パブリックプレビュー:アプリケーションセキュリティグループ、サービスタグ、拡張セキュリティルール

2017年9月25日 [Public preview: application security groups, service tags, augmented security rules]粗訳

ネットワークセキュリティグループ (NSG) 向けの以下の機能がパブリックプレビューとなりました:

  • アプリケーションセキュリティグループ
    Application security group を利用すると、仮想マシンを任意にグループ化し、グループに基づいて、ネットワークセキュリティポリシーを定義することで、アプリケーションストラクチャーの自然な拡張として、ネットワークセキュリティを構成できます。明示的に IP アドレスを手動で管理することなく、セキュリティポリシーとスケールを再利用できます。プラットフォームは、明示的な IPアドレスと複数のルールセットの複雑さを管理するので、ビジネスロジック構築い集中できます。詳細については、ドキュメントをご覧ください。
  • NSG 向けサービスタグ
    お使いの Azure サービスへのネットワークアクセスを制限することで、service tag は、Azure 仮想マシンと仮想ネットワークのセキュリティをシンプルにします。NSG ルールのサービスタグを試用して、特定の Azure サービスへのトラフィックを、グローバル、または、Azure リージョン毎に、許可もしくは拒否することができます。Azure は、各タグの基礎となる、IP アドレスのメンテナンスを提供します。このプレビューには、Storage 、 SQL、Traffic Manager が含まれます。詳細については、ドキュメントをご覧ください。
  • NSG 向け拡張セキュリティルール
    NSG の拡張セキュリティルールは、仮想ネットワークのセキュリティ定義をシンプルにするため、より少ないルールで、広く複雑なネットワークセキュリティポリシーを定義できます。複数のポート、複数の特定の IP アドレス、サービスタグ、および、アプリケーションセキュリティグループを、単一のわかりやすいセキュリティルールにまとめられます。詳細については、ドキュメントをご覧ください。

アプリケーションセキュリティグループは、米国中西部でプレビューとなっています。

サービスタグ、および、拡張セキュリティルールは、以下のリージョンでプレビューとなっています:

  • 米国中西部
  • 米国東部
  • 米国西部
  • 米国西部2
  • オーストラリア東部
  • オーストラリア南東部
  • 英国南部
広告