연습: Azure Portal을 사용하여 Azure Firewall 배포 및 구성

  • 18분

랩 시나리오

Contoso의 네트워크 보안 팀에서 수행할 다음 작업은 특정 웹 사이트에 대한 액세스를 허용/거부하는 방화벽 규칙을 만드는 것입니다.

아키텍처 다이어그램

Azure 방화벽 아키텍처를 사용한 가상 네트워크 다이어그램.

목표

  • 작업 1: 가상 네트워크 및 서브넷을 만듭니다.
  • 작업 2: 가상 머신을 만듭니다.
    • 템플릿을 배포하여 가상 머신을 만듭니다. 랩 템플릿을 검토할 수 있습니다.
    • Azure PowerShell을 사용하여 템플릿을 배포합니다.
  • 작업 3: 방화벽 및 방화벽 정책을 배포합니다.
  • 작업 4: 기본 경로를 만듭니다.
  • 작업 5: 애플리케이션 규칙을 구성합니다.
  • 작업 6: 네트워크 규칙을 구성합니다.
  • 작업 7: DNAT(대상 NAT) 규칙을 구성합니다.
  • 작업 8: 서버 네트워크 인터페이스의 기본 및 보조 DNS 주소를 변경합니다.
  • 작업 9: 방화벽을 테스트합니다.

참고 항목

썸네일 이미지를 클릭하여 랩 시뮬레이션을 시작합니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.

참고

대화형 시뮬레이션과 호스트된 랩 간에 약간의 차이가 있을 수 있지만 보여주는 핵심 개념과 아이디어는 동일합니다.

시뮬레이션 페이지의 스크린샷.