一般提供: すべての Azure リージョンにおけるアプリケーション セキュリティ グループ
公開日: 3月 30, 2018
アプリケーション セキュリティ グループ (ASG) は現在、国内のクラウドを含む、すべての Azure リージョンで一般提供されています。この機能により、仮想ネットワーク内でのマイクロセグメンテーションが実現します。
ASG を使用すると、明示的な IP アドレスではなく、ワークロード、アプリケーション、または環境に基づいてきめ細やかなネットワーク セキュリティ ポリシーを定義できます。ネットワークの信頼できるセグメントからのトラフィックをフィルター処理することで、名前付きモニカーやセキュリティで保護されたアプリケーションと VM をグループ化することができます。
アプリケーション セキュリティ グループは、ネットワーク セキュリティ グループ (NSG) の最新の機能強化と共に、次の利点をもたらします。
- 統合された管理エクスペリエンス
- 複数のディメンションに対する制限の強化
- 高度な簡素化
- セキュリティ ポリシーの自然な表現
詳細については、NSG の概要記事を参照してください。ここでは、ASG についても説明しています。NSG と ASG の実装方法については、こちらのチュートリアルを参照してください。