Azure Load Balancer는 OSI 4계층에서 작동 로드 밸런서의 프론트 엔드에 도착하는 inbound 흐름을 backend pool 인스턴스로 분산 시킴 backend pool instance는 Azure VM 또는 virtual machine scale set의 instance일 수 있음 public load balancer는 VNet 내의 VM에 대한 아웃바운드 연결을 제공할 수 있음 internal(or Private) load balancer는 프론트엔드에서만 전용 IP가 필요한 경우에 사용. VNet내에서 트래픽을 로드 밸런싱하는데 사용 HA Port: standard Loadbalancer에서 가능 (basic 에서는 불가능) 다른 ip를 가지는 service를 로드밸런싱 하기 위해..

VPN과 VPN Gateway의 특징에 대해 많이 나오니 꼭 알아두어야 합니다 VPN VPN은 다른 네트워크 내에서 암호화된 터널을 사용 on-premise network에 대한 VPN 연결을 생성할 때 사용 일반적으로 둘 이상의 신뢰할 수 있는 사설망을 신뢰할 수 없는 네트워크(일반적으로 공용 인터넷)를 통해 서로 연결하기 위해 배포 신뢰할 수 없는 네트워크를 통해 이동하는 동안 도청이나 기타 공격을 방지하기 위해 트래픽이 암호화 VPN을 사용하여 지사에서 중요한 정보를 위치 간에 공유할 수 있음 VPN Gateway 가상 네트워크 게이트웨이의 유형 Azure Virtual Network 인스턴스에 배포 됨 ⇒ 사이트 간(site-to-site) 연결을 통해 on-premise 데이터 센터를 가상 네트..

Domain names DNS는 domain의 계층 계층은 root domain(.)부터 시작됨. 아래에는 com, net, org와 같은 최상위 도메인이 존재 그 밑에 seconde-level domain존재. (org.uk, co.jp) 전 세계 DNS 네임 서버에서 호스팅하는 DNS 계층 구조의 domain은 전 세계적으로 배포됨 domain name register 조직을 통해서 도메인을 구매할 수 있음 → 해당 이름으로 DNS 계층을 제어 할 수 있는 권한이 주어짐 Azure DNS Azure DNS는 도메인을 호스팅하는데 사용할 수 있는 고가용성 네임 서버 인프라 제공 다른 Azure 서비스와 동일한 자격 증명, API, 도구, 청구 및 지원으로 DNS 레코드를 관리할 수 있음 domain n..

네트워크 보안 그룹 Azure Virtual Network 내에서 Azure 리소스와 주고받는 네트워크 트래픽을 필터링 가능 내부 방화벽 각 NSG에는 원본 대상 IP 주소, 포트 및 프로토콜을 기준으로 리소스와 주고 받는 트래픽을 필터링할 수 있는 인바운드&아웃바운드 보안 규칙 포함 가능 속성 Description Name NSG의 고유 이름 우선순위 100~4096 사이의 숫자. 규칙을 우선순위에 따라 처리. 숫자가 작을수록 우선순위가 높음 원본 또는 대상 단일 IP 주소 또는 IP 주소 범위, 서비스 태크 또는 애플리케이션 보안 그룹 프로토콜 TCP, UDP 또는 임의 방향 인바운드 OR 아웃바운드 포트 범위 단일 포트 또는 포트 범위 작업 허용 OR 거부 네트워크 보안 그룹 보안 규칙은 트래픽을 ..

network security group 생성 traffic을 허용하기 위한 inbound security rule 생성 및 값 셋팅 destination port: ranges 80 source port ranges: * (allows any source port) priority value: 65500 보다 작고 catch-all deny inbound rule 보다 큰 우선순위가 큰 값 입력 network security group을 VM network interface 또는 subnet에 연결 => 즉 어디서 들어오는지는 신경 안쓰며 80으로 들어오는 경우 방화벽을 열어서 HTTP를 통해 접근 가능하게 함

Azure Virtual Network 리소스를 보호하기 위한 클라우드 네이티브 네트워크 보안 Azure Virtual Network에 대한 인바운드 트래픽 양을 제한할 수 있음 HA와 제한 없는 클라우드 scaling을 기본으로 제공하는 fully stateful firewall as a service Standard와 Premium으로 제공 구독 및 가상 네트워크 전반에서 애플리케이션 및 네트워크 연결 정책을 만들고 적용하고 기록하는 중앙 위치 제공 가상 네트워크 리소스에 대한 고정적인(변경되지 않는) 공용 IP 주소를 사용 기능 기본 제공되는 고가용성 제약 없는 클라우드 스케일링 성능 인바운드 및 아웃바운드 필터링 규칙 인바운드 DNAT(Destination Network Address Transl..