Azure NSGでICMPに応答を返すようにする
![azblob://2022/11/11/eyecatch/2019-08-26-azure-nsg-responses-to-icmp-000.jpg](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/2022/11/11/eyecatch/2019-08-26-azure-nsg-responses-to-icmp-000.jpg)
障害調査等で仮想マシンにICMPを通すタイミングがあるかなと思いますが
今までは色々ややこしい事が多かったですが、NSGにICMPが追加されたので、今回設定してみようと思います。
NSGの設定
ソースや宛先は適宜設定してください。
Portに関してはICMPなのに設定するのかと思いつつワイルドカートで設定します(ワイルドカードで設定すると警告がちゃんと出るけどICMPだから一旦無視します)
MSDNやTechnetを探したけど、特にここら辺に関する記載なし。
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-001.png)
実際にPINGしてみる
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-002.png)
(´-`).。oO(通らない
Windows用の設定
対向がWindowsだったので、FWに許可しないとICMP通らないので設定します。
1:コントロールパネル→FW→詳細設定に遷移
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-003.png?fit=805%2C454&ssl=1)
2:受信用ルールに新規ルールを追加
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-004.png?fit=805%2C601&ssl=1)
3:カスタムを選択
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-005.png)
4:全てのプログラム
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-006.png)
5:プロトコルタイプはICMPに変更します
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-007.png)
6:Windows上で制御が必要な人は、ここでも制御しましょう。
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-008.png)
7:ぽちっとな
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-009.png)
8:ここも自分の要件に合わせて、正しく設定しましょう。
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-010.png)
9:自分が追加したルールが受信用のルールに適応される事を確認
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-011.png?fit=805%2C623&ssl=1)
10:再度Pingを打ってみる
![](https://prtechblogfd-crhzb5g6hkhqafdm.z01.azurefd.net/drupalimages/beforemigration/2019-08-26-azure-nsg-responses-to-icmp-012.png)
ε≡≡ヘ( ´Д`)ノ成功
まとめ
NSG的には簡単に出来るようになったので、昔程強引な設定とかはなくなったように思います。
最近ICMPを使う事も地味に減ってきたとは思いますが
まだまだ使う事もあるかと思いますので、適切なネットワーク設定で使用しましょう。