[Azure]Azure 네트워킹 서비스

Ronie🌊·2021년 1월 16일
Azure
0

Azure🌎

목록 보기
7/21
post-thumbnail

Azure Virtual Network
Azure VPN Gateway
VPN Gateway 크기
VPN 게이트웨이 배포
고가용성 시나리오
Azure ExpressRoute

Azure Virtual Network

  • 가상 네트워크
    VM뿐만 아니라 Power Apps용 App Service Environment, Azure Kubernetes Service 및 Azure 가상 머신 확장 집합과 같은 다른 Azure 리소스도 연결할 수 있습니다.

  • 서비스 엔드포인트
    Azure 리소스를 가상 네트워크에 연결하여 보안을 개선하고 리소스 간에 최적의 라우팅을 제공할 수 있습니다.
    DB문확인 등

온-프레미스 리소스와 통신

실제로 로컬 환경과 클라우드 환경 모두에 걸쳐 있는 네트워크

  • 지점 및 사이트 간 VPN(가상 사설망)
    클라이언트 컴퓨터는 Azure에 암호화된 VPN 연결을 시작하여 해당 컴퓨터를 Azure 가상 네트워크에 연결합니다.
  • 사이트 간 VPN(가상 사설망)
    사이트 간 VPN은 온-프레미스 VPN 디바이스 또는 게이트웨이를 가상 네트워크의 Azure VPN 게이트웨이에 연결합니다.
  • Azure ExpressRoute
    큰 대역폭과 더 높은 수준의 보안이 필요한 환경의 경우

네트워크 트래픽 라우팅

  • 경로 테이블
    트래픽을 전달하는 방식에 대한 규칙을 정의할 수 있습니다. 서브넷 간에 패킷이 라우팅되는 방법을 제어하는 사용자 지정 경로 테이블을 만들 수 있습니다.
  • Border Gateway Protocol
    Azure VPN 게이트웨이 또는 ExpressRoute와 함께 작동하여 온-프레미스 BGP 경로를 Azure 가상 네트워크로 전파합니다.

네트워크 트래픽 필터링

서브넷 간 트래픽을 필터링할 수 있습니다.

  • 네트워크 보안 그룹
    원본 및 대상 IP 주소, 포트 및 프로토콜과 같은 요인에 따라 트래픽을 허용하거나 차단하도록 이러한 규칙을 정의할 수 있습니다.
  • 네트워크 가상 어플라이언스
    방화벽 실행 또는 WAN(광역 네트워크) 최적화 수행과 같은 특정 네트워크 기능을 수행합니다.

가상 네트워크 연결

Azure VPN Gateway

전송되는 모든 데이터는 인터넷을 통과할 때 프라이빗 터널에서 암호화됩니다.

VPN유형으로
차이점은 암호화할 트래픽을 지정하는 방식입니다.
IKE(Internet Key Exchange)는 두 엔드포인트 간에 보안 연결(암호화 계약)을 설정하는 데 사용됩니다. 그런 다음, 이러한 연결이 IPSec(Internet Protocol Security) 도구 모음으로 전달되면 VPN 터널에 캡슐화된 데이터 패킷이 암호화 및 암호 해독됩니다.

  • 정책 기반 VPN
    각 터널을 통해 암호화되어야 하는 패킷의 IP 주소를 정적으로 지정합니다.
    • IKEv1만 지원합니다.
    • 두 네트워크의 주소 접두사 조합에 따라 VPN 터널을 통해 트래픽을 암호화 및 암호를 해독하는 방법이 결정되는 정적 라우팅 을 사용합니다.
    • 레거시 온-프레미스 VPN 디바이스와의 호환
  • 경로 기반 VPN
    IPSec 터널이 네트워크 인터페이스 또는 가상 터널 인터페이스로 모델링됩니다. IP 라우팅(고정 경로 또는 동적 라우팅 프로토콜)에 따라 각 패킷을 전송할 때 사용할 터널 인터페이스 중 하나가 결정됩니다.
    • IKEv2를 지원합니다.
    • 동적 라우팅 프로토콜
    • 온-프레미스 디바이스

