Azure Firewall을 사용하여 Azure Virtual Desktop 배포 보호
Azure Virtual Desktop 환경에서 권한 없는 네트워크 트래픽을 방지하려면 Azure Firewall을 사용하여 네트워크 트래픽을 제한할 수 있습니다. 이 단원에서는 Azure Firewall에서 이 트래픽을 필터링하는 방법을 알아봅니다.
Azure Firewall이란?
Azure Firewall은 들어오고 나가는 위협으로부터 Azure 가상 네트워크 리소스를 보호하는 클라우드 기반 보안 서비스입니다. Azure Firewall은 허브 가상 네트워크 내에서 프로비전됩니다. 스포크 가상 네트워크와 온-프레미스 네트워크 간 트래픽은 허브 네트워크 내에서 방화벽을 트래버스합니다.
인터넷에서 들어오고 나가는 모든 트래픽은 기본적으로 거부됩니다. 구성된 방화벽 규칙과 같은 다양한 테스트를 통과하는 경우에만 트래픽이 허용됩니다.
Azure Firewall은 인터넷에서 들어오고 나가는 트래픽 뿐만 아니라 내부적인 트래픽에도 작동합니다. 내부 트래픽 필터링에는 온-프레미스 네트워크와 Azure 가상 네트워크 간의 스포크-스포크 트래픽 및 하이브리드 클라우드 트래픽이 포함됩니다.
Azure Virtual Desktop이란?
Azure Virtual Desktop은 클라우드에서 실행되는 데스크톱 및 앱 가상화 서비스입니다. Azure Virtual Desktop은 원격 데스크톱 및 앱에 액세스하는 데 사용할 수 있는 앱을 통해 Windows, Mac, iOS, Android 및 Linux와 같은 디바이스에서 작동합니다. 또한 대부분의 최신 브라우저를 사용하여 Azure Virtual Desktop 호스트 환경에 액세스할 수 있습니다.
Azure Firewall에서 Azure Virtual Desktop에 대한 트래픽을 필터링하는 방법은 무엇인가요?
최종 사용자가 Azure Virtual Desktop 가상 머신에 연결하면 해당 가상 머신이 호스트 풀에 속합니다. 호스트 풀은 세션 호스트로 Azure Virtual Desktop 서비스에 등록하는 Azure VM(가상 머신)의 컬렉션입니다. 이러한 VM은 Azure 가상 네트워크에서 실행되며 가상 네트워크 보안 제어의 적용을 받습니다.
Azure Virtual Desktop이 작동하려면 호스트 풀에 Azure Virtual Desktop 서비스에 대한 아웃바운드 인터넷 액세스가 필요합니다. 또한 호스트 풀에는 사용자에 대한 아웃바운드 인터넷 액세스도 필요할 수 있습니다. Azure Firewall을 사용하여 환경을 잠그고 아웃바운드 네트워크 트래픽을 필터링할 수 있습니다.
다음 다이어그램은 Azure Firewall이 Azure Virtual Desktop 서비스 및 호스트 풀에 대한 트래픽을 필터링하는 방법을 보여 줍니다.
다음 표에서는 그림의 레이블에 대해 설명합니다.
| Label | Description |
|---|---|
| A | Azure Firewall은 Azure Virtual Desktop 서비스에 대한 호스트 풀의 아웃바운드 네트워크 액세스를 필터링합니다. |
| B | 애플리케이션 및 네트워크 방화벽 규칙 및 위협 인텔리전스는 호스트 풀 가상 네트워크에서 사용자 아웃바운드 액세스를 필터링합니다. |
| C | 방화벽에서 온-프레미스로의 트래픽을 필터링합니다. Azure Firewall에서 사용자 트래픽을 온-프레미스 프록시에 보낼 수도 있습니다. |