仮想ネットワークとセキュリティ構成を大規模に管理する「Azure Virtual Network Manager」一般提供開始:従来のネットワークセキュリティグループも併用できる
Microsoftは2023年3月22日、「Azure Virtual Network Manager」の一般提供を開始した。サブスクリプション、リージョン、テナント全体でグローバルに仮想ネットワークやセキュリティをグループ化、構成、デプロイ、管理できる。
Microsoftは2023年3月22日、「Microsoft Azure」でネットワークリソースの接続とセキュリティを大規模に管理するサービス「Azure Virtual Network Manager」(以下、AVNM)の一般提供(GA)を開始した。
AVNMは、サブスクリプション、リージョン、テナント全体でグローバルに仮想ネットワーク(以下、VNet)をグループ化、構成、デプロイ、管理できる管理サービス。ネットワークグループを定義し、VNetを識別したり、論理的に分割したりすることができる。必要な接続構成とセキュリティ構成を決定し、ネットワークグループ内の選択した全てのVNetで一度に適用する。
AVNMの仕組み
作成プロセスでは、AVNMが管理する対象のスコープを定義する。管理者には、このスコープ境界内で構成を適用するための委任されたアクセス権のみが付与される。スコープの定義は、サブスクリプションの一覧で直接行えるが、Microsoftは管理グループを使用してスコープを定義することを勧めている。管理グループによって、サブスクリプションに階層的な組織が提供される。スコープを定義したら、AVNMの「接続」「セキュリティ管理ルール」といった構成の種類をデプロイする。
AVNMインスタンスをデプロイした後、「ネットワークグループ」を作成する。これは、構成を大規模に適用するためのネットワークリソースの論理コンテナとして機能する。「静的メンバーシップ」という、ネットワークグループに追加する個々のVNetを手動で選択できる。
関連記事
これからの企業ネットワークはどうなる?――Windows Serverとネットワーク仮想化技術の現在と未来
ニューノーマルな時代に向けたMicrosoft&Windowsテクノロジー活用の新たな道筋を探る本特集。企業のビジネス革新を支援し、エンドユーザーの利便性と生産性の向上に寄与するテクノロジーとはどのようなものか。第1弾は、「Windows Serverとネットワーク仮想化技術」を深掘りする。
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。
危機意識の高い企業が陥る「セキュリティ疲れ」の症状とは? ESETが対処法を解説
セキュリティ企業のESETは公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.