빠른 시작: Azure Portal을 사용하여 Azure DDoS 네트워크 보호를 만들고 구성합니다.
Azure Portal을 사용하여 Azure DDoS 네트워크 보호를 시작합니다.
DDoS 보호 계획은 구독 전체에서 DDoS 네트워크 보호가 사용하도록 설정된 가상 네트워크 세트를 정의합니다. 조직에 대해 하나의 DDoS 보호 계획을 구성하고 단일 Microsoft Entra 테넌트 아래의 여러 구독에서 동일한 계획에 가상 네트워크를 연결할 수 있습니다.
이 빠른 시작에서는 DDoS 보호 계획을 만들고 가상 네트워크에 연결합니다.
필수 조건
- Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
- Azure Portal에 로그인합니다. 계정이 네트워크 기여자 역할 또는 사용 권한에 대한 방법 가이드에 나열된 적절한 작업이 할당된 사용자 지정 역할에 할당되었는지 확인합니다.
DDoS 보호 계획 만들기
Azure Portal의 왼쪽 위 모서리에서 리소스 만들기를 선택합니다.
DDoS라는 용어를 검색합니다. DDos 보호 계획이 검색 결과에 표시되면 선택합니다.
만들기를 실행합니다.
다음 값을 입력하거나 선택합니다.
설정 값 Subscription 구독을 선택합니다. Resource group 새로 만들기를 선택하고 MyResourceGroup을 입력합니다. 이름 MyDdosProtectionPlan을 입력합니다. 지역 미국 동부를 입력 합니다. 검토 + 만들기를 선택한 후 만들기를 선택합니다.
참고 항목
DDoS Protection 계획 리소스를 지역과 연결해야 하지만 사용자는 여러 지역의 Virtual Network 및 단일 Microsoft Entra 테넌트에서 여러 구독에서 DDoS 보호를 사용하도록 설정할 수 있습니다.
가상 네트워크에 DDoS 보호 사용
새 가상 네트워크에 대해 사용
Azure Portal의 왼쪽 위 모서리에서 리소스 만들기를 선택합니다.
네트워킹을 선택한 다음, 가상 네트워크를 선택합니다.
다음 값을 입력하거나 선택한 다음, 다음을 선택합니다.
설정 값 Subscription 구독을 선택합니다. Resource group 기존 항목 사용을 선택한 다음, MyResourceGroup을 선택합니다. 이름 MyVnet을 입력합니다. 지역 미국 동부를 입력 합니다. 보안 창에서 Azure DDoS 네트워크 보호 라디오에서 사용을 선택합니다.
DDoS 보호 계획 창에서 MyDdosProtectionPlan을 선택합니다. 선택한 플랜은 가상 네트워크와 동일하거나 다른 구독에 있을 수 있지만 두 구독을 모두 동일한 Microsoft Entra 테넌트에 연결해야 합니다.
다음을 선택합니다. IP 주소 창에서 IPv4 주소 공간 추가를 선택하고 다음 값을 입력합니다. 그런 다음, 추가를 선택합니다.
설정 값 IPv4 주소 공간 10.1.0.0/16을 입력합니다. 서브넷 이름 서브넷 이름에서 서브넷 추가 링크를 선택하고 mySubnet을 입력합니다. 서브넷 주소 범위 10.1.0.0/24를 입력합니다. 검토 + 만들기를 선택한 후 만들기를 선택합니다.
참고 항목
가상 네트워크에 대해 DDoS Protection을 사용하도록 설정한 경우 가상 네트워크를 다른 리소스 그룹 또는 구독으로 이동할 수 없습니다. DDoS Protection을 사용하도록 설정된 가상 네트워크를 이동해야 하는 경우 먼저 DDoS Protection을 사용하지 않도록 설정하고 가상 네트워크를 이동한 다음 DDoS Protection을 사용하도록 설정합니다. 이동 후에는 가상 네트워크의 모든 보호된 공용 IP 주소에 대한 자동 조정된 정책 임계값이 다시 설정됩니다.
기존 가상 네트워크에 대해 사용
기존 DDoS 보호 계획이 없는 경우 DDoS 보호 계획 만들기의 단계를 완료하여 DDoS 보호 계획을 만듭니다.
Azure Portal 위쪽의 리소스, 서비스 및 문서 검색 상자에서 DDoS 네트워크 보호를 사용하도록 설정하려는 가상 네트워크의 이름을 입력합니다. 검색 결과에 가상 네트워크의 이름이 나타나면 선택합니다.
설정 아래에서 DDoS 보호를 선택합니다.
