반응형
Udemy Microsoft Network Engineer Associate(AZ-700), AZ-700 설계 및 구현 Azure 네트워킹 강의 요약
(Scott Duffy, https://www.udemy.com/course/best-az-700)
Azure Global Network
- 165,000 마일의 광섬유 케이블 / 해저 케이블로 구성
- 61개의 Region과 100개가 넘는 데이터센터로 구성된 네트워크
- 185개의 POP(Points Of Presence) 보유
- 자체 사설망을 구축하여 Micorosoft의 서비스(Xbox, Skype) 등을 제공
- infrastructuremap.microsoft.com에서 MS Azure의 인프라를 확인할 수 있음
- 보유한 물리적 네트워크를 가상화하여 개인이 Virtual Machine, 네트워크, 방화벽 등의 리소스를 생성할 수 있도록 지원함
- 물리적 공간인 Region에서 리소스를 생성하기 Region이 중요한 위치를 차지함
- Region은 3개 이상의 데이터센터로 구성되며 데이터센터는 Availability Zone(AZ)라 부름
가상 네트워크 및 서브넷
- Virutla Network(VNet) : Azure의 가상 네트워크 서비스로 여러 서브넷을 포함할 수 있음
- 사설 IP를 활용한 가상 네트워크를 제공함
- RFC 1918에 정의된 사설 IP 대역을 사용할 것을 '권장'하며 공인 IP도 사용할 수 있음
- 10.0.0.0 - 10.255.255.255(10/8 prefix)
- 172.16.0.0 - 172.31.255.255(172.16/12 prefix)
- 192.168.0.0 - 192.168.255.255(192.168/16 prefix)
- 공인 IP를 사용하더라도 사설 IP로 처리됨
- 최소 1개의 서브넷(Default subnet)을 포함해야 하며 제공된 범위 내에 한해 IP 주소를 리소스에 제공
- 서브넷의 예약된 주소(Reserved IP Address)
- x.x.x.0 : Network address
- x.x.x.1 : Default gateway
- x.x.x.2, x.x.x.3 : VNet space에 할당된 DNS IP
- x.x.x.255 : Network broadcast address
- DHCP 서비스 제공 : 서브넷에 리소스를 생성하면 해당 서브넷은 제공된 범위 내에서 리소스에 자동으로 IP를 할당
- Network Security Group(NSG) : 액세스 제어 목록, 서브넷 내 리소스에 적용하여 보안 기능 제공
- NSG를 서브넷 혹은 Virtual Machine에서 제거할 경우, 보안 기능이 사라짐
- Virtual Machine(VM) on Vnet
- 모든 Virtual Machine은 VNet 내에 포함됨
- Virtual Machine은 여러 Network Interface Card(NIC)를 보유할 수 있음
- 동일한 VM에 여러 개의 NIC를 생성할 경우, 다양한 서브넷에 속할 수 있음
- IPv6를 제공함
- 서브넷간 및 서브넷 내부 통신은 NSG의 통제를 받기 때문에 NSG의 허용 없이는 통신이 되지 않음
'Azure 자격증 쉽게 공부하기 > Azure Network Engineer Associate(AZ-700)' 카테고리의 다른 글
| AZ-700 기본 #2, Site to site VPN (0) | 2025.03.07 |
|---|
댓글