マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

キッティングしてもらったAzure Subscriptionを、
エンタープライズ・ユースで安全に管理するには?的なトピック。

詳細

以下を活用して、

  • アカウントを管理する。
  • アクセス権で操作や通信を制限し、
  • 必要に応じてVPN接続を利用する。

Azure Resource Manager

ロール定義、ロール割り当てで、アクセス権で操作を管理する。

シェル

  • Azure Cloud Shell
    • Azure リソースを管理するための、ブラウザーでアクセスできるシェル。
    • Linux ユーザーは Bash を、Windows ユーザーは PowerShell を選ぶことができる。

アクセス制御

  • Network Security Group (NSG)
    通信を管理する(リソースへのネットワーク トラフィックを許可または拒否する一連のセキュリティ規則)。

VPN Gateway

  • VPN接続を利用する。
  • Site-to-Site VPN (S2S)
    • インバウンドが全体的にNGのとき
  • Point-to-Site VPN (P2S)
    • インバウンドのRDP/SSHなどのPWD認証では心配な時
    • プログラム(脆弱性診断未実施)のインバウンドが心配な時

構成

最小

アカウント

管理者アカウント (サブスクリプション レベルでのサービス管理者ロール)1つ。

ネットワーク

1VNET内に、1サブネット

VM

使用する数だけ用意する。

NSG

1サブネット向けに1NSGを作成する。

拡大

アカウント

管理者権限(?)を付与することなく、
複数のユーザを同じサブスクリプションでの業務に招待できる。

  • 共同管理者を追加する。
  • 作業者を追加する。

ネットワーク

  • VPN Gatewayの構築
    • Site-to-Site VPN (S2S)
    • Point-to-Site VPN (P2S)
    • VNet-to-VNet VPN (V2V)

VM

使用する数だけ用意する。

NSG

追加したサブネット間の通信に関するNSGを追加し、サブネットに関連付ける。

手順

参考

Microsoft Docs


Tags: :インフラストラクチャ, :クラウド, :Azure


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-02-06 (火) 14:22:31 (17d)