AzureでNSGの設定を行う際、特にRDPの許可を極力制限したい場合に、自分のIPのみに限定することがよくあります。
これまでは別途自分のグローバルIPを調べていたのですが、いつの間にかAzureポータルから自分のIPを指定できるようになっていました。
NSGで自分のIPからのアクセスのみを制限する方法
これまでの方法
これまでは、次のようにしていました
グローバルIPを調べる
下記のサイトなどでグローバルIPを控えておきます。
https://checkip.amazonaws.com/
NSGにルールを追加する
「IP Address」を指定して、先ほど調べたグローバルIPを指定します。
新しい方法
NSGでルールを追加するときに、「My IP address」を選ぶだけです
補足:Just-In-Time VM アクセスを使う
Microsoft Defender for Cloudの機能の一つであるJust-In-Time VM アクセスを使うと、NSGへの追加も不要で、かつ許可の削除も自動でやってくれるので、よりセキュアに運用する場合はこちらがお勧めです。
おわりに
いつから使えるようになっていたのか分からないのですが、2023年4月にAzureのこの辺りの手順書を作っていた時には気が付きませんでした。
元々、Just-In-Time VM アクセスでもAzure SQL DatabaseのFirewallルールでも自分のグローバルIPを設定する事は出来ていたので、NSGで使えないのが不思議なくらいでしたが、利用できるようになったのはありがたいです。
これからは積極的にこの機能を活用していきたいです。
舟越 匠(日本ビジネスシステムズ株式会社)
人材開発部に所属。社内向けの技術研修をメインにしつつ、JBS Tech BlogやMS認定資格取得の推進役もやっています。資格としてはAzure Solutions Architect Expertを所持。好きなサービスはPower Automate / Logic Apps。好きなアーティストはZABADAK。
担当記事一覧