네트워크 엔지니어 환영의 기술블로그

본문 바로가기

공지!

AWS 자격증 취득을 원하는 분들은 꼭 아래 2개 글을 확인하세요!

최신글

AZ-700 핵심 #5, IP Address 168.63.129.16 Microsoft가 Azure 플랫폼(시스템) 관리를 위해 사용하는 특수 목적용 IP Azure 내부에서 사용되는 IP인만큼 사용자가 이 IP를 사용할 수 없으며 변경(차단)할 수 없음 168.63.129.16 IP 차단시 통신 이슈 발생 Network Security Group에서 차단하지 않도록 유의 Azure의 모든 Region, Subscription, Virtual Network에서 168.63.129.16 IP를 사용 주요 사용 용도 Health Probe : Azure Load Balancer는 Backend Pool 내 Virtual Machine의 상태를 확인하기 위해 168.63.129.16를 출발지 IP로 삼아 Health Probe 요청(3-way handshake)을 보냄 Virt.. 2025.12.03
AZ-700 핵심 #4, Private Endpoint & Service Endpoint Service EndpointVirtual Network 내 리소스(Virtual Machine 등)가 Azure PaaS 서비스(공인 IP 형태)에 인터넷을 거치지 않고 접근할 수 있도록 기능하는 서비스 Service Endpoint를 생성하면 Azure PaaS 서비스(Azure Storage, SQL, Key Vault, CosmosDB, Event Hubs, Service Bus 등)에 공인 IP를 통하지 않고 Azure 백본망을 거쳐 진입 가능 Service Endpoint가 설정된 Subnet의 Route Table과 NSG의 설정에 영향을 받음 사용자가 설정한 Route Table과 NSG의 설정에 의해 오동작할 수 있음 하나의 Subnet에 여러 Service Endpoint 생성 가능 기.. 2025.10.24
AZ-700 핵심 #3, Subnet Subnet이란Virtual Network에 할당된 IP 주소(Address Space)를 논리적으로 분할한 공간Subnet은 Virtual Network에 할당된 IP 주소에 한해 할당이 가능함, 다시 말해 Virtual Network의 크기에 따라 Subnet의 최대 크기가 정해짐Virtual Network는 여러 Subnet을 가질 수 있으며, Subnet은 반드시 하나의 Virtual Network에 속함Subnet의 5개 IP는 예약용 주소로서 사용할 수 없음, 예를 들어 "192.168.1.0/24" Subnet이 있을 때 아래 5개 IP는 사용하지 못 함 192.168.1.0 : 네트워크 주소(Network ID)192.168.1.1 : Default Gateway용 주소192.168.1.2.. 2025.10.20
AZ-700 핵심 #2, Virtual Network(VNet) Virtual Network란Azure에서 제공하는 사설(Private IP) 네트워크 서비스, 줄여서 VNet이라 부르며 애플리케이션과 서비스를 안전하게 배포하고 실행하기 위한 기초적인 네트워크 인프라 사용자는 Virtual Network를 통해 격리된 논리적 네트워크를 생성할 수 있으며, Virtual Netowrk 내부에 리소스를 생성할 수 있음 Virtual Network에 속한 Azure 리소스가 동일한 Virtual Network, 인터넷, On-premise와 통신하는 것이 가능 예를 들어, Virtual Machine는 사설 IP를 보유한 NIC(Network Interface Card)와 연결되어 NIC를 통해 통신 Virtual Network 내에서 사용되는 IP(Address Spac.. 2025.10.16
