仮想マシンのエンドポイントに対してACL(Access Control List)機能が追加されています。
この機能によりエンドポイントのポートに対してIPアドレスによるアクセス許可・不許可を設定できます。
AzurePortalよりエンドポイントを選択しACLの管理を押下すると設定ができます。
IPアドレスをCIDR形式で記載しアクションを「許可」または「拒否」に設定します。
「許可」にした場合は設定したIPアドレス帯からのアクセスのみ許可されます。
「拒否」にした場合は設定したIPアドレス帯からのアクセスのみ拒否されます。
また、上から順番に設定が適応されます。
画像の例でいうと、「192.168..」帯からのアクセスを許可しつつ「192.168.0.1」からのアクセスのみ拒否するという設定になっています。
IP制限をエンドポイントで設定できるためサーバ側でアクセス制限をかける必要がなくなり、また設定も楽なため重宝します。
例えばリモートアクセスする時にRDPファイルを利用しますが、このファイルとアイパスが流出してもRDPのエンドポイントにIP制限をかけておけばセキュリティを守れることになります。
セキュリティに厳しいお客さんに提案しやすくなった機能ですね。
コメント