※当サイトの記事には、広告・プロモーションが含まれます。

トップ > Microsoft Azure > 外部からの通信をAzure Functionsでリダイレクトさせた場合Azure 仮想マシンのNSGの受信セキュリティ規則の追加は必要か

外部からの通信をAzure Functionsでリダイレクトさせた場合Azure 仮想マシンのNSGの受信セキュリティ規則の追加は必要か

Microsoft Azure Azure Portal Azure Virtual Network (VNet) Azure Functions Azure Storage Azure Storage アカウント Azure Blob Storage Azure Private Endpoint Azure Virtual Machines ネットワークセキュリティグループ(NSG:Network Security Group) マネージド ID(Managed IDentity)

scienceportal.jst.go.jp

 外部のユーザーが利用できるマシンとしては世界最大級となる超電導量子コンピューターを、富士通理化学研究所が開発した。量子計算の基本単位である量子ビット数を256とし、2023年に開発した国産初号機の64から4倍に拡張した。チップの立体配線を生かし、また冷凍機内の高密度化を進めるなどして大規模化を果たした。来月から、企業や研究機関が利用できるようにする。

最大級256量子ビット超電導量子コンピューターを開発 富士通・理研 | Science Portal - 科学技術の最新情報サイト「サイエンスポータル」

 海外に1000量子ビット級機を開発したとの情報もあるが、外部ユーザーが利用できるものではこのマシンが最大級という。企業や研究機関が用途の開拓や、計算エラーの訂正技術の実験などに利用していく。来年には1000量子ビット機の開発を目指す。

最大級256量子ビット超電導量子コンピューターを開発 富士通・理研 | Science Portal - 科学技術の最新情報サイト「サイエンスポータル」

 理研量子コンピュータ研究センターの中村泰信センター長は先月22日の会見で「量子ビット数だけが性能ではなく、制御の精度やエラー率低減、いかに高度な計算をするかが重要だ。1000量子ビットにアップすればまた新たな課題が見え、新しいアイデアが生まれるだろう。マイルストーン(道しるべ)を置いて進め、ブレークスルーに繋がっていくことを期待している」と説明した。

最大級256量子ビット超電導量子コンピューターを開発 富士通・理研 | Science Portal - 科学技術の最新情報サイト「サイエンスポータル」

⇧ 海外勢の「1000量子ビット級機」というものの性能が分からないので何とも言えませんが、

  1. 制御の精度やエラー率低減
  2. いかに高度な計算をするか

よりも、

  1. 大量のデータから目的の情報を迅速に取得し参照する
  2. 大量のデータを迅速に更新する
  3. ハードウェアに対する負担が軽減される

などの方が現場には求められている気がしますかね...

利用料金がどれほどになるのかは気になりますな...

ちなみに、

  1. 従来のコンピューター(古典的コンピューター)
    • 一般的に我々が現在利用しているコンピューターのこと
  2. 量子コンピュータ

との違いについては、

社会の情報量が飛躍的に増え続ける中、既存技術による半導体の微細化では限界があり、量子コンピューターが革新的な情報処理を実現する基盤技術として期待される。

最大級256量子ビット超電導量子コンピューターを開発 富士通・理研 | Science Portal - 科学技術の最新情報サイト「サイエンスポータル」

⇧ 上記でザックリ説明されている。

量子コンピューター」を「AI」と組み合わせることができて、且つ、成果を上げることができれば、「特異点(singularity)」の「2045年」の到来のワンチャンあるかもですかね。

技術的特異点(ぎじゅつてきとくいてん、英語technological singularity〈テクノロジカル・シンギュラリティ〉)またはシンギュラリティ (singularity) とは、未来学の用語で、科学技術が急速に「進化」・変化することで人間生活も決定的に変化する「未来」を指す言葉

技術的特異点 - Wikipedia

発明家にして思想家レイ・カーツワイルによれば特異点とは、技術的「成長」が指数関数的に続く中で人工知能が「人間の知能を大幅に凌駕する」時点であり、すなわち「哲学的、宗教伝統」における「神の概念」への「進化」であり、これを推進することは「本質的にスピリチュアルな事業」だと言う

技術的特異点 - Wikipedia

概要

特異点の到来時期の予測は、21世紀中ごろ~22世紀以降など様々だが、特異点収穫加速の法則と結びつけて2005年に論じたレイ・カーツワイルの影響により、2045年説が注目されている。2012年以降、ディープラーニングの急速な普及と共に広く議論されるようになり、「2045年問題」とも呼ばれる。2016年以降、ビジネスでもディープラーニングやチャットAIが普及していき、技術哲学的・科学哲学的には世界で大きく注目されるようになった。端的には、人工知能人類知能を超える転換点と言われる事がある

技術的特異点 - Wikipedia

⇧ 上記の情報が正しいとするならば、なかなかに「オカルト」的な思想で、科学的な根拠は無いのね...

