CSP (Cloud Service Provider)/Azure76 Azure Private Link란? 안녕하세요! 이번 시간은 Private Link에 대해서 배워 볼거에요!! 고고~ Azure Private Link란? Azure Private Link를 사용하면 가상 네트워크의 프라이빗 엔드포인트를 통해 Azure PaaS Service(Azure Storage, SQL Database)와 Azure 호스팅 고객 소유/파트너 서비스에 액세스할 수 있습니다. 가상 네트워크와 서비스 사이의 트래픽은 Microsoft 백본 네트워크를 통해 이동하며 서비스를 공용 인터넷에 더 이상 노출할 필요가 없습니다. 가상네트워크에 자체 프라이빗 링크 서비스를 만들어서 고객에게 제공할 수도 있습니다. 주요 이점 Azure 플랫폼의 Private Access Service: 프라이빗 엔드포인트를 사용하여 가상 네트워크를 .. 2022. 12. 8. Azure Virtual Network 서비스 엔드포인트 안녕하세요! 이번 시간에는 Virtual Network 서비스 엔드포인트에 대해서 알아볼 거에요! 고고~ Virtual Network 서비스 엔드포인트 가상 네트워크 서비스 엔드포인트는 Azure 백본 네트워크에서 최적화된 경로를 통해 Azure 서비스에 대한 안전한 직접 연결을 제공합니다. 엔드포인트를 사용시 가상 네트워크에 대해 중요한 Azure 서비스 리소스를 보호할 수 있습니다. 서비스 엔드포인트를 통해 VNet의 Private IP 주소는 VNet에 Public IP 주소가 없어도 Azure 서비스의 엔드포인트에 연결할 수 있습니다. 서비스 엔드포인트는 다음 Azure 서비스 지역에서 제공됩니다. 서비스에 대한 서비스 엔드포인트를 구성하는 동안 서브넷 쪽에서 이 리소스를 사용하도록 설정합니다. .. 2022. 12. 8. Network Security Group 안녕하세요~BTC막내즈입니다! 저번 시간에 이어서 이번 시간에는 Azure 네트워크 보안 그룹에 대해서 알아보도록 하겠습니다~~ 네트워크 보안 그룹 Azure 네트워크 보안 그룹을 사용하여 Azure 가상 네트워크의 Azure 리소스 간의 네트워크 트래픽을 필터링 할 수 있습니다. 네트워크 보안 그룹에는 여러 종류의 Azure 리소스에서 오는 인바운드 트래픽, 리소스로 나가는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 보안 규칙이 포함됩니다. 규칙마다 원본(source) 및 대상(destination), 포트, 프로토콜을 지정할 수 있습니다. 속성 내용 Name 네트워크 보안 그룹 내 고유한 이름 Priority 100~4096 사이의 숫자로 낮은 번호의 우선 순위가 더 높기에 규칙은 낮은 번호가 .. 2022. 12. 8. Azure Virtual Network란? 안녕하세요! BTC_막내즈입니다~오늘 알아볼 내용은 Azure Virtual Network입니다! 알아보도록 가죠~ Azure Virtual Network란? Azure의 Private network의 기본 구성 요소로 VNet을 사용하면 Azure VM과 같은 다양한 형식의 Azure 리소스가 서로 인터넷 및 특정 온-프레미스 네트워크와 안전하게 통신할 수 있습니다. Virtual Network로 수행할 수 있는 주요 시나리오는 다음과 같습니다. 인터넷을 통한 Azure 리소스 통신 Azure 리소스 간 통신 온-프레미스 리소스와의 통신 네트워크 트래픽 필터링 네트워크 트래픽 라우팅 및 Azure 서비스와의 통합 등등 인터넷 통신을 통한 Azure 리소스 통신 VNet의 모든 리소스는 인터넷으로 아웃 .. 2022. 12. 