ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

Azure ネットワークセキュリティ

Azure ネットワークセキュリティ

📘ネットワークセキュリティグループ(NSG

📘アプリケーションセキュリティグループ(ASG)

📘User Defined Route (UDR)

  • Azure 仮想ネットワーク トラフィックのルーティング | Microsoft Docs
  • ルートテーブルは仮想ネットワークのサブネットに対して0個以上関連付けることができる。
  • これに対しユーザー定義ルートテーブルを追加すると、既定のルートに対するオーバーライドやルートの追加ができる。
  • ユースケース
    • 仮想アプライアンスを導入した場合
    • インターネット通信をオンプレ経由で通信させたい場合
    • サブネット間の通信を止めたい場合(NSGでも可)
    • 別の仮想ネットワークを経由して通信させたい場合

ファイアウォール

📘Azure Firewall

f:id:sik_bug:20200716112113p:plain

📘Azure Application Gateway

f:id:sik_bug:20200716112141p:plain

ネットワーク仮想アプライアンス(NVA)

📘Azure DDoS Protection

  • Azure DDoS Protection Standard の概要 | Microsoft Docs
  • DDoS攻撃を軽減する。
  • サービスレベル
    • Basicサービスレベル:
      自動的に有効になる(OFFにできない)。無償。
    • Standardサービスレベル:
      Azure Virtual Network に特化して設計されている。レポートサービスが利用できる。

📘セキュリティソリューションの選択