본문 바로가기

서브넷

(7)

Azure Private Subnet (Preview) Azure에서는 기본적으로 VNet 내의 VM에 대해서 Internet에 대한 Outbound 통신이 가능합니다. VNet을 생성하고, 서브넷을 구성하면 System Route가 기본으로 구성되는 데, System Route 중에 하나가 0.0.0.0/0 에 대한 인터넷 경로로의 통신입니다. 물론 명시적으로, 0.0.0.0/0에 대한 추가 라우팅을 구성하여 재정의가 가능합니다. 다만, 재정의가 아닌 System Route의 삭제는 불가합니다. 그리고, 이러한 통신을 위해서 기본 Outbound Access IP(공인 IP)가 자동으로 할당됩니다. 이 공인 IP와 System Route를 통해서 기본적으로 인터넷 Outbound 통신이 가능합니다. 그런데, 23년 11월에 Privae Subnet 기능이 ..

서브넷과 게이트웨이 (Subnet & Gateway) Today Keys : 서브넷, subnet, 게이트웨이, gateway, IP주소, 로컬, 원격, local, remote, mask 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '3. 네트워크 통신하기'의 내용 3.6.1장의 내용입니다. 서브넷과 게이트웨이 초기 네트워크는 모든 단말이 하나의 네트워크에 존재하는 로컬 네트워크(LAN)를 고려하여 설계되어 통신하는 방법이 매우 간단했습니다. 이메일과 인터넷 기술의 발달로 작은 LAN 네트워크들이 하나의 큰 네트워크로 묶이면서 먼 거리에 있는 다른 LAN 간의 통신이 중요해졌습니다. 같은 네트워크 내에서의 통신과 원격지 네트워크 간의 통신은 동작 방식이나 필요한 네트워크 장비가 모두 다릅니다. 원격지 네트워크와의 통신에 사용..

서브네팅(Subnetting) Today Keys : IPv4, IP주소, IP Address, 서브넷, subnet, 서브네팅, subnetting, host, network, IP 설계 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '3. 네트워크 통신하기'의 내용 3.3.2장의 내용입니다. 서브네팅 원래 부여된 클래스의 기준을 무시하고 새로운 네트워크-호스트 구분 기준을 사용자가 정해 원래 클래스풀 단위의 네트워크보다 더 쪼개 사용하는 것을 서브네팅(Subnetting)이라고 합니다. 부여 된 주소를 다시 잘라 사용해 서브네팅이라고 부르는데 현대 클래스리스 네트워크의 가장 큰 특징 입니다. 옥텟 단위로 구분되는 서브네팅은 이해와 운영이 쉽지만 실제로는 옥텟 단위보다 더 잘게 네트워크를 쪼개 2진수의 ..

Azure 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 구분서비스Dedicated SubnetComputeVirtual Machine, scale set Azure Batch권고NetworkApplication Gateway -WAFOVPN GatewayOAzure FirewallONetwork Virtual Appliances DataRedisCacheOAzure SQL Managed InstanceOAnalyticsAzure HDInsight권고Azure Databricks권고IdentityAzure AD Domain Services ContainerAKS권고ACI(Azure Container Instance)OAzure Container Instance Engine wi..

OCI - VCN Part 1 Today Keys : OCI , VCN , Network, 오라클 , 클라욷 , Cloud, 서브넷 , Gateway, 가상 네트워크, 게이트웨이 Oracle Cloud Infrastructure의 가상 네트워크인 VCN에 대한 첫 번째 정리 내용입니다. VCN(Virtual Cloud Network) ▪ 오라클 클라우드 인프라스트럭처(OCI)에서 생성해서 사용하는 가상의 프라이빗 네트워크 ▪ 리전에 종속적인 서비스 ▪ VCN은 생성 후, 변경이 불가하며 생성 시에 설정한 CIDR Block 이외에 추가할 수 없음(1개 CIDR Block만 사용) ▪ RFC 1918의 사설을 사용해야 하지만, 다른 대역로 설정해서 사용 가능 ▪ VCN과 연결되는 다른 네트워크와 IP 대역이 중복되지 않도록 설계해야 함..

AWS - VPC : Part 10 [VPC 생성 - 수동] Today Keys : VPC, AWS, 아마존, Cloud, 클라우드, 서브넷, Subnet, 라우팅, Routing, NAT, Gateway, IGW 이번 포스팅은 예전 포스팅에서 마법사를 통해서 만들었던 VPC를 마법사를 통하지 않고 각 개별 항목 별로 생성해보는 실습 예제입니다. 마법사를 통한 구성은 편리하지만, 직접 개별 항목으로 생성해 보는 작업을 통하면 실제 VPC의 구성이 어떻게 이뤄지는지 이해하는 데 많은 도움이 되리라 생각됩니다. 관련 포스팅 : AWS - VPC : Part 3 [VPC 생성 및 테스트:마법사] 이번 포스팅에서 만들게 될 VPC 구성은 다음과 같습니다. 하나의 VPC 내에 공인 서브넷과 사설 서브넷을 각각 1개씩 구성합니다. VPC가 외부와 통신하기 위해서 Intern..

Azure Network - vNet : Part 1 [vNet/주소공간/서브넷] Today Keys : virtual network, vNet, address, space, cidr, ip, subnet,주소공간,서브넷,가상네트워크 이번 포스팅은 Azure의 가상 네트워크(Virtual Network:vNet)의 첫 번째 포스팅입니다. 앞으로 Azure에서의 네트워크와 관련된 내용을 주로 포스팅으로 다뤄 볼 예정입니다. Virtual Network(vNet) ▪ Virtual Network(vNet)는 Azure에서 구성하는 가상 네트워크 ▪ Subscription(구독)과 region 내에서 다양한 분리된 네트워크 구성 가능 주소 공간(Address space) ▪ 공인/사설 IP 주소를 사용하여 vNet에서 사용 할 사설 IP 주소 공간을 설정. ▪ vNet의 기본 주소 공간(C..

이전 1 다음

티스토리툴바