デモ - ネットワーク セキュリティ グループの作成と構成

このデモでは、セキュリティ グループについて説明します。

注: ライブ デモを実行できない場合は、仮想ネットワークの対話型ラボ シミュレーション を使用して、同様のラボをクリックできます。 対話型シミュレーションと推奨されるデモの間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。

PaaS リソースへのアクセスを制限する - チュートリアル - Azure portal

ネットワーク セキュリティ グループの作成

  1. Azure portal にアクセスします。

  2.  ネットワーク セキュリティ グループを検索して選択します。

  3. [サポート スライド] 設定を説明する NSG を順次作成します。

  4. 新しい NSG がデプロイされるのを待ちます。

受信規則と送信規則を詳しく見る

  1. 新しい NSG を選択します。

  2. [サポート スライド] NSG をサブネットまたはネットワーク インターフェイスに関連付ける方法を説明します。

  3. インバウンドおよびアウトバウンド規則の目的について説明します。

  4. 既定のインバウンドおよびアウトバウンド規則を確認します。

  5. 新しい規則を作成し、設定を説明します。 具体的には、サービスの選択 (HTTPS など) と優先順位の設定について説明します。

ASG の作成

  1. [サポート スライド]  [アプリケーション セキュリティ グループ] を検索して選択します。

  2. 設定を説明する ASG を順次作成します。

  3. 新しい ASG がデプロイされるまで待ちます。

  4. ASG を NSG ルールに関連付ける方法について説明します。

NSG を関連付ける

  1. 作成した NSG に移動する
  2. 「設定」セクションから [サブネット] を選択します。
  3. サブネットページで [+ 関連付け] を選択します。
  4. サブネットの関連付けで [仮想ネットワーク] を選択します。

: 受講者は LAB_02 を完了できるようになりました