조심하고 싶은 곳을 수시로 갱신. 개인용 비망록

Azure Network Security Group

Azure NSG는 Azure 내의 리소스에 대한 액세스에 보안 규칙을 만들 수 있는 서비스입니다.
참고 → htps : // / cs. 미 c 로소 ft. 코 m / 그럼 jp / 아즈레 / ぃ r 쭉 l 네와 ぉ rk / 네토 ぉ r- 세쿠 tyg ps ゔ ぇ r ゔ ぃ w

Azure Firewall과의 차이 → h tps : // j p z ch. 기주 b. 이오/bぉg/네토ぉrk/ぢふぇ렌센 sgfw/
기본적으로 Azure Firewall은 Internet과 Virtual Network간의 보안 규칙을 만드는 데 사용되는 것 같다.
L3에서 L7까지의 보안 규칙을 작성 가능.
Azure에서 서명을 전달하여 최신 위협을 차단할 수 있습니다.

Azure Firewall은 요금이 부과되므로 NSG에서 구현할 수있는 곳은 NSG에서하고 싶습니다.

설정 절차

개인적으로 조심하고 싶었던 곳

Internet 로부터의 액세스를 허가하고 싶은 경우, Service Tag 의 Internet 를 선택한다
소스 포트 범위는 기본 Any에서 OK

서브넷에서 연결하지 않으면 네트워크에 보안 그룹이 할당되지 않음

다른 서브넷에 다른 보안 규칙을 설정하려는 경우
NSG를 하나 더 만들 필요가

NSG 자체에 청구되지 않음

덤

로그도 취득 가능.
네트워크 보안 그룹을 통과하는 모든 트래픽을 분석을 위해 기록 할 수 있습니다.
Azure Network Watcher 서비스를 사용하여 NSG 흐름 로깅을 사용하도록 설정합니다. 로그는 스토리지 계정의 JSON 파일에 저장됩니다.