「幻覚(ハルシネーション)」など、「制御不能」といった問題については人類を「凌駕」してくれてしまっているわけなのだが...

gigazine.net

www.publickey1.jp

⇧ 結局のところ、人類が「情報」を「精査」し「妥当性」を判断する必要がありますと...

とりあえず、

gigazine.net

⇧ 上記の記事にあるように、人類が「情報」を「精査」し「妥当性」を判断してあげる必要があるようだ。

まぁ、分かり切っていることではあるのですが、

  1. AIに任せることができる領域
  2. AIに任せることができない領域

の見極めが難しいですな...

当然のことながら、

bookplus.nikkei.com

⇧ 犯罪に利用されるケースも多発して来ると...

「電子本人確認(eKYC:electronic Know Your Customer)」などを利用しているシステムで、「AI」を利用した犯罪への対策とかどうしているのか気になりますな...

エンジニアの負担はいや増すばかりということですかね...

What is Azure Functions ?

公式のドキュメントによると、

learn.microsoft.com

Azure Functions は、記述するコードと管理するインフラストラクチャを減らし、コストを節約できるサーバーレス ソリューションです。 クラウド インフラストラクチャによって、アプリケーションの実行を維持するために必要な最新のリソースがすべて提供されるので、サーバーのデプロイや管理について心配する必要はありません。

https://learn.microsoft.com/ja-jp/azure/azure-functions/functions-overview?pivots=programming-language-csharp

ユーザーは自分にとって最も生産性の高い言語で最も重要なコードに集中し、残りは Azure Functions が処理をします。

https://learn.microsoft.com/ja-jp/azure/azure-functions/functions-overview?pivots=programming-language-csharp

⇧ とありますと。

なのだが、誇大広告も甚だしいことが後述の参考サイト様のまとめを見ると分かる。

Azure Functionsは仕様として破綻している気がする...

元々、「Microsoft」は信用できないと思っておりましたが、

zenn.dev

⇧ 上記サイト様の記事を拝見して、全くもってユーザー(お金を払って「Microsoft Azure」を利用する人)のことを考慮してくれていない企業だなということを、改めて痛感させられた次第です...

まぁ、「Microsoft Azure」のサービスを開発している人は無責任で気楽そうなように思えるので、「Microsoft Azure」の開発プロジェクトに携わる開発者にとっては良い職場なのかもしれませんが...

言葉は悪いかもしれないですが、「Microsoft」のドキュメントって、

計算機科学において、Garbage In, Garbage Outガービッジ・イン、ガービッジ・アウト/ガベージ・イン、ガベージ・アウト)、略してGIGOとは、欠陥のある、または無意味な(garbage)入力データは無意味な出力を生み出すという概念である。直訳は「ゴミ入力するとゴミが出力される」。すなわち、「『無意味なデータ』をコンピュータに入力すると『無意味な結果』が返される」という意味である。Rubbish in, rubbish out (RIRO)とも表現される。

https://ja.wikipedia.org/wiki/Garbage_in,_garbage_out

この原則は、すべての論理的議論に適用される。健全な議論もその前提に欠陥があれば、健全でない結論に至ることがある。

https://ja.wikipedia.org/wiki/Garbage_in,_garbage_out

⇧ 上記を体現してしまっているのよね...

Microsoft Azure」のサービスを利用する開発者の生産性を爆下げしてくれてる時点で、参考サイト様が、

私的には今回の事で、もう二度とAzure触るかという気持ちになりました。

Azure Functionsが辛すぎて泣きそうになった話

⇧ と仰られているのは、然もありなんでして、100%同意しかないです。

外部からの通信をAzure Functionsでリダイレクトさせた場合Azure 仮想マシンNSGの受信セキュリティ規則の追加は必要か

とりあえず、「Microsoft Azure」で提供されている「サーバーレス」の「マネージドサービス」であるところの「Azure Functions」の仕様が破綻していることは明らかなのだが、「ソフトウェア開発」で利用してしまっている限り、否が応でも仕組みを把握する必要があるわけで、不毛な作業に従事せざるを得ない...

