Azure 자격증 쉽게 공부하기/Azure Network Engineer Associate(AZ-700) 9 반응형 AZ-700 기본 #9, Azure Routing Azure Routing 개요Azure는 시스템 경로를 자동으로 만들고 VNet 내의 트래픽 라우팅을 처리하여 리소스간 통신을 지원함 동일한 VNet의 리소스는 VNet 단계에서 라우팅을 발생시켜 처리함 0.0.0.0/0는 Default Routing으로 인터넷으로 트래픽을 전달함 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 100.64.0.0/10은 내부 주소로 사용되며 Next hop에 대한 라우팅이 존재하지 않고 VNet을 벗어나지 않음 VNet peering, Virtual Network Gateway를 추가하면 이에 대한 라우팅이 시스템에 추가됨 위에 언급한 라우팅은 Azure가 자동으로 처리하는 시스템 경로로 이에 우선하는 라우팅이 필요하다면 (Custom)Ro.. 2025. 4. 15. AZ-700 기본 #8, Virtual WAN 다양한 연결에 대한 중심점 역할을 하는 네트워크 서비스 VPN, Express Route, 다수의 VNet을 연결할 수 있음 Virtual WAN 내부에는 Virtual Hub(VHub)가 존재하며 실제 구심점 역할을 수행함 Virtual Hub는 여러 개 생성할 수 있음 VNet들은 모두 Virtual Hub에 연결되며 Virtual Hub를 통해 서로 통신할 수 있음 Basic, Standard 두 개의 SKU로 이루어지며, Basic SKU는 Site to site VPN만 제공 가능 Standard는 Site to site VPN뿐 아니라 ExpressRoute 연결 가능 Virtual Hub는 자체 주소 공간(IP Address)을 필요로 함 Routing preference Microsoft.. 2025. 4. 14. AZ-700 기본 #7, Virtual Network Peering Virtual Network Peering 개념동일한 Region에 있는 두 개의 Virtual Network(VNet)을 연결하는 서비스 두 개의 VNet을 연결하여 VNet 내부 리소스간 통신이 가능케 함 VNet Peering과 Global VNet Peering으로 나뉨 두 개의 차이는 동일한 Region인가 아닌가로 Region이 다를 경우, Global VNet Peering 사용 모든 트래픽은 Microsoft의 백본 네트워크를 통해 공용 인터넷에 노출되지 않고 이동 동일한 Region의 두 VNet간 통신에는 비용이 발생함 인바운드 및 아웃바운드 통신 모두 해당 VNet Peering vs VPN Gateway VNet Peering은 빠르고 대역폭이 높음 VPN Gateway는 대역폭이 .. 2025. 4. 7. AZ-700 기본 #6, Public DNS and Private DNS Public DNS Zone 개요Azure 내부에는 생성할 수 있는 Public & Private DNS Zone이 존재함 Azure 인프라를 활용하여 도메인 이름에 대한 기본적인 응답 기능을 제공 도메인 이름과 하위 도메인에 대한 디렉토리 조회 Azure DNS에 도메인을 등록할 수 있다는 의미가 아님을 주의 Azure DNS는 도메인 구입 & 등록 기능을 제공하지 않음 생성된 DNS Zone은 Name server(NS), Start of Authority(SOA)를 보유 Public DNS Zone 생성 및 사용도메인 등록 사이트에서 도메인을 구매 구매한 도메인의 Name server를 생성된 DNS Zone의 Name server로 지정 변경된 Name server가 전파될 때까지 대기 생성된 .. 2025. 3. 27. AZ-700 기본 #5, Subnet 코어 네트워킹 개요서브넷은 전체 가상 네트워크(VNet)을 세분화하며 VNet Gateway, Private Endpoint, Bastion, Firewall(Native) 등의 솔루션에 전용 서브넷을 제공함 VNet의 Address space 추가를 통해 추가적인 IP 주소를 확보할 수 있음 서브넷의 IP는 예약된 주소 5개를 제외한 나머지를 사용할 수 있음 서브넷 생성 및 제거, 리소스 추가서브넷 생성에는 서브넷 이름, 주소 범위(Address range), NAT Gateway, Network Security Group(NSG), Route Table 등을 설정할 수 있음 Network Security Group(NSG)를 설정하지 않으면 트래픽이 보호되지 않음(#15에서 설명 예정) VM 생성시 .. 2025. 3. 16. AZ-700 기본 #4, ExpressRoute On-premise 네트워크와 Azure 네트워크의 전용선(사설망) 연결을 지원하는 서비스 BGP(Border Gateway Protocol)을 활용하여 On-premise 네트워크와 연동 Microsft Edge를 통해 VNet / VWAN 혹은 공인 IP로 제공되는 Public Service에 연결됨 2개의 연결 지점을 생성하여 상호보완된(Active / Active, Active / Standby) 전용선을 제공함 인바운드 데이터 전송은 무료이지만 아웃바운드 데이터 전송은 유료 ExpressRoute SKU Local : 정의된 Region만 연결 가능 Standard : Geopolitical Region(지정학적 영역) 범위의 Region에 접근 가능 ExpressRoute Premium 기능은.. 2025. 3. 16. 이전 1 2 다음