coxfactor-Tech 블로그

"P2S(Point-to-Site) VPN"에 연결할 사용자를 위해 Client 인증서를 내보낸 후, VPN Client Download File과 함께 P2S에 접속할 사용자에게 전달합니다.P2S 접속할 사용자는 제공받은 Client 인증서를 자신의 디바이스에 가져오기하여 등록한 뒤 VPN Client를 통해 P2S VPN에 연결할 수 있습니다. * 참고 링크 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual..

"Azure P2S(Point-to-Site) VPN" 구성을 위해 PowerShell을 사용하여 자체 서명된 루트 인증서와 클라이언트 인증서를 생성한 후, 루트 인증서를 Azure에 등록하여 P2S VPN을 설정합니다. *이 과정을 통해 안전한 VPN 연결 환경을 구축할 수 있습니다.*참고 링크 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual Network(VNet)에 안전하게 연결할 수 있도록 지원하는 기..

"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual Network(VNet)에 안전하게 연결할 수 있도록 지원하는 기능입니다. 이는 원격 근무자나 Azure 자원에 접근해야 하는 관리자가 인터넷을 통해 직접 연결할 수 있게 해줍니다. 아래 그림에서 Azure admin이 P2S VPN을 통해 Azure Resource로 접근하는 그림입니다. P2S VPN의 연결 방식 인증서 기반 인증각 사용자 또는 장치에 클라이언트 인증서를 설치하고, VPN Gateway에는 해당 인증서를 신뢰하는 루트 인증서를 설치합니다. 안전하고 간편하지만, 관리자가 인증서를 배포하고 관리하는 작업이 필요합니다. Azure AD 기반 인증Azure Active..

"Azure NAT Gateway" 를 통해 Azure VM 에서 나가는 Outbound IP 를 특정 Public IP 로 설정하기 위해서 Azure NAT Gateway를 배포하고 VM에 IP 주소 확인 방법 입니다.   [Azure Network] Azure NAT Gateway 란? #1 [Azure Network] Azure NAT Gateway 란? #1"Azure NAT Gateway는" Azure VNet에서 아웃바운드 인터넷 연결을 관리하는 서비스입니다. NAT(Network Address Translation) Gateway는 VNet의 서브넷에 연결된 리소스(예: VM, App Service 등)가 별도의 공용 IP나 Azure 백coxfactor-tech.tistory.com 1. ..

"Azure NAT Gateway는" Azure VNet에서 아웃바운드 인터넷 연결을 관리하는 서비스입니다. NAT(Network Address Translation) Gateway는 VNet의 서브넷에 연결된 리소스(예: VM, App Service 등)가 별도의 공용 IP나 Azure 백본망을 통해 인터넷을 사용하는 대신, NAT Gateway의 특정 Public IP 또는 Public IP 주소 프리픽스를 통해 아웃바운드 트래픽을 처리할 수 있도록 합니다. 이를 통해 나가는 트래픽의 IP 주소를 일관되게 유지할 수 있습니다. * 인바운드 연결은 지원하지 않습니다. 주의 사항  Default RouteSubnet에는 대상이 0.0.0.0/0인 트래픽을 Internet으로 자동 라우팅하는 시스템 기본 ..

"Azure Load Balancer"는 네트워크 트래픽을 Backend 리소스(VM)로 효율적으로 분산하는 서비스입니다. Public LB는 외부 트래픽을, Private LB는 내부 트래픽을 관리합니다.로드 밸런싱 규칙, NAT 규칙, 헬스 프로브를 통해 트래픽 제어와 VM 상태 확인을 할 수 있습니다.    Load Balancer Rules : 외부 트래픽을 백엔드 풀에 있는 여러 VM으로 어떻게 나눌지 설정 Inbound NAT Rules : 특정 포트로 들어오는 요청을 백엔드 풀의 개별 VM으로 직접 라우팅 Outbound NAT Rules : 내부 백엔드 풀의 VM이 외부로 나갈 때 퍼블릭 IP를 사용하도록 설정 Health Probes : 백엔드 풀의 VM이 정상적으로 동작 중인지 확인하고..

"Gateway Transit"은 하나의 중앙 허브 VNet1(Hub VNet)에 있는 VPN Gateway를 다른 피어링된 VNet2(Spoke VNet)에서 공유할 수 있게 해주는 기능입니다. 즉, 모든 VNet에 각각 VPN Gateway를 배포할 필요 없이, 하나의 VNet에만 VPN Gateway를 설정하고 다른 VNet들이 이 Gateway를 통해 Peer Network(On-premises)와 연결될 수 있습니다.- 참고링크 * Peering 연결 설정은 아래 내용을 참고 하세요  [Azure Network] VNET Peering 구성 및 테스트 #1 [Azure Network] VNET Peering 구성 및 테스트 #1Azure 에서 서로 다른 대역의 VNET 간 통신이 필요할 경우 P..

배포되어진 "Azure VPN Gateway" 에서 "연결"을 추가하고 VPN Config 값을 선택 및 입력합니다. *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전coxfactor-tech.tistory.com[Azure Network] Azure VPN GatewaySubnet & Local Netwrok Gateway 생성 #..

Azure VPN Gateway 배포하기 *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전coxfactor-tech.tistory.com[Azure Network] Azure VPN GatewaySubnet & Local Netwrok Gateway 생성 #2 [Azure Network] Azure VPN GatewaySubnet &..

Azure VPN Gateway를 배포하기 위해서는, 먼저 VNET에 GatewaySubnet을 생성하고, On-premises Network 정보를 담고 있는 Local Network Gateway를 배포하는 단계가 필요합니다. *참고링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전coxfactor-tech.tistory.com    1...