演習 02 - ネットワークセキュリティグループを作成して構成する

シナリオ

組織では、app-vnet 内のネットワークトラフィックを厳密に制御する必要があります。これらの要件を特定します。

フロントエンドサブネットには、インターネットからアクセスできる Web サーバーがあります。これらのサーバーには、アプリケーションセキュリティグループ (ASG) が必要です。 ASG は、グループの一部である任意の仮想マシンインターフェイスに関連付ける必要があります。
ASG への受信 HTTPS トラフィックを許可するには、NSG 規則が必要です。この規則では、ポート 443 で TCP プロトコルが使用されます。
バックエンドサブネットには、フロントエンド Web サーバーによって使用されるデータベースサーバーがあります。このトラフィックを制御するには、ネットワークセキュリティグループ (NSG) が必要です。 NSG は、Web サーバーからアクセスされるすべての仮想マシンインターフェイスに関連付ける必要があります。
ASG からバックエンドサーバーへの受信ネットワークトラフィックを許可するには、NSG 規則が必要です。この規則では、MS SQL サービスとポート 1443 が使用されます。
仮想マシンを、フロントエンドサブネット (VM1) とバックエンドサブネット (VM2) にインストールする必要があります。 IT グループには、これらの Ubuntu サーバーをデプロイするための Azure Resource Manager テンプレートがあります。

仮想ネットワークに関連付けられた 1 つの ASG と NSG を示す図。

演習を起動し、指示に従います。完了したら、学習を続けるためにこのページに戻ってください。

注記

このラボを完了するには、Azure サブスクリプションが必要です。

このページはお役に立ちましたか?