Azure Network Manager - Part 7
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 일곱 번째 포스팅입니다. 일곱 번째 포스팅에서는 Network Manager에 대한 개요와 구성 요소와 특징 등 Network Manager에 대한 전반적인 내용에 대해서 다룹니다. 사실 순서 상으로는 이 포스팅이 제일 먼저여야 할 수 있겠지만, 기존 포스팅을 진행하면서 테스트를 통해서 좀 더 이해를 하면서 정리하면서 Network Manager의 뒷 부분 포..
Azure Network Manager - Part 6
Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, security, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 여섯 번째 포스팅입니다. 여섯 번째 포스팅에서는 Network Manager를 통해서, 네트워크 트래픽을 제어 할 수 있는 Security Configuration을 이용하여 Network Group으로 향하는 Inbound 트래픽과 Network Group에서 나오는 Outbund 트래픽을 제어해보는 예시를 다룹니다. 첫 번째 테스트에서 사용하는 환경의 구성..
AWS VPC Ingress Routing
Today Keys : ingress , routing , security, gateway , igw , vgw , internet, route table, vpc, aws, cloud 이번 포스팅은 2019년 12월에 추가된 VPC Ingress Routing에 대한 내용입니다. 기존에 서브넷에만 적용되던 라우팅을 Internet Gateway나 Virtual Private Gateway에 적용하여 보다 유연하게 경로 제어를 할 수 있어서, 추가적인 보안 정책 수립을 용이하게 도와줄 수 있습니다. Ingress Routing ▪ IGW 및 VGW를 통해서 통신하는 VPC 트래픽에 라우팅 테이블을 적용하여 VPC 내의 가상 어플라이언스로 경로를 통하도록 하여, 네트워크 및 보안 정책을 수립할 수 있도록 ..
Azure Firewall - Part 1
Today Keys : Firewall, 방화벽, security, 보안, azure, cloud, 클라우드, public, 퍼블릭, 정책, policy, fw, nat, f/w 이번 포스팅은 Azure의 Managed 보안서비스인 Azure Firewall에 대한 포스팅입니다. Azure Firewall에 대한 정리 포스팅을 먼저 하려고 했으나, 아직 추가 정리 중이라 Azure Firewall을 만들고 테스트 해보는 예제 포스팅을 먼저 올려봅니다. 추후에 Azure Firewall에 대한 일반적인 정리와 다른 예제에 대한 포스팅도 진행 할 예정입니다. 다음은 이번 포스팅에서 다루게 될 구성입니다. 하나의 VNet에 Azure Firewall와 1대의 가상 머신에서 웹서비스를 올리고, 방화벽을 통해서 ..
SecureVM for the Hybrid Cloud
Cloud, Security,Hypervisor, Private, Public,Hybrid, Computing, CloudLink, SecureVM, Virtual, Machine : Today Key 오랜만에 포스팅 해 봅니다. 오늘은 클라우드 환경에서의 VM에 대한 보안을 위한 SecureVM이라는 솔루션에 대해서 간략하게 소개해보는 포스팅입니다. 기존의 VM간의 통신 보안을 위한 가상 방화벽과는 조금은 다른 측면에서의 보안 솔루션입니다. CloudLink SecureVM ▪ CloudLInk SecureVM은 클라우드 환경에서 VM을 암호화하여 관리할 수 있는 솔루션 ▪ Multi-tenant 인프라환경에서 VM 암호화를 통한 보안 강화 ▪ Windows, Linux 지원 ▪ Private 및 Pu..