시간을 줄여주는 블로그(IT, Azure)
Source NAT는 내부에서 외부로 통신할 때 주소 변환이 되어 나가는 것을 말합니다. 여러가지 시나리오가 있지만, 보안관제나 PG사 혹은 VAN사와 연결할 때 일반적으로 Source NAT가 강제 됩니다. Azure는 NAT Gateway가 GA되면서 본격적으로 SNAT를 활용할 수 있게 되었습니다. 기존에는 Azure External Load Balancer(ELB)를 쓰거나 Public IP를 할당하거나 3rd Party NVA를 쓰거나등의 방법이 있었는데, 위 3가지는 약간 쓰임새나 고려사항이 다르기 때문에 SNAT가 필요하면 NAT G/W를 많이 쓰게 될 것 같습니다. 정리하면 제가 아는 범위에서 SNAT를 지정하는 방법은 다음과 같습니다. Azure VM에 Public IP를 할당 Azure..
Azure에서는 서브넷 또는 VM의 네트워크 인터페이스 레벨에서 네트워크보안그룹(이하 NSG)를 설정할 수 있습니다. 일반적으로 서브넷에 바인딩해서 서브넷 단위로 관리하기도 하고, 같은 서브넷 이라도 VM별로 설정을 위해 각 NIC별로 할당을 하기도 합니다. 또는 서비스별로 predefined 되어 있는 서브넷에 자동으로 생성을 하는 경우도 있습니다.(Azure Firewall, Azure Bastion, AAD DS등) 네트워크 인/아웃에 대한 트래픽 필터링 목적으로 쓰이며, 가장 기본적인 네트워크 보안 레벨에서 필수로 설정하게 됩니다. 인바운드와 아웃바운드 각각 설정을 하도록 되어 있으며, 100~4096까지 규칙을 설정할 수 있습니다. 보다 자세한 내용은 하기 docs 사이트에 잘 정리되어 있으니 ..
Network Security Group(이하 NSG)은 Azure에서 가상네트워크의 인/아웃 바운드 트래픽에 대한 제어를 할 수 있는 기본적인 도구입니다. 하나의 NSG는 여러 VM 또는 서브넷에 적용이 가능합니다. 아래는 NSG 생성 및 적용 가이드 입니다. Azure Portal에 접속하여 좌측 메뉴에서 "+ NEW" 메뉴를 click. Search 메뉴에서 "Network Security Group"를 입력하여 검색한다. 검색 항목 중 "Network Security Group" 을 선택 Network Security Group 설명 화면에서 "Create" 버튼을 Click "Create network security group" 화면에서 "Name", "Subscription", "Resour..
Azure Virtual Network는 독립적인 주소공간을 가지며 다른 Vnet과 통신하기 위해서는 별도의 Azure Virtual Network Gateway를 구성하여 Vnet간의 사설 통신을 사용할 수 있습니다. 하지만 Vnet들이 같은 Datacenter에 위치한다면(또는 다른 Datacenter라도 지원여부에따라) 별도의 Gateway생성없이 바로 연결할 수 있는데 이것을 Virtual network Peering이라고합니다. 자세한 내용은 아래링크에서 확인 가능합니다. https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-network-peering-overview 이번 글에서는 가상 네트워크 피어링 구성 방법에 대한 가이드 입니다...
해당 가이드에서는 Windows Server 2016 VM을 구성하는 과정을 이야기할것입니다. Azure에서는 Windows 뿐만 아니라 Linux도 구성이 가능합니다. 1. 가상 컴퓨터를 생성할 리소스 그룹을 만듭니다. 2. 생성한 리소스 그룹에서 추가를 클릭 후 Windows Server 2016을 검색합니다. 검색 후 나온 결과 중 Windows Server 2016 Datacenter를 선택하여 만들기를 클릭 합니다. 3. VM의 이름, 디스크 유형, 사용자 이름 등을 설정 후 확인을 클릭 합니다. 이름은 해당 VM의 Hostname으로 등록됩니다. 사용자 이름과 암호는 해당 VM에 접근할 관리자 이름과 암호 입니다. 디스크 유형은 필요에 따라 HDD 또는 SSD로 설정 합니다. 4. 가상컴퓨터의..