퍼블릭 ip를 부여할 수 있으며, 프라이빗 환경을 구축하기 위해서는 퍼블릭ip를 부여하지 않은 상태에서 프라이빗 ip만 할당해 주면 된다. vnet이라고 불려진다. 가상 네트워크를 검색 후 만들기 버튼을 클릭하자. 방화벽 설정도 할 수 있다. DNS설정도 할 수 있는데 개인적으로 소유한 도메인을 바탕으로 운영하면 된다.

표준화된 VM(가상 머신) 이미지를 통해 조직은 클라우드로 마이그레이션하고 배포의 일관성을 유지할 수 있습니다. 이미지에는 일반적으로 미리 정의된 보안 및 구성 설정과 필수 소프트웨어가 포함되어 있습니다. 자체 이미징 파이프라인을 설정하려면 시간, 인프라 및 설정이 필요합니다. Image Builder(Azure VM Image Builder)를 사용하면 이미지를 설명하는 구성을 만들고 이미지가 빌드된 다음 배포되는 서비스에 제출하기만 하면 됩니다. 설정과 태그를 만든 후 가상머신을 만들도록 하자. 이때 가상머신이 중지된 후 만들어지니 주의하도록 하자. 이 후 새로운 VM을 만들때 금방만든 이미지를 바탕으로 다시 만들 수 도 있다. KEY-PAIR손실 시 복원용도로 사용할 수 있다.

블록스토리지, 파일스토리지, 객체스토리지(개체)를 각각 설치할 수 있다. AWS S3에 해당하는 Azure Blob이라는 객체 스토리지를 사용할 수 있으며, Azure file이라는 파일 스토리지를, Azure disk 라는 블록스토리지를 각각 제공해 준다. 먼저 스냅샷을 만들어 보도록 하자. 상단에 스냅샷을 검색하자. 볼륨, 디스크, 스토리지 등의 개념을 일종의 사진과 같이 찍어서 저장하는 개념이다. 암호화가 피룡할 경우 암호화 형식을 지정할 수 도 있다. 이후 디스크 만들기를 클릭해 스넵샷을 디스크로 만들어서 이 디스크를 vm으로 다시 만들어서 현재 만든 서버와 동일한 서버를 만들어 보도록 하자. 상단의 디스크 만들기를 클릭하자. 스넵샷의 특징은 가용성 영역과 이름만 지정하면 된다는 점이다. 그 외의..

VPC와 다른 네트워크 사이에서 프라이빗 연결(VPC)를 연결하고 설정할 수 있다. 보통 라우터 장비만 가지고도 VPN환경이나 VPN장비를 통해서 만들 수 있다. 하지만 AWS에서는 VPN장비가 지원되지 않으며, 이때 가상 프라이빗 게이트웨이(VGW)를 사용해야한다. 아래의 그림과 같이 외부에서 접근할때 VGW를 통해서 접근할 수 있다. 이런 VGW는 여러개가 아닌 1개만 설치해도 여러대의 라우터와 연결이 가능하다. VPN은 사설망이긴 하지만 실제로 물리적인 사설망은 아니다. 그렇기에 사설망과 동일한 보안을 제공하기 위해서 암호화, 터널링 등의 기술을 도입한다. 문제점이 있다면, 실제 사설망과 달리 인터넷망을 공유하기 때문에 보안적인 측면에서 문제가 있으며, 속도 또한 인터넷속도에 영향을 많이 받는다. ..

AWS에서는 보안을 위해서 보안그룹(Security Group,SG)라는 개념을 사용한다. 왜 이런 이름을 사용하고 있을까? 말 그대로 이름이 붙여진 방식대로 동작하기 때문이다. SG는 방화벽이긴한데, 동일한 방화벽 규칙에 적용을 받아야하는 인스턴스들을 그룹화 시켜주는 역할을 하기 때문이다. 즉 SG라는 것을 만든 후 "인스턴스를 만들때 만든 SG를 사용하겠다." 라고 선택을 하게 되며, 이 후 해당SG로 인스턴스(혹은 app)가 들어가게된다. 즉 아래와 같은 환경이 만들어지게 되는 것 이다. SG는 출발지주소, 모든 ip프로토콜, 모든 포트, ip주소를 사용할 수 있으며, 규칙은 상태 저장모드로 지정되어있다. 들어오는 것 중에 무엇을 허용할 것인지를 선택하고 등록하는 방식으로 주로 관리가 된다. 상태 ..

Azure Load Balancer는 들어오는 트래픽을 정상적인 가상 머신 인스턴스 간에 분배하는 계층 4 부하 분산 장치입니다. Load Balancer는 해시 기반 분산 알고리즘을 사용합니다. 기본적으로 5 튜플(원본 IP, 원본 포트, 대상 IP, 대상 포트, 프로토콜 종류) 해시를 사용하여 트래픽을 사용 가능한 서버에 매핑합니다. Load Balancer는 공용 IP 주소를 통해 액세스할 수 있는 인터넷 연결 장치이거나 가상 네트워크에서만 액세스할 수 있는 내부 장치일 수 있습니다. Azure Load Balancer는 트래픽을 공용 IP 주소와 프라이빗 IP 주소 간에 라우트하는 NAT(Network Address Translation)도 지원합니다. SLB앞단의 Frontend ip를 생성 후..