소개
이 모듈은 관리자에게 Azure 가상 네트워크에 대한 강력한 보안 조치를 계획하고 구현하는 데 필요한 지식과 기술을 제공하여 네트워크 리소스의 기밀성, 무결성 및 가용성을 보장하도록 설계되었습니다.
시나리오
조직의 클라우드 환경에서 가상 네트워크를 보호하는 Azure 네트워크 보안 전문가라고 상상해 보세요. 조직은 Azure 서비스에 의존하며 NSG(네트워크 보안 그룹)에서 ExpressRoute를 통해 암호화에 이르기까지 네트워크 보안에 대한 포괄적인 이해가 필요합니다.
학습 목표
이 모듈을 마치면 참가자는 다음을 수행할 수 있습니다.
- 데이터 및 리소스를 보호하기 위해 Azure의 가상 네트워크에 대한 보안 조치를 계획하고 구현합니다.
- NSG(네트워크 보안 그룹) 및 ASG(애플리케이션 보안 그룹)를 효과적으로 사용하여 네트워크 트래픽을 보호합니다.
- UDR(사용자 정의 경로)을 만들고 관리하여 네트워크 트래픽 라우팅을 최적화합니다.
- 보안 네트워크 연결을 위해 Virtual Network 피어링 또는 VPN 게이트웨이를 설정합니다.
- 최적화된 네트워크 관리를 위해 보안 가상 허브를 포함한 Virtual WAN을 계획하고 구현합니다.
- 원격 액세스 및 분기 연결을 위해 지점 및 사이트 간 구성을 포함하여 VPN 연결을 보호합니다.
- ExpressRoute를 통해 암호화를 구현하여 데이터 개인 정보 보호 및 무결성을 보장합니다.
- PaaS(Platform as a Service) 리소스에서 방화벽 설정을 구성하여 인바운드 및 아웃바운드 트래픽을 제어합니다.
- 위협 탐지 및 분석을 위한 NSG 흐름 로깅을 포함하여 Network Watcher를 사용하여 네트워크 보안을 효과적으로 모니터링합니다.
목표
이 모듈은 참가자에게 Azure에서 매우 안전한 가상 네트워크 환경을 설계, 구현 및 기본 데 필요한 지식과 전문 지식을 갖추는 것을 목표로 합니다. 참가자는 네트워크 무결성 및 가용성을 기본 동안 잠재적인 위협 및 취약성으로부터 중요한 데이터, 애플리케이션 및 리소스를 보호할 수 있습니다.