컨테이너 앱 고급 네트워킹: VNet 통합 및 중앙 집중식 방화벽 트래픽 로깅

Azure 커뮤니티 여러분, 최근에 Azure Container Apps 환경에서 타사 네트워크 가상 어플라이언스를 사용하여 애플리케이션 트래픽을 제어하고 검사해야 하는 네트워킹 시나리오를 문서화했습니다. 이 기사에서는 실용적인 배포 패턴을 안내합니다. - Azure Container Apps 환경을 Virtual Network와 통합합니다. - 사용자 정의 경로(UDR)를 구성하여 컨테이너 워크로드의 트래픽이 외부 네트워크 또는 백엔드 서비스에 도달하기 전에 방화벽 어플라이언스로 라우팅되도록 합니다. - 방화벽 로그를 사용하여 실제 트래픽 경로를 확인하여 라우팅 정책이 효과적인지 확인합니다. 이 패턴은 네이티브 Azure 네트워킹 제어 기능 이상으로 컨테이너 송수신 트래픽에 대한 고급 필터링, 로깅 또는 규정 준수 검사를 적용해야 하는 조직에 유용합니다. 또한 VNet 내에 전용 차세대 방화벽을 도입하여 Azure Firewall 및 NSG 제어를 보완합니다. Azure에서 컨테이너화된 워크로드를 포함하는 네트워크 제어, 보안 경계 또는 하이브리드 네트워크 아키텍처를 사용하고 있다면 유용할 수 있습니다. 제 블로그에서 전체 기사를 읽어보세요.