간단한 상황으로 시작하여 Azure에서 테스트
Azure Learn, Cloudguru, Practice 등에서 구성
용어 사전
Azure VNet : 여러 서브넷으로 구성된 Azure 제공 가상 네트워크
서브넷 : VNet 내에서 IP 주소 범위를 나누고 서브넷팅을 통해 구성되는 작은 서브넷
NSG: 가상 네트워크에서 Azure 리소스로의 트래픽 필터링
문의
두 서버 간의 통신을 차단하고 싶습니다.
모두.
확인해보니 서버가 동일한 네트워크와 서브넷에 있습니다.
-> 다른 서브넷으로 구성하고 NSG를 통한 통신 차단
* 동일한 VNet 내의 서브넷 간 통신은 기본적으로 허용됩니다.
* VNet 내의 서브넷 간 통신을 구성하려면 각 서브넷에서 트래픽을 허용하도록 NSG(네트워크 보안 그룹)를 구성합니다.
* NSG는 가상 네트워크에 연결합니다.
시험
1. 네트워크 확인
10.0.0.0/16 Vnet 아래의 서브넷
2. 서브넷 추가
3. NSG 확인
현재 기본 서브넷이 연결되어 있습니다.
4. 서브넷 정책 변경
-> 영역 10.0.1.0/24에서 들어오고 나가는 연결 차단
다른 서브넷에서 들어오는 트래픽 차단
이 서브넷에서 다른 아웃바운드 트래픽 차단
* NSG는 상태 저장입니다.
아웃바운드는 기본적으로 허용됨 -> 따라서 아웃바운드 설정이 필요함
우선 순위별로 규칙 저장
상태 저장: 서버는 세션 기간 동안 요청 트래픽 정보를 저장하므로 응답 트래픽을 구성할 필요가 없습니다.
5. VM2를 새 서브넷으로 이동
VM의 네트워킹을 담당하는 것은 무엇입니까? 네트워크 인터페이스
가상 머신 -> VM 선택 -> 네트워크 -> 네트워크 인터페이스(nicX-XXXXX) 선택
IPConfig -> 서브넷에서 새 서브넷 선택 -> 저장
6. 테스트
기존 서브넷 내 VM에서 다른 서브넷으로 ping 확인 -> 작동하지 않는지 확인할 수 있음