Azure Subscriptionの管理@エンプラ のバックアップ(No.9)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Azure Subscriptionの管理@エンプラ へ行く。
  • 1 (2017-11-27 (月) 09:30:30)
  • 2 (2017-11-27 (月) 09:56:14)
  • 3 (2017-11-27 (月) 15:45:37)
  • 4 (2017-11-27 (月) 19:06:56)
  • 5 (2017-11-28 (火) 15:13:13)
  • 6 (2017-11-28 (火) 18:19:59)
  • 7 (2017-11-29 (水) 12:28:09)
  • 8 (2017-11-30 (木) 10:58:57)
  • 9 (2017-12-06 (水) 15:42:08)
  • 10 (2017-12-07 (木) 19:48:30)
  • 11 (2017-12-08 (金) 12:19:18)
  • 12 (2017-12-11 (月) 19:17:45)
  • 13 (2018-02-06 (火) 14:22:31)
  • 14 (2018-04-11 (水) 12:45:50)
  • 15 (2018-04-18 (水) 16:55:52)
  • 16 (2018-04-19 (木) 09:26:27)
  • 17 (2018-04-26 (木) 11:00:35)
  • 18 (2019-12-04 (水) 21:34:24)
  • 19 (2020-04-15 (水) 12:15:49)
  • 20 (2020-04-23 (木) 08:38:11)
  • 21 (2020-04-24 (金) 18:14:36)
  • 22 (2020-05-05 (火) 19:48:27)
  • 23 (2020-05-05 (火) 23:29:06)
  • 24 (2020-05-07 (木) 11:37:39)
  • 25 (2020-05-07 (木) 18:12:11)
  • 26 (2020-10-02 (金) 11:15:03)
  • 27 (2021-01-08 (金) 13:09:10)
  • 28 (2021-02-08 (月) 16:51:07)
  • 29 (2021-02-13 (土) 11:07:27)
  • 30 (2021-02-24 (水) 11:44:55)
  • 31 (2021-03-03 (水) 15:37:06)
  • 32 (2021-03-04 (木) 20:43:12)
  • 33 (2021-03-04 (木) 23:38:24)
  • 34 (2021-03-05 (金) 10:43:33)
  • 35 (2021-03-08 (月) 13:13:46)
  • 36 (2021-03-12 (金) 16:11:42)
  • 37 (2021-03-12 (金) 22:22:57)
  • 38 (2021-03-13 (土) 18:52:59)
  • 39 (2021-03-17 (水) 14:01:07)
  • 40 (2021-03-17 (水) 20:38:17)
  • 41 (2021-03-18 (木) 14:27:30)
  • 42 (2025-02-20 (木) 16:15:46)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

キッティングしてもらったAzure Subscriptionを、
エンタープライズ・ユースで安全に管理するには？的なトピック。

詳細 †

以下を活用して、

• アカウントを管理する。
• アクセス権で操作や通信を制限し、
• 必要に応じてVPN接続を利用する。

Azure Resource Manager †

ロール定義、ロール割り当てで、アクセス権で操作を管理する。

Role Based Access Control (RBAC) †

アカウントにロールを関連付ける。

Network Security Group (NSG) †

通信を管理する。

リソースへのネットワーク トラフィックを許可または拒否する一連のセキュリティ規則

VPN Gateway †

• VPN接続を利用する。

• Site-to-Site VPN (S2S)
  • インバウンドが全体的にNGのとき

• Point-to-Site VPN (P2S)
  • インバウンドのRDP/SSHなどのPWD認証では心配な時
  • プログラム（脆弱性診断未実施）のインバウンドが心配な時

構成 †

最小 †

アカウント †

管理者アカウント (サブスクリプション レベルでのサービス管理者ロール)１つ。

ネットワーク †

１VNET内に、１サブネット

VM †

使用する数だけ用意する。

NSG †

• サブネット向けにNSGを新規作成（既定値）。
• 使用するVMに絞ったRDP/SSHのインバウンドを許可。
• 作成したNSGをサブネットを関連付ける。
• VMのNICに関連付けられたNSGをすべて削除する。

拡大 †

アカウント †

共同管理者を追加する。

管理者権限を付与することなく、複数のユーザを同じサブスクリプションでの業務に招待できる。

ネットワーク †

• サブネットの追加
  • DMZの構築
  • サブネットの分割

• VPNの構築
  • Site-to-Site VPN (S2S)
  • Point-to-Site VPN (P2S)
  • VNet-to-VNet VPN (V2V)

VM †

使用する数だけ用意する。

NSG †

追加したサブネット間の通信に関するNSGを追加し、サブネットに関連付ける。

参考 †

Microsoft Docs †

• Azure に移行する企業のためのベスト プラクティス
  https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-subscription-governance

• サブスクリプション ガバナンスのシナリオと例
  https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-subscription-examples

• Azure のネットワーク セキュリティに関するベスト プラクティス
  https://docs.microsoft.com/ja-jp/azure/best-practices-network-security

---

Tags: :インフラストラクチャ, :クラウド, :Azure

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.027 sec.