네트워크 엔지니어 환영의 기록201 [Azure] Azure / On-premise Hybrid DNS 구현(2) 1. Azure 서비스만을 사용해 만든 네트워크 구성도인만큼 On-premise Network 또한 Virtual Network로 생성됩니다.2. "ExpressRoute"를 비롯한 모든 Virtual Network 연결은 모두 VNet Peering입니다.3. Virtual Network를 비롯한 VM, Azure Database for MySQL에 대해서는 설명하지 않고 DNS 관련 설정에 집중합니다.Azure DNS 서비스 구현 순서를 정의하는 문서VNet의 생성 과정 등 기본 서비스 생성을 위한 세부적인 과정은 제공하지 않음Hub / Spoke / On-premise Virtual Network - > DNS Private Resolver(Inbound / Oubound Endpoint) - > .. 2025. 8. 15. [Azure] Azure / On-premise Hybrid DNS 구현(1) 1. Azure 서비스만을 사용해 만든 네트워크 구성도인만큼 On-premise Network 또한 Virtual Network로 생성됩니다.2. "ExpressRoute"를 비롯한 모든 Virtual Network 연결은 모두 VNet Peering입니다.3. Virtual Network를 비롯한 VM, Azure Database for MySQL에 대해서는 설명하지 않고 DNS 관련 설정에 집중합니다.Azure Private DNS Resolver / On-premise DNS Server를 활용한 Azure / On-premise Hybrid DNS 구현을 위한 설명Azure의 DNS는 크게 Public DNS와 Private DNS로 나눌 수 있음Public DNS(Azure Provided DN.. 2025. 8. 9. AZ-700 기본 #17, Private Link & Private Endpoint Azure Private Link Service 개요Private Link : 공용인터넷 접근을 막아야하는 특정 VNet의 Load Balancer와 VM 집합을 타 VNet에선 접근할 수 있도록 지원하는 서비스 예시 : A VNet에서 (위에서 언급한 특정 VNet인)B VNet으로 Private Link Service를 통해 접근할 수 있음 구성 : A VNet Private Endpoint - Private Link(MS Network) - B VNet Private Link Service - B (Standard/Internal) Load Balancer 공용 인터넷 접근을 막음과 동시에 다른 VNet에서의 접근 또한 로드밸런서(Proxy)를 통해 제한된 접근을 가능케 하는 서비스 Private .. 2025. 6. 2. AZ-700 기본 #16, Monitoring Network Monitoring Network 개요Microsoft Azure에서 들어오고 나가는 네트워크 트래픽에 대한 모니터링 제공Azure Monitor뿐만 아니라 Network Watcher와 같은 네트워크 모니터 서비스가 존재함Azure Montior VM, Storage, Container, Network 등 다양한 서비스에 대한 모니터링, 로깅, 경고(Alert) 기능 제공Azure Monitor의 Network 항목은 Network Health, Conectivity, Traffic 3개 탭으로 나뉨 Network Health : 네트워크 리소스의 상태 및 경고 현황을 볼 수 있는 탭Connectivity : 하단 연결모니터 기능 참조Traffic : 하단 트래픽 분석 기능 참조모니터링 데이터의 종류 .. 2025. 6. 2. AZ-700 기본 #15, Web Application Firewall Web Application Firewall 개요 Azure에서 제공하는, Application Gateway(+ Front Door)에 탑재된 WAF 서비스 SQL-injection, Cross-site scripting protection 공격 등을 방어할 수 있음 OWASP(국제 웹 보안 표준 기구)의 Core Rule Set(CRS)를 기반으로 함 CRS 3.2, 3.1 등 여러 규칙 집합을 선택하고 반영 가능 Azure에서 관리하는 관리형 규칙과 사용자가 생성하는 사용자 지정 규칙으로 나뉨 사용자 지정 규칙 사용시 사용자가 원하는 규칙 생성 가능사용자 지정 규칙을 통해 속도 제한과 IP 제한 기능 사용 가능정책 내 규칙은 우선 순위에 따라 처리 사용자 지정 규칙과 Azure에서 관리하는 관리형 .. 2025. 5. 22. AZ-700 기본 #14, Network Security Group(NSG) Network Security Group 개요NIC(Network Interface Card) 혹은 Subnet에 연결하여 사용하는 방화벽(규칙 목록) 서비스 엄밀히 말해 NIC를 사용하는 서비스에 NSG를 적용할 수 있음 5 -Tuple(Protocol, Source IP, Source Port, Destination IP, Destination Port)가 모두 일치하는 규칙을 허용하거나 거부할 수 있음 우선순위가 존재해 100번 ~ 65500번까지 사용할 수 있고, 값이 작을수록 순위가 높음 Inbound Rule과 Outbound Rule로 나뉨 기본 규칙 3개가 존재하며 이 기본 규칙은 추가, 삭제, 수정이 불가능함 기본 규칙에서 언급되는 대상은 모두 'Service Tag'에 해당 Inboun.. 2025. 5. 22. 이전 1 2 3 4 5 ··· 34 다음 반응형
