coxfactor-Tech 블로그

"Azure Virtual Network(VNet)" 간 통신 구성 방식 중 많이 혼동되는 VNet Peering과 VNet-to-VNet VPN의 차이를 설명합니다.아래 그림은 COX-KR-RG와 COX-KS-RG 두 개의 리소스 그룹에 각각 가상 네트워크(VNet)를 구성한 환경입니다. KR-1KR-VNET (10.10.0.0/16) VPN Gateway: KR-VPN-01 On-premises(KR) 환경과 Site-to-Site VPN 연결을 가정 KS-1KS-VNET (10.20.0.0/16)VPN Gateway: KS-VPN-01On-premises(KS) 환경과 Site-to-Site VPN 연결을 가정 이와 같은 구성에서 많은 분들이 두 VNet 간 통신을 위해 VNet Peering을 먼..

"Inbound NAT Rule(Inbound Network Address Translation Rule)"은 Azure Load Balancer의 공용 IP로 들어온 특정 포트 요청을, 내부 VM의 특정 포트로 포워딩(Port Forwarding) 해주는 기능입니다. 즉, 같은 Public IP를 사용하는 Load Balancer가 포트 번호에 따라 각각 다른 VM으로 요청을 전달합니다. Azure Public Load Balancer를 사용해 2대의 Ubuntu VM에 각각 SSH 접속이 가능하도록 Inbound NAT Rule을 구성합니다. 1. Azure Portal > LB > 설정 > Inbound NAT Rule > "+ 추가" 2. Inbound NAT Rule 생성"Azure 가상 머신"..

"P2S(Point-to-Site) VPN"에 연결할 사용자를 위해 Client 인증서를 내보낸 후, VPN Client Download File과 함께 P2S에 접속할 사용자에게 전달합니다.P2S 접속할 사용자는 제공받은 Client 인증서를 자신의 디바이스에 가져오기하여 등록한 뒤 VPN Client를 통해 P2S VPN에 연결할 수 있습니다. * 참고 링크 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual..

"Azure NAT Gateway" 를 통해 Azure VM 에서 나가는 Outbound IP 를 특정 Public IP 로 설정하기 위해서 Azure NAT Gateway를 배포하고 VM에 IP 주소 확인 방법 입니다. [Azure Network] Azure NAT Gateway 란? #1 [Azure Network] Azure NAT Gateway 란? #1"Azure NAT Gateway는" Azure VNet에서 아웃바운드 인터넷 연결을 관리하는 서비스입니다. NAT(Network Address Translation) Gateway는 VNet의 서브넷에 연결된 리소스(예: VM, App Service 등)가 별도의 공용 IP나 Azure 백coxfactor-tech.tistory.com 1. ..

"Azure NAT Gateway는" Azure VNet에서 아웃바운드 인터넷 연결을 관리하는 서비스입니다. NAT(Network Address Translation) Gateway는 VNet의 서브넷에 연결된 리소스(예: VM, App Service 등)가 별도의 공용 IP나 Azure 백본망을 통해 인터넷을 사용하는 대신, NAT Gateway의 특정 Public IP 또는 Public IP 주소 프리픽스를 통해 아웃바운드 트래픽을 처리할 수 있도록 합니다. 이를 통해 나가는 트래픽의 IP 주소를 일관되게 유지할 수 있습니다. * 인바운드 연결은 지원하지 않습니다. 주의 사항 Default RouteSubnet에는 대상이 0.0.0.0/0인 트래픽을 Internet으로 자동 라우팅하는 시스템 기본 ..

"Gateway Transit"은 하나의 중앙 허브 VNet1(Hub VNet)에 있는 VPN Gateway를 다른 피어링된 VNet2(Spoke VNet)에서 공유할 수 있게 해주는 기능입니다. 즉, 모든 VNet에 각각 VPN Gateway를 배포할 필요 없이, 하나의 VNet에만 VPN Gateway를 설정하고 다른 VNet들이 이 Gateway를 통해 Peer Network(On-premises)와 연결될 수 있습니다.- 참고링크 * Peering 연결 설정은 아래 내용을 참고 하세요  [Azure Network] VNET Peering 구성 및 테스트 #1 [Azure Network] VNET Peering 구성 및 테스트 #1Azure 에서 서로 다른 대역의 VNET 간 통신이 필요할 경우 P..

Zyxel-to-Azure VPN Gateway  와 IPsec 연결을 위해 Zyxel USG60 UTM 연결 설정 방법*참고 링크*[Azure Network] Azure VPN Gateway 연결 생성 #4 [Azure Network] Azure VPN Gateway 연결 생성 #4배포되어진 "Azure VPN Gateway" 에서 "연결"을 추가하고 VPN Config 값을 선택 및 입력합니다. *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azucoxfactor-tech.tistory.com  1. ZYXEL VPN Gateway Configur..

배포되어진 "Azure VPN Gateway" 에서 "연결"을 추가하고 VPN Config 값을 선택 및 입력합니다. *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전coxfactor-tech.tistory.com[Azure Network] Azure VPN GatewaySubnet & Local Netwrok Gateway 생성 #..

Azure VPN Gateway 배포하기 *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전coxfactor-tech.tistory.com[Azure Network] Azure VPN GatewaySubnet & Local Netwrok Gateway 생성 #2 [Azure Network] Azure VPN GatewaySubnet &..

Azure 에서 서로 다른 대역의 VNET 간 통신이 필요할 경우 Peering 을 통해 연결이 가능합니다.아래는 피어링 예시 아키텍처와 TEST 구성 방법입니다.  아래 링크를 참고하여, 다음 표에 나와 있는 가상 네트워크와 가상 머신을 생성하십시오.[Azure Network] Azure Portal 에서 VNET 생성하기 #1 [Azure Network] Azure Portal 에서 VNET 생성하기 #1Azure Portal 에 접속하여 VNET(Azure Virtual Network) 생성 방법은 아래와 같습니다. - 참고 링크-[Azure Network] VNET(Virtual Network) 란? [Azure Network] VNET(Virtual Network) 란?Azure Virtual ..