네트워크 보안 그룹
- Azure Virtual Network 내에서 Azure 리소스와 주고받는 네트워크 트래픽을 필터링 가능
- 내부 방화벽
- 각 NSG에는 원본 대상 IP 주소, 포트 및 프로토콜을 기준으로 리소스와 주고 받는 트래픽을 필터링할 수 있는 인바운드&아웃바운드 보안 규칙 포함 가능
속성 Description
| Name |
NSG의 고유 이름 |
| 우선순위 |
100~4096 사이의 숫자. 규칙을 우선순위에 따라 처리. 숫자가 작을수록 우선순위가 높음 |
| 원본 또는 대상 |
단일 IP 주소 또는 IP 주소 범위, 서비스 태크 또는 애플리케이션 보안 그룹 |
| 프로토콜 |
TCP, UDP 또는 임의 |
| 방향 |
인바운드 OR 아웃바운드 |
| 포트 범위 |
단일 포트 또는 포트 범위 |
| 작업 |
허용 OR 거부 |
네트워크 보안 그룹 보안 규칙은 트래픽을 허용하거나 거부하는 5-tuple 정보를 사용하여 우선 순위에 따라 평가 됨(source, source port, dest, dest port, protocol)