前回は、仮想マシンからBastionを作成しましたが、今回は、Bastion接続構成を事前に作成します。仮想マシンは、同じリソースグループのBastionであれば自動的に利用できる状態になるため、多人数に利用させる場合は…
カテゴリー: NetWork
セキュリティを考慮した仮想マシンへの接続には、Bastionを使う方法があります。 簡単に実施する方法をご紹介いたします。 仮想マシンを選択し、[ 接続 > Bastion ]を選択します。[ Bastionのデプロイ …
Azureのポータルから作成するのが一番簡単ですが、コマンドでの作成方法も覚えておくとさらっと作れるので便利です。 Windowsのクライアントから作成してみます。 まずは、PowerShellでSSHキーを作成します。…
Azure CLIでのNIC(ネットワークインターフェースカード)の作成です。 仮想マシンを命名通りに作成できても、NICは自動生成のままだったりすとNIC名は微妙な感じになります。VM名+適当な文字が割り当てられます。…
Microsoft Defender for Identity は、Active Directory 環境を監視し、サイバー攻撃や内部脅威を検出・調査・対応するセキュリティソリューションです。 インストールには E5 ラ…
Azure CLIを使えば、NSGのメンテナンスを効率よく実施できます。よく使うコマンドを記載します。 登録されているNSGをすべて一覧出力する場合 登録されているNSGをすべて詳細に出力する場合 カスタム設定のルールを…
Azure同士をセキュアな通信で接続する方法の一つとして、VPN接続があります。 VPN接続にもいろいろな種類がありますが、サイト間接続の紹介をいたします。必要なリソースは以下となります。 1.VNET2.VPN接続用の…
A10(Thunder)という負荷分散装置もAzureで構築可能です。 イメージを選択し、VMを構築します。 ■A10のログ転送設定 A10側の設定方法は割愛しますが、ログの転送設定を試しに行います。 転送先のLinux…
以下の構成の仮想ネットワーク(以下、Vnet)を用意しました。 親をvnetHubとし、子vnetには、vnet1とvnet2。 トポロジで確認するとこのような構成です。 仮想マシンがvnetHub、vnet1、vnet…
IPアドレス範囲が異なる仮想ネットワーク(以後、VNET)に、仮想マシンを設置してみました。 vnet1とvnet2 vnet2は内部IPアドレスのみ。外からは接続できません。 この構成では、vnet1(パブリック経由)…