연습 03 - Azure Firewall 만들기 및 구성
시나리오
조직에는 애플리케이션 가상 네트워크에 대한 중앙 집중식 네트워크 보안이 필요합니다. 애플리케이션 사용량이 증가함에 따라 보다 세분화된 애플리케이션 수준 필터링 및 고급 위협 방지가 필요합니다. 모든 서브넷 트래픽은 방화벽을 통해 라우팅됩니다. 이러한 요구 사항을 식별합니다.
- Azure Firewall은 app-vnet의 보안에 필요합니다.
- 애플리케이션에 대한 액세스를 관리하도록 방화벽 정책을 구성해야 합니다.
- 방화벽 정책 애플리케이션 규칙이 필요합니다. 이 규칙은 애플리케이션 코드를 업데이트할 수 있도록 Azure DevOps에 대한 애플리케이션 액세스를 허용합니다.
- 방화벽 정책 네트워크 규칙이 필요합니다. 이 규칙은 DNS 확인을 허용합니다.
이 랩에서는 네트워크 및 애플리케이션 규칙 컬렉션을 모두 지원하는 표준 SKU를 사용합니다. Azure Firewall에는 기본(SMB 환경, 경고 모드 위협 인텔리전스 전용), 표준(애플리케이션 규칙이 있는 엔터프라이즈급) 및 프리미엄(고급 위협 방지)의 세 가지 SKU가 있습니다. Azure Firewall은 워크로드 간의 남북(외부) 및 동서(내부 횡적) 트래픽을 모두 검사합니다.
스킬 학습 과제
- Azure Firewall을 만듭니다.
- 방화벽 정책을 만들고 구성합니다.
- 애플리케이션 규칙 컬렉션을 만듭니다.
- 네트워크 규칙 컬렉션을 만듭니다.
아키텍처 다이어그램:
연습을 시작하고 지침을 따릅니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.
참고
이 랩을 완료하려면 Azure 구독이 필요합니다.
