「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>Azure]]

* 目次 [#e395f158]
#contents

*概要 [#lc19b0af]
キッティングしてもらったAzure Subscriptionを、~
エンタープライズ・ユースで安全に管理するには的な。

*詳細 [#f1603591]
以下を活用して、
-アカウントを管理する。
-アクセス権で操作や通信を制限し、
-必要に応じて[[VPN]]接続を利用する。

**[[Role Based Access Control (RBAC)]] [#u9cff3c1]
アカウントを管理する。

**[[Azure Resource Manager]] [#oc702ce7]
アクセス権で操作を制限

***[[Network Security Group (NSG)]] [#n32844af]
アクセス権で通信を制限

**[[VPN Gateway]] [#r9b224ff]
[[VPN]]接続を利用する。

*構成 [#fbfd8251]
**最小 [#t3ad5b4e]
***管理者アカウント [#oced7087]
管理者アカウント1つ

***ネットワーク [#v770ac8a]
1VNET内に、1サブネット

***VM [#f3f0711e]
使用する数だけ用意する。

***[[NSG>#n32844af]] [#y926d302]
-使用するVMに向けたRDP, SSHのインパウンドを追加。
-サブネットに新規作成したNSGを関連付ける。
-VMのNICに関連付けられたNSGをすべて削除する。

**拡大 [#o5c28e84]
***管理者アカウント [#da5a0f91]
共同管理者を追加する。

***ネットワーク [#fcffca21]
-DMZの構築

-[[VPN]]の構築
--Site-to-Site VPN (S2S)
--Point-to-Site VPN (P2S)
--VNet-to-VNet VPN (V2V)

***VM [#n5c6ba00]
使用する数だけ用意する。

***[[NSG>#n32844af]] [#f5cfa9ef]
追加したネットワーク間の通信に関するNSGを追加し、関連付ける。

*参考 [#w8eeb356]

**Microsoft Docs [#ea478db1]
-Azure に移行する企業のためのベスト プラクティス~
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-subscription-governance

-サブスクリプション ガバナンスのシナリオと例~
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-subscription-examples

-Azure のネットワーク セキュリティに関するベスト プラクティス~
https://docs.microsoft.com/ja-jp/azure/best-practices-network-security

----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]]
トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS