*글 최초 발행일자: 2021.07.05
애저 이벤트 허브와 애저 서비스 버스를 이용 중이라면 이번에 발표된 IP 필터링 프리뷰를 꼭 한번 써보기 바랍니다. 참고로 이벤트 허브는 웹, 앱 등 모든 원천에서 데이터 스트림을 원격으로 수집해 분석하는 서비스입니다. 그리고 서비스 버스는 클라우드 기반 메시징 서비스입니다. 두 서비스의 공통점이라면 연결 접점이 많다는 것입니다. 이를 보안 측면에서 풀이하면 연결을 허용해야 할 것과 그렇지 않아야 할 것을 잘 가려내는 것이 중요합니다.
그래서 마이크로소프트에서 두 서비스를 위한 IP 필터링 기능 프리뷰를 공개했습니다. 크게 화려한 기능은 아닙니다. 룰 기반으로 특정 IP 주소에서 오는 트래픽을 허용할지 말지 정하는 기능이라 보면 됩니다. 참고로 IP 필터링 프리뷰 기능은 서비스 버스 프리미엄, 이벤트 허브 스탠다드 플랜에 적용이 가능합니다. 주요 특징 몇 가지 보시죠.
* 룰 기반으로 특정 IP 주소에서 오는 트래픽 허용 및 거부
* IPv4 주소에 대응
* 네임스페이스 수준에서 룰 적용 가능
* 여러 개의 룰을 지정해 적용할 수 있음
* 거부된 IP 주소의 경우 비인가 접속이란 응답을 보냄
이 기능은 애저 포탈을 통해 이용할 수 있는데, 이벤트 허브나 서비스 버스의 네임스페이스 또는 ARM 템플릿에서 찾아 볼 수 있습니다.
다음 ARM 템플릿을 보면 IP 필터링 기능을 어떻게 사용할 수 있는지 알 수 있습니다. 주요 파라미터는 다음과 같습니다.
ipFilterRuleName: 룰 이름은 규칙의 특징이 분명히 보이면 좋습니다. 같은 이름을 쓸 수는 없고요, 최대 128자까지 정할 수 있습니다.
ipFilterAction: IP 필터 룰에 따라 거부할지 허용할지에 대한 액션입니다.
ipMask: 단일 IP 주소 또는 CIDR(Class inter-Domain Routing)에 속한 IP 주소들일 수 있습니다.
{ "$schema":"http://schema.management.azure.com/schemas/2014-04-01-preview/deploymentTemplate.json#", "contentVersion":"1.0.0.0", "parameters":{ "namespaceName":{ "type":"string", "metadata":{ "description":"Name of the namespace" } }, "ipFilterRuleName":{ "type":"string", "metadata":{ "description":"Name of the Authorization rule" } }, "ipFilterAction":{ "type":"string", "allowedValues": ["Reject", "Accept"], "metadata":{ "description":"IP Filter Action" } }, "IpMask":{ "type":"string", "metadata":{ "description":"IP Mask" } } }, "resources": [ { "apiVersion": "2018-01-01-preview", "name": "[concat(parameters('namespaceName'), '/', parameters('ipFilterRuleName'))]", "type": "Microsoft.EventHub/Namespaces/IPFilterRules", "properties": { "FilterName":"[parameters('ipFilterRuleName')]", "Action":"[parameters('ipFilterAction')]", "IpMask": "[parameters('IpMask')]" } } ]
}
IP 필터링 적용에 대한 자세한 사항은 관련 문서를 참조 바랍니다.
*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *
*락플레이스 1:1 문의 바로가기*
락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국 탑 파트너/FY15 champion 등을 수상한 파트너며, Microsoft의 Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다.
'OSS on Azure > 보안' 카테고리의 다른 글
| WAN 속도까지 쌩쌩 ~ Azure Virtual WAN 프리뷰 (0) | 2021.02.09 |
|---|---|
| 대량에서 소량까지 ~ 클라우드로 데이터 옮기기, 눈에 보여 안심되는 확실한 데이터 마이그레이션 서비스 (0) | 2021.02.09 |
| GDPR 대응 ~ 애저는 준비가 다 되어 있습니다! (0) | 2021.02.09 |
| 애저 네트워크 워처의 신기능 ~ 네트워크 트래픽 로그 수집과 분석 (0) | 2021.02.09 |
| 백업 데이터까지 노리는 랜섬웨어!? 어떻게 막아야 할지 ~ 참 걱정이네.... (0) | 2021.02.05 |
