본문 바로가기

네트워크 엔지니어 환영의 기록201

AZ-700 기본 #13, Azure Firewall & NAT Gateway Azure Firewall 개요Azure가 자체적으로 제공하는 Cloud 기반의 네트워크 보안 서비스 인터넷 트래픽, On-premise 트래픽 등 Azure 내부를 통과하는 트래픽을 통제할 수 있음 Public IP를 설정하여 NAT Gateway와 같이 Outbound(인터넷) 통신을 지원할 수 있음 방화벽은 GatewaySubnet처럼 자체 Subnet을 사용해야 함 Standard와 Premium으로 나뉘며 Premium은 더 큰 용량의 Throughput을 지원함 TLS Inspection 및 IDPS 기능 지원 Azure Firewall Policy 설정방화벽을 생성하고 Firewall Subnet 이외의 Subnet 혹은 VNet에서 방화벽을 접근하려면 Route table을 설정해야 함 특.. 2025. 5. 22.

AZ-700 기본 #12, Front Door & Traffic Manager Azure Front DoorAzure의 CDN(Contents Delivery Network) 서비스 전세계 각지에 위치한 POP(Point of presence)를 통해 애플리케이션의 정적 / 동적 웹 콘텐츠에 대한 신속한 접근을 가능하게 함 Application Gateway와는 다르게 전역적으로 사용되는 서비스로 Domain name을 해석하여 여러 Region으로 부하분산할 수 있음 글로벌 서비스이지만 리소스그룹과 Region을 지정해야 함(Region은 자동으로 지정됨) Frontends/Domains, Backend pool, Routing rule 3가지로 구성됨 Frontends/Domains : 사용자가 접근하는 Domain name을 지정하는 부분으로 subdomain.azurefd... 2025. 5. 10.

AZ-700 기본 #11, Application Gateway Application Gateway 데모 생성웹트래픽 부하 분산 목적의 로드밸런서 HTTP와 HTTPS에 대한 부하분산 기능을 제공함 Tier(SKU) Standard V2, WAF V2, Standard(사용 중단), WAF(사용 중단) Autoscaling 활성화 가능 WAF 사용시 Firewall mode 선택 가능 Detection, Prevention, SQL-injection, Cross-site scripting 공격 방어 HTTP2 활성화 가능 Frontend IP는 Public IP, Private IP, Public IP + Private IP 모두 사용 가능 Backend pool의 대상은 VM, VMSS, app service, IP address, FQDN 사용 가능 Load Ba.. 2025. 5. 5.

1억원을 모아야 하는 이유 2014년 12월, 첫 취업을 시작으로 현재까지 직장생활을 이어오고 있습니다. 직장생활을 하게 되면 월급은 자연스럽게 따라오죠. 사회초년생이 으레 그렇듯 저 또한 월급을 적금으로 차곡차곡 모으기 시작했습니다. 첫 적금은 2015년 3월, 그 당시에 가장 높은 적금 금리를 주었던 웰컴저축은행에 적금을 들어두었습니다. 적금 금리는 3.5%를 줬던 것으로 기억합니다. 2015년 소비자 물가 상승률이 0.7%였으니 실질금리는 2.8%에 해당하는군요. 웰컴저축은행 적금뿐만 아니라 주거래 은행이었던 기업은행에도 적금을 들어두었습니다. 그렇게 최소 3개에서 4개가량 되는 적금을 늘 유지하는 습관을 들였습니다. 첫 월급의 실수령액이 190만원이었는데요. 부모님께 생활비로 50만원을 드리고 90~100만원은 적금을 들고.. 2025. 5. 5.

AZ-700 기본 #10, Azure Load Balancer Azure Load Balancing SolutionLoad Balancing의 컨셉은 서버에 가해지는 부하(트래픽)을 고르게 분산하여 서버의 부하를 줄여주는 것 가령 Web tier subnet에 있는 VM 3대가 웹 서비스를 제공한다면 상단에 Load Balancer를 두어 부하를 분산할 수 있음 Load Balancing의 방식에는 Round robin이 대표적인 방법 Azure의 Load Balancing Solution은 다음과 같음 Azure Load Balancer : Layer 4(transport layer, TCP/UDP)에서 작동하는 Load Balancer, HTTP(S)를 이해하지 못함, 1개 Virtual network 내에서 부하분산 가능 Azure Application Gat.. 2025. 4. 28.

AZ-700 기본 #9, Azure Routing Azure Routing 개요Azure는 시스템 경로를 자동으로 만들고 VNet 내의 트래픽 라우팅을 처리하여 리소스간 통신을 지원함 동일한 VNet의 리소스는 VNet 단계에서 라우팅을 발생시켜 처리함 0.0.0.0/0는 Default Routing으로 인터넷으로 트래픽을 전달함 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 100.64.0.0/10은 내부 주소로 사용되며 Next hop에 대한 라우팅이 존재하지 않고 VNet을 벗어나지 않음 VNet peering, Virtual Network Gateway를 추가하면 이에 대한 라우팅이 시스템에 추가됨 위에 언급한 라우팅은 Azure가 자동으로 처리하는 시스템 경로로 이에 우선하는 라우팅이 필요하다면 (Custom)Ro.. 2025. 4. 15.

이전 1 2 3 4 5 6 ··· 34 다음

티스토리툴바