NSG를 사용하여 VM의 NIC에 액세스할 수 있는 네트워크 트래픽 유형을 제어하는 것이 Microsoft Azure 모범 사례입니다. 기본적으로 특정 Horizon Cloud 포드에 대해 Horizon Universal Console [마켓플레이스에서 가상 시스템 가져오기] 마법사를 처음 실행하면 VM과 동일한 리소스 그룹에 NSG가 생성되고 결과 VM의 NIC가 해당 NSG에 연결됩니다. 마법사의 다음 실행에서 공용 IP 주소를 생성하도록 선택했는지 여부에 따라 시스템은 후속 VM을 동일한 NSG에 연결하거나 두 번째 NSG를 생성합니다. 이러한 NSG의 규칙은 마법사에서 생성한 가져온 VM에 허용되는 트래픽을 결정합니다.
Microsoft Azure 설명서에 나온 것처럼 Microsoft Azure에서 NSG(네트워크 보안 그룹)는 Azure VNet(Virtual Networks)에 연결된 리소스에 대한 네트워크 트래픽을 제어합니다. NSG는 해당 네트워크 트래픽을 허용하거나 거부하는 보안 규칙을 정의합니다. NSG에서 네트워크 트래픽을 필터링하는 방법에 대한 자세한 내용은 Microsoft Azure 설명서 항목 네트워크 보안 그룹으로 네트워크 트래픽 필터링을 참조하십시오. Microsoft Azure는 NSG 생성 시 각 NSG에 몇 가지 기본 규칙을 자동으로 생성합니다. 생성되는 모든 NSG에서 Microsoft Azure는 우선 순위 65000 이상에서 일부 인바운드 및 아웃바운드 규칙을 생성합니다. 이러한 Microsoft Azure 기본 규칙은 사용자 또는 시스템이 Microsoft Azure에서 NSG를 생성할 때 Microsoft Azure에서 자동으로 생성되므로 이 설명서 항목에 설명되어 있지 않습니다. 이러한 규칙은 Horizon Cloud에서 생성되지 않습니다. 이러한 기본 규칙에 대한 자세한 내용은 Microsoft Azure 설명서 항목 기본 보안 규칙을 참조하십시오.
시스템의 [마켓플레이스에서 가상 시스템 가져오기] 워크플로가 실행되면 시스템은 가져온 VM이 생성된 동일한 리소스 그룹에 이러한 NSG를 생성합니다. 마법사가 VM을 생성하는 포드 리소스 그룹에 사용되는 이름 지정 패턴을 보려면 1세대 테넌트 - Microsoft Azure에 배포된 포드에 대해 생성된 리소스 그룹을 참조하십시오.
공용 IP 주소 사용 사용함
마법사의 공용 IP 주소 사용 토글이 설정된 상태로 생성된 VM의 경우 시스템은 해당 VM을 HCS-Imported-VM-NSG
라는 NSG에 연결합니다. 이 NSG에는 모든 NSG에서 Microsoft Azure가 생성한 기본 규칙 외에도 RDP 포트를 사용하는 인바운드 트래픽을 허용하는 인바운드 규칙이 있습니다. 공용 IP 주소 사용 옵션의 목적은 공용 인터넷을 통해 VM에 로그인할 수 있는 기능을 제공하는 것이므로 이 인바운드 규칙은 VM을 사용자 지정할 수 있도록 RDP를 사용하여 인터넷을 통해 VM에 로그인할 수 있는 기능을 제공합니다.
우선 순위 | 이름 | 포트 | 프로토콜 | 소스 | 대상 | 조치 |
---|---|---|---|---|---|---|
300 | AllowRDP | 3389 | TCP | 임의 | 임의 | 허용 |
공용 IP 주소 사용 사용 안 함
마법사의 공용 IP 주소 사용 토글이 해제된 상태로 생성된 VM의 경우 시스템은 해당 VM을 HCS-Imported-VM-NSG-Basic
이라는 NSG에 연결합니다. 이 NSG에는 NSG가 생성될 때 Microsoft Azure에서 생성된 기본 규칙만 포함됩니다. 이러한 Microsoft Azure 기본 규칙은 Microsoft Azure에서 자동으로 생성되므로 이 설명서 항목에 설명되어 있지 않습니다. 이러한 기본 규칙에 대한 자세한 내용은 Microsoft Azure 설명서 항목 기본 보안 규칙을 참조하십시오.