애저 방화벽

이 글은 마이크로소프트에서 제공하는 정보를 기반으로 번역한 내용입니다. 원본은 아래 링크에서 확인 가능합니다.

https://docs.microsoft.com/en-us/learn/modules/secure-network-connectivity-azure/3-protect-network-azure-firewall

Protect virtual networks by using Azure Firewall - Learn

---

방화벽은 들어오고 나가는 네트워크 트래픽을 모니터하는 네트워크 보안 장비이고, 정의된 보안 룰 셋에 기초해 보안 룰들특정 트래픽을 허가할지 막을지를 결정한다. 너는 IP 주소들의 범위들을 특정하는 방화벽 룰들을 만들수 있다. 오직 이 범위들 안으로부터 IP 주소가 인정된 손님들만이 목적지 서버에 접근하도록 허가 된다. 방화벽 룰들은 또한 특정 네트워크 프로토콜이나 포트 정보가 포함될 수 있다.

Taliwind Traders 는 그 온프리미스 네트워크를 보호하기 위한 하드웨어와 소프트웨어를 결합한 현재 방화벽 기기를 달린다(?). 이 보안 기기들은 동작하기 위해 월별 라이센싱 요금을 요구하고, 그들은 반복되는 유지를 수행하는 IT 직원을 요구한다. Tailwind Traders 가 클라우드로 이동함에 따라 IP 매니저는 애저 서비스들이 회사의 클라우드 네트워크들과 그의 온프리미스 네트워크들 둘다 보호할수 있는지 알기를 원한다.

이 파트에서, 너는 애저 방화벽을 경험한다.

애저 방화벽이 무엇일까?

애저 방화벽은 너의 애저 버츄얼 네트워크들안에 있는 리소스들을 보호를 도와주는 관리되고 클라우드 기반의 네트워크 보안 서비스이다. 각각, 인터넷, 그리고 온프리미스 네트워크들과 안전하게 통신하도록 버츄얼 머신들과 다른 컴퓨트 리소스들을 가능하게 하는 너의 사설 네트워크를 위한 기본적인 빌딩 블록이다.

여기 기본 애저 방화벽 구현을 보여주는 다이어그림이 있다.

애저 방화벽은 스테이트풀 방화벽이다. 스테이트풀 방화벽은 네트워크 트래픽의 개인 패킷만이 아닌 네트워크 연결의 복잡한 컨텍스트를 분석한다. 애저 방화벽은 높은 가용성과 제한되지 않는 클라우드 확장성을 기능한다.

애저 방화벽은 예약 구독들과 버츄얼 네트워크를 가로지르는 어플과 네트워크 연결 정책들을 생성하고 강제하고 기록하기 위한 중앙 위치를 제공한다.

애저 방화벽은 ... 포함하는 많은 기능을 제공한다.

• 빌트인된 높은 가용성
• 제한받지 않는 클라우드 확장성
• 인바운드와 아웃바운드 필터링 룰들
• 인바운드 도착 네트워크 주소 변환 지원
• 애저 모니터 로깅

너는 일반 네트워크 접근을 조절하기 위한 중앙의 버츄얼 네트워크상에서 전형적으로 애저 방화벽을 배포한다.

이 짧은 비디오는 어떻게 애저 방화벽이 보안 룰들의 정의된 룰들을 기초해 들어오고 나가는 네트워크 트래픽을 모니터 하는지를 설명한다. 이 비디오는 또한 어떻게 애저 방화벽이 전형적인 방화벽 기기들 비교하는지를 설명한다.

내가 애저 방화벽을 가지고 무엇을 구성할 수 있을까?

애저 방화벽과 함께, 너는 ... 구성할 수 있다.:

• 서브넷으로 부터 접근이 되는 전체 보장된 도메인 이름들을 정의하는 어플 룰들을
• 출발 주소, 프로토콜, 도착 포트, 그리고 도착 주소를 정의하는 네트워크 룰들을
• 인바운드 요청들을 변환하기 위한 도착 IP 주소들과 포트들을 정의하는 네트워크 주소 변환 (NAT) 룰들을

애저 어플 게이트웨어는 또한 웹 어플 방화벽으로 불리는 방화벽을 제공한다. 웹 어플 방화벽은 중앙 집권적, 보통의 공격 코드 와 약접들에 대항해 너의 웹 어플들을 위한인바운드 보호를 제공한다.