운's

가상 네트워크 가상 네트워크를 만들 때 CIDR 표기법으로 10.0.0.0/16이라 되어있는데, 이는 사용자가 설정하는 것이다. 이를 바꿔줄 수 있다. 10.0.0.0/16으로 만들었을 때는 65536개의 주소를 사용할수 있다고 되어있고, 이는 서브넷을 추가하여 만들 수 있는 것이다. 서브넷을 추가할 때 10.0.0.0/24로 하여 보면 예약된 주소 251+5라고 되어있는데, 5개의 주소는 Azure에서 사용하므로 사용하지 못하는 것을 의미하는 것이다. 0 ~ 3번, 255번이 해당 번호이다. 일단 Web 서브넷과 DB서브넷을 만들어 놓고 보안으로 넘어가보자. BastionHost는 VM을 원격으로 접속할 때 보다 안전하게 접속할 수 있도록 도와주는 것이다. DDos Protection은 표준이라고 되어..

솔루션을 구성할 때 한개의 리전이 아닌 다수의 리전에 구성을 하여 평상시에는 주지역으로 전송시키고 장애가 발생하였을 때는 보조지역이 있는 곳으로 전송하여 문제를 막을 수 있다. 혹은, 예를들어 미국과 한국 두 개의 리전에 구성하였을 때 미국 사람들은 미국으로, 한국 사람들은 한국으로 접속시키게 하면 훨씬 빠른 서비스를 제공할 수 있다. 오른쪽을 보면 가상 네트워크 피어링이라는 것이 있는데, 이는 인터넷을 통하여 외부 통신하는 것이 아니라 에저 백본네트워크를 통해 내부 사설망으 서로 연결할 수 있는 서비스를 말하는 것이다. 즉 외부에서 웹으로 접속할 때는 인터넷으로, 주지역의 VM과 보조지역의 VM끼리 통신할 때는 내부 사설 아이망 통신인 가상 네트워크 피어링으로 통신을 할 수 있도록 구성할 수 있는 것이..