소개

조직에 매우 규범적인 네트워크 트래픽 보안 요구 사항이 있습니다. 네트워크 트래픽 보안 요구 사항을 준수하지 않으면 특히 의료 또는 금융과 같은 규제가 심한 산업에서 비용이 많이 들 수 있습니다. 이 모듈에서는 Azure VMware Solution의 아웃바운드 네트워크 트래픽을 보호하여 이러한 네트워크 보안 요구 사항을 충족하는 방법을 보여 줍니다.

예제 시나리오

의료 산업 고객인 Contoso에서 일합니다. Contoso는 최근 온-프레미스 VMware 환경에서 Azure VMware Solution으로 애플리케이션을 이동했습니다.

Contoso의 네트워크 보안 팀은 온-프레미스 환경에서와 동일한 네트워크 트래픽 검사 및 제어 프로세스를 Azure VMware Solution에 구현하려고 합니다. 이처럼 동일한 프로세스를 진행하면 Contoso는 엄격한 의료 산업 규정을 준수하는 동시에 디지털 변환 이니셔티브를 더욱 가속화할 수 있습니다.

Contoso의 네트워크 보안 팀은 선택한 NVA(네트워크 가상 어플라이언스)를 사용하여 아웃바운드 네트워크 트래픽을 제어하려고 합니다. 프로토콜, 포트 및 IP 주소에 따라 트래픽을 허용하거나 거부하도록 규칙을 구성할 수 있는 방화벽을 통해 모든 아웃바운드 트래픽을 라우팅해야 합니다.

이 모듈에서 수행할 작업

Azure VMware Solution 프라이빗 클라우드와 Azure 간에 연결을 설정합니다. 다음 홉으로 Azure Firewall를 통해 기본 경로를 생성하는 사용자 지정 NVA를 배포합니다. Azure Route Server는 기본 경로를 Azure VMware Solution 프라이빗 클라우드로 전파합니다. 마지막으로 Azure Firewall이 네트워크 규칙 만들기를 통해 트래픽을 제어합니다.

주요 목표는 무엇인가요?

이 모듈을 마치면 사용자 지정 NVA, Azure Route Server 및 Azure Firewall을 사용하여 Azure VMware Solution 프라이빗 클라우드에서 아웃바운드 인터넷 연결을 보다 안전하게 관리하는 방법을 알아봅니다.