coxfactor-Tech 블로그

"Inbound NAT Rule(Inbound Network Address Translation Rule)"은 Azure Load Balancer의 공용 IP로 들어온 특정 포트 요청을, 내부 VM의 특정 포트로 포워딩(Port Forwarding) 해주는 기능입니다. 즉, 같은 Public IP를 사용하는 Load Balancer가 포트 번호에 따라 각각 다른 VM으로 요청을 전달합니다. Azure Public Load Balancer를 사용해 2대의 Ubuntu VM에 각각 SSH 접속이 가능하도록 Inbound NAT Rule을 구성합니다. 1. Azure Portal > LB > 설정 > Inbound NAT Rule > "+ 추가" 2. Inbound NAT Rule 생성"Azure 가상 머신"..

"P2S(Point-to-Site) VPN"에 연결할 사용자를 위해 Client 인증서를 내보낸 후, VPN Client Download File과 함께 P2S에 접속할 사용자에게 전달합니다.P2S 접속할 사용자는 제공받은 Client 인증서를 자신의 디바이스에 가져오기하여 등록한 뒤 VPN Client를 통해 P2S VPN에 연결할 수 있습니다. * 참고 링크 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1 [Azure Network] Azure VPN Gateway Point-to-Site(P2S) VPN 이란 #1"Azure VPN Gateway의 Point-to-Site (P2S) VPN"은  디바이스가 직접 Azure Virtual..

"Azure NAT Gateway" 를 통해 Azure VM 에서 나가는 Outbound IP 를 특정 Public IP 로 설정하기 위해서 Azure NAT Gateway를 배포하고 VM에 IP 주소 확인 방법 입니다. [Azure Network] Azure NAT Gateway 란? #1 [Azure Network] Azure NAT Gateway 란? #1"Azure NAT Gateway는" Azure VNet에서 아웃바운드 인터넷 연결을 관리하는 서비스입니다. NAT(Network Address Translation) Gateway는 VNet의 서브넷에 연결된 리소스(예: VM, App Service 등)가 별도의 공용 IP나 Azure 백coxfactor-tech.tistory.com 1. ..

"Azure NAT Gateway는" Azure VNet에서 아웃바운드 인터넷 연결을 관리하는 서비스입니다. NAT(Network Address Translation) Gateway는 VNet의 서브넷에 연결된 리소스(예: VM, App Service 등)가 별도의 공용 IP나 Azure 백본망을 통해 인터넷을 사용하는 대신, NAT Gateway의 특정 Public IP 또는 Public IP 주소 프리픽스를 통해 아웃바운드 트래픽을 처리할 수 있도록 합니다. 이를 통해 나가는 트래픽의 IP 주소를 일관되게 유지할 수 있습니다. * 인바운드 연결은 지원하지 않습니다. 주의 사항 Default RouteSubnet에는 대상이 0.0.0.0/0인 트래픽을 Internet으로 자동 라우팅하는 시스템 기본 ..

"Gateway Transit"은 하나의 중앙 허브 VNet1(Hub VNet)에 있는 VPN Gateway를 다른 피어링된 VNet2(Spoke VNet)에서 공유할 수 있게 해주는 기능입니다. 즉, 모든 VNet에 각각 VPN Gateway를 배포할 필요 없이, 하나의 VNet에만 VPN Gateway를 설정하고 다른 VNet들이 이 Gateway를 통해 Peer Network(On-premises)와 연결될 수 있습니다.- 참고링크 * Peering 연결 설정은 아래 내용을 참고 하세요  [Azure Network] VNET Peering 구성 및 테스트 #1 [Azure Network] VNET Peering 구성 및 테스트 #1Azure 에서 서로 다른 대역의 VNET 간 통신이 필요할 경우 P..

Zyxel-to-Azure VPN Gateway  와 IPsec 연결을 위해 Zyxel USG60 UTM 연결 설정 방법*참고 링크*[Azure Network] Azure VPN Gateway 연결 생성 #4 [Azure Network] Azure VPN Gateway 연결 생성 #4배포되어진 "Azure VPN Gateway" 에서 "연결"을 추가하고 VPN Config 값을 선택 및 입력합니다. *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azucoxfactor-tech.tistory.com  1. ZYXEL VPN Gateway Configur..

배포되어진 "Azure VPN Gateway" 에서 "연결"을 추가하고 VPN Config 값을 선택 및 입력합니다. *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전coxfactor-tech.tistory.com[Azure Network] Azure VPN GatewaySubnet & Local Netwrok Gateway 생성 #..

Azure VPN Gateway 배포하기 *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azure VPN Gateway"는 온프레미스 네트워크와 Azure 가상 네트워크(VNet) 간에 IPsec VPN 터널을 통해 안전하고 암호화된 연결을 제공하는 서비스입니다. 이를 통해 온프레미스 환경과 클라우드 간에 안전coxfactor-tech.tistory.com[Azure Network] Azure VPN GatewaySubnet & Local Netwrok Gateway 생성 #2 [Azure Network] Azure VPN GatewaySubnet &..

Azure 에서 서로 다른 대역의 VNET 간 통신이 필요할 경우 Peering 을 통해 연결이 가능합니다.아래는 피어링 예시 아키텍처와 TEST 구성 방법입니다.  아래 링크를 참고하여, 다음 표에 나와 있는 가상 네트워크와 가상 머신을 생성하십시오.[Azure Network] Azure Portal 에서 VNET 생성하기 #1 [Azure Network] Azure Portal 에서 VNET 생성하기 #1Azure Portal 에 접속하여 VNET(Azure Virtual Network) 생성 방법은 아래와 같습니다. - 참고 링크-[Azure Network] VNET(Virtual Network) 란? [Azure Network] VNET(Virtual Network) 란?Azure Virtual ..

"Azure Bastion"은 Azure에서 제공하는 관리형 서비스로, 가상 머신(VM)에 대한 안전한 RDP(원격 데스크톱 프로토콜) 및 SSH(보안 셸) 액세스를 제공합니다. 이를 통해 사용자는 퍼블릭 인터넷을 통해 직접 접속하지 않고도 Azure 포털을 사용해 가상 머신에 안전하게 연결할 수 있습니다.확인 사항  1. Azure Bastion은 *RDP 동시 연결 25 / SSH 연결 502. AzureBastionSubnet이라는 별도의 서브넷에 배포됩니다. 이 서브넷은 Azure Bastion을 배포할 때 만듭니다.   *서브넷에는 /26 서브넷 마스크 이상의 주소 공간이 필요합니다.!3. Azure Bastion을 사용하여 VM 리소스에 연결하는 데 필요한 사용 권한이 필요합니다.가상 머신에 ..