본문 바로가기

AZURE

 (45)
AWS-Azure간의 VPN 및 BGP 연동 Today Keys : azrue, aws, vpn, connection, customer, local, bgp, asn, as number, network 연동, ipsec 이번 포스팅에서는 AWS와 Azure의 간을 VPN / BGP 구성을 통해서 VPC와 VNet이 Private하게 통신하도록 구성하는 예제를 다룹니다. 기존에도 동일한 주제로 포스팅을 한 적이 있었으나, 메뉴들이 시간이 지나면서 조금씩 바뀌는 듯하여 이번에 테스트를 위해 구성하면서 23년 11월 버전의 AWS와 Azure의 VPN 연동 포스팅을 남겨봅니다. 기본 내용은 AWS의 VGW를 통한 Azure와의 VPN 연동 설정이고, 하단에 AWS의 Transit Gateway를 통한 VPN 설정 방법에 대해서도 설정이 다른 부분만 별도..
Azure VNet Peering Today Keys : vnet, peering, sync, address space, azure, 피어링 이번 포스팅은 Azure VNet이 Peering된 상태에서 Address Space를 변경하는 예제입니다. 기존에는 Peering이 된 상태에서는 Address space 변경이 불가했으나, Peering된 VNet에 대한 Address Space 변경에 대한 지원이 22년 9월 15일부터 GA되었습니다. (Preview는 21년 8월 13일) 예전에는 Azure에서 VNet을 생성한 이후에, VNet에 할당된 IP대역인 Address Space 조정이 필요한 경우에 수정이 가능하지만, VNet을 다른 VNet과 Peering으로 연결한 경우에는 VNet의 Address Space에 대한 변경이 ..
Azure Network Manager - Part 2 Today Keys : network, manager, management, VNET, connectivity, configuration, deploy, azure, subscriptions 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 두 번째 포스팅입니다. 두 번째 포스팅에서는 Network Manager의 Network Group에 VNet을 연결한 후, Connectivity Configuration 만들어서 Deploy 하여 Network Group에 연결된 VNet 간의 통신 테스트를 진행한 내용에 대해서 다룹니다. 첫 번째 테스트에서 다룰 구성입니다. 먼저 현재 구성을 살..
Azure Network Manager - Part 1 Today Keys : network, manager, management, 관리, 통합, VNET, connectivity, azure, cloud, subscriptions, group 이번 포스팅은 Azure에서 가상 네트워크를 전역적으로 그룹화, 구성, 배포 및 관리할 수 있는 관리 서비스인, Azure Virtual Network Manager의 첫 번째 포스팅입니다. 첫 번째 포스팅에서는 Network Manager와 VNet을 등록 할 Network Group을 만든 이후에, VNet을 Network Group에 등록(Membership)하는 방법에 대해서 알아봅니다. 다음은 오늘 포스팅에서 다뤄지는 최종 구성입니다. Azure Virtual Network Manager기능은 현재 Previ..
Azure Gateway Load Balancer(GWLB) Today Keys : GWLB, Gateway, Load Balancer, 부하 분산 장치, 게이트웨이 로드밸런서, 보안, endpoint, nva, appliance, azure, cloud, 클라우드 이번 포스팅에서는 방화벽, 패킷분석, IDS/IPS, Inline DDoS와 같은 3rd-Party NVA(Network Virtual Appliance)를 Azure 트래픽 경로 상에서 Transparent하에 위치할 수 있도록 도와주는 Gateway Load Balancer를 구성하여 테스트해봅니다. 지난 11월 2일에 Azure에서 새로 나온 서비스이며, 현재 Preview로만 제공되고 있습니다. 사용자는 추가적인 관리 오버헤드없이, 고급 네트워크 기능을 Gateway Load Balancer를 ..
Azure 가용성 영역(Availability Zone) Today Keys : 가용성 영역, 가용영역, azure, Availability Zone, 중부, Geography, 지리, cloud, 클라우드, network, 네트워크 지난 21년 10월 5일부터 Azure의 한국 중부 리전에서 가용성 영역(Availability Zone)이 정식 서비스를 시작했습니다. 이번 포스팅에서는 Azure의 가용성 영역과 AWS의 가용 영역과 다른 점에 대해서 살펴보며, 실제 가용성 영역에서 가상 머신을 구성하여 확인해 봅니다. 지난 21년 10월 5일부터 Azure에서도 드디어 한국 중부 리전에 가용성 영역(Availability Zone)이 정식 서비스를 시작했습니다. 기존에는 가용성 영역이 서비스 되는 곳이 제한적이었으나, 올 초에 Azure에서 리전이 오픈된 국..
클라우드의 다양한 네트워크 연동 Devocean 에서 '다양한 클라우드 네트워크 연동' 이라는 주제로 진행한 세션 자료입니다.
Azure - AWS 간의 VPN 연동 및 BGP 연결 Today Keys : vpn, private, gateway, aws, azure, vpc, vnet, tunnel, 프라이빗, network, bgp, ipsec 이번 포스팅에서는 Azure와 AWS 간의 가상 네트워크(VNet/VPC)를 VPN을 통해서 연결하고 BGP 구성을 하는 예제입니다. 추후에 AWS와 GCP, Azure와 GCP 간의 VPN 연결 및 BGP 구성을 하는 예제도 다뤄질 예정입니다. 이번 포스팅에서 구성하게 될 전체적인 구성도입니다. Azure와 AWS에 각각의 가상 네트워크(VNet/VPC)를 구성하고, VPN 연결을 통해서 Private하게 서로 연결을 합니다. 각 네트워크 대역은 BGP를 통해서 연결하게 됩니다. 본 포스팅에서는 사전에 기본 네트워크(VPC/VNet) 및 ..

티스토리툴바