Azure Firewall vs NSG

안녕하세요

Azure Firewall은 방화벽 장비로 가상 네트워크에 진입하려는 경우 정책에 의해 필터링을 제공하며 NSG의 경우 가상 네트워크 내에서 정책에 의해 필터링을 제공합니다.

조금 더 설명하자면, Azure Firewall은 외부에서 가상 네트워크로, 혹은 가상 네트워크에서 가상 네트워크로, 혹은 VPN이나 전용선을 통해 On-premises에서 가상 네트워크로 네트워크 트래픽이 들어오거나 나가려는 경우 특정 정책에 의해 필터링하는 것을 의미합니다. 가상 네트워크 입장에서는 네트워크 경계면에서 특정 정책에 의한 트래픽 필터링이라 할 수 있습니다.

NSG의 경우 가상 네트워크 내 가상 머신과 가상 머신, 가상 머신과 부하 분산 장치간 등의 네트워크 트래픽을 정책에 의해 제어합니다. Azure Firewall 없이 NSG만 사용하는 경우, NSG가 Azure Firewall을 대체하는 것 처럼 보이지만, 실제로는 가상 머신까지 네트워크 트래픽이 오고 가며 정책에 의해 필터링 되는 것이 NSG 입니다.

비슷한 기능을 하는 두 서비스 입니다만, Azure Firewall의 경우 가상 네트워크 진입시, NSG는 가상 머신에 진입시 동작하기에 동작 위치가 다르다는 점을 보면 좋을 것 같습니다.

참고로 Azure Firewall을 사용하는 가장 큰 이유는 중앙 관리가 가능하며 DNS 기반 접근제어가 가능한 것입니다.

궁금한 점은 언제든 물어보세요.