소개
여러분이 제조 회사의 솔루션 설계자라고 가정해 보세요. 회사에 여러 사이트가 있으며, 회사 전체의 사용자가 ERP(전사적 자원 관리) 앱을 사용하여 Azure로 마이그레이션해야 합니다. 회사는 엄격한 보안 요구 사항을 충족할 수 있는 경우에만 Azure 플랫폼으로의 주요 시스템 이동을 고려합니다. 한 가지 요구 사항은 앱을 실행하는 서버에 대한 네트워크 액세스 권한이 있는 컴퓨터를 엄격하게 제어하는 것입니다. 솔루션 설계자는 회사의 네트워크 보안 전략의 일환으로 VM(가상 머신) 네트워킹과 Azure 서비스 네트워킹을 모두 보호하는 것이 좋습니다. 목표는 원하지 않거나 보안이 설정되지 않은 네트워크 트래픽이 주요 시스템에 도달하지 못하도록 방지하는 것입니다.
네트워크 보안 그룹을 사용하여 Azure에서 실행되는 VM에 대한 네트워크 트래픽을 보호합니다. 가상 네트워크 서비스 엔드포인트를 사용하여 스토리지 또는 데이터베이스 서비스와 같은 Azure 서비스와의 네트워크 트래픽을 제어하는 방법에 대해 알아봅니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- 네트워크 보안 그룹의 특징 및 기능 식별
- 가상 네트워크 서비스 엔드포인트의 특징 및 기능 식별
- 네트워크 보안 그룹을 사용하여 네트워크 연결 제한
- 가상 네트워크 서비스 엔드포인트를 사용하여 Azure 서비스와의 네트워크 트래픽 제어
필수 조건
- 서브넷 및 IP 주소를 포함한 기본 네트워킹 개념에 대한 지식
- Azure 서비스, 특히 Azure SQL Database 및 Azure Storage에 대한 기본적인 이해
- Azure 가상 머신 및 가상 네트워킹에 대한 이해