[클라우드 인프라 아키텍처] 4주차 1. Azure 네크워크 서비스

 

 솔루션을 구성할 때 한개의 리전이 아닌 다수의 리전에 구성을 하여 평상시에는 주지역으로 전송시키고 장애가 발생하였을 때는 보조지역이 있는 곳으로 전송하여 문제를 막을 수 있다.

혹은, 예를들어 미국과 한국 두 개의 리전에 구성하였을 때 미국 사람들은 미국으로, 한국 사람들은 한국으로 접속시키게 하면 훨씬 빠른 서비스를 제공할 수 있다.

 오른쪽을 보면 가상 네트워크 피어링이라는 것이 있는데, 이는 인터넷을 통하여 외부 통신하는 것이 아니라 에저 백본네트워크를 통해 내부 사설망으 서로 연결할 수 있는 서비스를 말하는 것이다.

즉 외부에서 웹으로 접속할 때는 인터넷으로, 주지역의 VM과 보조지역의 VM끼리 통신할 때는 내부 사설  아이망 통신인 가상 네트워크 피어링으로 통신을 할 수 있도록 구성할 수 있는 것이다.

 

인프라 설계를 할 때 가장 첫번째로 고려해야할 사항이 바로 가상 네트워크이다. 서비스 이름을 설정해 주고  Azure Bastion, firewall, DDoS Protection과 같은 보안 사항을 용도에 따라 설정하여 준다. 설정을 하지 않으면 추가비용은 발생하지 않는다. 다음은 IP주소를 설정하여 주면 된다. 

 

CIDR(Classless Inter-Domain Routing)

Azure는 IP주소를 나타낼 때 CIDR를 사용한다. IP 뒤에 192.168.10.0/16 이런식으로 "/16"가 적혀있는데, 바로 이것이 사이더 표기법이다.

IP주소는 우리가 봤을 때 십진수로 표현되지만 컴퓨터는 이진수로 표현을 한다. IP주소는 각 1 byte크기의 옥텟 4개로 구성되어 있어 0.0.0.0 ~ 255.255.255.255까지 주소 체계를 가지고 있다. 위 2개의 값은 네트워크 영역을 구분하기 위한 Network ID를 의미하고, 하위 2개의 값은 호스트를 식별하기 위한 Host ID를 의미한다. 

 슬래시("/")뒤에 오는 숫자는 접두사 길이라고도 하며 0부터 32까지 구성되는데, 만약 1.1.1.0/24와 같이 표현된다면 좌측에서 부터 24비트, 즉 1.1.1까지는 Net ID라는 뜻이며 1.1.1.0 ~ 1.1.1.255가 1.1.1.0대역 네트워크에서 보유한 호스트 들이 된다.

1.1.1.1/32는 좌측부터 32비트가 전부 Net ID라는 뜻이며 1.1.1.1은 하나의 호스트 IP를 나타내는 것이다.

 

1.  실제 만들어진 솔루션 한개를 운영하다 자기회사에 있는 네트워크하고 연결하거나
2. 또는 다른 클라우드하고도 연결하고 싶을 때는 VPN이라고 하는 서비스를 써 줘야 한다.
3. Azure VPN은  크게 두 가지 방식을 제공한다. 
4.  
5.  Site to Site(S2S VPN) 방식
6. 브이피엔 장비와 또 다른 브이피엔 장비끼리 서로 터널링 구성을 해서, 그 뒤에 있는 서버들 또는 브이엠들이 내부 사설 아이피를 가지고 통신할 수 있는 방식이다. 
7.  
8. Point to Site VPN(P2S VPN) 방식
9.  포인트 투 사이트 브이피엔은 사용하고 있는 PC나 노트북 또는 특정 서버 한 대에 애저 브이피엔에서 제공해 주는 클라이언트 프로그램을 설치를 해주면, 그 에이전트 프로그램을 통해서 애저 브이피엔을 다이렉트로 연결해 통신할 수 있는, 즉 점과 사이트를 연결하는 방식의 브이피엔 방식이다.
10.  

 

Azure ExpressRoute를 사용하면 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있다.

 

Azure는  외부에서 인터넷 조회가 되는 DNS서비스와 내부용도로 사용하는 Private DNS 서비스 모두 제공한다.