사용을 선택합니다. DDoS 보호 계획에서 기존 DDoS 보호 계획 또는 1단계에서 만든 계획을 선택한 다음 저장을 선택합니다. 선택한 플랜은 가상 네트워크와 동일하거나 다른 구독에 있을 수 있지만 두 구독을 모두 동일한 Microsoft Entra 테넌트에 연결해야 합니다.
기존 DDoS 보호 계획에 Virtual Network 추가
가상 네트워크가 아닌 DDoS Protection 계획에서 기존 가상 네트워크에 대해 DDoS 보호 계획을 사용하도록 설정할 수도 있습니다.
Azure Portal 상단에 있는 리소스, 서비스 및 문서 검색 창에서 "DDoS 보호 계획"을 검색합니다. DDoS 보호 계획이 검색 결과에 표시되면 선택합니다.
가상 네트워크에 사용하도록 설정하려는 DDoS 보호 계획을 선택합니다.
설정에서 보호된 리소스를 선택합니다.
+추가를 선택하고 올바른 구독, 리소스 그룹 및 가상 네트워크 이름을 선택합니다. 추가를 다시 선택합니다.
Azure Firewall Manager를 사용하여 Azure DDoS 보호 계획 구성(미리 보기)
Azure Firewall Manager는 네트워크 리소스를 대규모로 관리하고 보호하는 플랫폼입니다. Azure Firewall Manager 내에서 가상 네트워크를 DDoS 보호 계획과 연결할 수 있습니다. 이 기능은 현재 공개 미리 보기에서 사용할 수 있습니다. Azure Firewall Manager를 사용하여 Azure DDoS Protection 계획 구성을 참조하세요.
모든 가상 네트워크에 DDoS 보호 사용
이 기본 제공 정책은 DDoS 네트워크 보호를 사용하도록 설정하지 않은 정의된 범위의 모든 가상 네트워크를 검색합니다. 그러면 이 정책은 필요에 따라 Virtual Network를 보호하기 위한 연결을 만드는 수정 작업을 만듭니다. 기본 제공 정책의 전체 목록은 Azure DDoS 네트워크 보호에 대한 Azure Policy 기본 제공 정의를 참조하세요.
유효성 검사 및 테스트
먼저 DDoS 보호 계획의 세부 정보를 확인합니다.
- 포털의 왼쪽 위에서 모든 서비스를 선택합니다.
- 필터 상자에 DDoS를 입력합니다. DDoS 보호 계획이 결과에 표시되면 선택합니다.
- 목록에서 DDoS 보호 계획을 선택합니다.
MyVnet 가상 네트워크가 나열되어야 합니다.
보호된 리소스 보기
보호된 리소스에서 보호된 가상 네트워크 및 공용 IP 주소를 보거나 DDoS 보호 계획에 가상 네트워크를 더 추가할 수 있습니다.
가상 네트워크에 대해 사용하지 않도록 설정:
가상 네트워크에 대해 DDoS 보호를 사용하지 않도록 설정하려면 다음 단계를 진행합니다.
포털 위쪽의 리소스, 서비스 및 문서 검색 상자에서 DDoS 네트워크 보호를 사용하지 않도록 설정하려는 가상 네트워크의 이름을 입력합니다. 검색 결과에 가상 네트워크의 이름이 나타나면 선택합니다.
DDoS 네트워크 보호에서 사용 안 함을 선택합니다.
리소스 정리
다음 자습서를 위해 리소스를 유지할 수 있습니다. 더 이상 필요하지 않은 경우 MyResourceGroup 리소스 그룹을 삭제합니다. 리소스 그룹을 삭제하면 DDoS 보호 계획과 모든 관련 리소스도 함께 삭제됩니다. 이 DDoS 보호 계획을 사용하지 않으려는 경우 불필요한 요금을 방지하기 위해 리소스를 제거해야 합니다.
Warning
이 작업은 되돌릴 수 없습니다.
Azure Portal에서 리소스 그룹을 검색하여 선택하거나 Azure Portal 메뉴에서 리소스 그룹을 선택합니다.
필터링하거나 아래로 스크롤하여 MyResourceGroup 리소스 그룹을 찾습니다.
리소스 그룹을 선택한 다음, 리소스 그룹 삭제를 선택합니다.
확인할 리소스 그룹 이름을 입력한 다음 삭제를 선택합니다.
참고 항목
DDoS 보호 계획을 삭제하려면 먼저 모든 가상 네트워크를 분리해야 합니다.
다음 단계
Azure Monitor를 통해 메트릭 경고를 구성하는 방법을 알아보려면 자습서를 계속 진행합니다.