Azure dos protection 활성화 시키면
Ddos 에서 보호가 된다.
베이직은 대부분 차단
스탠다드 면 퍼블릭 ip 에 별도의 정책을 제공해준다.
Azure firewall
외부와 내부, 내부와 내부, 애저 데이터센터 간에 통신에 파이어워 두어
접근제어
Ip, fqdn, pqdn 을 제어 할수 있다
도메인 기반, ip 기반으로 인,아웃바운드 제한가능
네트워크/어플리케이션 시큐리티 그룹
네트워크
인바운드 아웃바운드트래픽에
네트워크 ipcidr, port기반으로 접근제어해주는 네트워크 컨트롤 리스트
애플리케이션 시큐리티 그룹
가상머신들을 ASG로 묶어서 관리
애저 네트워크 시큐리티 그룹
가상머신 구성하고 공인 ip가 있든 없든 인터넷 통신이 가능하다
베스천서비스
애저포탈에서 가상컴퓨터까지 접근 가능하게하는 옵션
(공인 ip 없어도 접근가능하다.)
베스천서비스 구성하려면
서브넷은 AzureBestionSubnet을 만들어줘야한다(무조건 이이름)
관리자는 베스천 서비스를 타고 접속하는것을 구현해보자
가상 네트워크 리소스에서 서브넷에 들억가자.
거기서 서브넷을 추가하는데 이름을 무조건 AzureBastionSubnet으로 줘야한다.
그다음 bastion 리소스로 들어가 만들자
이제 ssh가 아닌 베스천으로 접속할 수 있다.
태그 입력하고 만들면 된다.
그리고 가상머신 리소스에서 연결로 들어가자
그중 배스천에 들어가서 배스천 사용을 클릭
연결을하면 터미널에서 ssh접속과 같이 된다.
네트워크에서 설정을해서 외부에서는 베스천만 접속하게 하도록 해보자
Azure Advisor 가격 보안 가용성 성능을 추천받는 서비스
Azure Security Center 내 인프라의 보안설정을 평가받는 서비스(평가판으로30일 받을수 있는듯)
bastion 삭제는 리스소그룹에서 삭제해야한다 아니면 삭제가 안된다.
'CLOUD > AZURE' 카테고리의 다른 글
| Azure Load Balancer (0) | 2021.07.28 |
|---|---|
| azure ssh 접속 permission denied(publickey) 에러(Mac OS) (0) | 2021.07.27 |
| Wordpress: 이중화 (0) | 2021.07.26 |
| Wordpress: 네트워크(AZURE) (0) | 2021.07.26 |
댓글