트래픽 검사 계획

많은 산업에서 조직은 심층 검사 및 분석을 위해 Azure의 트래픽을 네트워크 패킷 수집기로 미러해야 합니다. 이 요구 사항은 일반적으로 인바운드 및 아웃바운드 인터넷 트래픽에 중점을 둡니다. 이 섹션에서는 Azure Virtual Network 내에서 트래픽을 미러링하거나 탭하기 위한 주요 고려 사항 및 권장 방법을 살펴봅니다.

디자인 고려 사항:

디자인 권장 사항:

Azure Virtual Network TAP 대신 다음 옵션을 평가합니다.

  • 제한된 캡처 창에도 불구하고 Network Watcher 패킷을 사용하여 캡처합니다.

  • 최신 버전의 NSG 흐름 로그가 필요한 세부 정보 수준을 제공하는지 여부를 평가합니다.

  • 심층 패킷 검사가 필요한 시나리오에 파트너 솔루션을 사용합니다.

  • 트래픽을 미러하는 사용자 지정 솔루션을 개발하지 마세요. 이 방법은 소규모 시나리오에 적합할 수 있지만 복잡성 및 발생할 수 있는 지원 가능성 문제로 인해 대규모로 권장하지 않습니다.