~~NOCACHE~~
## 3.ネットワークセキュリティグループの作成
### ネットワークセキュリティグループの作成
{{Azure:BasicOperation:creatensg.webm?640x0}}

### 受信セキュリティ規則の追加
Azureではデフォルトの受信規則で、仮想ネットワークからの通信は全てのプロトコル/ポートで受信許可になっているようです。<color #ed1c24>有難迷惑ですね</color>
優先度は100 ～ 4096の範囲で設定可能なので、4096に仮想ネットワークからの通信を拒否する設定を入れておいた方がよさそうです。
https://www.nobtak.com/entry/nsg0
{{Azure:BasicOperation:addinboundrule.webm?640x0}}

### 送信セキュリティ規則の追加
送信規則も仮想ネットワークとインターネットへの通信許可がデフォルトで入っているようです。<color #ed1c24>Azure嫌いになりそう</color>
半端に入れるくらいなら全ての通信に対して許可を入れておいて欲しいですね。
{{Azure:BasicOperation:addoutboundrule.webm?640x0}}
{{tag>Azure}}