새소식

자격증/Azure

Azure 자격증 AZ-900 Network :: 그 외 Azure Network 관련 내용

  • -

가상 네트워크(Virtual Network) peering

https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-connect-virtual-networks-portal

가상 네트워크가 피어링되면 두 가상 네트워크의 리소스가 동일한 가상 네트워크에 있는 것 처럼 동일한 대기 시간과 대역폭을 사용하여 서로 통신할 수 있음
두 VNet을 생성하고 virtual network peering으로 연결, 각 VNet에 VM 생성. VM 끼리 통신 과정으로 peering을 진행할 수 있다
이때 VNet은 동일한 region 또는 다른 region에 있을 수 있음(Global VNet peering이라고도 함)

 

inbound NAT port-forwarding rule

https://docs.microsoft.com/en-us/azure/load-balancer/tutorial-load-balancer-port-forwarding-portal
로드 밸랜서 inbound NAT(Network address translation) 규칙을 생성하여 front-end IP 주소의 특정 port에서 back-end VM의 특정 포트로 트래픽을 전달한다.

 

Azure Application Gateway

웹 응용 프로그램에 대한 트래픽을 관리할 수 있는 웹 트래픽 로드 밸런서
전통적 로드 밸런서는 전송계층(OSI 4)에서 작동하여 소스 IP 주소와 포트를 기반으로 트래픽을 대상 IP 주소와 포트로 라우팅

But, Application Gateway를 사용하면 URI 경로 또는 호스트 헤더와 같은 HTTP 요청의 추가 특성을 기반으로 라우팅 가능 ⇒ 응용 프로그램 계층(OSI 7) 로드 밸런싱, URL 기반 라우팅 수행 가능

다음 방법으로 resource를 모니터 가능

  • back-end health: Azure Portal 및 Powershell을 통해 백엔드 풀에 있는 서버의 상태(health of the servers)를 모니터링할 수 있음
  • logs: 성능, 액세스 및 기타 데이터를 모니터링 목적으로 리소스에 저장하거나 사용 가능
  • metrics: 시스템이 예상대로 작동하는지 확인하는데 도움되는 metric 존재

같은 지역(region)에 있는 resource에 NSG의 subnet을 적용할 수 있음

Local Network Gateway

회사의 network를 azure로 연장할 수 있음. 이때 네트워크는 IP Address를 사용하는 VPN appliance가 있을때 사용 가능

NSG

0 또는 1개의 네트워크 Security Group을 가상 시스템의 각 가상 네트워크 서브넷 및 네트워크 인터페이스에 연결할 수 있습니다.

NSG vs Azure Firewall
NSG just block or open a port, Azure Firewall can "limit the amount of traffic", because it's a stateful firewall

=> NSG는 열고 막기만 하며 Firewall은 traffic 까지 조절

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.