ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 5. Virtual Network -2 : IP Address, 보안설정
      공부합시다!/AZURE 2022. 1. 31. 23:27
      728x90

      이전에 이어서 계속 Virtual Network를 포스팅 합니다.

      번호는 3번이 맞지요?

      3. 사용 가능한 IP범위

       3.1. Virtual Network에서 사용가능한 IP범위(RFC1918)

        3.1.1. Private IP Addres와 동일

      RFC 1918

         3.1.2. 그 외 IP대역도 사용가능하지만 보안 사고시 IP확인등에 문제점등이 존재
       3.2. Virtual Network에서 사용 불가능한 IP 범위

        3.2.1. 224.0.0.0/4 (Multicast)

        3.2.2. 255.255.255.255/32 (Broadcast)

        3.2.3. 127.0.0.1 (Loopback=LocalHost)

        3.2.4. 169.254.0.0/16(Link-Local)

        3.2.5. 168.63.129.16/32 (내부DNS주소)

       

      728x90

       

      4. Public IP

       4.1. Azure Resource에 Public IP Address를 할당하면, Internet 및 Public Azure Service와 통신 가능

       4.2. Public IP Address는 아래의 Azure Resource와 연결 가능

        4.2.1. VM(Vritual Machine) Network Interface

        4.2.2. Internet Connection LoadBalancer

        4.2.3. VPN Gateway

        4.2.4. Application Gateway

       4.3. Public IP Address의 SKU는 Basic, Standard 2가지

        4.3.1. Basic

         4.3.1.1. Allocation Method : Static, Dynamic

         4.3.1.2. Network Interface, VPN Gateway, Application Gateway, LoadBalancer 사용가능

         4.3.1.3. Availability Zone 미지원

        4.3.2. Standard

         4.3.2.1. Allocation Method : Static

         4.3.2.2. Network Interface, Application Gateway, Bastion 사용 가능

         4.3.2.3. Availability Zone 지원

      Application Gateway

       

      5. 보안설정

       5.1. Network Security Group

        5.1.1. Virtual Network의 Azure Resource와 주고 받는 Network Traffic을 Filtering하는데 사용하는 Service

        5.1.2. Azure Resource 에서 오는 Inbound Traffic 이나 Outbound Traffic을 허용하거나 거부하는 규칙

        5.1.3. 규칙마다 원본 및 대상, 포트, 프로토콜 지정

       5.2. 보안 규칙

        5.2.1. 우선순위 : 100~4,096 사이의 숫자, 낮은 번호가 우선 순위가 높음

        5.2.2. 원본 or 대상 : IP Address, CIDR Block, Service Tag 등을 지정

        5.2.3. 프로토콜 : TCP, UDP, ICMP, ESP, AH, Any

        5.2.4. 방향 : 규칙 Inbound or OutBound Traffic에 적용되는지 정의

        5.2.5. 작업 : Allow or Deny

        5.2.6. 포트범위 : 개별 포트나 사용할 포트 범위 지정

       5.3. Azure DDOS Protection

        5.3.1. DDOS공격은 App의 Resource를 소신시켜 고객이 App을 사용못하게 하는 공격

        5.3.2. DDOS Protection을 통해 Azure DNS 같은 PaaS 서비스를 보호.

        5.3.3. DDOS Protection DDOS 공격을 방어하기 위해 DDOS 완화 기능을 제공.

        5.3.4. DDOS Protection은 다음과 같은 기능들을 제공.

         5.3.4.1.턴키 보호

         5.3.4.2. 광범위한 완화 규모

         5.3.4.3.공격 분석

         5.3.4.4. DDOS 신속 대응

        5.3.2. 

       5.4. Azure Firewall

        5.4.1. Virtual Network 리소스를 보호하는 관리형 클라우드 기반 네트워크 보안 서비스

        5.4.2. 고가용성 및 무제한 클라우드 확장성이 내장되어 있는 상태 저장 방화벽.

       

      728x90
      저작자표시 비영리 변경금지

      '공부합시다! > AZURE' 카테고리의 다른 글

      6. Virtual Network Service -2 : LoadBalancer, App Gateway, VNnet Gateway  (0) 2022.02.02
      6. Virtual Network Service -1 : Azue Bastion, NAT Gateway......  (0) 2022.02.01
      5. Virtual Network -1 : Virtual Network, Subnet  (0) 2022.01.31
      4. Resource Group 및 Resource 만들기  (0) 2022.01.30
      3. Azure 4가지 범위 (Resource 위주)  (0) 2022.01.29

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바