VPN Gateway 크기

VPN 게이트웨이 배포

배포를 위한 리소스들

필요한 Azure리소스

  • 가상 네트워크
  • GatewaySubnet
  • 공용 IP 주소
  • 로컬 네트워크 게이트웨이
  • 가상 네트워크 게이트웨이
  • 연결 리소스

    필요한 온-프레미스 리소스

  • 정책 기반 또는 경로 기반 VPN 게이트웨이를 지원하는 VPN 디바이스
  • 공용(인터넷 라우팅 가능) IPv4 주소

고가용성 시나리오

활성/대기

계획된 유지 관리 또는 계획되지 않은 중단이 활성 인스턴스에 영향을 줄 경우 대기 인스턴스는 사용자 개입 없이 자동으로 연결 역할을 수행합니다. 이러한 장애 조치(failover) 중에는 연결이 중단되지만, 일반적으로 계획된 유지 관리의 경우 몇 초 이내, 계획되지 않은 중단의 경우 90초 이내에 연결이 복원됩니다.

활성/활성

BGP 라우팅 프로토콜에 대한 지원이 도입되면서 활성/활성 구성에서 VPN 게이트웨이를 배포할 수도 있습니다. 이 구성에서는 각 인스턴스에 고유한 공용 IP 주소를 할당합니다. 그런 다음, 온-프레미스 디바이스에서 각 IP 주소로 연결되는 별도의 터널을 만듭니다. 온-프레미스에 추가 VPN 디바이스를 배포하여 가용성을 높일 수 있습니다.

ExpressRoute 장애 조치(failover)

복원력이 기본 제공됩니다. 하지만 전체 ExpressRoute 위치에 영향을 주는 연결 또는 중단을 전달하는 케이블에 영향을 주는 물리적 문제에는 영향을 받지 않습니다.
물리적 문제의 경우,인터넷을 대체 연결 방법으로 사용하는 VPN 게이트웨이를 프로비저닝할 수도 있습니다. 이러한 방식으로 가상 네트워크에 항상 연결되어 있는지 확인할 수 있습니다.

영역 중복 게이트웨이

다른 게이트웨이 SKU가 필요하며 기본 공용 IP 주소 대신 표준 공용 IP 주소를 사용합니다.

Azure ExpressRoute

이점

  • 연결 공급자를 통한 온-프레미스 네트워크와 Microsoft Cloud 간의 3계층 연결입니다. 임의의(IPVPN) 네트워크, 지점간 이더넷 연결, 이더넷 Exchange로 가상 간 연결을 통해 연결할 수 있습니다.
  • 모든 지정학적 지역에 걸쳐 Microsoft 클라우드 서비스에 연결합니다.
  • ExpressRoute 프리미엄 추가 기능으로 모든 지역에 걸쳐 - Microsoft 서비스에 글로벌 연결합니다.
  • BGP를 통해 네트워크와 Microsoft 간 동적 라우팅
  • 높은 안정성을 위한 모든 피어링 위치의 기본 중복성입니다.
  • 연결 가동 시간 SLA입니다.
  • 비즈니스용 Skype에 대한 QoS 지원.

ExpressRoute 연결 모델

  • 클라우드 교환의 공동 배치
    공동 배치 시설에 있을 수 있는 인프라와 Microsoft 클라우드 간에 계층 2 및 계층 3 연결을 모두 제공할 수 있습니다.
  • 지점 간 이더넷 연결
    지점 간 링크를 사용하여 사무실 또는 데이터 센터를 Azure에 연결할 수 있습니다.
  • 임의 네트워크
    사무실과 데이터 센터에 연결을 제공하여 Azure와 WAN(광역 네트워크)을 통합할 수 있습니다.
profile
Ronie🌊
hi
이전 포스트

[Azure]Azure Storage 서비스

다음 포스트

[Azure]Azure AI 서비스

0개의 댓글