brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 13. 2024

Azure 2탄-2. 네트워크 Security-2024

<1> 65개 이상 Azure Regions

<2> 애저  네트워크  보안

<3> 애저 네트워크 특이점 2가지

<4>  Azure Firewall , Azure Firewall  프리미엄

<5>  Azure  DDOS Protection




<1> 65개 이상 Azure Regions



https://azure.microsoft.com/en-us/explore/global-infrastructure/geographies/#overview


1

리전 페어 - 한국 중부와 남부를 제공한다.

다른  CSP와 다른 점.

DR이나 소산을 위한 것.


2

Region = 지역 = 3개 이상의 가용 영역




3

가용성 영역  = 2개 이상의 가용성 영역



4




<2> 애저  네트워크  보안



1



2




<3> 애저 네트워크 특이점 2가지


1

VNet 모든 리소스는 기본적으로 인터넷으로 아웃 바운드 통신이 가능하다.




2

서브넷이 리저널 리소스이다.



3

서브넷 ?

/29까지 서브넷 가능.

CSP에서 서브넷당  IP 5개 기본 사용 - 네트워크, 브로드 케스트, 게이트웨이, dns , 관리


4

Network Security Group

서브넷 및 네트워크 인터페이스 연결

Stateful




5

애플리케이션 시큐리티 그룹 사용 필요한 경우

외부 모든 곳에서 80 허용

logic의 소스는 웹 서브넷

db의 서브넷 logic 서브넷 가능



Network Security Group으로는 소스를 웹서브넷등 사용 불가함.

애플리케이션 시큐리티 그룹을 사용해야 가능함.






<4>  Azure Firewall , Azure Firewall  프리미엄



1

Azure Firewall  프리미엄



2

Azure Firewall Manager  =   Azure Firewall , DDOS  ACL WAF를 관리하는 단일 패널.



3

Azure Monitor를 통한 분석 가능





<5>  Azure  DDOS Protection


1

기본은 제공되고 있다.

 DDOS Protection 기본은 무료 = 타 클라우드와 동일



2

 DDOS Protection 표준은 유료 



감사합니다.

매거진의 이전글 Azure 2탄-1. 보안 심화 교육 1-2024
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari