Azure 가상 네트워크 개요

0. 들어가기 전

아주 기본적인 사항만 작성하였습니다.

 

 

온프레미스 리소스에 사용했떤 네트워킹 기능은 Azure로 옮기더라도 여전히 필요합니다.

네트워크의 구현과 트래픽 격리, 부하 분산, VPN 등의 네트워킹 구성요소는 온프레미스와 클라우드에 걸쳐 조직이 요구하는 리소스입니다.

 

 

 

1. 개요

Azure에서 구현하는 네트워크는 가상 네트워크(VNet)이며 물리적인 네트워크 구현의 논리적인 표현 입니다.

VNet은 기존 네트워크와 비슷하지만, 클라우드 이점을 통해 더 뛰어난 확장, 가용성, 격리를 제공합니다.

Azure의 가상 네트워크 구현 목적은 3가지 입니다.

1. Azure 내 리소스 간 안전한 통신

2. 온프레미스 인프라 리소스와 안전한 통신(VPN, Site-to-Site / Express Route)

3. 인터넷 아웃바운드 통신

 

2. 주소 공간

Azure 가상 네트워크의 IP 주소 공간으로 IPv4 와 IPv6 모두 사용할 수 있습니다.

인터넷 인바운드 통신과 가상 네트워크 통신을 위한 public 및 private IPv4를 지원합니다.

Azure 의 주소 공간 표기는 CIDR 표기방법을 사용합니다.

가상네트워크에 연결된 Azure 리소스에 IPv4 주소를 정적 또는 동적으로 할당할 수 있습니다.

 

공용 IP주소를 정적으로 사용하는 경우의 예시

-> DNS 이름 확인을 위해 A 레코드를 등록하는 경우

-> Aazure 리소스가 IP 기반 보안 모델을 사용하는 앱이나 서비스와 통신하는 경우

-> IP 주소를 SSL 인증서에 연결하는 경우

-> 방화벽 규칙에서 IP범위를 사용해 트래픽을 제어하는 경우

-> 가상 머신이 도메인 컨트롤러나 DNS 서버 등의 역할을 하는 경우

 

가상 네트워크를 설계할때 염두해야할 2가지 원칙

1. VNet 주소공간(CIDR)이 다른 네트워크와 겹치지 않아야 한다.

2. 관리 노력을 줄이기 위해 다수의 작은 VNet을 사용하기보다 큰 Vnet을 사용하는 것이 좋다.

 

3. 서브넷

서브넷을 나누면 얻을 수 있는 이점

1. 네트워크 성능과 속도가 향상한다.

2. 네트워크 정체를 줄인다.

3. 네트워크의 보안을 향상 시킨다.

4. 네트워크가 비대해지지 않게 한다.

5. 관리가 용이하다.

 

서브넷 설계 할 때 고려할 2가지 원칙

1. 서브넷 주소 공간이 가상 네트워크의 전체 주소 공간을 사용하지 않도록 한다.

2. 가사 네트워크 보호를 위해 네트워크 보안 그룹 리소스를 사용한 트레픽 제어를 고려한다.

 

4. 가상네트워크 만들기

1. 가상네트워크 블레이드에서 [추가] 클릭

2. 리소스그룹 : testazure-RG

    이름 : vnet-helloazure-01

    [다음: ip주소] 클릭

 

3. 기존에 있던 IPv4, subnet 삭제

  IPv4 주소공간 : 172.16.0.0/16

  [서브넷추가] 클릭

  서브넷 이름 : subnet-helloazure-01

  서브넷 주소 범위 : 172.16.1.0/24

  [추가]클릭

  [검토+만들기]클릭

  [만들기]

 

5. 확인

 

 

 

 

 

 

출처--

처음 배우는 애저(김도균 지음, 한빛미디어)

Azure docs

출처--

처음 배우는 애저(김도균 지음, 한빛미디어)

Azure docs