적용 대상: Azure 로컬의 AKS
이 문서에서는 기본 VM(가상 머신)에 대한 SSH(Secure Shell Protocol) 액세스를 제한하는 AKS Arc의 새로운 보안 기능을 설명합니다. 이 기능은 특정 IP 주소에 대한 액세스만 제한하고 SSH를 통해 실행할 수 있는 명령 집합을 제한합니다.
개요
현재 Arc에서 사용하도록 설정된 AKS에 대한 관리자 액세스 권한이 있는 모든 사람은 모든 컴퓨터에서 SSH를 통해 VM에 액세스할 수 있습니다. 일부 시나리오에서는 무제한 액세스로 인해 규정 준수를 통과하기 어렵기 때문에 해당 액세스를 제한할 수 있습니다.
참고 항목
현재 이 기능은 AKS Arc의 새 설치에만 사용할 수 있으며 업그레이드에는 사용할 수 없습니다. AKS Arc의 새 설치만 제한된 IP를 전달하고 SSH를 통해 실행되는 명령을 제한할 수 있습니다.
SSH 제한 사용
다음 명령은 SSH 클라이언트로 권한을 부여할 수 있는 호스트 집합을 제한합니다. 해당 호스트에서만 SSH 명령을 실행할 수 있으며 실행할 수 있는 명령 집합이 제한됩니다. 호스트는 IP 주소 또는 CIDR 범위를 통해 설계되었습니다.
az aksarc create --ssh-authorized-ip-ranges CIDR format
CIDR 형식은 0.0.0.0/32.
이 명령은 명령의 범위를 제한하고 이 명령을 실행할 수 있는 호스트도 제한하는 두 가지 작업을 수행합니다.
다음 단계
- SSH 액세스 제한(Azure Local 22H2의 AKS)
- Arc에서 사용하도록 설정된 AKS 개요
- Azure Arc에서 사용하도록 설정된 AKS에 대한 보안 설명서의 지침에 따라 다른 방법으로 클러스터를 보호하는 데 도움이 됩니다.