で、本題なのだが、

『外部からの通信をAzure Functionsでリダイレクトさせた場合Azure 仮想マシンNSGの受信セキュリティ規則の追加は必要か』

である。

分かり辛いので、主要な登場人物と処理フローを並べると、

■主要な登場人物

  1. 外部サービスA(Azure外)
  2. Azure Functions
  3. 外部サービスB(Azure外)
  4. Azure Virtual Machine

とあって、処理フローは、

■処理フロー

  1. 外部サービスAからAzure FunctionsにHTTPSリクエストが送信される
  2. Azure Functionsの処理が行われ外部サービスBにリダイレクトされる
  3. 外部サービスBからAzure Virtual Machineにリダイレクトされる
  4. Azure Virtual MachineがリダイレクトされたHTTPSリクエストが受信される

と言った感じなのだが、「Azure 仮想マシン(Azure Virtual Machine)」の「ネットワークセキュリティグループ(NSG:Network Security Group)」の「受信セキュリティ規則」の追加は、

  1. 必要
  2. 不要

どちらになるのか?

つまり、

  1. Azure 仮想マシン(Azure Virtual Machine)の「ネットワークセキュリティグループ(NSG:Network Security Group)」から見た場合、外部を経由した通信となっているので、「受信セキュリティ規則」の追加が必要
  2. Azure Functionsで一旦、受信されたのだから、「Azure Functions→Azure 仮想マシン(Azure Virtual Machine)」間の「Azure 仮想ネットワーク」内の通信の話になって、「ネットワークセキュリティグループ(NSG:Network Security Group)」のデフォルトの「受信セキュリティ規則」の「AllowVNetInBound」で通信が許可されるので不要

のどちらで解釈されるのかがサッパリ分からない...

「Azure」における通信の「リダイレクト」の扱いがハッキリしないのよ...

一応、「ネットワークセキュリティグループ(NSG:Network Security Group)」のドキュメントでは、

learn.microsoft.com

ネットワーク セキュリティ グループ

Azure 仮想ネットワーク内の Azure リソース間のネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。 ネットワーク セキュリティ グループには、何種類かの Azure リソースとの送受信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。 各規則で、送信元と送信先、ポート、およびプロトコルを指定することができます。

https://learn.microsoft.com/ja-jp/azure/virtual-network/network-security-groups-overview

セキュリティ規則

通信が外部から開始された場合は、受信セキュリティ規則のみを指定する必要があります。 反対の場合も同じです。 ポートで受信トラフィックが許可されている場合、そのポートでのトラフィックに応答するために、送信セキュリティ規則を指定する必要はありません。

https://learn.microsoft.com/ja-jp/azure/virtual-network/network-security-groups-overview

⇧ とある。

なのだが、通信の「リダイレクト」に関しては何も言及してくれていない...

公式のドキュメントを信じるならば、

通信が外部から開始された場合は、受信セキュリティ規則のみを指定する必要があります。

とあるので、「受信セキュリティ規則」の追加は必須ということになる。

ただ、「ドキュメント」に記載の無い「裏仕様」があると思われるので、何とも言えない...

要するに「Microsoft」の「ドキュメント」は、一次情報の意味をなしてないのよね...

ちなみに、「ネットワークセキュリティグループ(NSG:Network Security Group)」の機能が登場したのは、

azure.microsoft.com

Network Security Groups

Last week at TechEd Europe we announced the general availability of Network Security groups, a key addition to the Azure Networking stack. Network Security Groups provides segmentation within a Virtual Network (VNet) as well as full control over traffic that ingresses or egresses a virtual machine in a VNet. It also helps achieve scenarios such as DMZs (demilitarized zones) to allow users to tightly secure backend services such as databases and application servers.

https://learn.microsoft.com/ja-jp/azure/virtual-network/network-security-groups-overview

⇧ 2014年らしく、今が2025年なので、11年経っているということになる。

「ネットワークセキュリティグループ(NSG:Network Security Group)」を利用できる対象となるのは、

Network Security Groups can be applied to a VM or subnet, and in some cases to both.

https://learn.microsoft.com/ja-jp/azure/virtual-network/network-security-groups-overview

⇧ 上記を信じるならば、

  1. Azure 仮想マシン(Azure Virtual Machine)
  2. サブネット
    • Azure 仮想ネットワーク(Azure VNet:Azure Virtual Network)の利用が必然となる

の2つの「Azure リソース」が全量となるようだ。

今日も今日とて、「Microsoft」のせいでストレスが蓄積していくのである...

毎度モヤモヤ感が半端ない…

今回はこのへんで。