はじめに
あなたは、ある製造会社のソリューション アーキテクトであるとします。 あなたの会社には複数のサイトがあり、会社のどの部門に属するユーザーもエンタープライズ リソース プランニング (ERP) アプリを使って Azure に移行する必要があります。 そのアプリを実行しているサーバーにネットワーク アクセスできるコンピューターの厳重な管理など、厳しいセキュリティ要件を満たせる場合にのみ、会社は重要なシステムをこのプラットフォームに移すことを検討します。 あなたは仮想マシン (VM) ネットワークと Azure サービス ネットワークの両方を会社のネットワーク セキュリティ戦略の一環としてセキュリティで保護する必要があります。 目標は、望まれていない、あるいは安全でないネットワーク トラフィックが重要なシステムに到達できないようにすることです。
ネットワーク セキュリティ グループを利用し、Azure で実行されている VM のネットワーク トラフィックをセキュリティで保護します。 仮想ネットワーク サービス エンドポイントを使用し、ストレージやデータベース サービスなど、Azure サービスとの間のネットワーク トラフィックを制御する方法について説明します。
学習の目的
このモジュールでは、次のことを行います。
- ネットワーク セキュリティ グループの機能を確認します。
- 仮想ネットワーク サービス エンドポイントの機能を確認します。
- ネットワーク セキュリティ グループを使ってネットワーク接続を制限します。
- 仮想ネットワーク サービス エンドポイントを使って Azure サービスとの間のネットワーク トラフィックを制御します。
前提条件
- サブネットや IP アドレスなどの基本的なネットワークの概念の知識
- Azure サービス (特に Azure SQL Database と Azure Storage) に関する基本的な知識
- Azure 仮想マシンと仮想ネットワークの知識