Azure上のVirtualMachineに対して、特定のIPアドレスのみからアクセスできるように制御をかける必要があったのでメモ。
エンドポイントの作成
[ポータル]→[VirtualMachine]→[対象のVMを選択]し、[リソースグループ]をクリック。
リソース一覧の中から、盾アイコン(ネットワークセキュリティグループ)を選択。
[受信セキュリティ規則]を選択。
[追加]アイコンをクリックし、CIDRブロックを選択してアクセス許可するIPアドレスを入力。
宛先ポートも設定し、OKボタンクリック。
これでポータル画面での作業は終了。非常に簡単。
VirtualMachineのファイアーウォール設定
VMにログインし、Windows の [スタート] をクリック。
[コントロール パネル] から[システムとセキュリティ]、[Windows ファイアウォール]、[詳細設定] の順にクリック。
[受信の規則]、[新しい規則] の順にクリックし、[規則の種類] で、[ポート] を選択して [次へ] をクリックします。
[プロトコルとポート] 画面で、[TCP] を選択し、[特定のローカル ポート] を選択してエンドポイントで設定した宛先ポートを入力し、[次へ] をクリックします。
[操作] 画面で、[接続を許可する] を選択し、[次へ] をクリックします。
[プロファイル] 画面で、[ドメイン]、[プライベート]、および [パブリック] の各チェック ボックスがオンになっていることを確認し、[次へ] をクリックします。
[名前] 画面で、適当な名前を入力し、[完了] をクリックします。
これで指定したIPアドレスによるアクセス制御ができました。