NOBTAの気ままにITブログ

Azure全般 / SQL Serverに関する情報を発信していきます。

VNET

Azure 仮想マシンに紐づく仮想ネットワークのサブネット定義 (アドレス範囲:CIDR ブロック) を変更する方法について [Azure]

Azure 仮想ネットワークのサブネットを作成し、Azure 仮想マシンと紐づけている状態で、サブネットの定義(アドレス範囲:CIDR ブロック)を変更しなければならない状況が発生する場合があると思います。 今回は、Azure 仮想マシンと紐づけている仮想ネット…

VNet統合を使用した App Service (Web Apps) から Azure 仮想マシン上の SQL Server AlwaysOn 可用性グループへの接続について [Azure/SQL Server]

App Service Environment (以下 ASE) をデプロイすることで、Azure 仮想ネットワーク (以下 VNet) に統合され、App Service (Web Apps) から Azure 仮想マシン上にインストールされた SQL Server などにアクセスすることが可能となります。 しかしながら、AS…

Azure アプリケーション セキュリティ グループ (ASG) について [Azure]

Azure ネットワーク セキュリティ グループ (NSG) の拡張機能として、アプリケーション セキュリティ グループ (ASG)という機能があります。 今回は、アプリケーション セキュリティ グループ (ASG) について確認した結果を紹介したいと思います。 アプリケ…

Azure ネットワーク セキュリティ グループ (NSG) の規則の適用ルール(優先度)について [Azure]

Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能ですが、今回、受信セキュリティ規則、送信セキュリティ規則の適用ルールについて確認した結果を紹介したいと思います。 今回、以下の3…

Azure ネットワーク セキュリティ グループ (NSG) の設定について(ベストプラクティス) [Azure]

Azure ネットワーク セキュリティ グループ (NSG) は、サブネット単位、ネットワーク インターフェース単位で設定が可能です。 ※ AWSの場合、サブネット単位は ネットワーク ACL (ブラック リスト型)、ネットワーク インターフェース単位 (厳密には、EC2 イ…