네트워크 보안 그룹을 사용하여 VM(가상 머신)으로의 인바운드 및 아웃바운드 네트워크 트래픽을 필터링하고 제어할 수 있습니다. Azure Virtual Network Manager를 사용하여 VM에 관리 보안 규칙을 적용하여 네트워크 트래픽을 제어할 수도 있습니다.
이 문서에서는 네트워크 보안 그룹 테스트를 사용하여 보안 규칙이 VM 트래픽에 적용되는 보안 규칙을 확인하여 가상 머신에 대한 트래픽을 차단하는지 확인하는 방법을 알아봅니다.
필수 조건
활성 구독이 있는 Azure 계정. 구독이 없으면 시작하기 전에 계정을 만드세요.
Azure 계정을 사용하여 Azure Portal 에 로그인합니다.
Azure VM(가상 머신). 없는 경우 Linux VM 또는 Windows VM을 만듭니다.
인바운드 연결 테스트
이 섹션에서는 원격 IP 주소에서 VM에 RDP 연결이 허용되는지 테스트합니다.
포털 상단의 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
테스트하려는 VM을 선택합니다.
연결 아래에서 연결을 선택합니다.
참고 항목
이 가상 머신은 실행 중이어야 합니다.
문제 해결에서 네트워크 보안 그룹 테스트를 선택합니다.
인바운드 연결을 선택합니다. 인바운드 테스트에 사용할 수 있는 옵션은 다음과 같습니다.
설정 값 소스 형식 - 내 IP 주소: Azure Portal에 액세스하는 데 사용하는 공용 IP 주소.
- 모든 IP 주소: 모든 원본 IP 주소.
- 다른 IP 주소/CIDR: 원본 IP 주소 또는 주소 접두사.
- 서비스 태그: 원본 서비스 태그.IP 주소/CIDR 원본으로 사용할 IP 주소 또는 주소 접두사입니다.
참고: 원본 유형에 대해 다른 IP 주소/CIDR을 선택하면 이 옵션이 표시됩니다.서비스 태그 원본으로 사용할 서비스 태그입니다.
참고: 원본 유형에 대해 서비스 태그를 선택하면 이 옵션이 표시됩니다.서비스 종류 테스트에 사용할 수 있는 미리 정의된 서비스 목록입니다.
참고:
- 미리 정의된 서비스를 선택하면 서비스 포트 번호와 프로토콜이 자동으로 선택됩니다.
- 원하는 포트 및 프로토콜 정보가 표시되지 않으면 사용자 지정을 선택한 다음 포트 번호를 입력하고 원하는 프로토콜을 선택합니다.포트 VM 포트 번호입니다.
참고: 미리 정의된 서비스 중 하나를 선택하면 올바른 포트 번호가 자동으로 선택됩니다.
서비스 유형에 대해 사용자 지정을 선택하면 포트 번호를 수동으로 입력합니다.프로토콜 연결 프로토콜입니다. 사용 가능한 옵션은 모두, TCP 및 UDP입니다.
참고: 미리 정의된 서비스 중 하나를 선택하면 서비스가 사용하는 올바른 포트 번호가 자동으로 선택됩니다.
서비스 유형에 대해 사용자 지정을 선택하면 프로토콜을 수동으로 선택합니다.원격 IP 주소에서 VM에 대한 RDP 연결이 허용되는지 테스트하려면 다음 값을 선택합니다.
설정 값 소스 형식 내 IP 주소를 선택합니다. 서비스 종류 RDP를 선택합니다. 포트 기본값인 3389를 그대로 둡니다. 프로토콜 TCP의 기본값을 그대로 둡니다. 테스트 실행을 선택합니다.
몇 초 후에 테스트의 세부 정보가 표시됩니다.
- 원격 IP 주소에서 VM에 대한 RDP 연결이 허용되는 경우 트래픽 상태: 허용됨이 표시됩니다.
- RDP 연결이 차단되면 트래픽 상태: 거부됨이 표시됩니다. 요약 섹션에는 트래픽을 차단하는 보안 규칙이 표시됩니다.
원격 IP 주소에서 VM에 대한 RDP 연결을 허용하려면 네트워크 보안 그룹에 원격 IP 주소에서 RDP 연결을 허용하는 보안 규칙을 추가합니다. 이 보안 규칙은 트래픽을 차단하는 것보다 우선 순위가 높아야 합니다. 자세한 내용은 네트워크 보안 그룹 만들기, 변경 또는 삭제를 참조하세요.
