まとめとリソース

このモジュールでは、Azure のネットワーク セキュリティ グループ (NSG) について学習しました。 NSG は、仮想ネットワーク内のリソースへのネットワーク トラフィックを制限するために使用され、セキュリティ規則の一覧を含みます。 NSG をサブネットまたはネットワーク インターフェイスに関連付け、受信および送信トラフィックを制御する規則を定義できます。

また、NSG ルールの評価と処理の方法についても学習しました。 最後に、アプリケーション セキュリティ グループを使用して、ワークロードに基づいて仮想マシンをグループ化する方法について学習しました。

このモジュールでは主に次のことを学習しました。

• ネットワーク セキュリティ グループは、Azure 仮想ネットワークのネットワーク トラフィックを制御するために不可欠です。

• NSG 規則は、優先度に基づいて評価および処理され、サブネットとネットワーク インターフェイス用に作成できます。

• 効果的な NSG 規則は、規則の優先順位、サブネット内トラフィック、規則の優先度の管理を考慮することで実現できます。

• アプリケーション セキュリティ グループによって、インフラストラクチャのアプリケーション中心のビューが提供され、規則の管理が簡素化されます。

Copilot を使って学習を深める

Copilot は、Azure インフラストラクチャ ソリューションの設計に役立ちます。 Copilotは、より多くの情報が必要な場合に、製品やサービスを比較し、推奨し、説明し、調査することができます。 Microsoft Edge ブラウザーを開き、Copilot（右上）を選択するか、copilot.microsoft.com に移動してください。 数分時間をかけて、これらのプロンプトを試し、Copilot を使って学習を深めてください。

• Azure ネットワーク セキュリティ グループとアプリケーション セキュリティ グループの違いは何ですか? 使用例を提供してください

• NSG ルールについて詳しく説明できますか?

• ネットワーク セキュリティ グループの規則のトラブルシューティング方法

ドキュメントを使用して詳細情報を確認する

• ネットワーク セキュリティ グループについて説明します。 この記事では、ネットワーク セキュリティ グループ規則のプロパティ、適用される既定のセキュリティ規則、変更できる規則のプロパティについて説明します。

• Azure portal でネットワーク セキュリティ グループを使用してネットワーク トラフィックをフィルター処理します。 ネットワーク セキュリティ グループとアプリケーション セキュリティ グループを作成する方法について説明します。

• ネットワーク セキュリティ グループを作成、変更、または削除します。 ネットワークとアプリケーションのセキュリティ グループを使用する方法について説明します。

• アプリケーション セキュリティ グループ。 アプリケーション セキュリティ グループと規則を使用したトラフィック制御について説明します。

自習トレーニングでさらに学習する

• ネットワーク セキュリティ グループとサービス エンドポイント (サンドボックス) を使用して、Azure リソースへのアクセスをセキュリティで保護して分離します。 未承認のネットワーク アクセスから仮想マシンと Azure サービスを保護する方法について説明します。

• Azure portal を使用してネットワーク セキュリティ グループでネットワーク トラフィックをフィルター処理します。 ネットワーク セキュリティを強化するために NSG を作成、構成、および適用する方法について説明します。