728x90
반응형
Azure Virtual Network(VNet) 개념
- Azure 클라우드 내 독립된 네트워크
- 프라이빗 네트워크의 기본 구성 요소
- AWS VPC와 유사 개념
VNet 특징
- 하나의 리전에 속함
- 여러 AZ로 확장 가능
- 하나의 구독(Subscription)에 속함
- 하나 이상의 서브넷으로 구성
- 기본적으로 인터넷에 아웃바운드 통신 가능
VNet 구성요소
- 서브넷 (크기 : IPv4 기준 /29 ~ /8)
- 기본적으로 서브넷간 라우팅 가능
- NSG (Network Security Group)
- 서브넷 또는 NIC에 연결가능
- 서브넷간 트래픽 제어 가능
- 첫 4개 주소와 마지막 주소를 Azure에서 예약함
- ex) 10.0.0.0/16의 경우 10.0.0.0~10.0.0.3, 10.0.255.255는 사용 불가
- Gateway 서브넷
- On-Premise 리소스 연결에 사용
- 이름을 변경할 수 없음(GatewaySubnet으로 고정)
- IP 주소
- 퍼블릭 IP
- 인터넷 연결 및 Azure 퍼블릭 서비스에 사용
- 인터넷 인바운드 통신 필요시 리소스에 퍼블릭IP 할당 필요
- 프라이빗 IP
- VNet 내 리소스간 연결을 위해 사용, VPN gateway, ExpressRoute에도 사용됨
- DDoS
- 기본적으로 Basic 옵션 Enabled(무료)
- 향상된 성능을 위해 Standard 옵션 사용 가능
- DNS Server
- 기본적으로 Azure에서 제공하는 DNS 사용
- Custom DNS 사용 가능
- Peerings
- VNet간 연결에 사용
- 다른 Region/다른 Subscription 내 VNet간 연결 가능
- 다른 Subscription 내 VNet과 연결하려면 동일 AD에 있어야 하며, 해당 리소스에 대한 접근 권한이 있어야 함
- VNet Service Endpoint
- VNet과 Azure 서비스(Azure Storage, Azure SQL 등)를 연결
- 모든 트래픽은 Azure 백본 네트워크에 유지(인터넷을 통하지 않음)
* 참고자료
728x90
'Cloud & DevOps > 기타' 카테고리의 다른 글
| Terraform 기타 명령어 (0) | 2022.10.23 |
|---|---|
| [mac] 특정 버전 terraform 설치하기 (0) | 2022.10.21 |
| OpenDayLight Beryllium설치 (0) | 2017.01.02 |
| Devstack으로 OpenStack설치 (0) | 2016.12.29 |