by
Mar 13. 2024
Azure 2탄-2. 네트워크 Security-2024
<1> 65개 이상 Azure Regions
<2> 애저 네트워크 보안
<3> 애저 네트워크 특이점 2가지
<4> Azure Firewall , Azure Firewall 프리미엄
<5> Azure DDOS Protection
<1> 65개 이상 Azure Regions
https://azure.microsoft.com/en-us/explore/global-infrastructure/geographies/#overview
1
리전 페어 - 한국 중부와 남부를 제공한다.
다른 CSP와 다른 점.
DR이나 소산을 위한 것.
2
Region = 지역 = 3개 이상의 가용 영역
3
가용성 영역 = 2개 이상의 가용성 영역
4
<2> 애저 네트워크 보안
1
2
<3> 애저 네트워크 특이점 2가지
1
VNet 모든 리소스는 기본적으로 인터넷으로 아웃 바운드 통신이 가능하다.
2
서브넷이 리저널 리소스이다.
3
서브넷 ?
/29까지 서브넷 가능.
CSP에서 서브넷당 IP 5개 기본 사용 - 네트워크, 브로드 케스트, 게이트웨이, dns , 관리
4
Network Security Group
서브넷 및 네트워크 인터페이스 연결
Stateful
5
애플리케이션 시큐리티 그룹 사용 필요한 경우
외부 모든 곳에서 80 허용
logic의 소스는 웹 서브넷
db의 서브넷 logic 서브넷 가능
Network Security Group으로는 소스를 웹서브넷등 사용 불가함.
애플리케이션 시큐리티 그룹을 사용해야 가능함.
<4> Azure Firewall , Azure Firewall 프리미엄
1
Azure Firewall 프리미엄
2
Azure Firewall Manager = Azure Firewall , DDOS ACL WAF를 관리하는 단일 패널.
3
Azure Monitor를 통한 분석 가능
<5> Azure DDOS Protection
1
기본은 제공되고 있다.
DDOS Protection 기본은 무료 = 타 클라우드와 동일
2
DDOS Protection 표준은 유료
감사합니다.
