[Q]
Application Security Groups (ASG) について説明
[A]
ASGは NSG(ネットワーク セキュリティ グループ)の拡張機能です。
NSGでは、宛先と送信先を指定する際、IPアドレスとセグメントの指定しています。同じサブネットに複数の用途をもつ仮想マシンが共存している場合、IPアドレスをNSGに直接記述しなければなりません。
用途別のASGを各仮想マシンに設定することで、NSGルールにはIPアドレスの記載が不要となり、ASGを指定することでアプリケーションごとの制限が可能となります。