Microsoft Azure サブスクリプションにデプロイされた Horizon Cloud ポッドごとに、ポッドのリソース グループにはテンプレートとして機能するネットワーク セキュリティ グループ (NSG) も作成されます。このテンプレートを使用して、ファームによって提供されるリモート アプリケーションまたは RDS デスクトップに必要となる可能性がある追加のポートを確実に開くことができます。

Microsoft Azure では、ネットワーク セキュリティ グループ (NSG) は Azure Virtual Network (VNet) に接続されたリソースへのネットワーク トラフィックを管理します。NSG は、そのネットワーク トラフィックを許可または拒否するセキュリティ ルールを定義します。NSG によるネットワーク トラフィックのフィルタ方法の詳細については、Microsoft Azure のドキュメントで「Filter network traffic with network security groups」のトピックを参照してください。

Horizon Cloud ポッドが Microsoft Azure にデプロイされると、vmw-hcs-podID-nsg-template という名前の NSG がポッドの vmw-hcs-podID という同じ名前のリソース グループに作成されます。podID はポッド ID です。ポッドの詳細ページ（Horizon Universal Console の [キャパシティ] ページからアクセスする）からポッドの ID を取得できます。

デフォルトでは：

• Microsoft Azure は、各 NSG が作成されると自動的にいくつかのデフォルトのルールを作成します。作成されるすべての NSG で、Microsoft Azure はいくつかのインバウンド ルールとアウトバウンド ルールを 65000 以上の優先度で作成します。このような Microsoft Azure のデフォルトのルールは、ユーザーまたはシステムが Microsoft Azure で NSG を作成すると、Microsoft Azure によって自動的に作成されるので、このドキュメントのトピックでは説明されません。これらのルールは Horizon Cloud によって作成されるものではありません。これらのデフォルトのルールの詳細については、Microsoft Azure ドキュメントの「デフォルトのセキュリティ ルール」トピックを参照してください。
• Horizon Cloud ポッド デプロイヤは、ポッドのテンプレート NSG に次のインバウンド セキュリティ ルールを作成します。これらのデフォルトのインバウンド セキュリティ ルールは、Blast、PCOIP および USB リダイレクトのためのエンド ユーザー クライアントによる RDS セッション デスクトップおよびリモート アプリケーションへのアクセスをサポートします。

このテンプレート NSG に加えて、ファームが作成されるときに、システムはテンプレート NSG をコピーすることによってそのファームの NSG を作成します。各ファームには、テンプレート NSG のコピーである独自の NSG があります。ファームの NSG は、そのファームの仮想マシンの NIC に割り当てられます。デフォルトでは、すべてのファームは、ポッドのテンプレート NSG で設定されているのと同じデフォルトのセキュリティ ルールを使用します。

テンプレート NSG とファームごとの NSG の両方を変更できます。たとえば、追加のポートを開いておく必要があるアプリケーションがファームにある場合は、ポートでネットワーク トラフィックを許可するようにファームの NSG を変更します。同じポートを開く必要がある複数のファームを作成する場合、テンプレート NSG をあらかじめ編集しておくと、ファームの作成が容易になります。