시간을 줄여주는 블로그(IT, Azure)

Azure Route Server 테스트를 하여 공유 합니다. 꼭 필요한 서비스는 아니며, Virtual WAN만큼 국내에서 많이 배포된 서비스는 아니라고 알고 있습니다. 다만, BGP 라우팅을 위해 필요한 시나리오가 있을 수 있을 것이라 생각되어 테스트 한 결과를 정리해 보았습니다. Router Server 에 대한 자세한 설명은 MS Doc. 으로 대체 합니다. https://docs.microsoft.com/ko-kr/azure/route-server/ - 배포 방법 및 Quagga 라는 라우터 기능을 이용한 설명이 있으나 routing table 의 변화와 같은 자료는 없습니다. - 그래서 테스트 토폴로지와 routing table 에 대한 변화등을 캡쳐하여 자료를 작성 하였습니다. UDR 을 통..

Source NAT는 내부에서 외부로 통신할 때 주소 변환이 되어 나가는 것을 말합니다. 여러가지 시나리오가 있지만, 보안관제나 PG사 혹은 VAN사와 연결할 때 일반적으로 Source NAT가 강제 됩니다. Azure는 NAT Gateway가 GA되면서 본격적으로 SNAT를 활용할 수 있게 되었습니다. 기존에는 Azure External Load Balancer(ELB)를 쓰거나 Public IP를 할당하거나 3rd Party NVA를 쓰거나등의 방법이 있었는데, 위 3가지는 약간 쓰임새나 고려사항이 다르기 때문에 SNAT가 필요하면 NAT G/W를 많이 쓰게 될 것 같습니다. 정리하면 제가 아는 범위에서 SNAT를 지정하는 방법은 다음과 같습니다. Azure VM에 Public IP를 할당 Azure..

Azure에서는 서브넷 또는 VM의 네트워크 인터페이스 레벨에서 네트워크보안그룹(이하 NSG)를 설정할 수 있습니다. 일반적으로 서브넷에 바인딩해서 서브넷 단위로 관리하기도 하고, 같은 서브넷 이라도 VM별로 설정을 위해 각 NIC별로 할당을 하기도 합니다. 또는 서비스별로 predefined 되어 있는 서브넷에 자동으로 생성을 하는 경우도 있습니다.(Azure Firewall, Azure Bastion, AAD DS등) 네트워크 인/아웃에 대한 트래픽 필터링 목적으로 쓰이며, 가장 기본적인 네트워크 보안 레벨에서 필수로 설정하게 됩니다. 인바운드와 아웃바운드 각각 설정을 하도록 되어 있으며, 100~4096까지 규칙을 설정할 수 있습니다. 보다 자세한 내용은 하기 docs 사이트에 잘 정리되어 있으니 ..

Network Security Group(이하 NSG)은 Azure에서 가상네트워크의 인/아웃 바운드 트래픽에 대한 제어를 할 수 있는 기본적인 도구입니다. 하나의 NSG는 여러 VM 또는 서브넷에 적용이 가능합니다. 아래는 NSG 생성 및 적용 가이드 입니다. Azure Portal에 접속하여 좌측 메뉴에서 "+ NEW" 메뉴를 click. Search 메뉴에서 "Network Security Group"를 입력하여 검색한다. 검색 항목 중 "Network Security Group" 을 선택 Network Security Group 설명 화면에서 "Create" 버튼을 Click "Create network security group" 화면에서 "Name", "Subscription", "Resour..

Azure Virtual Network는 독립적인 주소공간을 가지며 다른 Vnet과 통신하기 위해서는 별도의 Azure Virtual Network Gateway를 구성하여 Vnet간의 사설 통신을 사용할 수 있습니다. 하지만 Vnet들이 같은 Datacenter에 위치한다면(또는 다른 Datacenter라도 지원여부에따라) 별도의 Gateway생성없이 바로 연결할 수 있는데 이것을 Virtual network Peering이라고합니다. 자세한 내용은 아래링크에서 확인 가능합니다. https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-network-peering-overview 이번 글에서는 가상 네트워크 피어링 구성 방법에 대한 가이드 입니다...