빠른 시작: Azure Portal을 사용하여 Azure DDoS 네트워크 보호 만들기 및 구성
Azure Portal을 사용하여 Azure DDoS 네트워크 보호를 시작합니다.
DDoS 보호 계획은 구독 전체에서 DDoS 네트워크 보호가 사용하도록 설정된 가상 네트워크 세트를 정의합니다. 조직에 대해 하나의 DDoS 보호 계획을 구성하고 단일 Microsoft Entra 테넌트에 속한 여러 구독의 가상 네트워크를 동일한 계획에 연결할 수 있습니다.
이 빠른 시작에서는 DDoS 보호 계획을 만들고 가상 네트워크에 연결합니다.
필수 조건
- Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
- Azure Portal에 로그인합니다. 계정이 네트워크 기여자 역할이나 권한의 방법 가이드에 나열된 적절한 작업이 할당된 사용자 지정 역할에 할당되었는지 확인합니다.
DDoS 보호 계획 만들기
Azure Portal의 왼쪽 위 모서리에서 리소스 만들기를 선택합니다.
DDoS라는 용어를 검색합니다. DDos 보호 계획이 검색 결과에 표시되면 선택합니다.
만들기를 실행합니다.
다음 값을 입력하거나 선택합니다.
설정 값 Subscription 구독을 선택합니다. Resource group 새로 만들기를 선택하고, MyResourceGroup을 입력합니다. 이름 MyDdosProtectionPlan을 입력합니다. 지역 미국 동부를 입력합니다. 검토 + 만들기를 선택한 후 만들기를 선택합니다.
참고 항목
DDoS Protection 계획 리소스는 지역과 연결되어야 하지만 사용자는 단일 Microsoft Entra 테넌트의 여러 구독에 걸쳐 다양한 지역의 Virtual Network에서 DDoS 보호를 사용하도록 설정할 수 있습니다.
가상 네트워크에 DDoS 보호 사용
새 가상 네트워크에 사용
Azure Portal의 왼쪽 위 모서리에서 리소스 만들기를 선택합니다.
네트워킹을 선택한 다음 가상 네트워크를 선택합니다.
다음 값을 입력하거나 선택한 후 다음을 선택합니다.
설정 값 Subscription 구독을 선택합니다. Resource group 기존 항목 사용을 선택한 다음, MyResourceGroup을 선택합니다. 이름 MyVNet을 입력합니다. 지역 미국 동부를 입력합니다. 보안 창의 Azure DDoS 네트워크 보호 라디오에서 사용을 선택합니다.
DDoS 보호 계획 창에서 MyDdosProtectionPlan을 선택합니다. 선택한 계획은 가상 네트워크와 동일하거나 다른 구독에 있을 수 있지만 두 구독 모두 동일한 Microsoft Entra 테넌트에 연결되어야 합니다.
다음을 선택합니다. IP 주소 창에서 IPv4 주소 공간 추가를 선택하고 다음 값을 입력합니다. 그런 다음, 추가를 선택합니다.
설정 값 IPv4 주소 공간 10.1.0.0/16을 입력합니다. 서브넷 이름 서브넷 이름에서 서브넷 추가 링크를 선택하고 mySubnet을 입력합니다. 서브넷 주소 범위 10.1.0.0/24를 입력합니다. 검토 + 만들기를 선택한 후 만들기를 선택합니다.
참고 항목
가상 네트워크에 대해 DDoS Protection이 사용하도록 설정된 경우 가상 네트워크를 다른 리소스 그룹 또는 구독으로 이동할 수 없습니다. DDoS Protection이 사용하도록 설정된 가상 네트워크를 이동해야 하는 경우 먼저 DDoS Protection을 사용하지 않도록 설정하고 가상 네트워크를 이동한 다음 DDoS Protection을 사용하도록 설정합니다. 이동 후에는 가상 네트워크의 모든 보호된 공용 IP 주소에 대한 자동 조정된 정책 임계값이 다시 설정됩니다.
기존 가상 네트워크에 사용
기존 DDoS 보호 계획이 없는 경우 DDoS 보호 계획 만들기의 단계를 완료하여 DDoS 보호 계획을 만듭니다.
Azure Portal 위쪽의 리소스, 서비스 및 문서 검색 상자에서 DDoS 네트워크 보호를 사용하도록 설정하려는 가상 네트워크의 이름을 입력합니다. 가상 네트워크의 이름이 검색 결과에 표시되면 선택합니다.
설정 아래에서 DDoS 보호를 선택합니다.
사용을 선택합니다. DDoS 보호 계획 아래에서 기존 DDoS 보호 계획 또는 1단계에서 만든 계획을 선택한 다음, 저장을 선택합니다. 선택한 계획은 가상 네트워크와 동일하거나 다른 구독에 있을 수 있지만 두 구독 모두 동일한 Microsoft Entra 테넌트에 연결되어야 합니다.
