소개
Azure Firewall은 Azure 리소스에 대한 액세스를 제어하고 모니터링할 수 있도록 하여 Azure Virtual Network를 보호합니다. Azure Firewall Manager는 여러 Azure Firewall 인스턴스를 구성하고 관리하는 중앙 지점을 제공합니다.
전 세계에 주요 지사가 있는 시애틀의 금융 서비스 기업, Contoso, Ltd.에 근무한다고 가정해 보겠습니다. Contoso의 .컴퓨팅 환경은 여러 Azure 지역에 분산되며, 각 지역에는 여러 가상 네트워크와 온-프레미스 네트워크에 대한 연결이 있습니다.
Contoso IT 직원은 네트워크를 침투하려고 하는 악의적인 행위자 형태의 외부 위협에 대해 우려하고 있습니다. IT 부서는 직원이 실수로 악의적인 웹 사이트에 액세스하려고 시도하는 것과 같은 내부 위협도 우려합니다. 여러분이 Contoso 네트워크 보안 엔지니어라고 가정해 보세요. Azure Firewall에서 합법적인 트래픽은 허용하면서 들어오는 위협 및 나가는 위협을 거부하는지 여부를 파악해야 합니다. 또한 Contoso의 여러 Azure 지역에서 방화벽 정책을 구현하는 가장 효율적인 방법을 찾아야 합니다.
이 모듈에서는 Azure Firewall, Azure Firewall 프리미엄, Azure Firewall Manager의 기본 사항을 알아봅니다. 이러한 기능의 정의, 작동 방식 및 필요한 경우에 대해 알아봅니다. 이 모듈이 끝나면 Azure Firewall이 Contoso 가상 리소스에 대한 액세스를 제어하고 모니터링하는 데 적합한 솔루션인지 평가할 수 있습니다. 또한 Azure Firewall Manager를 통해 여러 방화벽에 정책을 배포하는 복잡성을 줄일 수 있는지도 평가할 수 있습니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Azure Virtual Networks를 보호하기 위해 Azure Firewall과 Azure Firewall Manager가 함께 작동하는 방식을 설명합니다.
- Azure Firewall이 들어오고 나가는 악의적 트래픽으로부터 Azure Virtual Networks를 보호하는 데 적합한 솔루션인지 여부를 평가합니다.
- Azure Firewall 프리미엄이 들어오고 나가는 악성 트래픽으로부터 Azure 가상 네트워크를 보호하는 데 적합한 솔루션인지를 평가합니다.
- Azure Firewall Manager가 여러 방화벽에서 정책을 배포하는 데 적합한 솔루션인지 여부를 평가합니다.
- Azure Firewall, Azure Firewall 프리미엄, Azure Firewall Manager의 사용 사례를 파악하고 설명합니다.
사전 요구 사항
이 모듈에서 최상의 학습 효과를 얻으려면 다음을 갖추어야 합니다.
- 지역, 가용성 영역, Azure Virtual Networks 및 ExpressRoute를 포함한 Azure에 대한 초급 수준의 지식
- IP 주소, 공용 IP 주소 및 개인 IP 주소 비교, FQDN(정규화된 도메인 이름), 허브 및 스포크 네트워크 토폴로지, 서브넷 및 네트워크 패킷을 포함한 네트워킹에 대한 초급 수준의 지식
- 확장성 및 가용성을 포함한 클라우드 컴퓨팅에 대한 초급 수준의 지식