연습 02 - 네트워크 보안 그룹 만들기 및 구성

  • 15분

시나리오

조직에서는 app-vnet의 네트워크 트래픽을 엄격하게 제어해야 합니다. 이러한 요구 사항을 확인합니다.

  • 프런트 엔드 서브넷에는 인터넷에서 액세스할 수 있는 웹 서버가 있습니다. 해당 서버에는 ASG(애플리케이션 보안 그룹)가 필요합니다. ASG는 그룹의 일부인 모든 가상 머신 인터페이스와 연결되어야 합니다.
  • ASG로의 인바운드 HTTPS 트래픽을 허용하려면 NSG 규칙이 필요합니다. 이 규칙은 포트 443에서 TCP 프로토콜을 사용합니다.
  • 백 엔드 서브넷에는 프런트 엔드 웹 서버에서 사용하는 데이터베이스 서버가 있습니다. 이 트래픽을 제어하려면 NSG(네트워크 보안 그룹)가 필요합니다. NSG는 웹 서버에서 액세스하는 모든 가상 머신 인터페이스와 연결되어야 합니다.
  • ASG에서 백 엔드 서버로의 인바운드 네트워크 트래픽을 허용하려면 NSG 규칙이 필요합니다. 이 규칙은 MS SQL 서비스 및 포트 1433을 사용합니다.
  • 프런트 엔드 서브넷(VM1)과 백 엔드 서브넷(VM2)에 가상 머신을 설치해야 합니다. IT 그룹에는 Ubuntu 서버를 배포하기 위한 Azure Resource Manager 템플릿이 있습니다.

기술 작업

  • 네트워크 보안 그룹(NSG)를 만듭니다.
  • NSG 규칙 생성
  • 서브넷에 NSG를 연결합니다.
  • NSG 규칙에서 애플리케이션 보안 그룹을 만들고 사용합니다.

아키텍처 다이어그램

가상 네트워크와 연관된 하나의 ASG 및 NSG를 보여주는 다이어그램.

연습을 시작하고 지침을 따릅니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.

참고

이 랩을 완료하려면 Azure 구독이 필요합니다.

연습 시작 단추.