Azure Portal을 사용하여 Network Security Groups 배포
- 7분
Azure의 NSG(네트워크 보안 그룹) 를 사용하면 Azure 가상 네트워크의 Azure 리소스에 대한 네트워크 트래픽을 필터링할 수 있습니다.
네트워크 보안 그룹의 특징
네트워크 보안 그룹의 특징을 살펴보겠습니다.
네트워크 보안 그룹에는 인바운드 또는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 보안 규칙 목록이 포함됩니다.
네트워크 보안 그룹은 서브넷 또는 네트워크 인터페이스에 연결할 수 있습니다.
네트워크 보안 그룹은 여러 번 연결할 수 있습니다.
네트워크 보안 그룹을 만들고 Azure Portal의 보안 규칙을 정의합니다.
NSG 보안 규칙
네트워크 보안 그룹에는 Azure 리소스에 대한 인바운드 또는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 보안 규칙이 포함되어 있습니다. 규칙마다 원본 및 대상, 포트, 프로토콜을 지정할 수 있습니다. 네트워크 보안 그룹은 Azure 구독 제한 내에서 필요한 만큼 0개 또는 많은 규칙을 포함합니다. 각 규칙에는 다음과 같은 속성이 있습니다.
Azure는 네트워크 보안 그룹에 대한 기본 인바운드 보안 규칙을 정의합니다. 이러한 규칙은 가상 네트워크 및 Azure 부하 분산 장치의 트래픽을 제외한 모든 인바운드 트래픽을 거부합니다.
Azure는 네트워크 보안 그룹에 대한 기본 아웃바운드 보안 규칙을 정의합니다. 이러한 규칙은 인터넷 및 가상 네트워크에 대한 아웃바운드 트래픽만 허용합니다.
각 네트워크 보안 그룹과 정의된 보안 규칙은 독립적으로 평가됩니다. Azure는 구성의 각 가상 머신에 대해 정의된 각 규칙의 조건을 처리합니다. - 효과적인 보안 규칙 보기는 네트워크 인터페이스에 적용된 집계된 인바운드 및 아웃바운드 규칙을 보는 데 사용할 수 있는 Azure Network Watcher의 기능입니다. 네트워크 인터페이스에 적용되는 보안 및 관리자 규칙에 대한 가시성을 제공합니다.
인바운드 트래픽의 경우 Azure는 먼저 연결된 서브넷에 대한 네트워크 보안 그룹 보안 규칙을 처리한 다음 연결된 네트워크 인터페이스에 대한 보안 규칙을 처리합니다.
아웃바운드 트래픽의 경우에는 프로세스의 순서가 반대가 됩니다. Azure는 먼저 연결된 네트워크 인터페이스에 대한 네트워크 보안 그룹 보안 규칙을 평가한 뒤에 연결된 서브넷에 대한 보안 규칙을 평가합니다.
팁 (조언)
네트워크 보안 그룹 구성 모듈에서 네트워크 보안 그룹에 대해 자세히 알아봅니다.