소개
가상 네트워크를 사용하면 클라우드의 리소스 주위에 보안 경계를 구현할 수 있습니다. 가상 네트워크에 들어오고 나가는 정보를 제어할 수 있습니다. 신뢰할 수 있는 원본에서 시작된 트래픽만 허용하도록 액세스를 제한할 수도 있습니다.
귀하가 규모가 큰 소매 조직을 위한 솔루션 설계자라고 가정해 보겠습니다. 또한 조직에서 최근에 이름과 주소, 신용 카드 번호와 같은 고객 정보를 노출하는 보안 사고가 발생했다고 가정합니다. 악의적인 행위자가 소매업체의 네트워크 인프라에서 취약성에 침투하여 고객의 기밀 정보가 유출되었습니다.
수정 플랜의 일환으로, 보안 팀은 네트워크 가상 어플라이언스의 형태로 추가 네트워크 보호를 권장합니다. 클라우드 인프라 팀은 가상 어플라이언스를 통해 트래픽이 올바르게 라우팅되고 악의적인 작업이 검사되는지 확인해야 합니다.
이 모듈에서는 Azure 라우팅에 대해 알아보고, 트래픽 흐름을 제어하는 사용자 지정 경로를 만듭니다. 네트워크 가상 어플라이언스를 통과하도록 트래픽을 리디렉션하여 트래픽이 허용되기 전에 검사하는 방법을 알아봅니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- Azure 가상 네트워크의 라우팅 기능 확인
- 가상 네트워크 내에서 라우팅 구성
- 기본 네트워크 가상 어플라이언스 배포
- 네트워크 가상 어플라이언스를 통해 트래픽을 전송하도록 라우팅 구성
필수 조건
- 서브넷 및 IP 주소를 포함한 기본 네트워킹 개념에 대한 지식
- Azure 가상 네트워킹에 대한 이해