Azure ポリシーのカスタムポリシーで NSG の設定値をもっと制限する

Azure NSG Policy

はじめに前に似たようなタイトルで記事を書きましたが、そのときは送信元が * または Internet タグだったら、というシンプルなものでした。今回はそれよりもう少し細かく制御するポリシーを作りました。ロジックがなかなか面倒だったのでその辺の紹介も…

Azure Functions で NSG を疑似的に FQDN に対応させる

Azure Functions NSG

Azure Functions を用いて、NSG を疑似的に FQDN 対応させました。

Azure Bastion NSG

はじめに以前、別記事でBastionについて記載しましたが、その際はサブネット上のBastion自体にNSGを設定していませんでした。 www.michikusayan.com 最近になって試してみたところ、BastionのNSGはシステム用のルールを許可する必要があるため、自分のグロ…

Azure Policy NSG

はじめに今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 www.michikusayan.com これだと結…

Azure Automation SendGrid NSG

はじめに AzureのIaaS環境を構成するにあたり、NSG(ネットワークセキュリティグループ)はまず間違いなく使用します。何かしらのシステム基盤であればもちろんのこと、比較的自由に利用できる検証環境の場合でもNSGでのアクセス制御をしているでしょう。自…