みち草

Azure中心にまとめる技術情報ブログ

NSG

Azure Functions で NSG を疑似的に FQDN に対応させる

はじめに Azure IaaS を使う際にまず間違いなく使用する、 L4 ACL の NSG について、送信元や宛先 IP アドレスを指定できるものの、現状は FQDN を指定することができません。 送信元または宛先 IP が変動するため FQDN で指定したい NSG で FQDN が使えない…

Azure BastionにNSGを設定する

はじめに 以前、別記事でBastionについて記載しましたが、その際はサブネット上のBastion自体にNSGを設定していませんでした。 www.michikusayan.com 最近になって試してみたところ、BastionのNSGはシステム用のルールを許可する必要があるため、自分のグロ…

AzureポリシーでNSGの設定値を制限する

はじめに 今回は、Azureポリシーを用いてリソースの設定値を制限する方法の紹介です。 以前、AutomationにPowerShellスクリプトを登録して特定のNSGルールを検出し、SendGridでメール通知する、という記事を投稿しました。 www.michikusayan.com これだと結…

Azure AutomationとSendGridで発信元AnyのNSGルールを検出してメール通知してみた

はじめに AzureのIaaS環境を構成するにあたり、NSG(ネットワークセキュリティグループ)はまず間違いなく使用します。 何かしらのシステム基盤であればもちろんのこと、比較的自由に利用できる検証環境の場合でもNSGでのアクセス制御をしているでしょう。 自…