소개
Azure에서 조직 네트워크가 호스트하는 내부 HR 앱의 IT 관리자라고 가정해 보세요. 이 앱은 인터넷에 공개적으로 노출되지 않는 Azure VM(가상 머신)에서 실행됩니다. Jumpbox를 사용하여 VM 및 애플리케이션을 원격으로 관리할 수 있습니다.
Jumpbox는 RDP를 사용하여 연결하는 공용 IP가 있는 Azure VM입니다. Jumpbox는 앱 VM과 동일한 Azure Virtual Network에 있으므로 Jumpbox에서 내부 네트워크에 있는 앱 VM으로 연결할 수 있습니다.
Azure 네트워크 보안 그룹을 사용하여 Jumpbox에 대한 네트워크 트래픽을 잠갔습니다. 네트워크 보안 그룹은 로컬 Azure 가상 네트워크의 RDP 및 SSH 요청을 허용하고, 모든 포트에서 공용 IP에 대한 다른 모든 인바운드 요청을 거부합니다.
내부 앱 VM에 원격으로 액세스할 수 있도록 하려면 업데이트 및 보안 패치를 적용하여 Jumpbox를 유지 관리해야 합니다. 이 유지 관리 작업 때문에 다른 프로젝트에 쓸 시간이 줄어듭니다. 따라서 내부 HR 앱을 공개적으로 노출하거나 추가 VM을 관리할 필요 없이 앱 VM을 원격으로 연결하고 관리하는 다른 방법을 조사하려 합니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- VM Jumpbox 솔루션을 대체하는 Azure Bastion을 평가합니다.
- VM에 안전하게 연결하도록 Azure Bastion을 구성합니다.
- 진단 로그를 사용하도록 설정하고 원격 세션을 모니터링하여 원격 세션을 관리합니다.
사전 요구 사항
- VM과의 원격 연결 관리 경험
- 가상 네트워크, 공용 및 개인 IP, 네트워크 프로토콜(SSH, RDP, TLS)과 같은 네트워킹 개념에 대한 지식
- (선택 사항) VM과 같은 리소스를 만들 수 있는 권한이 있는 Azure 구독에 대한 액세스