본문 바로가기

Azure 자격증 쉽게 공부하기22

AZ-700 기본 #16, Monitoring Network Monitoring Network 개요Microsoft Azure에서 들어오고 나가는 네트워크 트래픽에 대한 모니터링 제공Azure Monitor뿐만 아니라 Network Watcher와 같은 네트워크 모니터 서비스가 존재함Azure Montior VM, Storage, Container, Network 등 다양한 서비스에 대한 모니터링, 로깅, 경고(Alert) 기능 제공Azure Monitor의 Network 항목은 Network Health, Conectivity, Traffic 3개 탭으로 나뉨 Network Health : 네트워크 리소스의 상태 및 경고 현황을 볼 수 있는 탭Connectivity : 하단 연결모니터 기능 참조Traffic : 하단 트래픽 분석 기능 참조모니터링 데이터의 종류 .. 2025. 6. 2.

AZ-700 기본 #15, Web Application Firewall Web Application Firewall 개요 Azure에서 제공하는, Application Gateway(+ Front Door)에 탑재된 WAF 서비스 SQL-injection, Cross-site scripting protection 공격 등을 방어할 수 있음 OWASP(국제 웹 보안 표준 기구)의 Core Rule Set(CRS)를 기반으로 함 CRS 3.2, 3.1 등 여러 규칙 집합을 선택하고 반영 가능 Azure에서 관리하는 관리형 규칙과 사용자가 생성하는 사용자 지정 규칙으로 나뉨 사용자 지정 규칙 사용시 사용자가 원하는 규칙 생성 가능사용자 지정 규칙을 통해 속도 제한과 IP 제한 기능 사용 가능정책 내 규칙은 우선 순위에 따라 처리 사용자 지정 규칙과 Azure에서 관리하는 관리형 .. 2025. 5. 22.

AZ-700 기본 #14, Network Security Group(NSG) Network Security Group 개요NIC(Network Interface Card) 혹은 Subnet에 연결하여 사용하는 방화벽(규칙 목록) 서비스 엄밀히 말해 NIC를 사용하는 서비스에 NSG를 적용할 수 있음 5 -Tuple(Protocol, Source IP, Source Port, Destination IP, Destination Port)가 모두 일치하는 규칙을 허용하거나 거부할 수 있음 우선순위가 존재해 100번 ~ 65500번까지 사용할 수 있고, 값이 작을수록 순위가 높음 Inbound Rule과 Outbound Rule로 나뉨 기본 규칙 3개가 존재하며 이 기본 규칙은 추가, 삭제, 수정이 불가능함 기본 규칙에서 언급되는 대상은 모두 'Service Tag'에 해당 Inboun.. 2025. 5. 22.

AZ-700 기본 #13, Azure Firewall & NAT Gateway Azure Firewall 개요Azure가 자체적으로 제공하는 Cloud 기반의 네트워크 보안 서비스 인터넷 트래픽, On-premise 트래픽 등 Azure 내부를 통과하는 트래픽을 통제할 수 있음 Public IP를 설정하여 NAT Gateway와 같이 Outbound(인터넷) 통신을 지원할 수 있음 방화벽은 GatewaySubnet처럼 자체 Subnet을 사용해야 함 Standard와 Premium으로 나뉘며 Premium은 더 큰 용량의 Throughput을 지원함 TLS Inspection 및 IDPS 기능 지원 Azure Firewall Policy 설정방화벽을 생성하고 Firewall Subnet 이외의 Subnet 혹은 VNet에서 방화벽을 접근하려면 Route table을 설정해야 함 특.. 2025. 5. 22.

AZ-700 기본 #12, Front Door & Traffic Manager Azure Front DoorAzure의 CDN(Contents Delivery Network) 서비스 전세계 각지에 위치한 POP(Point of presence)를 통해 애플리케이션의 정적 / 동적 웹 콘텐츠에 대한 신속한 접근을 가능하게 함 Application Gateway와는 다르게 전역적으로 사용되는 서비스로 Domain name을 해석하여 여러 Region으로 부하분산할 수 있음 글로벌 서비스이지만 리소스그룹과 Region을 지정해야 함(Region은 자동으로 지정됨) Frontends/Domains, Backend pool, Routing rule 3가지로 구성됨 Frontends/Domains : 사용자가 접근하는 Domain name을 지정하는 부분으로 subdomain.azurefd... 2025. 5. 10.

AZ-700 기본 #11, Application Gateway Application Gateway 데모 생성웹트래픽 부하 분산 목적의 로드밸런서 HTTP와 HTTPS에 대한 부하분산 기능을 제공함 Tier(SKU) Standard V2, WAF V2, Standard(사용 중단), WAF(사용 중단) Autoscaling 활성화 가능 WAF 사용시 Firewall mode 선택 가능 Detection, Prevention, SQL-injection, Cross-site scripting 공격 방어 HTTP2 활성화 가능 Frontend IP는 Public IP, Private IP, Public IP + Private IP 모두 사용 가능 Backend pool의 대상은 VM, VMSS, app service, IP address, FQDN 사용 가능 Load Ba.. 2025. 5. 5.

이전 1 2 3 4 다음

티스토리툴바