본문 바로가기

Cloud/AZURE

(63)

Azure VNet -Peering 5 (Gateway Transit 설정) Today Keys : peering, gateway , transit , allow, remote, 피어링, 게이트웨이, azure, cloud, 네트워크 이번 포스팅에서는 VNet Peering을 통해서 설정 시에, Peering을 맺은 상대편 VNet의 Gateway를 통해서 상대편 VNet과 연결된 외부와 통신을 할 수 있는 Gateway Transit에 설정에 대해서 다룹니다. 관련 속성에 대해서는 기존 포스팅(https://zigispace.net/1089) 을 참고하시면 됩니다 Gateway Transit 설정 테스트를 위한 환경입니다. 먼저 Gateway Transit과 관련된 Peering 설정만 다루기 때문에 아래 테스트 환경을 먼저 설명하면, ZIGI-VNet0과 ZIGI-VNet1 ..

Azure 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 구분서비스Dedicated SubnetComputeVirtual Machine, scale set Azure Batch권고NetworkApplication Gateway -WAFOVPN GatewayOAzure FirewallONetwork Virtual Appliances DataRedisCacheOAzure SQL Managed InstanceOAnalyticsAzure HDInsight권고Azure Databricks권고IdentityAzure AD Domain Services ContainerAKS권고ACI(Azure Container Instance)OAzure Container Instance Engine wi..

Azure - Network Security Group(NSG) Today Keys : Network Security Group, NSG, Azure, 보안, ingress, egress, 정책, 트래픽, 필터링, VNet Azure의 Network Security Group에 대한 포스팅입니다. Network Security Group ▪ Azure VNet 리소스와 주고 받는 네트워크 트래픽 필터링 ▪ 트래픽 필터링을 위해서 5 tuple(Source / Source Port / Destinatin / Destinatin Port / Protocol)로 정책 설정 ▪ Top Down 방식으로 우선순위가 높은 정책을 먼저 적용 ▪ Inbound/Outbound 양방향 지원 ▪ NSG 당 최대 1000개의 정책 설정 가능 ▪ 서브넷과 네트워크 인터페이스에 적용이 가능..

Azure - VirtualWAN Part 3 Today Keys : virtual wan, vwan, wan, vpn, gateway, hub, managed, 가상 wan, spoke, sdwan, er, express route Azure Virtual WAN의 3번째 포스팅입니다. 기존 포스팅은 Virtual WAN에 대해서 좀 더 알아보기 전에 실습을 위한 포스팅이었고, 이번 포스팅은 Virtual WAN에 대해서 정리한 첫 번째 포스팅입니다. Virtual WAN에 대한 이론 포스팅은 추가로 있을 예정입니다. Virtual WAN 타입 ▪ 네트워킹, 보안, 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스 ▪ VNet 간의 연결, VPN(P2S/S2S), ExpressRoute, SDWAN 연결을 지원 ▪ Hub & ..

Azure VNet - Peering 4 (Peering 속성) Today Keys : peering, azure, transit setting, gateway, remote, 원격, 게이트웨이, 피어링, cloud, 클라우드 Azure VNet Peering에서 사용되는 3가지 옵션에 대해서 알아봅니다. Virtual network access setting / Gateway transit setting / Remote Gateway Setting Virtual network access settings ▪ 기본 활성화이며, VNet Peering을 통해서 통신이 허용되도록 함 ▪ 비 활성화 시에, Peering이 맺어져 있어도 통신을 차단 함. - Peering을 유지한 채로 VNet 간의 통신 제어 가능. ▪ Peering 맺은 VNet 간의 모두 활성화를 해야..

Azure Kubenetes Service(AKS) : Network Part 1 Today Keys :AKS, network, kubenetes, kubenet, CNI, vnet, cluster, 네트워크, 쿠버네티스, cloud Azure의 Managed Kubernetes 서비스인 AKS의 네트워크에 대한 첫 번째 포스팅입니다. 2가지 네트워크 모든 Kubenet 네트워킹, Azure CNI 네트워킹과 Load Balancer에 대한 정리입니다. Kubenet 네트워킹 ▪ AKS 클러스터에서의 기본 네트워킹 방식 ▪ Node는 VNet 서브넷 IP를 할당받고, Pod는 별도의 IP Address에서 할당 ▪ Node만 라우팅이 가능한 대역을 할당받고, Pod는 NAT를 이용해서 외부와 통신 ▪ IP 주소 공간을 절약 ▪ Kubernets 내부 또는 외부 부하분산 장치를 사용하여..

[발표자료] Global Azure Virtual 2020 Today Keys : Azure, Global , Virtual , GAV2020 , hybrid, 하이브리드, 클라우드 , cloud , 애저 지난 주 토요일(4월 25일)에 진행된 Global Azure Virtual 2020 세션 자료입니다. 기존에 진행했던 Ignite The Tour Seoul의 발표자료와 같은 듯? 조금 다른 듯? 한.. 세션입니다.

Azure Network - NAT Gateway Part 2 Today Keys : NAT , Gateway , 게이트웨이 , managed ,snat, network , pat , napt , azure , cloud, 클라우드 , 매니지드 이번 포스팅은 지난 2월 19일에 다루었던 Azure NAT Gateway에 대한 두 번째 포스팅입니다. 지난 포스팅 때에는 Preview 상태였으나, 3월 12일에 GA되었네요. NAT Gateway Part 1에서는 Azure NAT를 만들어서 간단한 테스트를 진행했다면, 이번 포스팅에서는 Azure NAT에 대한 일반적인 기술 내용에 대해서 알아봅니다. Azure NAT Gateway ▪ 가상 네트워크에 대한 아웃바운드 인터넷 연결을 위한 매니지드 컴포넌트 ▪ NAT Gateway에서 사용하는 공인 IP 주소는 'Pub..

이전 1 2 3 4 5 6 7 8 다음

티스토리툴바