네트워크 엔지니어 환영의 기록 180 반응형 AZ-700 기본 #5, Subnet 코어 네트워킹 개요서브넷은 전체 가상 네트워크(VNet)을 세분화하며 VNet Gateway, Private Endpoint, Bastion, Firewall(Native) 등의 솔루션에 전용 서브넷을 제공함 VNet의 Address space 추가를 통해 추가적인 IP 주소를 확보할 수 있음 서브넷의 IP는 예약된 주소 5개를 제외한 나머지를 사용할 수 있음 서브넷 생성 및 제거, 리소스 추가서브넷 생성에는 서브넷 이름, 주소 범위(Address range), NAT Gateway, Network Security Group(NSG), Route Table 등을 설정할 수 있음 Network Security Group(NSG)를 설정하지 않으면 트래픽이 보호되지 않음(#15에서 설명 예정) VM 생성시 .. 2025. 3. 16. AZ-700 기본 #4, ExpressRoute On-premise 네트워크와 Azure 네트워크의 전용선(사설망) 연결을 지원하는 서비스 BGP(Border Gateway Protocol)을 활용하여 On-premise 네트워크와 연동 Microsft Edge를 통해 VNet / VWAN 혹은 공인 IP로 제공되는 Public Service에 연결됨 2개의 연결 지점을 생성하여 상호보완된(Active / Active, Active / Standby) 전용선을 제공함 인바운드 데이터 전송은 무료이지만 아웃바운드 데이터 전송은 유료 ExpressRoute SKU Local : 정의된 Region만 연결 가능 Standard : Geopolitical Region(지정학적 영역) 범위의 Region에 접근 가능 ExpressRoute Premium 기능은.. 2025. 3. 16. AZ-700 기본 #3, Point to site VPN Point to site VPN 소개Virtual Network Gateway는 Site to site VPN뿐만 아니라 Point to site VPN도 제공함 SSL VPN과 비슷한 기능을 하는 VPN으로 개인 컴퓨터에서 Azure Network를 접근하는 방식의 VPN Point to site VPN은 네트워크를 연결하는 Client의 루트 인증서(Root certificates)가 필요함 터널 및 인증 유형Basic SKU는 Legacy SKU로 같은 세대라 할지라도 다른 SKU의 VPN Gateway와 연결할 수 없음 터널 유형으로는 SSTP(SSL), OpenVPN(SSL), IKE2(SSL) 등이 있음 인증을 위한 방식에는 Azure certificate, RADUIS 인증, Azure ac.. 2025. 3. 13. AZ-700 기본 #2, Site to site VPN Site to site VPN 소개On-premise(개인, 회사 등)의 네트워크를 Azure의 네트워크와 연결하는 VPN Tunnel을 생성하여 On-premise와 Azure의 사설 네트워크를 연결함 IPSec Protocol을 사용하여 VPN Tunnel을 생성 Virtual Network Gateway라는 이름으로 Azure에서 제공됨 Gateway 전용 서브넷인 GatewaySubnet을 생성해야 함 VPN뿐만 아니라 전용선 서비스인 ExpressRoute 또한 Virtual Network Gateway를 사용함 On-premise는 하드웨어 VPN 장비가 필요 VPN 장치를 통해 암호화/복호화를 수행하고 패킷을 터널을 통해 전달함 VPN Type에는 Route-based와 Policy-base.. 2025. 3. 7. AZ-700 기본 #1, 클라우드 네트워크 기본 & Virtual Network Udemy Microsoft Network Engineer Associate(AZ-700), AZ-700 설계 및 구현 Azure 네트워킹 강의 요약 (Scott Duffy, https://www.udemy.com/course/best-az-700)Azure Global Network165,000 마일의 광섬유 케이블 / 해저 케이블로 구성 61개의 Region과 100개가 넘는 데이터센터로 구성된 네트워크 185개의 POP(Points Of Presence) 보유 자체 사설망을 구축하여 Micorosoft의 서비스(Xbox, Skype) 등을 제공 infrastructuremap.microsoft.com에서 MS Azure의 인프라를 확인할 수 있음 보유한 물리적 네트워크를 가상화하여 개인이 Virtu.. 2025. 3. 5. 엔지니어에게 투자는 선택이 아닌 필수(2) 지극히 개인적인 생각을 적는 공간입니다.엔지니어에게 투자는 선택이 아닌 필수(1)에서 왜 엔지니어도 투자를 해야 하는지 말씀드렸습니다. 이번 글에서는 엔지니어가 어떻게, 어디에 투자해야 하는 것에 대해 이야기해보고자 하는데요. 미국 주식 시장, 자산 배분 등 다양한 이야기를 마련해보았습니다. 그전에 꼭 짚고 넘어가야 할 이야기가 있습니다. 바로 자본금의 확보, 흔히 말하는 시드머니 마련입니다. 부동산이든 주식이든 자본금이 있어야 투자가 가능하지요. 어린 시절, 겨울이 되고 눈이 흩날리기 시작하면 모두 나와 눈사람을 만들어 놀았습니다. 눈사람을 만들기 위해 눈덩이를 열심히 굴려 최대한 크게 만들었고, 커진 눈덩이 위에 또 다른 눈덩이를 올려 사람 모습을 만들죠. 눈덩이를 굴릴 때 기억나는 점이 있다면 눈을.. 2025. 2. 11. 이전 1 2 3 4 ··· 30 다음