5. Virtual Network -1 : Virtual Network, Subnet

통상적으로 개요 후에는 VM(Virtual Machine)을 많이들 설명하지만

저는 VM의 기반이 되는 Virtual Network를 먼저 설명하는 걸 즐겨합니다.

각자의 특징이 있는 것이니 인정해 주셔요!

1. Azure Virtual Network의 특징

 1.1. Azure Virtual Network 종류

vNet 종류

 1.2. 가상화된 네트워크

 1.3. Azure Private Network의 기본 구성 요소

 1.4. Azure 리소스에 Network 기능 제공, Internet 및 On-Premise와의 통신 지원

 1.5. 확장성, 가용성 및 격리와 같은 Azure Intra의 이점을 추가로 활용 가능

 1.6. Virtual Network의 주요 기능

  1.6.1. 인터넷 통신

   1.6.1.1. 기본적으로 Virtual Network의 모든 Resource는 Internet 통신 가능(Outbound)

   1.6.1.2. Public IP Address or Public Load Balancer를 할당하여 Resource에 Inbound 통신 가능

  1.6.2. Azure Resource 간 통신

   1.6.2.1. Virtual Network를 이용한 통신

   1.6.2.2. Virtual Network Service Endpoint를 이용한 통신

   1.6.2.3. Virtual Network Peering을 이용한 통신

  1.6.3. On-Premise Resource와의 통신

On-Premise VPN 연결

   1.6.3.1. 지점 및 사이트간 VPN 연결

   1.6.3.2. Site간 VPN 연결

   1.6.3.3. Azure Express Route를 이용한 통신

express route 개요

 

728x90

 

2. Azure Subnet

 2.1. Azure Subnet

  2.1.1. Virtual Network의 IP Address를 나눠서 여러개의 Network 환경을 만드는 것

  2.1.2. Virtual Network는 하나 이상의 Subnet을 갖을 수 있음

  2.1.3. Azure Resource에 따라서 Subnet의 이름이 고정되어 있는 경우가 있음.

   2.1.3.1. Bastion Subnet는 "AzureBastionSubnet"으로 고정

 2.2. Azure Subnet 위임

  2.2.1. Subnet 위임을 사용하면 Azure PaaS Service에 특정 Subnet 지정 가능

  2.2.2. Subnet 위임의 이점

   2.2.2.1. 요구 사항에 따라 Subnet안의 Instance를 관리하는데 도움이 됨.

   2.2.2.2. 네트워크 보안그룹을 통한 필터링 정책 관리가능

   2.2.2.3. 사용자 정의 경로를 통한 라우팅

   2.2.2.4. Service Endpoint 구성을 통한 서비스 통합 가능

 2.2. Azure Subnet 확장

  2.2.1. Network를 확장하면 App이 서로 다른 물리적 위치에 있는 경우에도 동일한 Network환경처럼 통신 가능

  2.2.2. Network 확장은 일반적으로 권장하는 방법이 아님으로 반드시 필요한 경우가 아니라면 권장하지 않음.

  2.2.3. Networkk 확장을 사용할 수 있는 사례

   2.2.3.1. 단계적 마이그레이션

   2.2.3.2. 대기 시간 단축

   2.2.3.3. 규정 준수(다른 네트워크일 경우 VPN 연결 권장등)

Subnet 확장

Virtual Network는 양이 많은 관계로 1,2로 나누어 포스팅 합니다.

2에서는 주로 IP와 보안 그룹을 설명합니다.

 

Have a nice day!