NSG 진단은 디버깅에 대한 자세한 정보와 함께 Azure 가상 네트워크에서 허용되거나 거부되는 네트워크 트래픽을 이해하는 데 도움이 되는 Azure Network Watcher 도구입니다. NSG 진단은 네트워크 보안 그룹 규칙이 제대로 설정되었는지 확인하는 데 도움이 될 수 있습니다.
배경
- Azure의 리소스는 가상 네트워크 및 서브넷을 통해 연결됩니다. 이러한 가상 네트워크 및 서브넷의 보안은 네트워크 보안 그룹을 사용하여 관리할 수 있습니다.
- 네트워크 보안 그룹에는 연결된 리소스에 대한 네트워크 트래픽을 허용하거나 거부하는 보안 규칙 목록이 포함되어 있습니다. 네트워크 보안 그룹은 가상 네트워크 서브넷 또는 VM(가상 머신)에 연결된 개별 NIC(네트워크 인터페이스)에 연결할 수 있습니다.
- 네트워크의 모든 트래픽 흐름은 해당 네트워크 보안 그룹의 규칙을 사용하여 평가됩니다.
- 규칙은 가장 낮음부터 가장 높음까지 우선순위 번호에 따라 평가됩니다.
NSG 진단은 어떻게 작동하나요?
NSG 진단 도구는 제공한 원본 및 대상에 따라 지정된 흐름을 시뮬레이션할 수 있습니다. 흐름을 허용하거나 거부하는 보안 규칙에 대한 자세한 정보를 사용하여 흐름이 허용 또는 거부되는지 여부를 반환합니다.
지원되는 대상 리소스
NSG 진단은 다음 Azure 리소스에 대한 네트워크 보안 그룹 및 해당 규칙을 확인하는 기능을 제공합니다.
- 가상 머신
- 네트워크 인터페이스
- 가상 머신 확장 집합 네트워크 인터페이스
- 애플리케이션 게이트웨이 v2(프라이빗 배포 제외). 자세한 내용은 프라이빗 Application Gateway 배포를 참조하세요.
다음 단계
NSG 진단을 사용하는 방법을 알아보려면 다음을 계속 진행합니다.