최신글

• AZ-700 기본 #10, Azure Load Balancer Azure Load Balancing SolutionLoad Balancing의 컨셉은 서버에 가해지는 부하(트래픽)을 고르게 분산하여 서버의 부하를 줄여주는 것 가령 Web tier subnet에 있는 VM 3대가 웹 서비스를 제공한다면 상단에 Load Balancer를 두어 부하를 분산할 수 있음 Load Balancing의 방식에는 Round robin이 대표적인 방법 Azure의 Load Balancing Solution은 다음과 같음 Azure Load Balancer : Layer 4(transport layer, TCP/UDP)에서 작동하는 Load Balancer, HTTP(S)를 이해하지 못함, 1개 Virtual network 내에서 부하분산 가능 Azure Application Gat.. 2025.04.28

• AZ-700 기본 #9, Azure Routing Azure Routing 개요Azure는 시스템 경로를 자동으로 만들고 VNet 내의 트래픽 라우팅을 처리하여 리소스간 통신을 지원함 동일한 VNet의 리소스는 VNet 단계에서 라우팅을 발생시켜 처리함 0.0.0.0/0는 Default Routing으로 인터넷으로 트래픽을 전달함 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 100.64.0.0/10은 내부 주소로 사용되며 Next hop에 대한 라우팅이 존재하지 않고 VNet을 벗어나지 않음 VNet peering, Virtual Network Gateway를 추가하면 이에 대한 라우팅이 시스템에 추가됨 위에 언급한 라우팅은 Azure가 자동으로 처리하는 시스템 경로로 이에 우선하는 라우팅이 필요하다면 (Custom)Ro.. 2025.04.15

• AZ-700 기본 #8, Virtual WAN 다양한 연결에 대한 중심점 역할을 하는 네트워크 서비스 VPN, Express Route, 다수의 VNet을 연결할 수 있음 Virtual WAN 내부에는 Virtual Hub(VHub)가 존재하며 실제 구심점 역할을 수행함 Virtual Hub는 여러 개 생성할 수 있음 VNet들은 모두 Virtual Hub에 연결되며 Virtual Hub를 통해 서로 통신할 수 있음 Basic, Standard 두 개의 SKU로 이루어지며, Basic SKU는 Site to site VPN만 제공 가능 Standard는 Site to site VPN뿐 아니라  ExpressRoute 연결 가능 Virtual Hub는 자체 주소 공간(IP Address)을 필요로 함 Routing preference Microsoft.. 2025.04.14

• AZ-700 기본 #7, Virtual Network Peering Virtual Network Peering 개념동일한 Region에 있는 두 개의 Virtual Network(VNet)을 연결하는 서비스 두 개의 VNet을 연결하여 VNet 내부 리소스간 통신이 가능케 함 VNet Peering과 Global VNet Peering으로 나뉨 두 개의 차이는 동일한 Region인가 아닌가로 Region이 다를 경우, Global VNet Peering 사용 모든 트래픽은 Microsoft의 백본 네트워크를 통해 공용 인터넷에 노출되지 않고 이동 동일한 Region의 두 VNet간 통신에는 비용이 발생함 인바운드 및 아웃바운드 통신 모두 해당 VNet Peering vs VPN Gateway VNet Peering은 빠르고 대역폭이 높음 VPN Gateway는 대역폭이 .. 2025.04.07

• AZ-700 기본 #6, Public DNS and Private DNS Public DNS Zone 개요Azure 내부에는 생성할 수 있는 Public & Private DNS Zone이 존재함  Azure 인프라를 활용하여 도메인 이름에 대한 기본적인 응답 기능을 제공 도메인 이름과 하위 도메인에 대한 디렉토리 조회 Azure DNS에 도메인을 등록할 수 있다는 의미가 아님을 주의 Azure DNS는 도메인 구입 & 등록 기능을 제공하지 않음 생성된 DNS Zone은 Name server(NS), Start of Authority(SOA)를 보유 Public DNS Zone 생성 및 사용도메인 등록 사이트에서 도메인을 구매 구매한 도메인의 Name server를 생성된 DNS Zone의 Name server로 지정 변경된 Name server가 전파될 때까지 대기 생성된 .. 2025.03.27

• AZ-700 기본 #5, Subnet 코어 네트워킹 개요서브넷은 전체 가상 네트워크(VNet)을 세분화하며 VNet Gateway, Private Endpoint, Bastion, Firewall(Native) 등의 솔루션에 전용 서브넷을 제공함 VNet의 Address space 추가를 통해 추가적인 IP 주소를 확보할 수 있음 서브넷의 IP는 예약된 주소 5개를 제외한 나머지를 사용할 수 있음 서브넷 생성 및 제거, 리소스 추가서브넷 생성에는 서브넷 이름, 주소 범위(Address range), NAT Gateway, Network Security Group(NSG), Route Table 등을 설정할 수 있음 Network Security Group(NSG)를 설정하지 않으면 트래픽이 보호되지 않음(#15에서 설명 예정) VM 생성시 .. 2025.03.16

• AZ-700 기본 #4, ExpressRoute On-premise 네트워크와 Azure 네트워크의 전용선(사설망) 연결을 지원하는 서비스 BGP(Border Gateway Protocol)을 활용하여 On-premise 네트워크와 연동 Microsft Edge를 통해 VNet / VWAN 혹은 공인 IP로 제공되는 Public Service에 연결됨 2개의 연결 지점을 생성하여 상호보완된(Active / Active, Active / Standby) 전용선을 제공함 인바운드 데이터 전송은 무료이지만 아웃바운드 데이터 전송은 유료 ExpressRoute SKU Local : 정의된 Region만 연결 가능 Standard : Geopolitical Region(지정학적 영역) 범위의 Region에 접근 가능 ExpressRoute Premium 기능은.. 2025.03.16

• AZ-700 기본 #3, Point to site VPN Point to site VPN 소개Virtual Network Gateway는 Site to site VPN뿐만 아니라 Point to site VPN도 제공함 SSL VPN과 비슷한 기능을 하는 VPN으로 개인 컴퓨터에서 Azure Network를 접근하는 방식의 VPN Point to site VPN은 네트워크를 연결하는 Client의 루트 인증서(Root certificates)가 필요함 터널 및 인증 유형Basic SKU는 Legacy SKU로 같은 세대라 할지라도 다른 SKU의 VPN Gateway와 연결할 수 없음 터널 유형으로는 SSTP(SSL), OpenVPN(SSL), IKE2(SSL) 등이 있음 인증을 위한 방식에는 Azure certificate, RADUIS 인증, Azure ac.. 2025.03.13

• AZ-700 기본 #2, Site to site VPN Site to site VPN 소개On-premise(개인, 회사 등)의 네트워크를 Azure의 네트워크와 연결하는 VPN Tunnel을 생성하여 On-premise와 Azure의 사설 네트워크를 연결함 IPSec Protocol을 사용하여 VPN Tunnel을 생성 Virtual Network Gateway라는 이름으로 Azure에서 제공됨 Gateway 전용 서브넷인 GatewaySubnet을 생성해야 함 VPN뿐만 아니라 전용선 서비스인 ExpressRoute 또한 Virtual Network Gateway를 사용함 On-premise는 하드웨어 VPN 장비가 필요 VPN 장치를 통해 암호화/복호화를 수행하고 패킷을 터널을 통해 전달함 VPN Type에는 Route-based와 Policy-base.. 2025.03.07