Network Security Groups (NSGs)

NSGs (Network Security Groups)는 Azure에서 가상 네트워크 (Virtual Network) 수준과 하위넷 (Subnet) 수준에서 네트워크 트래픽 흐름을 제어하는 보안 규칙을 정의하는 Azure 리소스입니다. NSGs를 사용하면 가상 머신 (Virtual Machine) 및 리소스 그룹과 관련된 인바운드 및 아웃바운드 트래픽을 제한하고 보호할 수 있습니다.

NSGs는 다음과 같은 기능과 특징을 제공합니다.

• 인바운드 및 아웃바운드 보안 규칙: NSG를 사용하여 가상 머신 및 하위넷 수준에서 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다. 인바운드 규칙은 특정 IP 주소, 포트, 프로토콜을 허용하거나 차단하여 네트워크로 들어오는 트래픽을 관리합니다. 아웃바운드 규칙은 네트워크에서 나가는 트래픽을 관리하여 특정 IP 주소, 포트, 프로토콜에 대한 제한을 설정할 수 있습니다.
• 보안 그룹 조합: NSG는 가상 네트워크 및 하위넷에 여러 개의 보안 그룹을 할당할 수 있습니다. 이를 통해 다양한 리소스 및 서비스 간에 다른 보안 요구 사항을 구성하고 관리할 수 있습니다.
• 우선 순위 및 폴백 규칙: NSG에는 각 규칙에 우선 순위를 할당할 수 있습니다. NSG는 위에서 아래로 규칙을 평가하며, 첫 번째로 일치하는 규칙을 적용합니다. 폴백 규칙을 설정하여 일치하는 규칙이 없을 경우 허용 또는 거부 동작을 지정할 수 있습니다.
• Application Security Groups와 통합: NSG는 Application Security Groups (ASGs)와 통합될 수 있습니다. ASG는 네트워크 보안 규칙을 관리하기 위해 서비스 또는 응용 프로그램에 대한 구성을 그룹화하는 데 사용됩니다. 이를 통해 관련 규칙을 쉽게 식별하고 관리할 수 있습니다.
• 로그 및 모니터링: NSG는 Azure Network Watcher와 통합되어 네트워크 트래픽 로깅 및 모니터링을 제공합니다. 이를통해 네트워크 트래픽 패턴을 분석하고 보안 이벤트를 탐지할 수 있습니다.

NSG는 Azure 리소스 관리 포털, Azure CLI, PowerShell 등 다양한 방법으로 구성할 수 있습니다. NSG는 가상 머신 및 하위넷에 대한 보안 요구 사항을 정의하고 구현하는 데 사용되며, 네트워크 보안을 강화하고 악의적인 트래픽으로부터 리소스를 보호하는 데 도움이 됩니다.

 

[참조] OpenAI GPT-3.5