Azure パブリックIPレンジのCIDR変換
Microsoft AzureのパブリックIPアドレス範囲をCIDR表記に変換します。AzureがIPレンジを公開する方法とNSGおよびファイアウォールルールでの使用方法を学びます。
Cloud Ranges
詳細な説明
Azure パブリックIPレンジ
MicrosoftはAzure IPレンジをリージョンとサービスタグで整理されたダウンロード可能なJSONファイルとして毎週公開しています。これらの範囲はNetwork Security Groups(NSG)、Azure Firewall、オンプレミスファイアウォールの設定に不可欠です。
範囲の例
範囲: 20.33.0.0 - 20.33.255.255
CIDR: 20.33.0.0/16
Azureサービスタグ
Azureはサービスごとにレンジをグループ化する「サービスタグ」を使用します:
| サービスタグ | 説明 |
|---|---|
| AzureCloud | すべてのAzureデータセンターIP |
| Storage | Azure StorageサービスIP |
| Sql | Azure SQL Database IP |
NSGルール設定
NSGルールの作成時、サービスタグを直接使用できます。ただし、Azureサービスタグをサポートしないオンプレミスファイアウォールでは、実際のCIDRブロックが必要です。開始-終了形式でレンジを受け取った場合は、この変換ツールを使用してください。
ユースケース
IT管理者がクラウドチームから開始-終了形式のAzure IPレンジリストを受け取ります。承認されたAzureサービスへのアウトバウンドトラフィックのみを制限する企業Palo Altoファイアウォールルール用にCIDR表記に変換する必要があります。