네트워크 규칙의 FQDN 필터링
FQDN(정규화된 도메인 이름)은 호스트의 도메인 이름 또는 하나 이상의 IP 주소를 나타냅니다. Azure Firewall 및 방화벽 정책에서 DNS 확인을 기반으로 네트워크 규칙의 FQDN을 사용할 수 있습니다. 이 기능을 사용하면 임의의 TCP/UDP 프로토콜(NTP, SSH, RDP 등)을 사용하여 아웃바운드 트래픽을 필터링할 수 있습니다. DNS 프록시에서 네트워크 규칙의 FQDN을 사용하도록 설정해야 합니다. 자세한 내용은 Azure Firewall 정책 DNS 설정을 참조하세요.
작동 방식
조직에 필요한 DNS 서버(Azure DNS 또는 고유한 사용자 지정 DNS)를 정의하면 Azure Firewall에서 선택한 DNS 서버를 기반으로 FQDN을 하나 이상의 IP 주소로 변환합니다. 변환은 애플리케이션 규칙 처리 및 네트워크 규칙 처리 둘 다에 발생합니다.
애플리케이션 규칙의 도메인 이름을 사용하는 것과 네트워크 규칙의 도메인 이름을 사용하는 것의 차이점은 무엇인가요?
- HTTP/S 및 MSSQL에 대한 애플리케이션 규칙의 FQDN 필터링은 애플리케이션 수준 투명 프록시와 SNI 헤더를 기반으로 합니다. 따라서 동일한 IP 주소로 확인되는 두 FQDN을 구별할 수 있습니다. 네트워크 규칙의 FQDN 필터링을 사용하는 경우에는 구별할 수 없습니다. 가능한 경우 항상 애플리케이션 규칙을 사용하세요.
- 애플리케이션 규칙에서는 HTTP/S 및 MSSQL을 선택한 프로토콜로 사용할 수 있습니다. 네트워크 규칙에서는 임의의 TCP/UDP 프로토콜을 대상 FQDN과 함께 사용할 수 있습니다.