Azure 네트워크

• Azure 내에 사설 네트워크를 만들고 조작 할 수 있는 서비스
• SDN(Software Defined Network)기반으로 동작하며 모든 네트워크는 격리
• Azure 가상머신 등 가상네트워크기능이 필요한 리소스에서 구성 가능
• On-premise와 연결하기 위한 기능구현
• 부하분산 장치를 이용하여 여러대의 서버로 부하분산

Azure 네트워크 서비스

• Azure Virurl Network
  논리적인 사설네트워크를 구성 할 수 있어 가상 머신같은 리소스간 보안된 통신을 제공
• Azure Load Balancer
  여러대의 서버에 트래픽을 분산시켜 으용프로그램 또는 리소스에 대한 고가용성 접근을 제공
• VPN Gateway
  On-Premiss 또는 ㄷ른 네트워크 센터로 네트워크를 확장시킬 수 있는 관리형서비스로 고가용성 지원
• Azure Application Gateway
  웹 애플리케이션에 대해 트래픽을 분산시켜 고가용성 접근을 제공
• CDN(Eontent Delivery Network)
  사용자에게 가장 가까운 지역에 컨텐트를 캐싱하여 웹 콘텐츠 전달하는 분산 서버 네트워크

가상 네트워크

• Bring your own network
• 고객의 사설 혹은 공용 IP 주소로 서브넷 생성
• Bring your own DNs 혹은 Azure에서 제공되는 DNS 사용
• VPN and / or ExpressRoute로 하이브리 연결 가능

• 자신의 네트워크의 논리적 표현
• 전용 사설 클라우드 전용 VNet 만들기
• VNet을 사용하여 데이터 센터를 안전하게 확장
• 하이브리드 클라우드 시나리오를 사용

서브넷

• 가상 네트워크는 필요시 하나 이상의 세브넷으로 분할 가능
• 서브넷은 네트워크를 물리적장치없이 논리적 분할을 제공
• 서브넷분할은 네트워크 통신 성능을 높이고 보아눅현을 쉽게 구성 관리
• 각 서브넷은 고유 주소 번위로 정의도어야함 - Azure내 다른 가상 네트워크와 주소번위 중복 불가

가상 네트워크 작성

• 필요시 새 가상 네트워크 작성 가능
• 가상 머신을 생성시 가상 네트워크를 추가해준다.
• 주소 공간을 정의해야 하고 하나 이상의 서브넷이 필요
  표준사설 IP 주소번위 사용을 권장!!
• 주소 공간이 겹치지 않도록 주의!

Azure 가상 네트워크의 필요성 결정

• 가상 네트워크 및 Azure 리소스 :
  • 가상 네트워크가 필요한 리소스 :
    Azure VM, 가상 머신 확장 집합, Azure Application Gateway (내부), Azure App Service 환경, Azure Kubernetes 서비스, 서비스 패브릭
  • 가상 네트워크를 지원하는 리소스 :
    • 지점 및 사이트 간 VPN
    • 서비스 엔드 포인트 :
      Azure Storage, SQL Database, Cosmos DB, SQL 데이터웨어 하우스, PostgreSQL, MySQL, Service Bus, Event Hub
  • 가상 네트워크와 통합되지 않는 리소스 :
    • Azure AD, 트래픽관리자, 콘텐츠 전송 네트워크 및 컨테이너 레지스트리

도메인 이름 - Resource Manager에서 구성

• 공용 IP는 옵션 사항으로 만들고 VM 혹은 로드밸런세어 연결할 수 있다.
• 로드 밸런서 당 최대 100대의 VM지원, ARM 모드에서 VM은 더 이상 클라우드 서비스에서 배포되지 않고 가상 네터워크가 필요하다.
• 공용 IP : 동적, 정적(예약됨

NAT 규칙

• 포트푸워딩
  공용 트래픽을 단일 VM의 내부 포트로 포워딩
• 부하 분산됨
  트래픽을 여러 VM의 내부 포트로 포워딩

• 여러 VM이 동일한 공용 포트로 공유할 수 있음

Azure Load Balancer

• Azure 에서 운영중인 VM, 어플리케이션, 컨테이너 서비스 등으로 유입되는 트래픽을 자동으로 분산처리하는 기능
  

전통적인 로드 밸런서의 기능

• 단일지점을 통해 서버에 연결

• 애플리케이션 환경을 분리

• 고가용성과 내결함성을 제공

• 탄력성과 확장성을 향상
  
  

• Layer7 로드밸렁신 플랫폼을 제공

• 1개의 로드밸런서로 여러 애플리케이션에 대해 동시분산처리!

---

네트워크

서로 같은 네트워크와 서로 다른 네트워크가 있다.
이러한 개념은 라우터와 스위치로 구현할 수 있다.
서로 다른 네트워크를 연결해 주기 위해선 상위 계층의 장비(=라우터)가 필요하다.
네트워크의 규모가 커지고, 복잡해질수록 라우터와 스위치가 많이 필요하다.
하나의 네트워크를 구성할 땐 보통 VLAN이라는 기술을 통해 구현된다.
포트의 낭비를 줄이기 위해 802.IQ (tagging) 방법을 활용한다.

클라우드 네트워크

기존 인프라를 최대한 활용
다수의 가입자를 수용하기 위한 구조를 지원(분리된, 네트웤, 별도록 적용가능한 보안환경)
대규모의 네트워크 프로비저닝
관리 및 운영의 용이성, 빠르고, 쉬운 배포
하드웨어의 종속성에서 탈피
물리적 위치에 자유로워야 함, 유연한 경로 변경
원활한 모니터링

• vm2 -> vm1 ping 연결 확인 시 2가 요청했을 때 1이 응답을 해주었다.
• vm1 -> vm2 ping 연결 확인 시 1이 요청했을 때 2가 응답을 해주지 않았다.
• New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4 ICMP 방화벽을 허용해 주면 서로 응답하는 것을 확인할 수 있다.