이런 애저

Azure 가상 네트워크에 Azure Firewall을 배포하고, 가상 네트워크 간 라우팅, DNAT, 네트워크 필터링 규칙을 구성하는 방법을 설명합니다. 아래와 같은 테스트 환경을 구성하고 Azure Firewall을 테스트하였습니다. 허브(Hub) 네트워크에 Azure Firewall을 배치하여 스포크(Spoke) 네트워크 간 라우팅 처리 Azure Firewall의 DNAT 규칙으로 인터넷 인바운드 처리 Azure Firewall의 네트워크 규칙(Network rule)으로 스포크 네트워크 간 RDP 연결 처리 위 테스트 환경 구성은 일반적인 허브-스포크(Hub-Spoke) 구성입니다. 허브 네트워크에 Azure VPN Gateway와 Azure Firewall을 배치하고, 온프레미스와는 S2S V..

참고 자료 더보기 What is Azure Firewall? - docs.microsoft.com/en-us/azure/firewall/overview Azure Firewall Feature - docs.microsoft.com/en-us/azure/firewall/features Azure Firewall FAQ - docs.microsoft.com/en-us/azure/firewall/firewall-faq Azure Firewall 가격 - azure.microsoft.com/ko-kr/pricing/details/azure-firewall/ Azure Firewall limits - docs.microsoft.com/en-us/azure/azure-resource-manager/managemen..

참고 자료 더보기 Virtual network peering - https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview Create, change, or delete a virtual network peering #Permissions - https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-manage-peering#permissions Azure의 다른 테넌트, 구독에 있는 가상 네트워크도 피어링(Peering)으로 연결 할 수 있습니다. 테스트 환경 테스트 환경을 아래와 같이 준비하였습니다. Tenant1 의 구독에서 Azur..

참고 자료 더보기 Azure DNS란? - docs.microsoft.com/ko-kr/azure/dns/dns-overview 1. 도메인 준비 Azure DNS를 사용하기 위해서는 도메인을 구매하거나 보유하고 있어야 합니다. 저는 가비아에서 테스트용 도메인을 구매했습니다. 제가 구매한 시점에는 .shop 도메인이 1년에 500원이었습니다. 테스트를 위해 500원을 과감히 투자하였습니다. 2. Azure DNS Zone 생성 도메인이 준비되었다면, Azure 포털에서 DNS Zone을 만듭니다. 보유한 도메인 이름을 입력합니다. DNS Zone 생성이 완료되면 Name server 정보를 확인할 수 있습니다. 이 Name server 정보들을 가비아 도메인 관리에서 네임 서버로 등록해 주어야 합니다. ..

참고 자료 더보기 What is Azure Private DNS? - https://docs.microsoft.com/en-us/azure/dns/private-dns-overview Quickstart: Create an Azure private DNS zone using the Azure portal - https://docs.microsoft.com/en-us/azure/dns/private-dns-getstarted-portal Azure Private DNS는 Azure에서 제공하는 PaaS DNS입니다. Azure Private DNS는 Azure (Public) DNS와 달리 도메인을 구매할 필요 없습니다. 즉 원하는 이름의 도메인으로 Azure Private DNS를 구성할 수 있습니다. ..

참고 자료 더보기 Azure ExpressRoute란? docs.microsoft.com/ko-kr/azure/expressroute/expressroute-introduction Azure ExpressRoute 개요: 프라이빗 연결을 통해 연결 ExpressRoute 기술 개요에서는 프라이빗 연결을 통해 온-프레미스 네트워크를 Azure로 확장하기 위해 ExpressRoute 연결이 작동하는 방식에 대해 설명합니다. docs.microsoft.com Quickstart: Create and modify an ExpressRoute circuit - docs.microsoft.com/en-us/azure/expressroute/expressroute-howto-circuit-portal-resource..

gist.github.com/Khoulaiz/41b387883a208d6e914b Checking ports without telnet Checking ports without telnet. GitHub Gist: instantly share code, notes, and snippets. gist.github.com telnet을 사용하지 않고 Linux의 포트가 열려 있는지 체크하는 방법. curl -v telnet://ipaddress:port Ex) curl -v telnet://10.0.0.10:8080

2020-11-10 참고 자료 더보기 Create an Azure Active Directory tenant for P2S OpenVPN protocol connections - https://docs.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-tenant Azure Active Directory authentication: Configure a VPN client for P2S OpenVPN protocol connections - https://docs.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-client 중요 - 제약 사항 Azure AD 인증은 OpenVPN 프로토콜에 대해서만 지원 A..

Azure에서 VM으로 DNS를 구성한 경우, Azure Platform DNS(168.63.129.16)를 전달자(forwarder)로 설정해야 합니다. 이때, DNS VM의 NSG에서는 Azure Platform DNS(168.63.129.16) 로 나가는 Outbound TCP/UDP 53을 허용해 주어야 합니다. 인터넷 Outbound를 허용해 줄 필요는 없습니다. 아래 구성도와 같은 테스트 환경을 구성하였습니다. *중요하게 봐야할 것은 NSG 규칙 들입니다. 실제 NSG 규칙에 대한 화면 캡처가 아래 4번 항목에 있습니다. 1. 단일 가상 네트워크(10.100.0.0)에 두 개의 서브넷 구성 - Subnet-dns : 10.100.1.0/24 - Subnet-vm : 10.100.2.0/24 2..

6. 마이그레이션 완료 마이그레이션이 완료된 후 원본 Hyper-V VM과의 복제를 중지하고, 마이그레이션된 Azure VM에 Azure Virtual Machine Agent를 설치해야 합니다. 복제 중지 (Stop replication) Replicating servers에서 해당 서버가 사라지고, 숫자가 1 줄어듭니다. Hyper-V의 원본 VM에서도 복제 모드가 사용 안 함으로 변경됩니다. VM에 Azure Virtual Machine Agent 설치 마이그레이션된 VM에 Azure virtual machine agent를 수동으로 설치해야 합니다. Azure Virtual Machine Agent(VM Agent)는 Azure Fabric 컨트롤러와 VM의 상호 작용을 관리하는 안전하고(secu..