네트워크 보안 그룹 규칙 만들기

  • 2분

Azure Portal에서 인바운드 및 아웃바운드 트래픽을 제어하는 보안 규칙을 쉽게 추가할 수 있습니다. 가상 네트워크 보안 그룹 규칙 설정을 구성하고 HTTPS, RDP, FTP, DNS를 비롯한 매우 다양한 통신 서비스에서 선택할 수 있습니다.

보안 규칙 구성에 대해 알아야 할 사항

보안 규칙을 만들기 위해 지정해야 하는 몇 가지 속성을 살펴보겠습니다. 이러한 설정을 검토할 때, 만들어야 할 트래픽 규칙과 네트워크 요구 사항을 충족할 수 있는 서비스를 생각해 보세요.

Azure Portal 보안 규칙을 만들기 위해 원본 및 대상 설정을 구성하는 방법을 보여주는 스크린샷.

  • 원본: 보안 규칙이 인바운드 트래픽을 제어하는 방법을 식별합니다. 이 값은 허용되거나 거부된 특정 원본 IP 주소 범위를 지정합니다. 원본 필터는 모든 리소스, IP 주소 범위, 애플리케이션 보안 그룹 또는 기본 태그일 수 있습니다.

  • 대상: 보안 규칙이 아웃바운드 트래픽을 제어하는 방법을 식별합니다. 이 값은 허용되거나 거부된 특정 대상 IP 주소 범위를 지정합니다. 대상 필터 값은 원본 필터와 비슷합니다. 값은 모든 리소스, IP 주소 범위, 애플리케이션 보안 그룹 또는 기본 태그일 수 있습니다.

  • 서비스: 보안 규칙의 대상 프로토콜 및 포트 범위를 지정합니다. RDP 또는 SSH와 같은 미리 정의된 서비스를 선택하거나 사용자 지정 포트 범위를 제공할 수 있습니다. 선택할 수 있는 서비스가 많습니다.

    Azure Portal의 보안 규칙에 대한 서비스 규칙 옵션을 보여주는 스크린샷.

  • 우선 순위: 보안 규칙의 우선 순위 순서 값을 할당합니다. 규칙은 서브넷 및 네트워크 인터페이스를 포함한 네트워크 보안 그룹과 관련된 모든 규칙의 우선 순위 순서에 따라 처리됩니다. 우선 순위 값이 낮을수록 규칙의 우선 순위가 높아집니다.

    Azure Portal의 보안 규칙 우선 순위 값을 설정하는 방법을 보여주는 스크린샷.