실습) Azure 방화벽을 설치하면 인바운드 및 아웃바운드 네트워크 액세스를 제어할 수 있다.
Workload-SN 서브넷과 Jump-SN 서브넷이 있는 가상 네트워크 상에서 Workload-SN의 모든 아웃바운드 워크로드 트래픽은 사용자가 지정하는 route를 통해 방화벽을 통과하여 나간다.
이번 실습에서는 www.bing.com에 대한 아웃바운드 트래픽만 허용하는 Firewall Application Rule을 만들고 외부 DNS 서버 검색을 허용하는 Firewall Network Rule을 생성해본다.
Task 1: Deploy the Azure firewall
Task 2: Create a default route
Task 3: Configure an application rule
www.bing.com에 대한 아웃바운드 액세스를 허용하는 Firewall application rule 생성
Task 4: Configure a network rule
53번 포트(DNS)의 두 IP 주소(209.244.0.3, 209.244.0.4)에 대한 아웃바운드 액세스를 허용하는 Firewall network rule 생성
Task 5: Configure the virtual machine DNS servers
Task 6: Test the firewall
Srv-Jump VM에 접속한 다음, Srv-Work에 원격접속을 시도한다.
www.bing.com 은 접속이 되지만, www.microsoft.com 은 접속이 되지 않는다.
'Study > Cloud' 카테고리의 다른 글
| AZ500 (Network, Host, Container) (0) | 2022.08.19 |
|---|---|
| AZ500 (Implement Platform Protection) (0) | 2022.08.18 |
| AZ500 (Hybrid Identity) (0) | 2022.08.18 |
| AZ500 (Identity and Access) (0) | 2022.08.17 |
| AZ104 (NAT) (0) | 2022.08.12 |