소개

완료됨

네트워크 보안 그룹은 가상 네트워크의 리소스에 대한 네트워크 트래픽을 제한하는 방법입니다. 네트워크 보안 그룹에는 인바운드 또는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 보안 규칙 목록이 포함되어 있습니다.

회사에 여러 위치가 있고 클라우드 기반 솔루션으로 마이그레이션하려고 한다고 가정해 보겠습니다. 회사는 엄격한 보안 요구 사항이 충족될 수 있는 경우에만 주요 시스템을 클라우드 플랫폼으로 이동하는 것이 좋습니다. 이러한 요구 사항에는 앱 서버에 대한 네트워크 액세스 권한이 있는 컴퓨터에 대한 엄격한 제어가 포함됩니다. 가상 머신 네트워킹과 Azure 서비스 네트워킹을 모두 보호해야 합니다. 목표는 원하지 않거나 보안이 설정되지 않은 네트워크 트래픽이 주요 시스템에 도달하지 못하도록 방지하는 것입니다.

이 모듈에서는 네트워크 보안 그룹을 만들고, 인바운드 및 아웃바운드 포트 규칙을 구성하고, 보안 연결을 확인하는 방법을 알아봅니다.

이 모듈의 목표는 네트워크 보안 그룹을 사용하여 네트워크 트래픽을 제어하는 방법을 알려주는 것입니다.

학습 목표

이 모듈에서는 다음을 수행하는 방법을 알아봅니다.

  • 네트워크 보안 그룹을 사용해야 하는 경우 결정
  • 네트워크 보안 그룹을 만듭니다.
  • 네트워크 보안 그룹 규칙을 구현하고 평가합니다.
  • 애플리케이션 보안 그룹의 함수를 설명합니다.

측정된 기술

모듈의 콘텐츠를 통해 시험 AZ-104: Microsoft Azure 관리자를 준비할 수 있습니다.

필수 조건

  • Azure Virtual Network 및 가상 머신과 같은 리소스에 대한 지식.
  • 네트워크 보안 그룹을 구성할 수 있는 Azure Portal에 대한 실무 지식
  • 트래픽 라우팅 및 트래픽 제어 전략에 대한 기본적인 이해.