はじめに
Private EndpointでアプリケーションセキュリティグループのサポートがGAしました。これにより仮想マシン(NIC)をグルーピングした形で設定できるようになります。
-
-
General availability: Application security groups support for private endpoints | Azure updates | Microsoft Azure
Application security groups (ASGs) support for private endpoints is now generally available.
azure.microsoft.com
アプリケーション セキュリティ グループ (ASG) のプライベート エンドポイント サポートの一般提供が開始されました。この機能強化により、プライベート エンドポイントのネットワーク インターフェイスに ASG をアタッチすることで、既存のネットワーク セキュリティ グループ (NSG) ルールの上に詳細な制御を追加できます。これにより、セキュリティ ルールを失うことなく、サブネット内の分離が強化されます。この機能を利用するには、PrivateEndpointNetworkPoliciesと呼ばれる特定のサブネット レベルのプロパティを、プライベート エンドポイント リソースを含むサブネットで有効に設定する必要があります。
現時点では、Private Link アプリケーション セキュリティ グループのサポートは、ほとんどのパブリック リージョンで利用できます。
利用可能な地域:
この機能は、現時点で次のリージョンで利用できます。
米国東部、米国西部、米国北部、米国南部、米国中部、米国東部 2、ヨーロッパ北部、ヨーロッパ西部、アジア東部、アジア南東部、東日本、西日本、ブラジル南部、オーストラリア東部、オーストラリア南東部、インド中部、インド南部、カナダ中部、カナダ東部、米国西部 2、米国西部中部、英国西部、英国南部、韓国南部、韓国中部、フランス南部、フランス中部、オーストラリア中部、南アフリカ北部、アラブ首長国連邦中部、アラブ首長国連邦エミレーツ北部、スイス北部、スイス西部、ドイツ北部、ドイツ西部中部、ノルウェー東部、ノルウェー西部、米国西部 3、Jio インド中部、Jio インド西部、 スウェーデン南部、スウェーデン中部、カタール中部、米国中部の Early Updates Access Program、米国東部 2 アーリー アップデート アクセス プログラム
設定
設定自体はいたって簡単です。
プライベートエンドポイントの画面より設定を行います。
ASGは事前に作成されている必要があります。ここで注意することはNICと同じリージョンである必要があります。それ以外だと関連付けに失敗します。
まとめ
プライベートエンドポイントでASGが利用できるようになったことでプライベートエンドポイントの設定を変更することなく仮想マシンへの通信制御を行えるようになります。これは運用の効率化につながるなど利点は大きいと思います。