보안 네트워크 토폴로지 선택
네트워크 토폴로지에서는 워크로드에 대한 기본 라우팅 및 트래픽 흐름 아키텍처를 정의합니다. 그러나 네트워크 토폴로지를 통한 보안을 고려해야 합니다. 방향을 수식으로 나타내는 초기 결정을 간소화하기 위해 보안 토폴로지 정의에 사용할 수 있는 몇 가지 간단한 경로가 있습니다. 여기에는 워크로드가 전역적으로 분산된 워크로드인지 아니면 단일 지역 기반 워크로드인지가 포함됩니다. 또한 타사 NVA(네트워크 가상 어플라이언스)를 사용하여 라우팅 및 보안을 모두 처리하는 계획을 고려해야 합니다.
Azure Virtual WAN은 많은 네트워킹, 보안 및 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스입니다.
Azure Virtual Network Manager는 구독 전체에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스입니다. 네트워크 내의 네트워크 및 리소스에 대한 액세스를 제어하기 위해 가상 네트워크에 보안 관리자 규칙을 적용할 수 있습니다.
의사 결정 트리
다음 의사 결정 트리는 보안 요구 사항에 맞는 네트워크 토폴로지를 선택하는 데 도움을 줍니다. 의사 결정 트리는 권장 사항에 도달하기 위한 일련의 주요 의사 결정 기준을 안내합니다.
이 의사 결정 트리를 시작점으로 사용하십시오. 모든 배포에는 고유한 요구 사항이 있으므로 권장 사항을 시작점으로 사용합니다. 그런 다음, 더 자세한 평가를 수행합니다.