8. [Azure]Virtual Network 서비스 엔드포인트 안녕하세요~!! 오늘은 Azure Vritual Network 서비스 엔드포인트에 대해서 설명드리려고 합니다! 서비스 엔드포인트가 어떤 기능을 하는 서비스인가? VNet(가상 네트워크) 서비스 엔드포인트는 Azure 백본 네트워크에서 최적화된 경로를 통해 Azure 서비스에 대한 안전한 직접 연결을 제공하는 서비스입니다! 그렇다면 서비스 엔드포인트를 왜 사용할까요? 엔드포인트를 사용하면 가상 네트워크에 대해 중요한 Azure 서비스 리소스를 보호할 수 있다는 이유가 있습니다~ 서비스 엔드포인트를 통해 VNet의 개인 IP 주소는 VNet에 공용 IP 주소가 없어도 Azure 서비스의 엔드포인트에 연결할 수 있습니다. 그렇다면 서비스 엔드포인트가 제공되는 Azure 서비스 및 지역은 어떤 것이 있을까요? .. 2022. 12. 2. Azure VPN Gateway를 통한 VPN Tunneling(2) 안녕하세요!!! 임오군란과 민씨의 임입니다. 지난 게시글에서는 VPN과 터널링, 터널링 프로토콜과 VPN 터널링 종류에 대해 알아보았습니다. 그래서 오늘은 Azure VPN Gateway를 통해 S2S VPN Tunneling 실습을 진행하겠습니다. 차례는 아래와 같습니다. VPN&터널링이란? (1편) 터널링 프로토콜 (1편) VPN 터널링의 종류 (1편) S2S Tunneling 구현 P2S Tunneling 구현(3편) 지금 바로 시작하겠습니다😎😎😎😎😎😎 S2S 터널링 이번 실습은 Azure환경과 온프레미스환경간 S2S 연결을 가정합니다. (vnet2vnet연결은 로컬 네트워크 게이트웨이 없이 터널링이 가능합니다.) * 필수 리소스 - 리소스 그룹 및 VNET 2개 생성 - 각 VNET에 게이트웨이 .. 2022. 11. 18. Azure VPN Gateway를 통한 VPN Tunneling(1) 안녕하세요!!! 임오군란과 민씨의 임입니다. 요즘은 Azure에 대해 공부중입니다. 그래서 오늘은 Azure VPN Gateway를 통해 VPN Tunneling에 대해서 알아보도록 하겠습니다. 차례는 아래와 같습니다. VPN&터널링이란? 터널링 프로토콜 VPN 터널링의 종류 S2S Tunneling 구현 P2S Tunneling 구현 그럼 지금 바로 시작하겠습니다🐬🐬🐬🐬🐬 VPN이란? VPN은 Virtual Private Network의 약자로 가상사설망을 의미합니다. VPN 서버에 연결하면, 인터넷 트래픽을 아무도 볼 수 없도록 암호화된 터널을 통과하게 됩니다. 이러한 터널을 통과하여 데이터가 서버에 도착하면 암호 해독 프로세스를 통해 외부 패킷이 제거됩니다. 이 과정을 복호화라고 합니다. VPN의 .. 2022. 11. 18. Azure Managed ID 안녕하세여~BTC_막내즈입니다!! 오늘 배워볼 내용은 Azure Managed ID에 대해서 간단하게 배워볼것입니다! 그럼 고고~ Azure 리소스용 관리 ID란? 개발자의 일반적인 과제는 서비스 간의 통신을 보호하는 데 사용되는 비밀, 자격증명, 인증서 및 키를 관리하는 것입니다. 관리 ID를 통해 개발자는 이러한 자격증명을 관리할 필요가 없습니다. 개발자는 Azure Key Valut에 비밀을 안전하게 저장할 수 있지만 서비스는 Azure Key Vault에 액세스하는 방법이 필요합니다. managed ID는 Azure AD인증을 지원하는 리소스에 연결할 때 사용할 Azure Active Directory의 자동 managed ID를 제공합니다. 애플리케이션은 managed ID를 사용하여 자격 증명.. 2022. 11. 2. 이전 1 ··· 3 4 5 6 7 8 9 10 다음
