AZ-900
-
VPN과 VPN Gateway의 특징에 대해 많이 나오니 꼭 알아두어야 합니다 VPN VPN은 다른 네트워크 내에서 암호화된 터널을 사용 on-premise network에 대한 VPN 연결을 생성할 때 사용 일반적으로 둘 이상의 신뢰할 수 있는 사설망을 신뢰할 수 없는 네트워크(일반적으로 공용 인터넷)를 통해 서로 연결하기 위해 배포 신뢰할 수 없는 네트워크를 통해 이동하는 동안 도청이나 기타 공격을 방지하기 위해 트래픽이 암호화 VPN을 사용하여 지사에서 중요한 정보를 위치 간에 공유할 수 있음 VPN Gateway 가상 네트워크 게이트웨이의 유형 Azure Virtual Network 인스턴스에 배포 됨 ⇒ 사이트 간(site-to-site) 연결을 통해 on-premise 데이터 센터를 가상 네트..
Azure 자격증 AZ-900 Network :: Azure VPN Gateway 기본 사항VPN과 VPN Gateway의 특징에 대해 많이 나오니 꼭 알아두어야 합니다 VPN VPN은 다른 네트워크 내에서 암호화된 터널을 사용 on-premise network에 대한 VPN 연결을 생성할 때 사용 일반적으로 둘 이상의 신뢰할 수 있는 사설망을 신뢰할 수 없는 네트워크(일반적으로 공용 인터넷)를 통해 서로 연결하기 위해 배포 신뢰할 수 없는 네트워크를 통해 이동하는 동안 도청이나 기타 공격을 방지하기 위해 트래픽이 암호화 VPN을 사용하여 지사에서 중요한 정보를 위치 간에 공유할 수 있음 VPN Gateway 가상 네트워크 게이트웨이의 유형 Azure Virtual Network 인스턴스에 배포 됨 ⇒ 사이트 간(site-to-site) 연결을 통해 on-premise 데이터 센터를 가상 네트..
2022.04.26 -
Domain names DNS는 domain의 계층 계층은 root domain(.)부터 시작됨. 아래에는 com, net, org와 같은 최상위 도메인이 존재 그 밑에 seconde-level domain존재. (org.uk, co.jp) 전 세계 DNS 네임 서버에서 호스팅하는 DNS 계층 구조의 domain은 전 세계적으로 배포됨 domain name register 조직을 통해서 도메인을 구매할 수 있음 → 해당 이름으로 DNS 계층을 제어 할 수 있는 권한이 주어짐 Azure DNS Azure DNS는 도메인을 호스팅하는데 사용할 수 있는 고가용성 네임 서버 인프라 제공 다른 Azure 서비스와 동일한 자격 증명, API, 도구, 청구 및 지원으로 DNS 레코드를 관리할 수 있음 domain n..
Azure 자격증 AZ-900 Network :: Domain, DNS zones, DNS records, record SetDomain names DNS는 domain의 계층 계층은 root domain(.)부터 시작됨. 아래에는 com, net, org와 같은 최상위 도메인이 존재 그 밑에 seconde-level domain존재. (org.uk, co.jp) 전 세계 DNS 네임 서버에서 호스팅하는 DNS 계층 구조의 domain은 전 세계적으로 배포됨 domain name register 조직을 통해서 도메인을 구매할 수 있음 → 해당 이름으로 DNS 계층을 제어 할 수 있는 권한이 주어짐 Azure DNS Azure DNS는 도메인을 호스팅하는데 사용할 수 있는 고가용성 네임 서버 인프라 제공 다른 Azure 서비스와 동일한 자격 증명, API, 도구, 청구 및 지원으로 DNS 레코드를 관리할 수 있음 domain n..
2022.04.25 -
네트워크 보안 그룹 Azure Virtual Network 내에서 Azure 리소스와 주고받는 네트워크 트래픽을 필터링 가능 내부 방화벽 각 NSG에는 원본 대상 IP 주소, 포트 및 프로토콜을 기준으로 리소스와 주고 받는 트래픽을 필터링할 수 있는 인바운드&아웃바운드 보안 규칙 포함 가능 속성 Description Name NSG의 고유 이름 우선순위 100~4096 사이의 숫자. 규칙을 우선순위에 따라 처리. 숫자가 작을수록 우선순위가 높음 원본 또는 대상 단일 IP 주소 또는 IP 주소 범위, 서비스 태크 또는 애플리케이션 보안 그룹 프로토콜 TCP, UDP 또는 임의 방향 인바운드 OR 아웃바운드 포트 범위 단일 포트 또는 포트 범위 작업 허용 OR 거부 네트워크 보안 그룹 보안 규칙은 트래픽을 ..
