none
【質問】MSAzureのNSG(ネットワークセキュリティグループ)の仕様について RRS feed

  • 質問

  • ご担当者様

     お世話になっております。

     FJQS)堀野です。

     表記の件、先日とは別件でご質問がありご連絡させて頂きました。

     お手数ですが、ご確認の程よろしくお願い致します。

     【背景】

      現在、MSAzure上に仮想マシン(Ubuntuサーバ)を構築し、

      そのサーバに対して、所定のIPアドレスからのみ接続できるように

      したいと考えています。

      ※IPアドレスの接続制限には、NSGを使用する想定です。

       (やりたいことは、MSAzure上に構築したサーバに対して、

        当社プロキシサーバのIPアドレスのみ接続を許可するものです)

     【ご質問】

      ネットで調査したところ、以下のような記事がありました。

      https://blogs.technet.microsoft.com/jpaztech/2017/10/11/access_portal_behind_proxy/

      1.プロキシサーバがある環境から、Azure上のIP制限がかかったサーバに

        アクセスすることは、出来ないのでしょうか?

      2.上記のように、所定のIPアドレスからのみ接続できるようにする場合は、

        どのような方法が考えられますでしょうか?

        (例えば、Azure Firewallを使用するなどでしょうか)

     ご多忙のところに恐れ入りますが、ご確認の程よろしくお願い致します。

    以上、よろしくお願い致します。

    2019年3月14日 9:45

すべての返信

  • このページの話は、クライアント側のアクセス回線にアクセス制限(ホワイトリスト型の制御など) がかかっていると、Azure ポータルでのリソースの操作(VM や Vnet の作成や管理、PaaS サービスの作成や管理など)ができないという話であって、でき上ったリソースへの接続の話ではないですよ。

    とりわけ VM についてはパブリック IP が決まりますから、その IP に到達できれば問題ない訳です、NSG はその到達したトラフィックをフィルタするものなので、そこで接続元 IP によるフィルタリングをすることは問題ありません。


    Hebikuzure aka Murachi Akira

    2019年3月14日 13:47
  • 横道にそれますが、念のため。

    この場所は「公開フォーラム」であり、「サポート」ではありません。
    よって、所属や氏名を明らかにした場合、誰でもそれを閲覧することができます。
    また、Microsoft の関係者による回答は保証されていないので、基本的にはフォーラムに参加する有志の方の回答となり、その回答に対する裏取りは質問者の方が持つことになります。

    公式の回答が欲しい場合は適切なサポートを選んでください。
    (ここで「担当者様」と書いても、そんな人はいない・・・となりますし、「先日とは別件で」と言われている割に、質問者の方の提起したスレッドはこのスレッドが初めてみたいなので、何か勘違いされている?)

    2019年3月14日 21:22
  • horinoさん、こんにちは。フォーラムオペレーターのHarukaです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    1.プロキシサーバがある環境から、Azure上のIP制限がかかったサーバにアクセスすることは、出来ないのでしょうか?
    →はい、Azureサーバーがプロキシサーバーの指定されたIPを許可していることを確認する必要があります。

    2.上記のように、所定のIPアドレスからのみ接続できるようにする場合は、どのような方法が考えられますでしょうか?
    (例えば、Azure Firewallを使用するなどでしょうか)
    →Azure VMには、VMの受信設定または送信設定を変更する可能性があるネットワーク設定が含まれています。
    IPとポートを指定せずにIPからVMへのアクセスを許可することを無効にするために使用できます。
    スクリーンショット:

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~
    2019年3月21日 6:51
    モデレータ