バーティのIT技術ブログ

仮想ネットワークのトラフィック制御についてです。 NSG (Network Security Group) ネットワークセキュリティグループ（以下NSG）は、仮想マシン等のリソースが送受信するネットワークトラフィックを制御するためのファイヤーウォール機能を提供する。 NSGは、仮想ネットワークのサブネット、もしくはネットワークインターフェースに関連付けて対象リソースの送受信トラフィックを制御する。 NSGは、インバウンド（受信）セキュリティ規則と、アウトバウンド（送信）セキュリティ規則で構成される。 サブネットとネットワークインターフェースに異なるNSGを関連付けた場合、両方のセキュリティ規則に許可されないとトラフィックは拒否される。 仮想ネットワークを作成した段階で既定の送受信セキュリティ規則が作成され、サブネットに割り当てられる。 NSGの作成の流れ NSGの作成 NSGの名前と適用範囲を指定する。 NSGの構成 NSGに適用するセキュリティルールを構成する。 NSGの割り当て ネットワークインターフェースまたはサブネットにNSGを割り当て、セキュリティルールを有効にする。 NSGで構成可能な項目 ソース（送信元） Any すべての送信元 IPアドレス 単一のIPアドレス、CIDR形式のIPアドレス、カンマ区切りで複数のIPアドレス サービスタグ Azureが提供するサービスや認識するネットワーク単位での指定 ASG 定義済みのApplication Security Group ソースポート範囲 送信元のポート範囲を0～65535で指定する。（※ワイルドカードですべてのポートを指定可能） 宛先 宛先のアドレスなどを、ソース（送信元）と同様の構成で指定する。 サービス ソースポートと同様の設定を簡単にするための構成で、サービス名を指定すると宛先ポートが自動で構成される。 宛先ポート範囲 宛先のポート番号をソースポートと同様の構成で指定する。 プロトコル 利用するプロトコルを指定する。指定可能なプロトコルは以下 Any TCP UDP ICMP アクション 定義した規則にあてはまったトラフィックに対して行う動作「許可

Azureの仮想ネットワークについての概要、およびサイト間接続について概要をまとめました。 Virtual Network (仮想ネットワーク) 仮想ネットワークは、Azure内で各リソースが通信を行うための最も基本的な要素で、1つのAzureリージョン・1つ以上のサブネットで構成される。 仮想ネットワークの構成 仮想ネットワークを構成する要素には以下のものがある。 IPアドレス プライベートIPアドレス 仮想ネットワーク内で利用するアドレスで、Azureの内部でのみ利用できる。仮想マシンの場合は、VNIC（仮想ネットワークインターフェース）にプライベートアドレスが紐づけられる。 パブリックIPアドレス 仮想マシンやAzure Firewall、ロードバランサーなどの外部からアクセスを受け付けるリソースに対して設定し、外部との通信が可能になる。 IPアドレス空間 仮想ネットワークで利用できるアドレスの範囲で、通常はプライベートIPアドレスの範囲を設定する。複数のアドレス範囲を指定できる。 サブネット 仮想ネットワークに設定されたアドレス空間に含まれるアドレス範囲を指定して、サブネットを構成することができる。仮想ネットワークに構成されたサブネットは自動的にルーティングされるので、仮想ネットワーク内のサブネット同士はすぐに通信が行える。 まとめ 仮想ネットワークは、アドレスの範囲をアドレス空間で指定する。 仮想ネットワークは、必ず1つ以上のサブネットを持つ。 サブネットは、アドレスの範囲を属する仮想ネットワークの範囲内で指定する。 この時、 仮想ネットワーク内の複数のサブネットで、アドレス範囲が重複してはならない 。 仮想ネットワーク内でのリソース同士は、プライベートIPアドレスで通信通信が可能だが、異なる仮想ネットワーク間での通信は規定ではできない。 Virtual network peering (ピアリング) ピアリングは異なる仮想ネットワーク同士を相互通信する機能で、Azureのバックボーンを利用して仮想ネットワークを拡張できる。 ピアリングは異なる仮想ネットワークの通信を可能にする。 接続する仮想ネットワークの双方にピアリングの設定が必要。

VSCodeには便利な拡張機能がたくさんありますが、ここでは私がよく使用している拡張機能について3つほどまとめてみました。VSCode拡張機能については今後も定期的にまとめていきたいと思います。 Project Manager Project ManagerはVSCodeで複数プロジェクトの開発をしている場合、簡単に切り替えることが出来る拡張機能です。 設定 設定方法は簡単で、インストール後にProject Manager拡張機能を開き、「Edit Projects」ボタン（鉛筆マーク）でプロジェクトの設定をJSONファイルで編集します。 設定項目 1. projects.json name プロジェクト名 rootPath プロジェクトのパス tags タグ (配列で複数指定可能、検索で使用する) enabled 有効フラグ (true or false) 設定例 [ { "name": "laravel-project", "rootPath": "\\\\wsl.localhost\\Ubuntu\\home\\{username}\\laravel-project", "tags": [], "enabled": true }, { "name": "test-project", "rootPath": "C:\\work\\test-project", "tags": [], "enabled": true } ] イメージ 上記の例を保存して再度Project Managerを開くと、以下のように設定したプロジェクトが一覧表示されます。あとは任意のプロジェクトを選択するだけで、プロジェクトを切り替えることが出来ます。 Draw.io Integration Dra