Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

[Azure Virtual Network]

Azure에서 프라이빗 네트워크를 구축하는 기본 구성 요소를 제공하는 서비스입니다.

...

  1. 서비스 배포: vnet을 만든 후 vnet 내에 사용할 IP 주소 공간을 설정합니다. 주소 공간 중에서 하나 이상의 네트워크 서브넷을 만들어 여러 종류의 서비스(예: 데이터베이스, 웹 애플리케이션 등)를 배포할 수 있습니다.

  2. 보안 및 격리: vnet을 여러 개 만들 수 있으며, 이를 나누어 보안상 두 개의 네트워크를 고립시킬 수 있습니다. 서로 네트워크를 연결하지 않도록 설정할 수 있습니다.

  3. 하이브리드 클라우드 네트워크: 온-프레미스와 클라우드를 연결하여 하이브리드 환경을 구축할 수 있습니다. 이를 통해 중요한 비즈니스 워크로드를 계속 실행할 수 있습니다

...

image-20240530-003045.png

image-20240530-002902.png

[Azure Virtual Network 생성]

  1. 리소스 그룹 선택: 가상 네트워크를 만들 리소스 그룹을 선택합니다. 리소스 그룹은 Azure 리소스를 논리적으로 그룹화하는 컨테이너 역할을 합니다.

  2. 이름 및 리전 입력: 가상 네트워크의 이름과 리전을 지정합니다.

  3. 주소 공간 설정: vnet에 사용할 IP 주소 공간을 설정합니다. 이 주소 공간은 서브넷을 만들 때 사용됩니다.

  4. 서브넷 생성: vnet 내에 최소한 하나 이상의 서브넷을 만듭니다. 서브넷은 네트워크를 논리적으로 분할하여 보안, 액세스 제어 및 성능을 관리하는 데 사용됩니다.

    • 특정 서비스를 위해 서브넷을 반드시 사용해야 할 때가 있습니다. 예를 들어 VPN Gateway를 만들어 온프레미스와 연결하여 확장하려는 경우, VPN Gateway를 위한 별도의 서브넷을 만들어야 합니다.

...

  1. VM에 프라이빗 IP 할당:

    • 가상 머신에는 프라이빗 IP를 할당할 수 있습니다. 이는 내부 네트워크에서만 접근 가능한 IP 주소입니다.

  2. Internal Load Balancer (내부 로드 밸런서):

    • 외부에서 접근하는 것이 아닌 내부에서만 접근해야 하는 경우, Internal Load Balancer를 사용합니다. 이 경우 프라이빗 IP를 사용할 수 있습니다.

  3. Application Gateway와 관련 내용 정리:

    • Application Gateway는 웹 트래픽을 관리하고 보안 기능을 제공하는 서비스입니다. SSL 종료, WAF, 세션 관리 등을 지원합니다.

    • Application Gateway에도 공인 IP 주소를 할당할 수 있습니다.

...

image-20240530-004659.png

[Network Security Group]

Azure 가상 네트워크(Virtual Network, VNet) 내에서 리소스로 들어오고 나가는 네트워크 트래픽을 제어하는 역할을 합니다. 이를 통해 IP 주소와 서비스 포트를 기반으로 트래픽을 제한할 수 있습니다.

...

  1. 기본 규칙:

    • NSG를 만들면 기본 규칙이 자동으로 생성됩니다. 이 기본 규칙은 제거할 수 없으며, 숫자가 낮은 우선순위를 가지게 됩니다. 기본 규칙이 맞지 않는 경우 새로운 규칙을 생성하여 우선순위를 낮추면 됩니다.

  2. 적용 대상:

    • NSG는 네트워크 인터페이스 카드(NIC)나 서브넷(Subnet)에 적용할 수 있습니다.

    • NIC에 적용하는 경우 해당 NIC를 사용하는 모든 리소스에 영향을 미칩니다.

    • 서브넷에 적용하는 경우 해당 서브넷 내의 모든 리소스에 영향을 미칩니다.

  3. 여러 NSG 적용:

    • NIC에 NSG를 적용하고, 동시에 서브넷에도 NSG를 적용하는 경우, Allow 정책을 적용하려면 두 개의 NSG 규칙 모두 Allow 설정이 필요합니다.

  4. 일괄적인 정책 적용:

    • 일괄적인 정책을 적용하려면 서브넷에 NSG를 적용하는 것이 좋습니다. 이렇게 하면 관리의 효율성이 높아집니다.

...

image-20240530-005106.png

[Application Security Groups (ASG)]

서버들을 논리적으로 그룹화하여 특정 서비스 또는 역할을 하는 서버들을 함께 묶는 기능입니다. 이를 통해 특정 서비스를 하는 서버 그룹에 대한 네트워크 보안을 효율적으로 관리할 수 있습니다.

...