네트워크 보안 그룹 규칙 만들기

  • 2분

Azure Portal에서 인바운드 및 아웃바운드 트래픽을 제어하는 보안 규칙을 쉽게 추가할 수 있습니다. 가상 네트워크 보안 그룹 규칙 설정을 구성하고 HTTPS, RDP, FTP, DNS를 비롯한 매우 다양한 통신 서비스에서 선택할 수 있습니다.

보안 규칙 구성에 대해 알아야 할 사항

보안 규칙을 만들기 위해 지정해야 하는 몇 가지 속성을 살펴보겠습니다. 이러한 설정을 검토할 때, 만들어야 할 트래픽 규칙과 네트워크 요구 사항을 충족할 수 있는 서비스를 생각해 보세요.

Screenshot that shows how to configure source and destination settings to create a security rule in the Azure portal.

  • 원본: 보안 규칙이 인바운드 트래픽을 제어하는 방법을 식별합니다. 이 값은 허용되거나 거부된 특정 원본 IP 주소 범위를 지정합니다. 원본 필터는 모든 리소스, IP 주소 범위, 애플리케이션 보안 그룹 또는 기본 태그일 수 있습니다.

  • 대상: 보안 규칙이 아웃바운드 트래픽을 제어하는 방법을 식별합니다. 이 값은 허용되거나 거부된 특정 대상 IP 주소 범위를 지정합니다. 대상 필터 값은 원본 필터와 비슷합니다. 값은 모든 리소스, IP 주소 범위, 애플리케이션 보안 그룹 또는 기본 태그일 수 있습니다.

  • 서비스: 보안 규칙의 대상 프로토콜 및 포트 범위를 지정합니다. RDP 또는 SSH와 같은 미리 정의된 서비스를 선택하거나 사용자 지정 포트 범위를 제공할 수 있습니다. 선택할 수 있는 서비스가 많습니다.

    Screenshot that shows service rule options for a security rule in the Azure portal.

  • 우선 순위: 보안 규칙의 우선 순위 순서 값을 할당합니다. 규칙은 서브넷 및 네트워크 인터페이스를 포함한 네트워크 보안 그룹과 관련된 모든 규칙의 우선 순위 순서에 따라 처리됩니다. 우선 순위 값이 낮을수록 규칙의 우선 순위가 높아집니다.

    Screenshot that shows how to set the priority value for a security rule in the Azure portal.