기존 DDoS 보호 계획에 Virtual Network 추가
가상 네트워크가 아닌 DDoS Protection 계획에서 기존 가상 네트워크에 대해 DDoS 보호 계획을 사용하도록 설정할 수도 있습니다.
Azure Portal 상단에 있는 리소스, 서비스 및 문서 검색 창에서 "DDoS 보호 계획"을 검색합니다. DDoS 보호 계획이 검색 결과에 표시되면 선택합니다.
가상 네트워크에 사용하도록 설정하려는 DDoS 보호 계획을 선택합니다.
설정에서 보호된 리소스를 선택합니다.
+추가를 선택하고 올바른 구독, 리소스 그룹 및 가상 네트워크 이름을 선택합니다. 추가를 다시 선택합니다.
Azure Firewall Manager를 사용하여 Azure DDoS 보호 계획 구성(미리 보기)
Azure Firewall Manager는 네트워크 리소스를 대규모로 관리하고 보호하는 플랫폼입니다. Azure Firewall Manager 내에서 가상 네트워크를 DDoS 보호 계획과 연결할 수 있습니다. 이 기능은 현재 공개 미리 보기에서 사용할 수 있습니다. Azure Firewall Manager를 사용하여 Azure DDoS Protection 계획 구성을 참조하세요.
모든 가상 네트워크에 DDoS 보호 사용
이 기본 제공 정책은 정의된 범위 내에서 DDoS 네트워크 보호가 사용하도록 설정되지 않은 모든 가상 네트워크를 검색합니다. 그러면 이 정책은 선택적으로 Virtual Network를 보호하기 위한 연결을 만드는 수정 작업을 만듭니다. 기본 제공 정책의 전체 목록은 Azure DDoS 네트워크 보호에 대한 Azure Policy 기본 제공 정의를 참조하세요.
유효성 검사 및 테스트
먼저 DDoS 보호 계획의 세부 정보를 확인합니다.
- 포털의 왼쪽 위에서 모든 서비스를 선택합니다.
- 필터 상자에서 DDoS를 입력합니다. DDoS 보호 계획이 결과에 표시되면 선택합니다.
- 목록에서 DDoS 보호 계획을 선택합니다.
MyVnet 가상 네트워크가 나열되어야 합니다.
보호된 리소스 보기
보호된 리소스에서 보호된 가상 네트워크 및 공용 IP 주소를 보거나 DDoS 보호 계획에 가상 네트워크를 더 추가할 수 있습니다.
가상 네트워크에 사용 안 함:
다른 가상 네트워크에서는 DDoS 보호가 계속 사용하도록 설정되어 있는 동안 가상 네트워크에서 DDoS 보호를 사용하지 않도록 설정할 수 있습니다. 가상 네트워크에 대해 DDoS 보호를 사용하지 않도록 설정하려면 다음 단계를 진행합니다.
포털 위쪽의 리소스, 서비스 및 문서 검색 상자에서 DDoS 네트워크 보호를 사용하지 않도록 설정하려는 가상 네트워크의 이름을 입력합니다. 가상 네트워크의 이름이 검색 결과에 표시되면 선택합니다.
DDoS 네트워크 보호에서 사용 안 함을 선택합니다.
참고 항목
가상 네트워크에서 DDoS 보호를 사용하지 않도록 설정해도 삭제되지 않습니다. DDoS 보호 계획 자체를 삭제하지 않고 가상 네트워크에서만 DDoS 보호를 사용하지 않도록 설정하는 경우에도 DDoS 보호 요금이 부과됩니다. 불필요한 비용을 방지하려면 DDoS 보호 계획 리소스를 완전히 삭제해야 합니다. 리소스 정리를 참조하세요.
리소스 정리
다음 자습서를 위해 리소스를 보관할 수 있습니다. 더는 필요 없으면 MyResourceGroup 리소스 그룹을 삭제합니다. 리소스 그룹을 삭제하면 DDoS 보호 계획과 모든 관련 리소스도 함께 삭제됩니다. 이 DDos 보호 계획을 사용하지 않으려면 필요한 요금이 청구되지 않도록 리소스를 제거해야 합니다.
Warning
이 작업은 되돌릴 수 없습니다.
Azure Portal에서 리소스 그룹을 검색하여 선택하거나 Azure Portal 메뉴에서 리소스 그룹을 선택합니다.
필터링하거나 아래로 스크롤하여 MyResourceGroup 리소스 그룹을 찾습니다.
리소스 그룹을 선택한 다음, 리소스 그룹 삭제를 선택합니다.
확인할 리소스 그룹 이름을 입력한 다음, 삭제를 선택합니다.
참고 항목
DDoS 보호 계획을 삭제하려면 먼저 모든 가상 네트워크를 해당 계획에서 분리해야 합니다.
다음 단계
Azure Monitor를 통해 메트릭 경고를 구성하는 방법을 알아보려면 자습서를 계속 진행합니다.