서비스 태그를 사용하여 Azure Sphere Security Service에 대한 액세스 제한
Azure Sphere 디바이스는 공용 인터넷을 통해 AZURE AS3(Sphere Security Services)과 통신하여 지속적이고 재생 가능한 보안을 제공합니다. 서비스 태그 이름 AzureSphere 를 보안 규칙의 원본 또는 대상으로 사용하여 리소스 또는 Azure Sphere 디바이스에서 AS3에 대한 액세스를 제한하여 해당 서비스에 대한 트래픽을 허용하거나 거부할 수 있습니다.
서비스 태그는 지정된 Azure 서비스의 IP 주소 접두사 그룹을 나타냅니다. Microsoft는 서비스 태그에 포함된 주소 접두사를 관리하고 주소가 변경될 때 서비스 태그를 자동으로 업데이트하여 네트워크 보안 규칙에 대한 빈번한 업데이트의 복잡성을 최소화합니다. 서비스 태그는 네트워크 보안 그룹 또는 Azure Firewall 사용할 수 있습니다.
서비스 태그를 사용하여 가상 네트워크 액세스 제한
Azure 계정에 로그인합니다.
Azure dashboard 페이지 맨 위에 있는 검색 상자에 "네트워크 보안 그룹"을 입력합니다.
네트워크 보안 그룹에서 기존 그룹을 선택하거나 만들기를 선택하여 새 그룹을 만듭니다. 새 네트워크 보안 그룹을 만든 경우 배포된 후 리소스로 이동을 클릭합니다.
인바운드 주소에 대한 액세스를 제한하려면 다음을 수행합니다.
a. 인바운드 보안 규칙을 선택한 다음, 추가를 선택합니다.
B. 인바운드 보안 규칙 추가에서원본을 서비스 태그로, 원본 서비스 태그를 AzureSphere로 설정합니다.
C. 대상을 Any로 설정합니다.
D. 필요에 따라 나머지 필드를 설정합니다. 프로토콜을 Any로 설정하는 것이 좋습니다.
아웃바운드 주소에 대한 액세스를 제한하려면 다음을 수행합니다.
a. 아웃바운드 보안 규칙을 선택한 다음, 추가를 선택합니다.
B. 아웃바운드 보안 규칙 추가에서 원본을 Any로 설정합니다.
C. 대상을 서비스 태그로 설정하고 대상 서비스 태그를 AzureSphere로 설정합니다.
D. 필요에 따라 나머지 필드를 설정합니다. 프로토콜을 Any로 설정하는 것이 좋습니다.