새로운 Windows Azure의 네트워크 보안 관련 백서(New Windows Azure Network Security Whitepaper)
새로운 Windows Azure의 네트워크 보안 관련 백서
이 게시물은 1 월 8 일에 게시 된 New Windows Azure Network Security Whitepaper 의 번역본 입니다.
Windows Azure 네트워크 보안에 대한 새로운 백서 를 다운로드 하십시오.
Windows Azure의 네트워킹 기능을 사용 하면 가상 컴퓨터를 안전 하게 연결 하고 Cloud 및 On-Premise 데이터 센터를 안전 하게 연결 하는 데 필요한 인프라를 제공 합니다.
이번에 공개 된 백서는 이러한 내부 구조의 공개와 함께, 귀하의 플랫폼의 기본 기능을 어떻게 활용 하는 정보 자산을 최대한 보호할 수 있는지 이해를 돕기 위한 것입니다.
모든 클라우드 아키텍처의 기본은 고객을 개별적으로 분리(isolation) 하는 것 입니다. Windows Azure의 경우 한 고객의 구동은 여러개의 배포(Deployment)를 포함하고, 각 배포는 여러 VM을 포함 할 수 있습니다. Windows Azure는 여러 측면에서 네트워크 격리를 허용 합니다 :
- 배포: 개별 배포는 서로 격리 됩니다. 동일한 배포에 포함 된 여러 VM은 전용 IP 주소를 통해 상호 작용할 수 있습니다.
- 가상 네트워크: 동일한 가상 네트워크에 (동일한 구독에 포함 된) 여러 배포를 지정할 수 있으며, 동일한 가상 네트워크에 할당 된 각 배포는 개인 IP 주소를 통해 상호 작용할 수 있습니다. 개인 가상 네트워크는 서로 격리 됩니다.
이 토폴로지의 예는 그림 1에 나와 있습니다.
그림 1. Windows Azure에서호스팅된다층형 IaaS Application의 격리예