본문 바로가기

subnet

(9)
Azure Private Subnet (Preview) Azure에서는 기본적으로 VNet 내의 VM에 대해서 Internet에 대한 Outbound 통신이 가능합니다. VNet을 생성하고, 서브넷을 구성하면 System Route가 기본으로 구성되는 데, System Route 중에 하나가 0.0.0.0/0 에 대한 인터넷 경로로의 통신입니다. 물론 명시적으로, 0.0.0.0/0에 대한 추가 라우팅을 구성하여 재정의가 가능합니다. 다만, 재정의가 아닌 System Route의 삭제는 불가합니다. 그리고, 이러한 통신을 위해서 기본 Outbound Access IP(공인 IP)가 자동으로 할당됩니다. 이 공인 IP와 System Route를 통해서 기본적으로 인터넷 Outbound 통신이 가능합니다. 그런데, 23년 11월에 Privae Subnet 기능이 ..
서브넷과 게이트웨이 (Subnet & Gateway) Today Keys : 서브넷, subnet, 게이트웨이, gateway, IP주소, 로컬, 원격, local, remote, mask 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '3. 네트워크 통신하기'의 내용 3.6.1장의 내용입니다. 서브넷과 게이트웨이 초기 네트워크는 모든 단말이 하나의 네트워크에 존재하는 로컬 네트워크(LAN)를 고려하여 설계되어 통신하는 방법이 매우 간단했습니다. 이메일과 인터넷 기술의 발달로 작은 LAN 네트워크들이 하나의 큰 네트워크로 묶이면서 먼 거리에 있는 다른 LAN 간의 통신이 중요해졌습니다. 같은 네트워크 내에서의 통신과 원격지 네트워크 간의 통신은 동작 방식이나 필요한 네트워크 장비가 모두 다릅니다. 원격지 네트워크와의 통신에 사용..
서브네팅(Subnetting) Today Keys : IPv4, IP주소, IP Address, 서브넷, subnet, 서브네팅, subnetting, host, network, IP 설계 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '3. 네트워크 통신하기'의 내용 3.3.2장의 내용입니다. 서브네팅 원래 부여된 클래스의 기준을 무시하고 새로운 네트워크-호스트 구분 기준을 사용자가 정해 원래 클래스풀 단위의 네트워크보다 더 쪼개 사용하는 것을 서브네팅(Subnetting)이라고 합니다. 부여 된 주소를 다시 잘라 사용해 서브네팅이라고 부르는데 현대 클래스리스 네트워크의 가장 큰 특징 입니다. 옥텟 단위로 구분되는 서브네팅은 이해와 운영이 쉽지만 실제로는 옥텟 단위보다 더 잘게 네트워크를 쪼개 2진수의 ..
Azure Kubernets Service(AKS) : Network Part 2 Today Keys : kubenet, address, space, subnet, ip, range, aks, azure, kubernetes, 네트워크, cluster, vnet, network Azure AKS Cluster 생성 시, Azure Portal에서 Kubenet으로 구성하는 경우에는 AKS 네트워크에 대한 설정이 자동으로 이뤄지기 때문에 원하는 네트워크 대역을 설정할 수 없습니다. 이를 수동으로 설정하기 위해서는 Azure CLI로 AKS를 생성할 수 있습니다. 이번 포스팅에서는 Azure Portal에서와 Azure CLI에서 AKS Cluster를 생성해서 나오는 AKS 네트워크 설정을 간단히 알아봅니다. 참고로 본 포스팅에서는 kubenet으로 AKS Cluster 생성 시에 네트..
Azure 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 구분서비스Dedicated SubnetComputeVirtual Machine, scale set Azure Batch권고NetworkApplication Gateway -WAFOVPN GatewayOAzure FirewallONetwork Virtual Appliances DataRedisCacheOAzure SQL Managed InstanceOAnalyticsAzure HDInsight권고Azure Databricks권고IdentityAzure AD Domain Services ContainerAKS권고ACI(Azure Container Instance)OAzure Container Instance Engine wi..
AWS - VPC : Part 10 [VPC 생성 - 수동] Today Keys : VPC, AWS, 아마존, Cloud, 클라우드, 서브넷, Subnet, 라우팅, Routing, NAT, Gateway, IGW 이번 포스팅은 예전 포스팅에서 마법사를 통해서 만들었던 VPC를 마법사를 통하지 않고 각 개별 항목 별로 생성해보는 실습 예제입니다. 마법사를 통한 구성은 편리하지만, 직접 개별 항목으로 생성해 보는 작업을 통하면 실제 VPC의 구성이 어떻게 이뤄지는지 이해하는 데 많은 도움이 되리라 생각됩니다. 관련 포스팅 : AWS - VPC : Part 3 [VPC 생성 및 테스트:마법사] 이번 포스팅에서 만들게 될 VPC 구성은 다음과 같습니다. 하나의 VPC 내에 공인 서브넷과 사설 서브넷을 각각 1개씩 구성합니다. VPC가 외부와 통신하기 위해서 Intern..
Azure Network - vNet : Part 1 [vNet/주소공간/서브넷] Today Keys : virtual network, vNet, address, space, cidr, ip, subnet,주소공간,서브넷,가상네트워크 이번 포스팅은 Azure의 가상 네트워크(Virtual Network:vNet)의 첫 번째 포스팅입니다. 앞으로 Azure에서의 네트워크와 관련된 내용을 주로 포스팅으로 다뤄 볼 예정입니다. Virtual Network(vNet) ▪ Virtual Network(vNet)는 Azure에서 구성하는 가상 네트워크 ▪ Subscription(구독)과 region 내에서 다양한 분리된 네트워크 구성 가능 주소 공간(Address space) ▪ 공인/사설 IP 주소를 사용하여 vNet에서 사용 할 사설 IP 주소 공간을 설정. ▪ vNet의 기본 주소 공간(C..
AWS - VPC : Part 3 [VPC 생성 및 테스트:마법사] Today Keys : VPC, 마법사, 생성, subnet, 게이트웨이, IGW, 라우팅테이블, Route tables, EIP, Elastic, Create 기존 포스팅 : AWS - VPC : Part 1 , AWS - VPC : Part 2 Last Updated : 2018.11.30 이번 포스팅에서는 AWS VPC를 마법사를 통해서 생성하여 간단하게 VPC와 관련된 컴포넌트를 구성하고, 통신 테스트를 진행합니다. 먼저 VPC 대시보드로 들어가면, VPC에서 사용하는 다양한 컴포넌트가 있습니다. '상단에 VPC 만들기'라는 파란 버튼을 클릭하면, 다음과 같이 VPC를 손쉽게 구성할 수 있도록 마법사 형태로 제공합니다. VPC 구성 형태에 따라서 4가지 방식을 제공하는 데, 1. 단일 퍼블릭 서브..