Co + X-factor

"Azure Front Door"는 Microsoft Azure Cloud에서 제공하는 글로벌 애플리케이션 전송 및 보안 플랫폼으로"CDN(Content Delivery Network)", "Global Load Balancer", "WAF(Web Application Firewall)" 기능을 하나로 통합한 서비스입니다.Azure Front Door는 전 세계에 분포된 **210개 이상의 Edge PoP(Point of Presence)**를 기반으로 사용자의 요청을 가장 가까운 위치에서 처리하여 콘텐츠 전송 지연을 최소화하고 고성능의 웹 서비스 경험을 제공합니다.Azure Front Door의 주요 기능1) 글로벌 CDN 전 세계 Edge PoP에서 정적 콘텐츠를 캐싱해 가장 가까운 위치에서 빠르게 ..

"VNet-to-VNet" 연결은 KR-VNET 과 KS-VNET 간은 Azure VPN Gateway를 통해 암호화된 터널(VPN)로 직접 연결됩니다. 이 연결은 동일 구독 내 혹은 서로 다른 구독/테넌트 간에도 가능합니다. 두 VNet 간의 트래픽은 Azure 내부 백본망을 통해 안전하게 전송됩니다.구분리소스 그룹가상 네트워크주소 범위VPN 게이트웨이가상머신Korea CentralCOX-KR-RGKR-VNET10.10.0.0/16KR-VPN-01KR-PC-01Korea SouthCOX-KS-RGKS-VNET10.20.0.0/16KS-VPN-01KS-PC-011. KR-PC-01(10.10.0.4), KS-PC-01(10.20.0.4) IP 확인 2. KR-PC-01(10.10.0.4), KS-PC-0..

"Azure Virtual Network(VNet)" 간 통신 구성 방식 중 많이 혼동되는 VNet Peering과 VNet-to-VNet VPN의 차이를 설명합니다.아래 그림은 COX-KR-RG와 COX-KS-RG 두 개의 리소스 그룹에 각각 가상 네트워크(VNet)를 구성한 환경입니다. KR-1KR-VNET (10.10.0.0/16) VPN Gateway: KR-VPN-01 On-premises(KR) 환경과 Site-to-Site VPN 연결을 가정 KS-1KS-VNET (10.20.0.0/16)VPN Gateway: KS-VPN-01On-premises(KS) 환경과 Site-to-Site VPN 연결을 가정 이와 같은 구성에서 많은 분들이 두 VNet 간 통신을 위해 VNet Peering을 먼..

Azure에서 VM이 Internet으로 나갈 수 있으려면, 반드시 Traffic이 외부로 나갈 수 있는 경로가 있어야 합니다. Azure Load Balancer는 기본적으로 아웃바운드 통신을 자동으로 열어주지 않아요. 따라서 "Outbound Rule"을 명시적으로 구성하거나, NAT Gateway를 연결해줘야만 VM이 외부로 나갈 수 있습니다. "Azure Load Balancer의 Outbound Rules(SNAT)" 기능을 통해 VM이 외부로 나가는 방식을 살펴보고, 실제로 내 VM의 공인 IP 확인 실습까지 진행해보겠습니다.-NAT Gateway 참고링크[Azure Network] Azure NAT Gateway 란? #1 [Azure Network] Azure NAT Gateway 란? #..

"Inbound NAT Rule(Inbound Network Address Translation Rule)"은 Azure Load Balancer의 공용 IP로 들어온 특정 포트 요청을, 내부 VM의 특정 포트로 포워딩(Port Forwarding) 해주는 기능입니다. 즉, 같은 Public IP를 사용하는 Load Balancer가 포트 번호에 따라 각각 다른 VM으로 요청을 전달합니다. Azure Public Load Balancer를 사용해 2대의 Ubuntu VM에 각각 SSH 접속이 가능하도록 Inbound NAT Rule을 구성합니다. 1. Azure Portal > LB > 설정 > Inbound NAT Rule > "+ 추가" 2. Inbound NAT Rule 생성"Azure 가상 머신"..

Ubuntu VM (Nginx Install)과 함께 Public Load Balancer 구성 실습 "Azure Public Load Balancer"를 활용하여 2대의 Ubuntu VM에 부하를 분산시키는 웹 환경을 구성해 봅니다. 클라이언트는 하나의 Public IP로 접속하며, 백엔드에 있는 여러 VM이 번갈아가며 응답하는 구조입니다.- TEST VM01, VM02 설정#System 패키지 업데이트sudo apt update#Ngnix Web Server 설치 sudo apt install nginx -y# index.html 파일에 "Hello World from Ubuntu VM01" 내용을 작성 (VM01용 예시)echo "Hello World from Ubuntu VM01" | sudo t..

"P2S(Point-to-Site) VPN"에 연결할 사용자를 위해 Client 인증서를 내보낸 후, VPN Client Download File과 함께 P2S에 접속할 사용자에게 전달합니다.P2S 접속할 사용자는 제공받은 Client 인증서를 자신의 디바이스에 가져오기하여 등록한 뒤 VPN Client를 통해 P2S VPN에 연결할 수 있습니다. * 참고 링크 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual..

"Azure P2S(Point-to-Site) VPN" 구성을 위해 PowerShell을 사용하여 자체 서명된 루트 인증서와 클라이언트 인증서를 생성한 후, 루트 인증서를 Azure에 등록하여 P2S VPN을 설정합니다. *이 과정을 통해 안전한 VPN 연결 환경을 구축할 수 있습니다.*참고 링크 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual Network(VNet)에 안전하게 연결할 수 있도록 지원하는 기..

"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual Network(VNet)에 안전하게 연결할 수 있도록 지원하는 기능입니다. 이는 원격 근무자나 Azure 자원에 접근해야 하는 관리자가 인터넷을 통해 직접 연결할 수 있게 해줍니다. 아래 그림에서 Azure admin이 P2S VPN을 통해 Azure Resource로 접근하는 그림입니다. P2S VPN의 연결 방식 인증서 기반 인증각 사용자 또는 장치에 클라이언트 인증서를 설치하고, VPN Gateway에는 해당 인증서를 신뢰하는 루트 인증서를 설치합니다. 안전하고 간편하지만, 관리자가 인증서를 배포하고 관리하는 작업이 필요합니다. Azure AD 기반 인증Azure Active..

"Azure NAT Gateway" 를 통해 Azure VM 에서 나가는 Outbound IP 를 특정 Public IP 로 설정하기 위해서 Azure NAT Gateway를 배포하고 VM에 IP 주소 확인 방법 입니다. [Azure Network] Azure NAT Gateway 란? #1 [Azure Network] Azure NAT Gateway 란? #1"Azure NAT Gateway는" Azure VNet에서 아웃바운드 인터넷 연결을 관리하는 서비스입니다. NAT(Network Address Translation) Gateway는 VNet의 서브넷에 연결된 리소스(예: VM, App Service 등)가 별도의 공용 IP나 Azure 백coxfactor-tech.tistory.com 1. ..