みち草

Azure中心にまとめる技術情報ブログ

NSG

Azure BastionにNSGを設定する

はじめに 以前、別記事でBastionについて記載しましたが、その際はサブネット上のBastion自体にNSGを設定していませんでした。 踏み台サーバがPaaS化!Azure Bastionを試す! - みち草 最近になって試してみたところ、BastionのNSGはシステム用のルールを許…

AzureポリシーでNSGの設定値を制限する

はじめに 今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。 以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 Azure AutomationとSendGridで発信…

Azure AutomationとSendGridで発信元AnyのNSGルールを検出してメール通知してみた

はじめに AzureのIaaS環境を構成するにあたり、NSG(ネットワークセキュリティグループ)はまず間違いなく使用します。 何かしらのシステム基盤であればもちろんのこと、比較的自由に利用できる検証環境の場合でもNSGでのアクセス制御をしているでしょう。 自…