none
Azureのネットワークセキュリティグループ(NSG)にて、特定のFQDNとの通信のみ許可させたい RRS feed

  • Frage

  • Azureのネットワークセキュリティグループ(NSG)にて、あるインターネット上のクラウドサービス(Azure以外)のみと通信させそれ以外のインターネット上の通信を遮断したいと考えております。

    ソースとターゲットのIPアドレスにより制御できることは分かっているのでFQDN(完全修飾ドメイン名 /Fully Qualified Domain Name 例:www.sec-inf.co.jp のような形)をDNSにて正引きしたIPアドレスで制限しようとしたのですが、この正引きしたIPアドレスも追加・変更が予定されているとのことで、FQDNによる制御が必要なようです。

    NSGに対して、ソース/ターゲットに対してFQDNで制限をかける方法についてご教授いただければ幸いです。

    よろしくお願いいたします。


    Freitag, 20. September 2019 04:28

Alle Antworten

  • NSG ではタプルとして FQDN は利用できません。

    https://docs.microsoft.com/ja-jp/azure/virtual-network/security-overview

    FQDN でのアクセス制限が必要であれば、Azure Firewall を利用しましょう。


    Hebikuzure aka Murachi Akira

    Freitag, 20. September 2019 04:40
  • フォーラムにご投稿くださいましてありがとうございます

    Hebikuzureさんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    Donnerstag, 26. September 2019 01:30
    Moderator