Azure 구성도와 기본 상식

 

 

AWS를 통한 기초적인 지식은 아래 링크 참고

AWS(Amazon Web Service)란?

 

 

 

 

가상 네트워크(VNet; Virtual Network)

• 리소스가 서로 안전하게 통신할 수 있는 공간을 제공하는데, 이는 인터넷을 통하지 않고도 Azure 리소스 간에 통신이 가능하도록 도움
• IP 주소 범위 정의, 서브넷 생성, 네트워크 보안 정책과 라우팅 정책을 설정할 수 있음
• 사설 네트워크 연결을 통해 온-프레미스 인프라와 연결할 수 있음

 

 

---

 

 

 

 

서브넷(Subnet)

• IP 네트워크를 더 작은 네트워크 세그먼트로 나누는 것
• Azure 서브넷은 Private과 Public 구분이 없음
• IP 네트워킹에서 사용되는 주소 범위와 서브넷 마스크를 나타냄

네트워크 세그먼트란?
컴퓨터 네트워크에서 특정 부분 또는 구역

 

 

 

==========

 

 

예1)

10.0.0.0/24

 

위에서 '10.0.0.0'은 네트워크 시작 주소를 나타내며, 서브넷의 네트워크 주소로 사용됨

 

'/24'는 서브넷 마스크를 나타내며, 32비트 IP주소 중 처음 24비트가 네트워크 부분을 나타내고

나머지 8비트가 호스트 부분을 나타낸다는 의미

이 서브넷은 네트워킹에서 흔히 사용되는 크기로, 최대 254개의 호스트를 수용할 수 있음

 

		개별 호스트에 할당 불가한 이유
네트워크 주소	10.0.0.0	서브넷 자체를 식별하는 데 사용됨
사용 가능한 호스트 주소	10.0.0.1 ~ 10.0.0.254
브로드캐스트 주소	10.0.0.255	서브넷 내의 모든 호스트에 데이터 패킷을 전송하는데 사용됨

 

 

 

==========

 

 

 

예2)

10.0.0.0/16

 

위에서 '10.0.0.0'은 네트워크 시작 주소를 나타내며, 서브넷의 네트워크 주소로 사용됨

 

'/16'는 서브넷 마스크를 나타내며, 32비트 IP주소 중 처음 16비트가 네트워크 부분을 나타내고

나머지 16비트가 호스트 부분을 나타낸다는 의미

이 서브넷은 최대 65,534개(2^16 - 2)의 호스트를 수용할 수 있는 넓은 주소 범위를 제공

 

		개별 호스트에 할당 불가한 이유
네트워크 주소	10.0.0.0	서브넷 자체를 식별하는 데 사용됨
사용 가능한 호스트 주소	10.0.0.1 ~ 10.0.255.254
브로드캐스트 주소	10.0.255.255	서브넷 내의 모든 호스트에 데이터 패킷을 전송하는데 사용됨

 

 

 

 

 

 

 

---

 

 

 

 

 

 

 

네트워크 인터페이스(NIC; Network Interface Card)

• VNet에 연결되어 가상 머신(VM)이 네트워크에 연결하는 데 사용되는 중요한 구성 요소
• Public, Private IP 주소를 할당 받을 수 있음
• NSG(Network Security Group)을 연결하여 특정 네트워크 트래픽을 허용하거나 차단할 수 있음
• 로드 밸런서에 연결시켜 인바운드 인터넷 트래픽을 여러 VM에 분산시킴

 

 

 

---

 

 

 

네트워크 보안 그룹(NSG; Network Security Group)

• TCP, UDP 같은 프로토콜, 포트 범위, 소스 및 대상 IP 주소 범위를 기준으로 트래픽을 허용하거나 거부할 수 있는 규칙을 설정할 수 있음
• 인바운드(들어오는) 트래픽과 아웃바운드(나가는) 트래픽을 모두 제어할 수 있음
• 우선 순위를 이용해 여러 규칙 간의 충돌을 해결하고, 특정 규칙이 다른 규칙보다 우선 적용되도록 할 수 있음
  ( 더 낮은 숫자가 높은 우선 순위 )

 

 

 

 

 

 

 

 

---

 

 

 

 

 

 

 

 

 

가상 머신 (VM; Virtual Machine)

• 물리적 하드웨어에서 추상화된 컴퓨터 시스템
• 다양한 운영 체제(Windows, Linux 등)를 선택하여 사용할 수 있음
• 요구에 따라 컴퓨팅 리소스(예: CPU, 메모리)를 쉽게 조정할 수 있음
• 컴퓨팅 리소스(예: CPU, 메모리)를 쉽게 조정할 수 있음
• 가상 네트워크, 네트워크 보안 그룹(NSG), 암호화 등의 방법으로 데이터와 애플리케이션을 보호할 수 있음

 

 

 

---

 

 

 

디스크

• VM의 데이터를 저장하는 데 사용되는 블록 스토리지
• OS, 애플리케이션, 데이터 등을 저장하는 데 사용
• 고가용성과 내구성을 제공하며, 데이터는 자동으로 복제됨
• 저장 데이터에 대한 암호화를 제공하여 보안을 강화
• 여러 종류의 디스크(예: HDD, SSD)를 선택할 수 있음

종류	설명
OS 디스크	VM의 운영 체제를 실행하는 데 사용되는 디스크
데이터 디스크	사용자 데이터를 저장하는 데 사용되는 디스크
임시 디스크	일시적인 데이터 저장에 사용되는 디스크 (VM이 재시작되면 데이터가 지워짐)

 

 

 

 

 

 

---

 

 

 

 

 

 

 

베스천(Bastion)

• 가상 네트워크 내의 가상 머신에 대한 보안이 강화된, 브라우저 기반의 원격 액세스를 제공
• 공용 인터넷을 통한 직접 액세스 없이 가상 머신에 안전하게 접근할 수 있도록 해줌
• 원격 데스크톱 프로토콜(RDP) 및 SSH(Secure Shell) 프로토콜을 통해 가상 머신에 액세스할 수 있음(액세스는 Azure 포털을 통해 브라우저 기반으로 이루어짐)
• 별도의 VPN 설정 없이 Azure 포털을 통해 어디서나 안전하게 가상 머신에 액세스할 수 있음
• Public IP를 통해 Private IP에 접근함