네트워크 보안 그룹 Azure Virtual Network 내에서 Azure 리소스와 주고받는 네트워크 트래픽을 필터링 가능 내부 방화벽 각 NSG에는 원본 대상 IP 주소, 포트 및 프로토콜을 기준으로 리소스와 주고 받는 트래픽을 필터링할 수 있는 인바운드&아웃바운드 보안 규칙 포함 가능 속성 Description Name NSG의 고유 이름 우선순위 100~4096 사이의 숫자. 규칙을 우선순위에 따라 처리. 숫자가 작을수록 우선순위가 높음 원본 또는 대상 단일 IP 주소 또는 IP 주소 범위, 서비스 태크 또는 애플리케이션 보안 그룹 프로토콜 TCP, UDP 또는 임의 방향 인바운드 OR 아웃바운드 포트 범위 단일 포트 또는 포트 범위 작업 허용 OR 거부 네트워크 보안 그룹 보안 규칙은 트래픽을 ..

network security group 생성 traffic을 허용하기 위한 inbound security rule 생성 및 값 셋팅 destination port: ranges 80 source port ranges: * (allows any source port) priority value: 65500 보다 작고 catch-all deny inbound rule 보다 큰 우선순위가 큰 값 입력 network security group을 VM network interface 또는 subnet에 연결 => 즉 어디서 들어오는지는 신경 안쓰며 80으로 들어오는 경우 방화벽을 열어서 HTTP를 통해 접근 가능하게 함