본문 바로가기

az-700 6

반응형
AZ-700 기본 #6, Public DNS and Private DNS Public DNS Zone 개요Azure 내부에는 생성할 수 있는 Public & Private DNS Zone이 존재함  Azure 인프라를 활용하여 도메인 이름에 대한 기본적인 응답 기능을 제공 도메인 이름과 하위 도메인에 대한 디렉토리 조회 Azure DNS에 도메인을 등록할 수 있다는 의미가 아님을 주의 Azure DNS는 도메인 구입 & 등록 기능을 제공하지 않음 생성된 DNS Zone은 Name server(NS), Start of Authority(SOA)를 보유 Public DNS Zone 생성 및 사용도메인 등록 사이트에서 도메인을 구매 구매한 도메인의 Name server를 생성된 DNS Zone의 Name server로 지정 변경된 Name server가 전파될 때까지 대기 생성된 .. 2025. 3. 27.
AZ-700 기본 #5, Subnet 코어 네트워킹 개요서브넷은 전체 가상 네트워크(VNet)을 세분화하며 VNet Gateway, Private Endpoint, Bastion, Firewall(Native) 등의 솔루션에 전용 서브넷을 제공함 VNet의 Address space 추가를 통해 추가적인 IP 주소를 확보할 수 있음 서브넷의 IP는 예약된 주소 5개를 제외한 나머지를 사용할 수 있음 서브넷 생성 및 제거, 리소스 추가서브넷 생성에는 서브넷 이름, 주소 범위(Address range), NAT Gateway, Network Security Group(NSG), Route Table 등을 설정할 수 있음 Network Security Group(NSG)를 설정하지 않으면 트래픽이 보호되지 않음(#15에서 설명 예정) VM 생성시 .. 2025. 3. 16.
AZ-700 기본 #4, ExpressRoute On-premise 네트워크와 Azure 네트워크의 전용선(사설망) 연결을 지원하는 서비스 BGP(Border Gateway Protocol)을 활용하여 On-premise 네트워크와 연동 Microsft Edge를 통해 VNet / VWAN 혹은 공인 IP로 제공되는 Public Service에 연결됨 2개의 연결 지점을 생성하여 상호보완된(Active / Active, Active / Standby) 전용선을 제공함 인바운드 데이터 전송은 무료이지만 아웃바운드 데이터 전송은 유료 ExpressRoute SKU Local : 정의된 Region만 연결 가능 Standard : Geopolitical Region(지정학적 영역) 범위의 Region에 접근 가능 ExpressRoute Premium 기능은.. 2025. 3. 16.
AZ-700 기본 #3, Point to site VPN Point to site VPN 소개Virtual Network Gateway는 Site to site VPN뿐만 아니라 Point to site VPN도 제공함 SSL VPN과 비슷한 기능을 하는 VPN으로 개인 컴퓨터에서 Azure Network를 접근하는 방식의 VPN Point to site VPN은 네트워크를 연결하는 Client의 루트 인증서(Root certificates)가 필요함 터널 및 인증 유형Basic SKU는 Legacy SKU로 같은 세대라 할지라도 다른 SKU의 VPN Gateway와 연결할 수 없음 터널 유형으로는 SSTP(SSL), OpenVPN(SSL), IKE2(SSL) 등이 있음 인증을 위한 방식에는 Azure certificate, RADUIS 인증, Azure ac.. 2025. 3. 13.
AZ-700 기본 #2, Site to site VPN Site to site VPN 소개On-premise(개인, 회사 등)의 네트워크를 Azure의 네트워크와 연결하는 VPN Tunnel을 생성하여 On-premise와 Azure의 사설 네트워크를 연결함 IPSec Protocol을 사용하여 VPN Tunnel을 생성 Virtual Network Gateway라는 이름으로 Azure에서 제공됨 Gateway 전용 서브넷인 GatewaySubnet을 생성해야 함 VPN뿐만 아니라 전용선 서비스인 ExpressRoute 또한 Virtual Network Gateway를 사용함 On-premise는 하드웨어 VPN 장비가 필요 VPN 장치를 통해 암호화/복호화를 수행하고 패킷을 터널을 통해 전달함 VPN Type에는 Route-based와 Policy-base.. 2025. 3. 7.
AZ-700 기본 #1, 클라우드 네트워크 기본 & Virtual Network Udemy Microsoft Network Engineer Associate(AZ-700), AZ-700 설계 및 구현 Azure 네트워킹 강의 요약 (Scott Duffy, https://www.udemy.com/course/best-az-700)Azure Global Network165,000 마일의 광섬유 케이블 / 해저 케이블로 구성 61개의 Region과 100개가 넘는 데이터센터로 구성된 네트워크 185개의 POP(Points Of Presence) 보유 자체 사설망을 구축하여 Micorosoft의 서비스(Xbox, Skype) 등을 제공 infrastructuremap.microsoft.com에서 MS Azure의 인프라를 확인할 수 있음 보유한 물리적 네트워크를 가상화하여 개인이 Virtu.. 2025. 3. 5.

티스토리툴바