AZ-104 (6) (Virtual network, VN, IP 주소, CLI/PowerShell로 생성)
AZ-104 : Azure Administrator Associate
📙가상 네트워크
- 네트워크의 논리적 표현
- 안전한 데이터 센터 확장 가능
- 프라이빗 클라우드 전용 네트워크
- 하이브리드 클라우드 가능
⁃ 가상 네트워크 안에 서브넷 안에 가상머신에 NIC이 붙어있음.
⁃ 온프레미스로 가기 위한 VPN gateway, 전용망 서비스인 ExpressRoute가 사용 될 수있다.
⁃ N개의 가상 네트워크간 통신도 필요하다 가상 네트워크 피어링을 통해서 한다(?)
--> 가상 네트워크 만들기
- 가상 머신을 만들 때 가상 네트워크를 추가
- 주소 공간이 겹치지 않도록 CIDR 생성
- 주소 공간과 서브넷 하나 이상을 정의
--> CIDR 만들기
⁃ 가상네트워크는 10.0.0.0/16은 65000개 주소의 범위를 갖는다.
⁃ 실제 IP가 배정되는 Default Subnet이 있다.
⁃ 서브넷1,2,3은 10.0.0.0/24, 10.0.1.0/24, 10.0.2.0/24의 주소 범위를 갖게된다.
--> 보안설정
⁃ 가상 네트워크에 VN가 있고 서브넷이 있고 안에 가상머신이 있는데 여기로 접속하려면 가상머신의 사설IP로 접근하지 못한다. 그래서
⁃ 1. 가상머신에 공인 IP에 할당해주거나
⁃ 2. 중요한 가상머신 앞에 점프박스 가상머신을 두거나
⁃ 3. BastionHost를 사용해서 하는건데, Azure Portal로 안전하게 접속하고 Bastion를 통해서 중요 가상머신에 접속한다.
⁃ 4. NAT를 구성한다.
⁃ 5. Azure Portal에 접속해서 CLI 콘솔로 중요 가상머신에 접속한다.
⁃ 개별 가상머신에 대한 Ddos standard 사용
⁃ 서브넷 인프라 전용은 방화벽
⁃ 서브넷 단위에서 보안은 NSG
--> 생성
📙IP 주소
- 개인 IP : VPN 게이트웨이, ExpressRoute 회로를 사용해서 네트워크를 Azure로 확장할 때 VN 및 온프레미스 네트워크 내에서 사용
- 공용 IP : Azure 공용 서비스, 인터넷과 통신 때 사용⁃ 사설 IP는 VNET간의 통신, VNET과 온프레미스 간의 통신, VPN Gateway, ExpressRoute에서 사용된다.
⁃ IP는 기본적으로 Private IP를 갖는다.
⁃ 서브넷 1,2,3도 Private IP로 통신한다. 즉 가상네트워크 안에 통신은 Private IP로 한다.
⁃ Onpremise안에서 VN과 클라우드 안에서 VN은 공인 IP로 연결되지만 사설IP로 통신한다.
⁃ 공인 IP는 인터넷 서비스가 필요할 경우 사용.
--> 공용 IP 주소
- 동적 및 정적 사용 가능.
- 정적 IP 주소는 특정 SKU에서만 사용 가능.
- IPv4, IPv6 각각 또는 둘 다 사용 가능.
- 기본 대 표준 SKU / 영역 중복(표준 SKU).| 공용IP주소 | IP주소연결 | 동적 | 정적 |
|---|---|---|---|
| 가상머신 | NIC | Y | Y |
| 부하 분산 장치 | 프런트 엔드 구성 | Y | Y |
| VPN Gateway | 게이트웨이 IP 구성 | Y | Y |
| Application Gateway | 프런트 엔드 구성 | Y | Y |
- 공용 IP 주소 리소스는 가상 머신, 네트워크 인터페이스, 인터넷 연결 부하 분산 장치, VPN Gateway 및 Application Gateway와 연결할 수 있다.
--> 개인 IP 주소
| 공용IP주소 | IP주소연결 | 동적 | 정적 |
|---|---|---|---|
| 가상머신 | NIC | Y | Y |
| 부하 분산 장치 | 프런트 엔드 구성 | Y | Y |
| Application Gateway | 프런트 엔드 구성 | Y | Y |
⁃ 동적/정적 사용 가능
⁃ 동적 IP : 기본 값 (사용자가 쓰는 서버 서비스)
⁃ 정적 IP : 서브넷의 주소 범위에서 모든 미할당/미예약 IP 주소를 선택(서버 서비스)
📙Azure CLI & PowerShell로 생성하기
<<CLI>>
# 리소스 그룹 생성
az group create --name "0906_04_01rg" --location EastUS
# VN 생성 & Subnet 생성
az network vnet create --resource-group "0906_04_01rg" --name "0906_04_01vnet1" --address-prefixes "10.1.0.0/16" --subnet-name "0906_04_01sbn1" --subnet-prefix "10.1.0.0/24"
<<PowerShell>>
# 리소스 그룹 생성
New-AzResourceGroup -Name "0906_04_01rg" -Location EastUS
# 서브넷 생성
$subnet = New-AzVirtualNetworkSubnetConfig –Name "0906_04_01sbn2" –AddressPrefix "10.2.0.0/24"
# VN생성
New-AzVirtualNetwork –Name "0906_04_01vnet2" –ResourceGroupName "0906_04_01rg" –Location EastUS –AddressPrefix "10.2.0.0/16" –Subnet $subnet
Copyright Microsoft Corporation
