Azure Firewall용 JIT(Just-In-Time) VM 액세스가 이제 일반 공급됨
게시된 날짜: 8월 21, 2019
Azure Firewall용 JIT(Just-In-Time) VM 액세스가 이제 일반 공급됩니다. 이를 통해 NSG 보호 환경과 함께 Azure Firewall 보호 환경을 보호할 수 있습니다.
JIT VM 액세스는 NSG 및 Azure Firewall 규칙을 사용하여 필요할 때만 VM에 액세스하도록 제어함으로써 네트워크 대규모 공격에 대한 노출을 줄입니다.
VM에 대해 JIT를 사용하도록 설정할 때, 보호할 포트, 포트가 열린 상태로 유지될 시간 및 이러한 포트가 액세스될 수 있는 승인된 IP 주소 등을 결정하는 정책을 만듭니다. 이 정책으로 액세스를 요청할 때 사용자가 할 수 있는 작업을 계속 제어할 수 있습니다.
요청은 Azure 활동 로그에 기록되어 액세스를 쉽게 모니터링하고 감사할 수 있습니다. Just-In-Time 블레이드는 JIT를 사용하도록 설정한 기존 VM 및 JIT가 권장되는 VM을 빠르게 파악하도록 해줍니다.