Network Know-how 기록하기19 [Azure] Azure / On-premise Hybrid DNS 구현(2) 1. Azure 서비스만을 사용해 만든 네트워크 구성도인만큼 On-premise Network 또한 Virtual Network로 생성됩니다.2. "ExpressRoute"를 비롯한 모든 Virtual Network 연결은 모두 VNet Peering입니다.3. Virtual Network를 비롯한 VM, Azure Database for MySQL에 대해서는 설명하지 않고 DNS 관련 설정에 집중합니다.Azure DNS 서비스 구현 순서를 정의하는 문서VNet의 생성 과정 등 기본 서비스 생성을 위한 세부적인 과정은 제공하지 않음Hub / Spoke / On-premise Virtual Network - > DNS Private Resolver(Inbound / Oubound Endpoint) - > .. 2025. 8. 15. [Azure] Azure / On-premise Hybrid DNS 구현(1) 1. Azure 서비스만을 사용해 만든 네트워크 구성도인만큼 On-premise Network 또한 Virtual Network로 생성됩니다.2. "ExpressRoute"를 비롯한 모든 Virtual Network 연결은 모두 VNet Peering입니다.3. Virtual Network를 비롯한 VM, Azure Database for MySQL에 대해서는 설명하지 않고 DNS 관련 설정에 집중합니다.Azure Private DNS Resolver / On-premise DNS Server를 활용한 Azure / On-premise Hybrid DNS 구현을 위한 설명Azure의 DNS는 크게 Public DNS와 Private DNS로 나눌 수 있음Public DNS(Azure Provided DN.. 2025. 8. 9. [Secui Bluemax]방화벽 Session TCP Flag 설명 Secui Bluemax 방화벽의 Session log에서 확인 가능한 TCP Flag에 대한 설명표 내 'TCP 플래그에서 확인 가능한 대괄호([ ])는 콜론(:)을 기준으로 좌측은 출발지, 우측은 목적지를 의미함Secui 방화벽의 세션 로그는 세션 생성, 유지 중엔 기록되지 않고 세션이 종료되어야 세션 로그에 기재됨TCP Flag설명TCP Flag 대괄호 설명3Way OK / FIN2 [SAF:SAF]3way로 세션 연결, FIN2 flag로 세션종료3way 완료 후 출발지,목적지 FIN flag 전송됨3Way OK / FIN1 [SA:SAF]3way로 세션 연결, FIN1 flag로 세션종료3way 완료 후 목적지 FIN1 flag 전송됨3Way OK / RST [SAR:SAF]3way로 세션 연결.. 2024. 11. 15. [Azure]Azure Firewall(with Virtual WAN) Microsoft Azure에서 제공하는 방화벽 서비스인 Azure Firewall에 대한 설명On-premise(이하 온프레미스)에서 사용하는 방화벽과 거의 동일한 기능을 제공함Azure에서 제공하는 방화벽인 만큼 Full-Managed 서비스로서 SaaS(Software as a Service)에 해당하므로 방화벽 자체에 대해 관리할 필요가 없음네트워크 서비스인 Virtual Hub(이하 VHub) / Virtual Network(이하 VNet)에서 활용 가능하며 네트워크 서비스 내부에 위치하는 만큼 공인 IP와 사설 IP를 보유하고 이를 네트워크 통신에 활용함IDPS와 TLS Inspection 기능을 사용할 수 있음(Premium SKU 사용 시)Azure의 IP Grouping 서비스인 "IP .. 2024. 10. 3. [AWS / Palo Alto]Palo Alto Firewall(EC2) 설치 및 GWLB 연동 AWS에서 제공되는 Palo Alto VM-Series는 기본적으로 유료(구독 필요)이며 Free-Trial을 통해 일정 기간동안 무료로 사용할 수 있습니다. 팔로알토 방화벽 OS는 일정 기간에 한해 무료이지만 EC2에 대한 비용은 별도 청구입니다.Palo Alto Firewall(이하 팔로알토 방화벽)의 AWS EC2 설치 및 Gateway Load Balancer(이하 GWLB) 연동 과정에 대한 설명AWS Console 접속, EC2 > 인스턴스 > 인스턴스 시작 클릭애플리케이션 및 OS 이미지 검색란에 "Palo Alto" 혹은 아래와 같이 제품 이미지 입력아래 이미지와 같이 Free Trial로 표기된 OS를 사용해야 Palo Alto 방화벽 자체에 대한 구독료를 내지 않고 일정기간 무료로 사용.. 2024. 5. 26. [AWS]Gateway Load Balancer #4(Idle Timeout & Failover) Gateway Load Balancer의 Idle Timeout Gateway Load Balancer(이하 GWLB)의 Idle Timeout 값은 TCP 350초, 비 TCP(UDP 포함)의 값은 120초로 고정되어 있음 Idle Timeout : Connection(이하 커넥션)가 유휴 상태일 때, 커넥션이 유지되는 시간 이는 고정값으로 변경이 불가능함 GWLB의 고정된 Idle Timeout을 고려하여 부하분산 대상이 되는 Appliance(이하 어플라이언스)의 Idle Timeout 값을 결정해야 함 예를 들어 GWLB를 통해 방화벽 인스턴스(어플라이언스)의 부하분산을 실시할 경우, GWLB의 Idle Timeout값인 TCP 350초, 비 TCP 120초보다 낮게 잡는 것이 좋음 GWLB보다 .. 2024. 2. 4. 이전 1 2 3 4 다음 반응형
