소개

  • 3분

이 대화형 기술 유효성 검사 경험에 오신 것을 환영합니다. 이 모듈을 완료하면 Azure 가상 네트워킹 평가를 사용하여 워크로드에 대한 보안 액세스 구성을 준비할 수 있습니다 .

이 모듈에서는 Azure 가상 네트워킹을 사용하여 워크로드에 대한 보안 액세스를 구성하는 방법을 연습합니다. 이 랩은 학습 연습과 실습을 모두 결합합니다. 검증된 기술에는 가상 네트워크, 네트워크 보안 그룹 및 방화벽 만들기 및 구성이 포함됩니다. 또한 네트워크의 보안 상태를 개선하기 위해 라우팅 및 DNS를 구성합니다.

메모

단계별 지침에 따라 엔드 투 엔드 프로젝트를 완료하는 단계별 프로젝트 모듈입니다. 

요구 사항

조직에 Azure에서 호스트되는 웹 애플리케이션이 있습니다. Azure 관리자로서 이러한 워크로드가 안전하게 액세스되도록 하는 데 도움이 필요합니다. 발견 후 다음 요구 사항을 확인했습니다.

  • 웹 애플리케이션에 대한 네트워크 격리 및 구분을 제공합니다.
  • 웹 애플리케이션과 관련된 네트워크 트래픽을 제어합니다.
  • 악의적인 트래픽으로부터 웹 애플리케이션을 보호하고 무단 액세스를 차단합니다.
  • 트래픽을 방화벽으로 라우팅합니다.
  • 내부적으로 도메인 이름을 기록하고 확인합니다.

이 가이드 프로젝트에서는 Azure 네트워킹 서비스를 활용하여 이러한 요구 사항을 충족합니다.

기술 영역

Azure 설명서를 사용하여 네트워킹 옵션을 검토했습니다. 프로젝트에는 가상 네트워크, 네트워크 보안 그룹 및 방화벽을 구성해야 합니다. 또한 네트워크의 보안 상태를 개선하기 위해 라우팅 및 DNS를 구성합니다. 나열된 각 영역에 대해 익숙해져야 하는 하위 작업이 식별되었습니다.

기술 영역 기술 작업
가상 네트워크 만들기 및 구성
  • 가상 네트워크를 만듭니다.
  • 서브넷을 구성합니다.
  • 가상 네트워크 피어링을 구성합니다.
NSG(네트워크 보안 그룹) 만들기 및 구성
  • NSG(네트워크 보안 그룹)를 만듭니다.
  • NSG를 서브넷 또는 네트워크 인터페이스에 연결합니다.
  • NSG 규칙을 생성하세요.
  • NSG 규칙에서 ASG(애플리케이션 보안 그룹)를 만들고 사용합니다.
Azure Firewall 만들기 및 구성
  • Azure Firewall을 만듭니다.
  • 공용 IP 주소를 만들고 구성합니다.
  • 방화벽 정책을 만들고 구성합니다.
네트워크 라우팅 구성
  • 경로 테이블을 만들고 구성합니다.
  • 서브넷에 경로를 연결합니다.
    DNS 영역 만들기 및 DNS 설정 구성
    • 프라이빗 DNS 영역을 만들고 구성합니다.
    • DNS 레코드를 만들고 구성합니다.
    • 가상 네트워크에서 DNS 설정을 구성합니다.