AZ-700 핵심 #1, Azure의 기본 개념과 Global Network Cloud의 기본 개념클라우드(Cloud) : 인터넷을 통해 특정 회사의 서버, 스토리지, 네트워크 같은 IT 자원을 빌려 쓰고 대가를 지불하는 방식 온프레미스(On-premise) : 기업이 데이터센터에 직접 서버/네트워크를 구축해서 운영하는 방식 IaaS / PaaS / SaaS IaaS (Infrastructure as a Service) : 가상머신, 네트워크, 스토리지 같은 인프라 제공(ex. Azure VM) PaaS (Platform as a Service) : 앱 실행에 필요한 플랫폼을 제공(ex. Azure App Service) SaaS (Software as a Service) : 완성된 소프트웨어를 서비스로 제공(ex. Microsoft 365) Region : Microsoft A.. 2025.10.13
지방에 거주하며 IT 직무 취업을 준비하는 분들께 지극히 개인적인 생각을 적는 공간입니다.최근에 부산일보의 유튜브를 매우 재미있게 보고 있습니다. 부산일보에서 진행하는 콘텐츠 중, 노인층을 대상으로 하는 인터뷰를 보기 위함입니다. 그 콘텐츠에서는 부산일보 기자가 여러 노인분들을 대상으로 "연금 수령 여부, 연금 액수"를 묻고 연금으로 생활하는 데 어려움은 없는지를 주로 묻습니다. 그리고 한 가지를 더 물어보죠. "부산을 탈출하는 청년층에 대해 어떻게 생각하는가?"입니다. 노인들을 대상으로 연금 관련 질문을 하면서 청년층의 탈출을 묻는 콘텐츠를 보며, 연금을 낼 청년층은 줄어 가는데 받을 노인은 많아지는 우리의 현실을 적나라하게 보여준단 생각이 들었습니다. 인터뷰에 응한 노인분들 대부분이 청년층의 부산 탈출에 대해서 "부산에 괜찮은 일자리가 없기 때문"이.. 2025.09.01
[Azure] Azure / On-premise Hybrid DNS 구현(2) 1. Azure 서비스만을 사용해 만든 네트워크 구성도인만큼 On-premise Network 또한 Virtual Network로 생성됩니다.2. "ExpressRoute"를 비롯한 모든 Virtual Network 연결은 모두 VNet Peering입니다.3. Virtual Network를 비롯한 VM, Azure Database for MySQL에 대해서는 설명하지 않고 DNS 관련 설정에 집중합니다.Azure DNS 서비스 구현 순서를 정의하는 문서VNet의 생성 과정 등 기본 서비스 생성을 위한 세부적인 과정은 제공하지 않음Hub / Spoke / On-premise Virtual Network - > DNS Private Resolver(Inbound / Oubound Endpoint) - > .. 2025.08.15
[Azure] Azure / On-premise Hybrid DNS 구현(1) 1. Azure 서비스만을 사용해 만든 네트워크 구성도인만큼 On-premise Network 또한 Virtual Network로 생성됩니다.2. "ExpressRoute"를 비롯한 모든 Virtual Network 연결은 모두 VNet Peering입니다.3. Virtual Network를 비롯한 VM, Azure Database for MySQL에 대해서는 설명하지 않고 DNS 관련 설정에 집중합니다.Azure Private DNS Resolver / On-premise DNS Server를 활용한 Azure / On-premise Hybrid DNS 구현을 위한 설명Azure의 DNS는 크게 Public DNS와 Private DNS로 나눌 수 있음Public DNS(Azure Provided DN.. 2025.08.09
AZ-700 기본 #17, Private Link & Private Endpoint Azure Private Link Service 개요Private Link : 공용인터넷 접근을 막아야하는 특정 VNet의 Load Balancer와 VM 집합을 타 VNet에선 접근할 수 있도록 지원하는 서비스 예시 : A VNet에서 (위에서 언급한 특정 VNet인)B VNet으로 Private Link Service를 통해 접근할 수 있음 구성 : A VNet Private Endpoint - Private Link(MS Network) - B VNet Private Link Service - B (Standard/Internal) Load Balancer 공용 인터넷 접근을 막음과 동시에 다른 VNet에서의 접근 또한 로드밸런서(Proxy)를 통해 제한된 접근을 가능케 하는 서비스 Private .. 2025.06.02

티스토리툴바