시간을 줄여주는 블로그(IT, Azure)

Azure에서는 서브넷 또는 VM의 네트워크 인터페이스 레벨에서 네트워크보안그룹(이하 NSG)를 설정할 수 있습니다. 일반적으로 서브넷에 바인딩해서 서브넷 단위로 관리하기도 하고, 같은 서브넷 이라도 VM별로 설정을 위해 각 NIC별로 할당을 하기도 합니다. 또는 서비스별로 predefined 되어 있는 서브넷에 자동으로 생성을 하는 경우도 있습니다.(Azure Firewall, Azure Bastion, AAD DS등) 네트워크 인/아웃에 대한 트래픽 필터링 목적으로 쓰이며, 가장 기본적인 네트워크 보안 레벨에서 필수로 설정하게 됩니다. 인바운드와 아웃바운드 각각 설정을 하도록 되어 있으며, 100~4096까지 규칙을 설정할 수 있습니다. 보다 자세한 내용은 하기 docs 사이트에 잘 정리되어 있으니 ..

Azure Infra 구성 시 가장 기본이 되는 가상 네트워크와 NSG(방화벽) 구성 가이드 입니다. 모든 작업은 ARM(Azure Resource Management) Portal에서 진행 하였습니다. 가상네트워크 및 NSG(Network Security Group)의 자세한 내용은 아래 링크에서 확인 가능합니다. https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-networks-overview https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-networks-nsg 가상 네트워크 생성 1. ARM 포털에 로그인 합니다. 2. 좌측 메뉴에 리소스그룹을 클릭 – 추가를 클릭 합니다..