作成したVMやvnetにNSG(ネットワークセキュリティグループ)を設定してアクセス設定を行ってみました。
NSGはVM毎のネットワークインターフェースと、サブネット単位で設定できます。 評価順はサブネット>VMの順に評価されます。
基本構成
| リソース | IPアドレス |
|---|---|
| 社内端末 | 192.168.0.0 |
| 仮想マシンA | 172.16.1.200 |
| 仮想マシンB | 172.16.2.4 |
ネットワークインターフェースに設定
ひとまず仮想マシンBのネットワークインターフェースに、172.16.1.0/24からの接続をすべて遮断してみました。
サブネットに設定
仮想ネットワーク > サブネット > ネットワークセキュリティグループを設定
結果
社内端末(192.168.0.1 ) → 仮想マシンB(172.16.2.4)
正常に接続できます
仮想マシンA(172.16.1.200) → 仮想マシンB(172.16.2.4)
設定したとおりに172.16.1.0/24からの通信が遮断されます。
これで細かなFW設定も行えそうです
