[클라우드] 3. Azure 클라우드 | 가상 네트워크

Azure logo

Virtual Network

2024년 1월 SKT Fly AI 4기에서 실습한 내용을 바탕으로 작성되었습니다.

 

가상 네트워크

목적: 보안, Azuer 리소스 간의 안전한 통신

 

리소스 그룹 만드는 과정

1. 가상네트워크
2. 서브넷 (기본이름: default)
3. 네트워크 인터페이스(NIC)
   • 네트워크 보안 그룹(NSG)
   • 가상머신 1
   • IP

 

가상네트워크: 포트 일부만 열어줌

서브넷: 사용할 영역만 열어줌 가상머신에서 보안 유지

 

 

다른 가상네트워크에 있는 가상머신끼리 통신하는 법?

가상 네트워크는 격리되어있어 일반적으로 통신 불가능

VNet 피어링..?

프라이빗 링크..?

온프레미스..? VPN?

 

인터넷 통신(포트 열어야 함)

 

서브넷

각 서브넷 0, 1, 2, 3, 255는 못 씀

네트워크 인터페이스

 

VNet - 가상머신 IP 등등 연결

NIC의 위치 == 가상머신의 위치

 

IP 주소

• 공인IP
  • 외부 통신
  • 노드 밸런스..?
• 사설IP
  • 외부에서 접근 불가
  • 클라우드 내부에서 사용

 

가상 네트워크 실습

열심히 실습하고 캡처했지만, 스크린샷이 날아가서 생략한다.

설명도 군데군데 빠져있어서 다시 써야할 것 같다.

시간이 난다면, 최신 버전에 맞게 다시 만들수도..?

 

리소스

컴퓨팅

네트워킹

스토리지

 

리소스 그룹

가상 네트워크

서브넷-프론트엔드

NIC

가상머신

NSG

IP

 

 

네트워크 보안 그룹(Network Security Group)

• 포트로 네트워크 연결 관리
• 인바운드
  • 3389만 외부연결 허용
  • 로드밸런스, 가상네트워크 허용
• 우선순위
  • 낮을 수록 더 좋음.
  • 우선순위 낮은 걸로 새로 추가할 수 있음
• 소스: Any
  • 모든 리소스 접근 가능
• RDP: 3389
  • 다른 포트로 위장할 수도 있다.

피어링

• 지역 피어링
  • 같은 지역의 가상 네트워크 2개 연결
• 전역 피어링
  • 서로 다른 지역의 가상 네트워크 2개 연결
• 공용 IP 없음 ㄷ
  • 공용 IP 없이 피어링으로 연결하면 MS 백본망으로 통신가능
  • 클라우드의 가상머신으로 다른 가상머신에 연결
• VPN 대신 피어링으로 연결?
  • VPN보다 비용 아낄 수 있다
• 프라이빗 IP: 10.0.0.4
• 전에 만들어둔 windows server 2019에 접속
• remote desktop으로 연결 시도...
• 처음에는 연결 안 됨

• vnet-to-vnet2
  • 현재 네트워크(vnet)에서 vnet2로 연결
• vnet2-to-vnet
  • 원격 가상네트워크(vnet2)에서 vnet으로 연결
• ㅈ됨: 현재 주소공간과 원격 주소공간 겹쳐서 피어링 안 됨
• 이 문제 피하는 꿀팁:
  • 현재 10.0.0 이면
  • 다음거는 172.16.... / 192.168....으로 하면 겹칠 일이 없다!

• 아무튼 연결 성공
• globalvnet01는 192.168.0.0/16임

VPN

• 피어링: 같은 클라우드(Azure)의 가상 네트워크끼리 연결
  • Azure 가상 네트워크 - 온프레미스(SKT 네트워크) ? 연결 불가
  • 해결법: VPN
• VPN
  • 많이 쓰긴 했는데...
  • VPN 게이트웨이 서브넷?