[Azure] AZ-104 Azure 관리자 필수 조건 - Networking

컴퓨터 네트워킹

Azure Virtual Network

https://docs.microsoft.com/ko-kr/learn/modules/network-fundamentals/2-network-types-topologies

Azure Virtual Network를 사용하면 On-premise 네트워크 구조를 에뮬레이트하는 가상 네트워크를 구축할 수 있다. 클라우드 기반 가상 네트워크를 프로비전 하고 관리할 수 있다. On-premise 네트워크와 통합되는 하이브리드 가상 네트워크를 만들 수도 있다.

연결 서비스

On-premise와 Azure Virtual Network 인스턴스 간에 연결이 필요하다면, 두 옵션을 사용할 수 있다. Azure 게이트웨이를 통해 VPN연결을 하거나, Azure ExpressRoute를 통한 전용 연결을 사용할 수 있다.

Azure hub-spoke

Azure 허브 스포크는 참조 아키텍처이다. 허브는 일반적으로 클라우드와 On-premise 네트워크 간의 중앙 연결점 역할을 하는 Azure 가상 네트워크이다. 각 Spoke는 일반적으로 peer 네트워크를 통해 허브에 연결되는 Azure 가상 네트워크이기도 하다. 클라우드와 On-premise 네트워크 간의 연결은 VPN 게이트웨이 또는 Azure ExpressRoute를 통해 수행할 수 있다.

Azure ExpressRoute

ExpressRoute 연결은 VPN Gateway 연결보다 훨씬 높은 대역폭을 사용하는, On-premise 네트워크와 클라우드 간 전용회로이다. ExpressRoute 회로는 연결 파트너가 호스팅하며, 복원력이 뛰어난 연결을 제공한다.

Azure 네트워크 모니터링

• Azure Network Watcher: 이용 중인 Azure 서비스에서 패킷 데이터를 캡처할 수 있다.
• NPM(네트워크 성능 모니터): 네트워크 성능 모니터는 네트워크 상태를 모니터링 및 보고하고, 네트워크 성능에 대한 유익한 정보를 제공하며, 애플리케이션 간의 연결 상태를 보고한다. 네트워크 성능 모니터는 클라우드 기반이지만 클라우드 및 온-프레미스 네트워크를 모두 모니터링하는 하이브리드 서비스를 제공한다.
• 성능 모니터: 성능 모니터는 네트워크 성능 모니터에서 제공하는 기능이다. 온-프레미스 또는 클라우드 기반인 전 지역에서 네트워크 연결을 모니터링하도록 설계되어, 네트워크 문제가 발생 시 이를 보고한다. 성능 모니터는 모든 네트워크 경로와 중복 경로를 모니터링하고, 어떤 문제도 보고할 수 있다. 네트워크 성능을 저하하는 특정 네트워크 세그먼트를 식별할 수 있다. 성능 모니터는 SNMP를 사용하지 않고도 네트워크 상태를 보고할 수 있다.

Azure DNS

Azure DNS는 등록된 도메인 이름을 Azure 인프라를 사용하여 호스트하는 서비스이다. Azure DNS를 이용하여 일반 Azure로그인 증명을 사용하여 A, AAAA, CNAME, SOA, NS, MX 같은 DNS 레코드를 관리할 수 있다. Azure DNS는 도메인을 등록하고 구매해야 하는 도메인 등록 기관을 대체하지는 않는다. 

Azure Virtual Network

Azure Virutal Network를 사용하면 클라우드에서 프라이빗 네트워크를 구축할 수 있다. Azure 가상 네트워크를 사용하면 다른 가상 네트워크 및 On-premise 네트워크와 통신할 수 있는 네트워크를 구축할 수 있다. 

Azure 가상 네트워크를 이용하면 사용하는 주소 지정 방법을 제어할 수 있다. 일반 네트워크를 이용할 때처럼 서브넷 지정을 사용하여 IP 주소 범위를 세그먼트화하고 해당 서브넷에 제공할 수 있다.