●ネットワークセキュリティーグループ
仮想マシンが送受信するネットワークトラフィックを制御するためのファイアウォール機能を提供する。
ネットワークインターフェイスだけでなく、仮想ネトワークのサブネットにNSGを関連づけて使用することもできる。
NSGをサブネットに関連づけることでこうりつよくNSGを管理できる
●NSGの規則
受信セキュリティ規則ち送信んセキュリティ規則がある。
※●ネットワークインターフェイスとサブネットに異なるNSGを関連づけた場合
この場合は、特定のトラフィックを許可する場合は、両方のNSGに許可規則が存在する必要がある。受信トラフィックの場合はサブネットに関連づけたNSGが最初に評価され、次にネットワークインターフェイスに関連づけたNSGが評価される。
※NSGのリージョンとその関連付け先のリソースのリージョンは同じである必要がある。
リソースの関連付けはNSGの作成後に行う必要がある