[Azure] Azure Network 서비스

vinca·2023년 1월 15일
Azurecloud
0

Azure 네트워크 서비스

  • Azure 내에 사설 네트워크를 만들고 조작 할 수 있는 서비스
  • SDN 기반으로 동작하며 모든 네트워크는 격리
  • Azure 가상머신등 가상 네트워크 기능이 필요한 모든 리소스에서 구성가능
  • 온-프리미스와 연결하기 위한 기능 구현
  • 부하 분산 장치를 이용하여 여러대의 서버로 부하 분산

1. Azure Virtual Network

논리적인 사설 네트워크를 구성할 수 있어 가상 머신같은 리소스간 보안된 통신을 제공

2. Azure Load Balancer

여러대의 서버에 트래픽을 분산시켜 응용프로그램 또는 리소스에 대한 고가용성 접근을 제공

3. VPN Gateway

On-Premise 또는 다른 네트워크 센터로 확장시킬 수 있는 관리형 서비스로 고가용성 지원

4. Azure Application Gateway

웹 어플리케이션에 대해 트래픽을 분산시켜 고가용성 접근을 제공

5. CDN(Content Deilivery Network)

사용자에게 가장 가까운 지역에 컨텐트를 캐싱하여 웹 콘텐츠를 전달하는 분산 서버 네트워크

  • NEFLIX

가상 네트워크

  • 고객의 사설 혹은 공용 IP 주소로 서브넷 생성
  • Brung your own DNS 혹은 Azure에서 제공되는 DNS 사용
  • VPN and/or ExpressRoute로 하이브리드 연결 가능
  • 자신의 네트워크의 논리적 표현
  • 전용 사설 클라우드 전용 Vnet 만들기
  • VNet을 사용하여 데이터 센터를 안전하게 확장
  • 하이브리드 클라우드 시나리오 사용

서브넷

  • 가상 네트워크는 필요 시 하나 이상의 서브넷으로 분할가능
  • 서브넷은 네트워크를 물리적 장치 없이 논리적 분할을 제공
    -서브넷 분할은 네트워크 통신 성능을 높이고 보안 구현을 쉽게 구성 관리
  • 각 서브넷은 고유 주소 범위로 정의되야 함.
    (AZure 내 다른 가상 네트워크와 주소범위 중복 불가)

가상 네트워크 작성

  • 필요 시 새 가상 네트워크 작성가능
  • 가상 머신을 생성 시 가상 네트워크 추가
  • 주소 공간을 정의해야 하며 하나 이상의 서브넷이 필요
    (10.x.x.x, 172.16.x.x ~ 172.31.x.x, 192.168.x.x과 같은 사설 네트워크 주소를 사용)
  • 주소 공간이 겹치지 않도록 주의

Azure 가상 네트워크의 필요성 결정

가상 네트워크 및 Azure 리소스

도메인 이름

Resource Manager에서 구성된다.

  • 공용 ip는 옵션 사항으로 만들고, VM 혹은 로드 밸런서에 연결할 수 있음.
  • 로드 밸런서 당 최대 100대의 VM을 지원
  • ARM 모드에서 VM은 더이상 클라우드 서비스에 배포되지 않고 가상 네트워크가 필요함

공용 IP

  • 동적
  • 정적(예약됨)

NAT 규칙

공용IP -> 사설 IP
사설IP -> 공용 IP
변경해주는 규칙을 말한다.

포트 포워딩

공용 트래픽을 단일 VM의 내부 포트로 포워딩

부하 분산됨

트래픽을 여러 VM의 내부 포트로 포워딩

Load Balancer


Azure에서 동작중인 VM, 어플리케이션, 컨테이너 서비스등으로 유입되는 트래픽을 자동으로 분선 처리해주는 기능.

전통적인 로드 밸런서의 기능

  • 단일 지점을 통해 서버에 연결
  • 어플리케이션 환경을 분리
  • 고가용성 및 내결함성을 제공
  • 탄력성과 확장성을 향상

Layer7 로드 밸런싱 플랫폼

  • Azure 로드 밸런서는 새롭고 풍부한 기능을 가진 레이어 7 로드밸런싱 플랫폼.
  • Azure에서 확장성 및 높은 가용률 보장
  • 1개의 로드밸런서로 여러 애플리케이션에 대한 동시 분산처리

웹 서버에서 요청을 했을 때, 로드 밸런서가 중계자 역할을 하여 트래픽을 각각의 VM에 분산하여 효율적인 응답을 보장한다.

80 : 일반적인 웹 포트
443 : 보안 트래픽

실습

한개의 리소스 그룹에 다음과 같이 가상 네트워크 1개 + 2개의 가상 머신을 추가하였다.
이러한 가상 네트워크를 통해서 VM간의 통신을 하는 실습을 해보았는데 방화벽 권한을 추가하지 않으면 VM간의 통신을 할 수 없다.

따라서 명령어를 통해 방화벽에 새로운 Rule을 추가해 주어야하는데

위와 같이 종료되며, 방화벽 권한을 추가할 수가 없었다.

그리고 VM 특징인지 모르겠지만, 렉이 너무 걸려 고통 스러웠다. GUI환경을 보고, CLI로 접근하고 싶다는 생각이 들긴 처음이다..

또한 새로운 리소스 그룹을 추가할 때, VM을 함께 생성하게 되면 자동으로 가상 네트워크가 하나 추가되는데 왜 가상네트워크를 추가 ➡ VM1 추가 ➡ VM2 추가의 과정을 거치는 지 또한 의문이다.


살살 녹는다.

profile
vinca
붉은 배 오색 딱다구리 개발자 🦃Cloud & DevOps
이전 포스트

[Azure] Azure 가용성과 아키텍처 구성 요소

다음 포스트

[Azure] Azure storage 서비스

0개의 댓글