다음을 통해 공유


보안 가상 허브란?

가상 허브는 다른 리소스에서 연결할 수 있도록 하는 Microsoft에서 관리하는 가상 네트워크입니다. Azure Portal의 Azure Virtual WAN에서 가상 허브를 만드는 경우, 가상 허브 VNet 및 게이트웨이(선택 사항)가 구성 요소로 만들어집니다.

보안 가상 허브는 Azure Firewall Manager에서 구성하는 연결된 보안 및 라우팅 정책을 포함하는 Azure Virtual WAN Hub입니다. 보안 가상 허브를 사용하여 트래픽 거버넌스 및 보호를 위한 기본 보안 서비스를 통해 허브 및 스포크 및 전이적 아키텍처를 쉽게 만들 수 있습니다. 동일한 지역 내에서 또는 동일한 Virtual WAN 리소스의 지역 부분에 여러 보안 허브를 배포할 수 있습니다. Azure Portal에서 Firewall Manager를 사용하여 보안 허브를 추가합니다.

보안 가상 허브를 사용하여 가상 네트워크(V2V), 분기 간(B2B)*, 지점(B2V) 및 인터넷에 대한 트래픽(B2I/V2I) 간의 트래픽을 필터링할 수 있습니다. 보안 가상 허브는 자동화된 라우팅을 제공합니다. 방화벽을 통해 트래픽을 라우팅하도록 자체 UDR(사용자 정의 경로)을 구성할 필요가 없습니다.

Azure Firewall, 서비스(SECaaS) 공급자로서 제3자 보안 또는 둘 다를 포함하여 네트워크 트래픽을 보호하고 제어하는 데 필요한 보안 공급자를 선택할 수 있습니다. 자세히 알아보려면 Azure Firewall Manager란?을 참조하세요.

보안 가상 허브 만들기

Azure Portal에서 Firewall Manager를 사용하여 새 보안 가상 허브를 만들거나 이전에 Azure Virtual WAN을 사용하여 만든 기존 가상 허브를 변환할 수 있습니다.

*Virtual WAN 라우팅 의도는 단일 Virtual WAN 허브 내에서도 허브 간 및 분기 간 통신을 보호하도록 구성되어야 합니다. 라우팅 의도에 대한 자세한 내용은 라우팅 의도 설명서를 참조하세요.

다음 단계