요약 - 네트워크 보안을 위한 솔루션 설계
이 모듈에서는 구독, VNet(Virtual Network), NSG(네트워크 보안 그룹), ASG(애플리케이션 보안 그룹), Azure Firewall을 비롯하여 네트워크 보안 구분을 위해 Azure에서 제공하는 다양한 기능에 대해 알아보았습니다. Azure에서 워크로드를 분할하기 위한 세 가지 일반적인 패턴도 살펴보았습니다. 단일 VNet, 피어링을 통한 여러 VNet, 허브 및 스포크 모델의 여러 VNet. 또한 네트워크 보안을 유지하는 데 중요한 Azure 네트워크 보안 그룹과 Microsoft Defender for DNS의 기능에 대해서도 알아보았습니다.
이 모듈의 주요 내용은 Azure의 구분 기능을 사용하여 네트워크와 리소스를 보호하는 방법을 이해하는 것입니다. 이제 운영상의 필요에 따라 적절한 구분 패턴을 선택하는 방법을 알아보았습니다. 또한 Azure 네트워크 보안 그룹을 사용하여 네트워크 트래픽을 필터링하는 방법과 Microsoft Defender for DNS가 리소스에 추가 보호 계층을 추가하는 방법에 대한 지식도 얻었습니다. 또한 Azure VPN Gateway와 Azure Network Watcher를 사용하여 네트워크 트래픽을 실시간으로 캡처하고 분석하는 것의 중요도에 대해서도 알아보았습니다. 마지막으로, Microsoft Entra 인터넷 액세스와 Microsoft Entra 개인 액세스가 어떻게 조직의 인터넷 보안을 강화하고 프라이빗 앱과 리소스에 대한 액세스를 각각 관리할 수 있는지 알아보았습니다.
학습 목표
구체적으로 다음 작업 방법을 알아보았습니다.
- 네트워크 구분을 위한 솔루션 설계
- 네트워크 보안 그룹을 사용하여 트래픽을 필터링하기 위한 솔루션 설계
- 네트워크 태세 측정을 위한 솔루션 설계
- 네트워크 모니터링을 위한 솔루션 설계
- Entra 인터넷 액세스 및 Entra 개인 액세스를 사용하는 솔루션 평가
보안 설명서를 통해 자세히 알아보기
- 네트워크 구분 패턴 구현 - Microsoft Azure Well-Architected Framework | Microsoft Learn
- Azure 네트워크 보안 그룹 개요 | Microsoft Docs
- Microsoft Defender for DNS - 이점 및 기능 | Microsoft Learn
- 트래픽 검사 계획 - 클라우드 채택 프레임워크 | Microsoft Learn