6. Virtual Network Service -1 : Azue Bastion, NAT Gateway......

728x90

Azure의 Virtual Network Service들을 살펴보도록 하겠습니다.

 

1. Azure Bastion

2. NAT Gateway

3. Virtual Network Peering

4. Route Table

5. Azure Load Balancer

6. Azure Application Gateway

7. Azure Virtual Network Gateway

순서로 진행합니다.

역시나 포스팅하다 내용이 많으면 1,2로 나누도록 하겠습니다. ㅎㅎ

 

1. Azure Bastion

 1.1. SSH, RDP와 같이 VM(Virtual Machine)에 접속하는 방법 중 하나

 1.2. 공용 IP 주소를 할당해 접속

 1.3. Virtual Network의 모든 VM에 대하여 안전한 RDP, SSH 연결을 제공

 1.4. Virtual Network당 1개씩만 배포 가능

 1.5. Azure Portal을 통한 접속 지원

Azure Bastion

  1.5.1. Portal에서 VM에 접속

  1.5.2. Azure Bastion을 통합 접속 방법

   1.5.2.1. 사용자 암호

   1.5.2.2. SSH Private Key

   1.5.2.3. Local SSH Private Key

   1.5.2.4. Azure Key Valut의 SSH Private Key

   1.5.2.5. Web Browser를 통해 화면 출력됨

 

Azure Baston 연결

 

 

 

2. NAT Gateway

 2.1. NAT(Network Address Translation)는 네트워크 주소 변환을 의미.

 2.2. Virtual Network에 대한 Outbound 전용 Internet연결을 간편하게 가능하게 함.

 2.3. LoadBalacer or VM(Virtual Machine)에 직접 연결된 Public IP Address없이 Internet Outbound 연결 가능

 2.4. Subnet에 NAT Gateway를 연결해 Outbound 연결 정의 가능.

 2.5. 동일한 Virtual Network내의 여러 Subnet에 다른 NAT Gateway를 연결해 사용

 2.6. 확장을 위해 여러 Public IP Address를 사용하는 SNAT(Source NAT)을 사용할 수 있음.

NAT Gateway

 

3. Virtual Network Peering

 3.1. 두 개 이상의 Virtual Network를 연결하는 서비스

 3.2. Peering된 Virtual Network에 있는 VM(Virtual Machine)간의 Traffic은 Microsoft Backbone Infra를 사용함.

 3.3. 동일한 Network에 있는 VM(Virtual Machine)간의 Traffic처럼 Microsoft Private Network를 통해 라우팅

 3.4. Azure에서 지원하는 Peering 연결

  3.4.1. Virtual Network Peering : 동일한 Azure 지역 내에서 가상 네트워크를 연결

  3.4.2. Global Virtual Network Peering : 다른 Azure 지역에 위치한 가상 네트워크와 연결

Azure Network Peering

 

4. Route Table

 4.1. Virtual Network 내의 각 Subnet에 대한 경로 테이블을 만들고 시스템 기본 경로에 추가

 4.2. 시스템 경로

  4.2.1. 시스템 경로를 만들거나 제거하는 것은 불가

  4.2.2. 사용자 지정 경로를 사용해 일부 시스템 경로를 재정의 가능

원본	주소 접두사	다음 홉 유형
기본값	가상 네트워크에서 고유한 접두사	가상 네트워크
기본값	0.0.0.0/0	인터넷
기본값	10.0.0.0/8	없음
기본값	192.168.0.0/16	없음
기본값	100.64.0.0/10	None

 4.3. 선택적 기본 경로

  4.3.1. 특정 기능에 따라서 Subnet or 모든 Subnet에 경로를 추가하는 것을 의미

원본	주소 접두사	다음 홉 유형	경로가 추가되는 가상네트워크
기본값	가상 네트워크에서 고유한 접두사	Vnet Peering	모두
가상네트워크게이트웨이	온-프레미스에서 BGP를 통헤 보급되거나 로컬 네트워크 게이트웨이로 구성된 접두사	가상 게이트웨이 네트워크	모두
기본값	여러 접두사	VirtualNetwork ServiceEndpoint	서비스 엔드포인트를 사용하도록 설정된 Subnet만

 

역시나 양이 조금 많네요!

1,2로 나누어 연재합니다.

아래는 다음 연재에 이어 집니다.

5. Azure Load Balancer

6. Azure Application Gateway

7. Azure Virtual Network Gateway