Azure 자격증 AZ-900 Network :: 네트워크 보안 그룹(NSG)을 사용하여 네트워크 트래픽 필터링네트워크 보안 그룹 Azure Virtual Network 내에서 Azure 리소스와 주고받는 네트워크 트래픽을 필터링 가능 내부 방화벽 각 NSG에는 원본 대상 IP 주소, 포트 및 프로토콜을 기준으로 리소스와 주고 받는 트래픽을 필터링할 수 있는 인바운드&아웃바운드 보안 규칙 포함 가능 속성 Description Name NSG의 고유 이름 우선순위 100~4096 사이의 숫자. 규칙을 우선순위에 따라 처리. 숫자가 작을수록 우선순위가 높음 원본 또는 대상 단일 IP 주소 또는 IP 주소 범위, 서비스 태크 또는 애플리케이션 보안 그룹 프로토콜 TCP, UDP 또는 임의 방향 인바운드 OR 아웃바운드 포트 범위 단일 포트 또는 포트 범위 작업 허용 OR 거부 네트워크 보안 그룹 보안 규칙은 트래픽을 ..
2022.04.25 -
network security group 생성 traffic을 허용하기 위한 inbound security rule 생성 및 값 셋팅 destination port: ranges 80 source port ranges: * (allows any source port) priority value: 65500 보다 작고 catch-all deny inbound rule 보다 큰 우선순위가 큰 값 입력 network security group을 VM network interface 또는 subnet에 연결 => 즉 어디서 들어오는지는 신경 안쓰며 80으로 들어오는 경우 방화벽을 열어서 HTTP를 통해 접근 가능하게 함
Azure 자격증 AZ-900 Network :: VM에 HTTP를 통해 인터넷에서 접근하기network security group 생성 traffic을 허용하기 위한 inbound security rule 생성 및 값 셋팅 destination port: ranges 80 source port ranges: * (allows any source port) priority value: 65500 보다 작고 catch-all deny inbound rule 보다 큰 우선순위가 큰 값 입력 network security group을 VM network interface 또는 subnet에 연결 => 즉 어디서 들어오는지는 신경 안쓰며 80으로 들어오는 경우 방화벽을 열어서 HTTP를 통해 접근 가능하게 함
2022.04.24 -
Azure Virtual Network 리소스를 보호하기 위한 클라우드 네이티브 네트워크 보안 Azure Virtual Network에 대한 인바운드 트래픽 양을 제한할 수 있음 HA와 제한 없는 클라우드 scaling을 기본으로 제공하는 fully stateful firewall as a service Standard와 Premium으로 제공 구독 및 가상 네트워크 전반에서 애플리케이션 및 네트워크 연결 정책을 만들고 적용하고 기록하는 중앙 위치 제공 가상 네트워크 리소스에 대한 고정적인(변경되지 않는) 공용 IP 주소를 사용 기능 기본 제공되는 고가용성 제약 없는 클라우드 스케일링 성능 인바운드 및 아웃바운드 필터링 규칙 인바운드 DNAT(Destination Network Address Transl..
Azure 자격증 AZ-900 Network :: Azure FirewallAzure Virtual Network 리소스를 보호하기 위한 클라우드 네이티브 네트워크 보안 Azure Virtual Network에 대한 인바운드 트래픽 양을 제한할 수 있음 HA와 제한 없는 클라우드 scaling을 기본으로 제공하는 fully stateful firewall as a service Standard와 Premium으로 제공 구독 및 가상 네트워크 전반에서 애플리케이션 및 네트워크 연결 정책을 만들고 적용하고 기록하는 중앙 위치 제공 가상 네트워크 리소스에 대한 고정적인(변경되지 않는) 공용 IP 주소를 사용 기능 기본 제공되는 고가용성 제약 없는 클라우드 스케일링 성능 인바운드 및 아웃바운드 필터링 규칙 인바운드 DNAT(Destination Network Address Transl..
2022.04.24 -
https://docs.microsoft.com/en-us/microsoft-365/enterprise/connect-an-on-premises-network-to-a-microsoft-azure-virtual-network?view=o365-worldwide 연결을 위해서는 Auzre Virtual Network를 구성하면 됨 사이트간 VPN 연결은 addressable 하고 public internet에 위치한 두 endpoint 사이에 있다 또한 on-premise의 VPN device와 Azure Virtual Network의 VPN Gateway에서 terminated 된다 Azure 가상 네트워크의 가상 시스템에서 발생한 네트워크 트래픽이 VPN 게이트웨이로 전달 ⇒ 사이트간 VPN 연결을 통..
Azure 자격증 AZ-900 Network :: on-premise network와 azure Virtual Network 연결하기https://docs.microsoft.com/en-us/microsoft-365/enterprise/connect-an-on-premises-network-to-a-microsoft-azure-virtual-network?view=o365-worldwide 연결을 위해서는 Auzre Virtual Network를 구성하면 됨 사이트간 VPN 연결은 addressable 하고 public internet에 위치한 두 endpoint 사이에 있다 또한 on-premise의 VPN device와 Azure Virtual Network의 VPN Gateway에서 terminated 된다 Azure 가상 네트워크의 가상 시스템에서 발생한 네트워크 트래픽이 VPN 게이트웨이로 전달 ⇒ 사이트간 VPN 연결을 통..
2022.04.24