Azure Application Security Group (ASG)

O que é o ASG

O ASG é uma forma de agrupar recursos que fazem a mesma função dentro de um grupo, e utilizar este grupo para liberação de rede na NSG no Azure.

Caso de Uso do ASG

Em alguns projetos que temos o uso de NSG para liberar ou bloquear o tráfego dentro do Azure, é comum encontrarmos servidores que fazem a mesma função como:

IIS;

SQL.

Normalmente é utilizado o uso de 01 NSG por subnet. Se temos vários servidores com a mesma função iríamos utilizar uma regra de NSG para cada servidor.

Isto acaba complicando o gerenciamento e o troubleshooting quando necessário.

Quando falamos de uma rede simples com NSG, podemos utilizar o ASG para agrupar estas VMS e simplificar a configuração de regra tanto de entrada quanto de saída.

Com o ASG conseguimos criar 01 regra de entrada e 01 regra de saída por exemplo, para agrupar todos os servidores de Web.

O ASG é algo que existe á bastante tempo e simplifica o gerenciamento para a criação de regras utilizando NSG.

Conclusão

O ASG deve ser utilizado quando for necessário para uma arquitetura mais simplificada para o cliente, não é algo que gera custo adicional e, facilita bastante o gerenciamento e troubleshooting.