소개
Azure Virtual Desktop과 같은 Azure 서비스에 대한 네트워크 트래픽을 보호하기 위해 Azure Firewall을 사용할 수 있습니다. Azure Firewall은 클라우드를 기반으로 하며, Azure Virtual Network 리소스를 보호하는 관리형 네트워크 보안 서비스입니다. 서비스로 제공되는 완전한 상태 저장 및 중앙 집중식 네트워크 방화벽입니다. 여러 구독과 가상 네트워크에서 네트워크 수준 및 애플리케이션 수준 보호를 제공합니다.
예제 시나리오
Azure Virtual Desktop에 호스트 풀을 배포한 대규모 회계 회사에서 근무한다고 가정해 보겠습니다. 조직에서는 Azure Virtual Desktop을 사용하여 직원에게 일부 레거시 앱을 포함하여 가상화된 데스크톱 및 앱에 대한 액세스를 제공하고 있습니다. 조직이 작동하는 중요한 데이터와 조직의 네트워크 보안 요구 사항 때문에 네트워크 보안은 매우 중요합니다. Azure Virtual Desktop 환경에는 권한 없는 네트워크 트래픽이 있을 수 없습니다. Azure Firewall을 사용하여 Azure Virtual Desktop에 대한 아웃바운드 네트워크 트래픽을 제한하는 것부터 시작하려고 합니다.
이 모듈에서 수행할 작업
이 모듈에서 학습할 내용은 다음과 같습니다.
- Azure Firewall 인스턴스를 배포합니다.
- Azure Firewall을 통해 모든 네트워크 트래픽을 라우팅하도록 Azure Virtual Desktop 호스트 풀에 대한 서브넷을 구성합니다.
- 서브넷을 구성하고, 호스트 풀에서 Azure Virtual Desktop으로의 아웃바운드 네트워크 액세스를 허용하는 애플리케이션 규칙을 사용합니다.
주요 목표는 무엇인가요?
이 모듈이 완료되면 Azure Virtual Desktop에 대한 아웃바운드 네트워크 트래픽을 보호하기 위해 Azure Firewall을 배포하고 구성할 수 있습니다.