Azure仮想マシンのエンドポイントにACL機能が追加

投稿者: | 2015年11月7日

仮想マシンのエンドポイントに対してACL(Access Control List)機能が追加されています。
この機能によりエンドポイントのポートに対してIPアドレスによるアクセス許可・不許可を設定できます。

 

refer001

 

AzurePortalよりエンドポイントを選択しACLの管理を押下すると設定ができます。

 

refer002

 

IPアドレスをCIDR形式で記載しアクションを「許可」または「拒否」に設定します。

「許可」にした場合は設定したIPアドレス帯からのアクセスのみ許可されます。

「拒否」にした場合は設定したIPアドレス帯からのアクセスのみ拒否されます。

また、上から順番に設定が適応されます。

 

画像の例でいうと、「192.168.*.*」帯からのアクセスを許可しつつ「192.168.0.1」からのアクセスのみ拒否するという設定になっています。

 

IP制限をエンドポイントで設定できるためサーバ側でアクセス制限をかける必要がなくなり、また設定も楽なため重宝します。

例えばリモートアクセスする時にRDPファイルを利用しますが、このファイルとアイパスが流出してもRDPのエンドポイントにIP制限をかけておけばセキュリティを守れることになります。

 

セキュリティに厳しいお客さんに提案しやすくなった機能ですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA