본문 바로가기

Cloud/AZURE

(41)
[발표자료]2019 Global Azure Bootcamp Seoul - Azure 네트워크 지난 주 토요일(4월 27일)에 2019 Global Azure Bootcamp Seoul이 있었습니다.해당 행사에서 '네트워크에서 바라보는 Azure 네트워크'라는 주제로 세션을 진행했는 데..세션 발표 자료를 공유합니다. ^^Beginner 세션이긴 했지만.. 오신 분들의 눈높이에 비해 난이도 조절이 실패한 것이.. 아쉽네요. ^^;
Azure : 라우팅(Routing) Part 1 Today Key : Azure, 라우팅, Route, Routing, system, 경로, 테이블, next hop, default, cloud, 클라우드. 이번 포스팅은 Azure에서의 라우팅에 관련한 첫 번째 포스팅입니다. Azure의 라우팅과 관련한 내용은 앞으로 몇 번에 추가로 포스팅 될 예정입니다. System Route(Azure Default) ▪ Azure에서 자동으로 생성하여 할당되는 라우팅 경로 ▪ Azure에서는 vNet의 각 서브넷에 기본적인 System route(Default System Route)를 자동으로 생성. ▪ System route는 사용자가 생성하거나, 삭제는 불가 ▪ Azure의 특정 기능 사용 시에 모든 서브넷이나 혹은 특정 서브넷에 선택적 기본 경로(Opti..
Azure - Virtual Network Gateway 1 - VpnGW 구성 Today Keys : VPN, gateway, network, 게이트웨이, connection, azure, cloud, 네트워크, VpnGW 이번 포스팅은 Azure의 가상 네트워크 게이트웨이를 이용해서 On-Premises의 VPN와 Azure와 IPSec으로 연동하는 내용을 다룹니다. 연동 이외에 다른 내용은 다른 포스팅에서 추가로 다룰 예정입니다. 다음 그림은 이번 포스팅에서 '가상 네트워크 게이트웨이'로 구성하게 될 Azure와 On-premises 간의 VPN 연결 구성입니다. Azure의 VNet에서는 VPN용 가상 네트워크 게이트웨이를 만들고, On-Premises에서는 Azure에서 구성한 VpnGW에 IPSec을 통한 VPN 연결을 하게 됩니다. 본 포스팅에서는 별도의 VPN 장비를 ..
Azure - Front Door 2 Today Keys : Front Door, Front, Door, Backend, Azure, 애저, pool, routing, azurefd.net, latency, cloud, 클라우드 이번 포스팅에서는 글로벌 웹 애플리케이션을 신속하게 제공할 수 있도록 확장성이 우수하고 안전한 진입점을 제공하는 Azure Front Door Service에 대한 간단한 예제입니다. 이번 포스팅은 Azure의 Front Door라는 서비스에 대해서 구성해보는 예제입니다. 아래의 예제를 구성하고 나면 다음의 그림과 같은 구성이 만들어 지게 됩니다. 리전과 함께 보면, 실제 서비스가 되는 Backend pools은 한국 리전과 미국 동부 리전에 각각 1개씩 생성하고 서비스 테스트를 하는 사용자 VM도 동일하게 한국 리..
Azure - Outbound NAT : LB Today Keys : Azure, NAT, PAT, NAPT, Outbound, Cloud, Load Balancer, Frontend, Public , Private, IP, 클라우드 Azure에서 Outbound 통신 시에 고정된 Public IP를 사용하기 위한 방법으로는 1. Instance에 직접 Public IP를 할당하여 직접 NAT 하는 방법 2. 로드밸런서에 Frontend에 고정된 Public IP을 할당해서 PAT(NAPT) 하는 방법 3. PAT(NAPT)를 수행하기 위한 별도의 Instance를 직접 만드는 방법 이 있습니다. 이번 포스팅에서는 로드밸런서를 이용한 방법에 대한 예에 대해서 살펴보겠습니다. 다음의 그림은 오늘 포스팅에서 진행하게 될 간단한 구성입니다. 2대의 가상 ..
Azure VNet - Peering 3 Today Keys : Azure, Peering, 피어링, Global, VNet, Virtual, Cloud, Network, NSG, 네트워크,보안,그룹,클라우드,애저 관련 포스팅 : Azure VNet - Peering 1 Azure VNet - Peering 2 네트워크 보안 그룹(NSG)를 이용하여 피어링(Peering) 맺은 VNet 간의 통신 제어 - 가상 네트워크(VNet) 간의 피어링(Peering)을 연결하고 나면, 가상 네트워크에서 선언한 IP 주소 공간은 별도의 설정이 필요없이 라우팅이 됩니다. - 피어링을 맺은 가상 네트워크 간의 통신을 제어하려면 네트워크 보안 그룹(NSG)를 이용해서 할 수 있습니다. - 아래의 구성도는 앞의 포스팅에서 살펴보았던 두 가상 네트워크 간의 피어링..
Azure VNet- Peering 2 Today Keys : Azure, Peering, 피어링, Global, VNet, Virtual, Cloud, Network * 관련 포스팅 : Azure VNet - Peering 1 Azure VNet - Peering 3 피어링(Peering) 구성하기 - 사전에 2개의 VNet을 구성하고, 각 VNet에는 2개의 서브넷이 존재합니다. - 서브넷 별로 1개의 Instance가 존재하고, VNet 간에는 IP 주소 공간이 중복되지 않도록 설계 : 초기 VNet 구성 시에 주소 공간이 중복되는 경우, 주소 공간 생성 시 경고 메시지 발생합니다. - 동일 VNet의 Instance 간에는 정상적으로 통신이 가능하나, 서로 다른 VNet의 Instance 간에는 통신이 불가 먼저 ZIGI-VNet 1에..
Azure VNet - Peering 1 Today Keys : Azure, Peering, 피어링, Global, VNet, Virtual, Cloud, Network 관련 포스팅 : Azure VNet - Peering 2 Azure VNet - Peering 3 피어링(Peering) - Azure의 독립적인 가상 네트워크인 VNet 간을 서로 연결해주는 기능 - Peering으로 연결된 VNet 간에는 Azure 백본을 이용해서 라우팅 Peering 구분 - VNet 피어링 : 동일 Azure 리전 내에 있는 VNet 간의 연결 - 글로벌 VNet 피어링 : 서로 다른 Azure 리전에 있는 VNet 간의 연결 Peering 특징 - Peering으로 VNet 연결 시에는 VNet의 인스턴스 간의 통신을 위한 별도의 라우팅 설정 필요 없..