Azure 네트워크 보안 설명서
Azure에서 리소스에 대한 보안을 제공하는 다양한 Azure 네트워크 보안 서비스에 대해 알아봅니다.
시작하기
Azure Firewall
기본 제공 고가용성, 무제한 클라우드 확장성 및 유지 관리 불필요가 적용된 기본 방화벽 기능
Azure 웹 애플리케이션 방화벽
웹앱을 위한 강력한 보호를 제공하는 클라우드 네이티브 WAF(웹 애플리케이션 방화벽) 서비스
Azure DDoS 보호
분산된 서비스 거부(DDoS) 공격으로부터 애플리케이션 보호.
Firewall Manager
전역에 분산된, 소프트웨어 정의 경계에 대해 중앙에서 네트워크 보안 정책 및 경로를 관리합니다.
사용 사례 및 시나리오
Azure 네트워크 보안에 대해 자세히 알아보기
시나리오
- Azure에서 PaaS Services에 안전하게 액세스
- 서비스에 연결할 프라이빗 인터페이스 만들기
- 프라이빗 링크를 사용하여 서비스 연결
- Azure PaaS Services를 사용하여 스포크 가상 네트워크에 제로 트러스트 원칙 적용
- 제로 트러스트를 통한 네트워크 보호
- Azure 리소스 간의 네트워크 트래픽 필터링
- Azure 서비스에 대한 보안 액세스
- Virtual Network 관리자를 사용하여 보안 관리자 규칙 배포
- Azure의 스포크 가상 네트워크에 제로 트러스트 원칙 적용
- Azure의 허브 가상 네트워크에 제로 트러스트 원칙 적용
- 제로 트러스트 모델 구현
- Azure Virtual WAN 배포에 제로 트러스트 원칙 적용
아키텍처
- Azure Firewall 및 Application Gateway를 사용하는 웹 애플리케이션에 대한 제로 트러스트 네트워크
- 허브 및 스포크 네트워크의 Azure Private Link
- Azure Virtual WAN의 Private Link 및 DNS에 대한 가이드
- Kubernetes에 대한 네트워크 액세스 보호
- ExpressRoute를 사용하여 온-프레미스 네트워크 확장
- 안전한 관리형 웹 애플리케이션
- 네트워크 제어 기능이 있는 중요 업무용 기준 아키텍처
- Azure 보안 서비스를 사용하여 첫 번째 방어 계층 빌드
- 네트워크 수준 세분화를 통해 워크로드 보호 및 제어