Azure Portal에서 가상 머신을 검색하는 스크린샷.
Azure Portal의 네트워크 보안 그룹 테스트 액세스 방법을 보여 주는 스크린샷
Azure Portal의 인바운드 네트워크 보안 그룹 테스트 스크린샷.
인바운드 네트워크 보안 그룹 테스트 결과 스크린샷.아웃바운드 연결 수 테스트
이 섹션에서는 VM이 인터넷에 연결할 수 있는지 테스트합니다.
포털 상단의 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
테스트할 VM을 선택합니다.
연결 아래에서 연결을 선택합니다.
참고 항목
이 가상 머신은 실행 중이어야 합니다.
문제 해결에서 네트워크 보안 그룹 테스트를 선택합니다.
아웃바운드 연결 수를 선택합니다. 아웃바운드 테스트에 사용할 수 있는 옵션은 다음과 같습니다.
설정 값 서비스 종류 테스트에 사용할 수 있는 미리 정의된 서비스 목록입니다.
참고:
- 미리 정의된 서비스를 선택하면 서비스 포트 번호와 프로토콜이 자동으로 선택됩니다.
- 원하는 포트 및 프로토콜 정보가 표시되지 않으면 사용자 지정을 선택한 다음 포트 번호를 입력하고 원하는 프로토콜을 선택합니다.포트 VM 포트 번호입니다.
참고: 미리 정의된 서비스 중 하나를 선택하면 올바른 포트 번호가 자동으로 선택됩니다.
서비스 유형에 대해 사용자 지정을 선택하면 포트 번호를 수동으로 입력합니다.프로토콜 연결 프로토콜입니다. 사용 가능한 옵션은 모두, TCP 및 UDP입니다.
참고: 미리 정의된 서비스 중 하나를 선택하면 서비스가 사용하는 올바른 포트 번호가 자동으로 선택됩니다.
서비스 유형에 대해 사용자 지정을 선택하면 프로토콜을 수동으로 선택합니다.대상 형식 - 내 IP 주소: Azure Portal에 액세스하는 데 사용하는 공용 IP 주소.
- 모든 IP 주소: 모든 원본 IP 주소.
- 다른 IP 주소/CIDR: 원본 IP 주소 또는 주소 접두사.
- 서비스 태그: 원본 서비스 태그.IP 주소/CIDR 대상으로 사용할 IP 주소 또는 주소 접두사입니다.
참고: 원본 유형에 대해 다른 IP 주소/CIDR을 선택하면 이 옵션이 표시됩니다.서비스 태그 대상으로 사용할 서비스 태그입니다.
참고: 원본 유형에 대해 서비스 태그를 선택하면 이 옵션이 표시됩니다.VM이 인터넷에 연결할 수 있는지 테스트하려면 다음 값을 선택합니다.
설정 값 서비스 종류 사용자 지정을 선택합니다. 포트 기본값인 50000을 그대로 둡니다. 프로토콜 모두(기본값)를 그대로 둡니다. 대상 형식 모든 IP 주소를 선택합니다. 테스트 실행을 선택합니다.
몇 초 후에 테스트의 세부 정보가 표시됩니다.
- VM에서 인터넷에 연결할 수 있는 경우 트래픽 상태: 허용됨이 표시됩니다.
- 인터넷에 대한 연결이 차단되면 트래픽 상태: 거부됨이 표시됩니다. 요약 섹션에는 트래픽을 차단하는 보안 규칙이 표시됩니다.
VM에서 인터넷 연결을 허용하려면 네트워크 보안 그룹에 인터넷 서비스 태그에 대한 연결을 허용하는 보안 규칙을 추가합니다. 이 보안 규칙은 트래픽을 차단하는 것보다 우선 순위가 높아야 합니다. 자세한 내용은 네트워크 보안 그룹 만들기, 변경 또는 삭제를 참조하세요.
Azure Portal의 아웃바운드 네트워크 보안 그룹 테스트 스크린샷.
아웃바운드 네트워크 보안 그룹 테스트 결과 스크린샷.관련 콘텐츠
- VM 연결 문제를 해결하는 방법을 알아보려면 Azure Network Watcher로 연결 문제 해결을 참조하세요.
- 네트워크 보안 그룹에 대한 자세한 내용은 네트워크 보안 그룹 개요를 참조하세요.