네트워크 보안 그룹 구현
네트워크 보안 그룹을 사용하여 가상 네트워크에서 리소스에 대한 네트워크 트래픽을 제한할 수 있습니다. 서브넷 또는 네트워크 인터페이스에 네트워크 보안 그룹을 할당하고, 네트워크 트래픽을 제어하는 그룹의 보안 규칙을 정의할 수 있습니다.
네트워크 보안 그룹에 대해 알아야 할 사항
네트워크 보안 그룹의 특징을 살펴보겠습니다.
네트워크 보안 그룹에는 인바운드 또는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 보안 규칙 목록이 포함됩니다.
네트워크 보안 그룹은 서브넷 또는 네트워크 인터페이스에 연결할 수 있습니다.
네트워크 보안 그룹은 여러 번 연결할 수 있습니다.
네트워크 보안 그룹을 만들고 Azure Portal의 보안 규칙을 정의합니다.
네트워크 보안 그룹은 Azure Portal의 가상 머신에 대해 정의됩니다. 가상 머신의 개요 페이지에서는 연결된 네트워크 보안 그룹에 대한 정보를 제공합니다. 할당된 서브넷, 할당된 네트워크 인터페이스, 정의된 보안 규칙과 같은 세부 정보를 볼 수 있습니다.
네트워크 보안 그룹 및 서브넷
네트워크 보안 그룹을 서브넷에 할당하고 보호된 스크린된 서브넷(비무장지대, 즉 DMZ라고도 함)을 만들 수 있습니다. DMZ는 가상 네트워크와 인터넷 내의 리소스 간에 버퍼 역할을 합니다.
네트워크 보안 그룹을 사용하여 트래픽 흐름을 서브넷 내에 있는 모든 컴퓨터로 제한합니다.
각 서브넷에는 최대 1개의 연결된 네트워크 보안 그룹이 있을 수 있습니다.
네트워크 보안 그룹 및 네트워크 인터페이스
네트워크 보안 그룹을 NIC(네트워크 인터페이스 카드)에 할당할 수 있습니다.
NIC를 통해 흐르는 모든 트래픽을 제어하는 네트워크 보안 그룹 규칙을 정의합니다.
서브넷에 있는 각 네트워크 인터페이스에 0개 또는 1개의 네트워크 보안 그룹을 연결할 수 있습니다.