다음을 통해 공유


Azure Resource Manager 서비스 태그를 사용하는 방법 이해

AzureResourceManager 서비스 태그를 사용하면 개별 IP 주소를 지정하지 않고도 Azure Resource Manager 서비스에 대한 네트워크 액세스를 정의할 수 있습니다. 서비스 태그는 보안 규칙 만들기의 복잡성을 최소화하기 위해 사용하는 IP 주소 접두사 그룹입니다. 서비스 태그를 사용하면 Azure는 서비스에 대해 변경되는 IP 주소를 자동으로 업데이트합니다. 그러나 서비스 태그는 보안 제어 메커니즘이 아닙니다. 서비스 태그는 단지 IP 주소 목록일 뿐입니다.

사용 시기

서비스 태그를 사용하여 다음에 대한 네트워크 액세스 제어를 정의합니다.

  • NSG(네트워크 보안 그룹)::
  • Azure Firewall 규칙
  • UDR(사용자 정의 라우팅)

이러한 시나리오 외에도 AzureResourceManager 서비스 태그를 사용하여 다음을 수행합니다.

  • ARM 템플릿 배포 내에서 참조되는 연결된 템플릿에 대한 액세스를 제한합니다.
  • Bicep 확장성을 통해 액세스되는 Kubernetes 컨트롤 플레인에 대한 액세스를 제한합니다.

보안 고려 사항

Azure Resource Manager 서비스 태그는 네트워크 액세스를 정의하는 데 도움이 되지만 적절한 네트워크 보안 조치를 바꾸는 것으로 간주되어서는 안 됩니다. 특히 Azure Resource Manager 서비스 태그는 다음과 같습니다.

  • 개별 IP 주소에 대한 세부적인 제어를 제공하지 않습니다.
  • 네트워크 보안을 위한 유일한 방법으로 의존해서는 안 됩니다.

모니터링 및 자동화

인프라를 모니터링할 때 Azure 네트워킹 스택의 서비스 태그와 연결된 특정 IP 주소 접두사를 사용합니다.

배포 자동화 및 모니터링을 위해 서비스의 태그가 지정된 범위의 공용 IP만 고객이 접하는 서비스 부분에 사용되는지 확인합니다.

다음 단계

서비스 태그에 대한 자세한 내용은 가상 네트워크 서비스 태그를 참조하세요.