소개
해당 모듈에서는 Windows Server IaaS(서비스 제공 인프라) VM(가상 머신)에 대한 네트워크 보안을 개선하는 방법과 해당 VM의 네트워크 보안 문제를 진단하는 방법을 중점적으로 다룹니다.
시나리오
Contoso는 뉴욕에 지점을 둔 런던의 중소 금융 서비스 회사입니다. 대부분의 컴퓨팅 환경은 Windows Server에서 온-프레미스로 실행됩니다. 여기에는 Windows Server 2016 호스트의 가상화된 워크로드가 포함됩니다. Contoso IT 직원은 Contoso 서버를 Windows Server 2025로 마이그레이션하는 과정에 있습니다.
Contoso의 IT 이사는 Contoso의 운영 모델이 노후화되어 자동화가 제한적이고 구식 기술을 사용하고 있음을 깨닫습니다. Contoso IT 엔지니어링 팀은 Azure 기능을 살펴보고 있습니다. Azure 서비스가 자동화 및 가상화를 통해 현재 운영 모델을 현대화하는 데 도움이 될 수 있는지 여부를 확인하고자 합니다.
초기 설계 단계에서 Contoso의 IT 팀은 책임 시스템 엔지니어 겸 서버 관리자에게 개념 증명 환경을 설정해달라고 요청했습니다. 이 환경에서는 Azure 서비스를 통해 IT 인프라를 현대화하고 비즈니스 목표를 충족할 수 있는지 확인해야 합니다.
특히 Contoso 정보 보안 및 규정 준수 팀은 온-프레미스 워크로드를 Azure로 마이그레이션하여 발생할 수 있는 위험에 대한 우려를 표명했습니다.
이 모듈에서는 NSG(네트워크 보안 그룹), 적응형 네트워크 강화 및 Azure Firewall 구현 방법을 알아봅니다. 적절한 네트워크 트래픽 필터링 솔루션을 선택하는 방법과 Network Watcher를 사용하여 트래픽을 로그하는 방법을 알아봅니다.
학습 목표
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- Windows Server IaaS VM을 사용하여 NSG를 구현합니다.
- 적응형 네트워크 강화를 구현합니다.
- Azure Firewall을 구현합니다.
- Windows Server IaaS VM에서 Windows Defender 방화벽을 구현합니다.
- 적절한 필터링 솔루션을 선택합니다.
- Network Watcher를 사용하여 네트워크 트래픽을 캡처합니다.
필수 구성 요소
이 모듈에서 학습 효과를 극대화하려면 다음 영역에 대한 지식과 경험을 갖추는 것이 중요합니다.
- AD DS, DNS, DFS(분산 파일 시스템), Microsoft Hyper-V, 파일 및 스토리지 서비스를 비롯한 온-프레미스 시나리오에서 Windows Server 운영 체제 및 Windows Server 워크로드 관리.
- 공용 Windows Server 관리 도구.
- 핵심 Microsoft 컴퓨팅, 스토리지, 네트워킹 및 가상화 기술.
- Microsoft Azure에서 IaaS 서비스 구현 및 관리.
- 마이크로소프트 Entra ID.
- 보안 관련 기술(방화벽, 암호화, 다단계 인증)
- Windows PowerShell 스크립팅.
- 자동화 및 모니터링