Azure最新アップデート – NSGの拡張ルールがGAに –

Xseedブログをご覧のみなさま、どうも。プロフェッショナルサービスグループの鶴見です。
今日から少しづつクラウドに関する記事を上げていこうと思いますので、生暖かく見守っていただけると幸いです。

 

さて、記念すべき一発目の記事ですが、Azureの最近の更新の中で個人的にうれしかったものを取り上げていきたいと思います。
というわけで、NSG(ネットワークセキュリティグループ)に関してになります。

 

NSGの拡張ルールのGA

 

1/9にNSGの拡張ルールがGAになりました。
この拡張ルールはより少ないルールで複雑な規則を作成するための機能になり、複数のIPやポート、アプリケーションセキュリティグループ(※)を一つのルールで指定することが出来ます。

※アプリケーションセキュリティグループ・・・仮想マシンのIPをまとめたもの。複数の仮想マシンを同時に指定することが出来る。

NSGのルールは既定で200が上限だったために、環境によっては書ききれない場合もあったかとは思いますが、この機能によってルールをまとめることが出来るために、だいぶルール数を減らすことが可能になるかと思います。

 

 

さらにうれしいことに・・・

 

上記がGAされただけでもうれしいのですが、さらに僕を喜ばせてくれる内容が以下になります。
この機能なのですが今まではパブリックプレビューだったもののARMテンプレートやコマンドラインからのみでしか行うことが出来ませんでした。
ちなみにARMだと以下の感じです。

{
"name": "Allow_Connect",
"properties": {
"description": "",
"protocol": "Tcp",
"sourcePortRang": "*",
"destinationPortRanges": [
"22",
"3389"
],
"sourceAddressPrefixes": [
"10.0.0.0/8",
"172.16.0.0/12",
"192.168.0.0/16"
],
"destinationAddressPrefix": "*",
"access": "Allow",
"priority": 100,
"direction": "Inbound"
}
}

 

ですがGAに伴い、ポータルからも複数のIPおよびポートを指定することが出来るようになりました。
Azureはポータルでの実装が追い付かない場合が多々あるので、ポータルでも使用できるのはいいですね!

以下がその画面です。

 

このように「,」区切りで複数指定ができます。宛先はAnyにしていますが、こちらも複数指定がもちろん可能です。

ものすごく地味な機能追加ですが、実際の構築等では煩雑になっていたNSGのルールを簡潔に表示することが出来たり、かかる手間もかなり減らすことができるので、とても嬉しいものです。
是非皆さんも使ってみてください。

 

 

今後もクラウドのちょっとした内容をちょくちょく書いていきますので、お暇な時に見ていただければ幸いです。
それでは、また!