네트워크 보안 그룹 규칙 결정

  • 5분

네트워크 보안 그룹의 보안 규칙을 사용하면 네트워크 트래픽을 필터링할 수 있습니다. 가상 네트워크 서브넷 및 네트워크 인터페이스의 내/외부 트래픽 흐름을 제어하는 규칙을 정의할 수 있습니다.

보안 규칙에 대해 알아야 할 사항

네트워크 보안 그룹에서 보안 규칙의 특성을 검토해 보겠습니다.

  • Azure는 인바운드 트래픽 및 아웃바운드 트래픽을 포함하여 각 네트워크 보안 그룹 내에 여러 가지 기본 보안 규칙을 만듭니다. 기본 규칙의 예로는 DenyAllInbound 트래픽 및 AllowInternetOutbound 트래픽이 있습니다.

  • Azure는 만드는 각 네트워크 보안 그룹에 기본 보안 규칙을 만듭니다.

  • 다음 설정에 대한 조건을 지정하여 네트워크 보안 그룹에 더 많은 보안 규칙을 추가할 수 있습니다.

    • 이름
    • 우선 순위
    • 포트
    • 프로토콜(모두, TCP, UDP)
    • 원본(모두, IP 주소, 서비스 태그)
    • 대상(모두, IP 주소, 가상 네트워크)
    • 작업(허용 또는 거부)

  • 각 보안 규칙에는 우선 순위 값이 할당됩니다. 네트워크 보안 그룹에 대한 모든 보안 규칙은 우선 순위에 따라 처리됩니다. 규칙에 우선 순위가 낮은 값이 있으면 해당 규칙은 순서 처리 측면에서 우선 순위가 높습니다.

  • 기본 보안 규칙은 제거할 수 없습니다.

  • 네트워크 보안 그룹의 우선 순위 설정이 더 높은 다른 보안 규칙을 만들어 기본 보안 규칙을 재정의할 수 있습니다.

인바운드 트래픽 규칙

Azure는 네트워크 보안 그룹에 대한 세 가지 기본 인바운드 보안 규칙을 정의합니다. 해당 규칙은 가상 네트워크 및 Azure 부하 분산 장치의 트래픽을 제외한 모든 인바운드 트래픽을 거부합니다. 다음 이미지는 Azure Portal의 네트워크 보안 그룹에 대한 기본 인바운드 보안 규칙을 보여 줍니다.

Screenshot that shows default inbound security rules for a network security group in the Azure portal.

아웃바운드 트래픽 규칙

Azure는 네트워크 보안 그룹에 대한 세 가지 기본 아웃바운드 보안 규칙을 정의합니다. 해당 규칙은 인터넷 및 가상 네트워크로의 아웃바운드 트래픽만 허용합니다. 다음 이미지는 Azure Portal의 네트워크 보안 그룹에 대한 기본 아웃바운드 보안 규칙을 보여 줍니다.

Screenshot that shows default outbound security rules for a network security group in the Azure portal.