18. Management plane Create a tenant
Control plane
Plumb tenant ACLs
to switches
Data plane Apply ACLs to flows
Azure Resource Manager
Controller
Switch (Host)
Management plane
Data plane
SDN
Control plane
Proprietary appliance
Management
Control
Data
39. SRC:Port:Protocol Dest:Port:Protocol Rule For Use
Any 10.0.0.1:80:TCP Allow Any to Web Front #1
Any 10.0.0.2:80:TCP Allow Any to Web Front #2
10.0.0.1:Any:TCP 10.0.1.1:3306:TCP Allow Web to DB #1
10.0.0.2:Any:TCP 10.0.1.2:3306:TCP Allow Web to DB #2
10.0.0.0/24 10.0.1.0/24
40. SRC:Port:Protocol Dest:Port:Protocol Rule For Use
Any [Web Servers] Allow Any to Web Servers
[Web Servers] [MySQL Servers] Allow Web to DBs
Web Servers
10.0.0.1 (nic)
10.0.0.2 (nic)
MySQL Servers
10.0.1.1 (nic)
10.0.1.2 (nic)
公開用Note:
ASGのいいところはSubnetを分
けずとも、特定のグループ向
けのフィルタを作成しやすく、
また、VMのNIC作成時にグ
ループとして割り当てるので、
NSGを編集しなくていい、とい
うところですかね。
VM作成したときからセキュア、
という状態にできます。ド
キュメントにはすでにチュー
トリアルがありますので、ぜ
ひやってみてください。