LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@tanhiroshi(たん ひろし)

実機検証:Application Gateway のsubnetにNSGが関連付けていない場合、すべての通信が拒否されますか。

Last updated at Posted at 2025-10-02

背景

前どこかで公開文章を読んだことがあり、NSGが関連付けていない場合、既定ですべての通信を許可するとの覚えがあります。それは怪しいなと思って、いろんな文章を探りましたけど、なかなかこれを明記する情報はありませんでした。
やはり実機で挙動を検証するしかないです。検証結果が意外でしたので、メモしておきます。

実機検証

AppGW を用いて検証しました。
まず、AppGWのsubnetのNSGとの関連付けを削除します。
image.png

次、requestを出します。成功につながった。
image.png

tnc で疎通を確認したが成功でした。
image.png

補足、445 portのlistnerはないため、445向けのtncが失敗します。
いくら全部許可といっても、対象portのListnerがない場合、tnc失敗するのは当たり前ですね。tcp通信ですからね。
image.png

pingはもちろんできますね。
image.png

検証結果:

やはりNSGが関連付けていない場合、全部の通信を許可するとのことが既定です。
とても危ないので、やはりNSGを付けておきましょう!

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?