1. 개념
- Azure 네트워크 보안 도구(예: NSG, Firewall, DDoS Protection)를 활용해 외부 공격 및 내부 위협으로부터 네트워크를 보호
2. 실무 목적
- NSG : 특정 포트나 IP에서만 리소스 접근을 허용하여 비인가 접근을 차단
- DDoS Protection : 대규모 트래픽 공격으로 인한 서비스 중단 방지
3. 수행 방법
3.1. NSG(Network Security Group) 설정
- Azure Portal → "네트워크 보안 그룹 " → "만들기" 클릭
- NSG 규칙 추가: 예) 인바운드 보안 규칙을 HTTP(80번 포트) 허용, SSH(22번 포트) 차단
- 네트워크 인터페이스 또는 서브넷 연결
3.2. DDoS Protection 활성화
- Azure Portal → "DDoS Protection Plans" 생성
- 생성된 Protection Plan을 보호하고자 하는 플랫폼 (VNET, 방화벽, 베시천 호스트 등) 에 연결
'클라우드' 카테고리의 다른 글
| Azure : 보안 운영 관리 (0) | 2024.12.30 |
|---|---|
| Azure : 데이터 및 애플리케이션 보호 (0) | 2024.12.30 |
| Azure : ID 및 액세스 관리 (0) | 2024.12.30 |
| Azure : 오토 스케일링 (Scale Sets) (0) | 2024.12.27 |
| Azure : 가상 네트워크 간 연결 (피어링) (0) | 2024.12.19 |