Dogpap&Life

개요

- 사용자가 Azure 도구, API 또는 SDK에서 요청을 보내게 되면 Azure Resource Manager에서 요청을 받아 인증 및 권한 부여를 함

- 요청된 작업을 수행하는 Azure 서비스로 요청을 보냄

참고 

- https://cloud.google.com/free/docs/aws-azure-gcp-service-comparison?hl=ko 

리소스 그룹 생성

az group create --name TutorialResouces
az group list

가상 네크워크 생성

az network vnet create \
-g TutorialREsources \
-n MyVnet \
--address-prefix 10.0.0.0/16 \
--subnet-name Mysubnet \
--subnet-prefix 10.0.10.0/24

서브넷 생성

az network vnet subnet create --address-prefixes
                              --name
                              --resource-group
                              --vnet-name
                              [--defer]
                              [--delegations]
                              [--disable-private-endpoint-network-policies {false, true}]
                              [--disable-private-link-service-network-policies {false, true}]
                              [--nat-gateway]
                              [--network-security-group]
                              [--route-table]
                              [--service-endpoint-policy]
                              [--service-endpoints]
                              [--subscription]

 az network vnet subnet create \
 -g TutorialResources \
 --vnet-name MyVnet \
 -n MySubnet2 \
 --address-prefixes 10.0.20.0/24 \
 --network-security-group MyNsg \
 --route-table MyRouteTable

참고 

- https://docs.microsoft.com/ko-kr/cli/azure/network/vnet?view=azure-cli-latest 

설치

curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
sudo apt update && sudo apt upgrade

접속

az login

참고

-  https://docs.microsoft.com/ko-kr/cli/azure/install-azure-cli-linux?view=azure-cli-latest&pivots=apt 

SDN

- 네트워크 장비의 패킷 전달 기능에서 제어부와 전송부를 분리해 제어 부분을 하나의 컨트롤러로 집중하고 전송부분들을 한 번에 컨트롤

- 네트워크의 모든 환경을 통합적으로 관리해 하나의 화면에서 통합 관리가 가능함

NFV

- 물리적 장치를 소프트웨어 기반 네트워크 어플라이언스로 접근할 수 있게 해주는 네트워크 접근법

참고

https://blog.naver.com/love_tolty/221215607979

https://openloopgain.tistory.com/entry/SDN%EA%B3%BC-NFV%EC%9D%98-%EC%B0%A8%EC%9D%B4

https://m.blog.naver.com/shakey7/221848950760

https://blog.naver.com/shakey7/221514174115

개요 

- Amazon VPC, AWS 계정 및 On-Premise 네트워크를 단일 게이트웨이에 연결해 클라우드 라우터 역할을 함

내용

- 퍼블릭 인터넷을 통하지 않고 자동으로 데이터 암호화

- VPN을 사용해 On-Premise와 Transit Gateway간 연결 생성으로 엣지 연결

- 두 VPN간 NAT 게이트웨이, Network Load Balancer, AWS PrivateLink 및 Amazon Elastic File System에 액세스 가능

- IAM과 통합되어 안전하게 액세스 관리

제한

- https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/transit-gateway-quotas.html

개요

- 두 VPC간 Private IP를 사용해 트래픽을 라우팅 할 수 있도록 하는 네트워크 연결 

- VPN 연결이나 물리적 연결에 의존하지 않아 병목에 대한 단일 지점 장애가 없음

기능

- 다른 계정, 리전의 VPC와의 연결 가능

- 프라이빗 IP 공간 안에서 트래픽이 유지되며, 모든 리전 간 트래픽은 암호화 됨

- 트래픽은 항상 AWS *백본에서만 유지되고 절대로 퍼블릭 인터넷을 통과하지 않음

제한

- 중첩된 *CIDR 블록이 있을 경우 VPC Peering 연결을 할 수 없음

- 연결된 Peering VPC를 통해 인터넷 게이트웨이로 패킷을 내보낼 수 없음

* 백본 : 다양한 네트워크를 상호 연결하는 네트워크로 트래픽은 라우터 뒤에 있는 백본을 지나치게 됨

* CIDR : 네트워크 대역

 설정 전

- EC2 인스턴스 생성 후 별도 설정 없이 AMI를 생성 하면 시스템 변경 값이 저장되지 않고 /etc/cloud/cloud.cfg 설정값대로 생성 되거나 다른 오류가 발생할 수 있음

설정 후

- EC2 인스턴스 생성 후 /etc/cloud/cloud.cfg 파일에 변경할 시스템 값을 설정 후 AMI를 생성 하면 시스템 변경 값을 유지한 채 생성 됨

- 또는 EC2 생성 과정에 user-data 입력란에서 cloud-init 명령을 전달해 설정 가능

예제

- ssh password 접속 설정

# ssh_pwaut 부분을 True 또는 1로 설정

참고

- https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/user-data.html

- https://access.redhat.com/documentation/ko-kr/red_hat_virtualization/4.1/html/virtual_machine_management_guide/sect-using_cloud-init_to_automate_the_configuration_of_virtual_machines

CDN 서비스

네트워크

> 가상 네트워크

> NAT

> DDoS

> 웹 방화벽

컴퓨팅

> 서버

> Auto Scaling

> 부하 분산

> FaaS

DNS 서비스

> DNS 영역 및 레코드 구성

> 도메인 등록 구성

모니터링

> 네트워크 모니터링

> 모니터링

로깅

> 

보안 및 ID

> 인증서 관리

> 데이터 손실 방지(DLP)

스토리지

> 객체 저장소

데이터베이스

> DBMS

데이터 분석

> 스트림 데이터 수집

> 스트림 데이터 처리

컨테이너

> 인프라가 없는 컨테이너

중요

- Instance ID로 지정한 Target Group의 경우 DSR(Direct Server Return)이 활성화 되어 인스턴스는 NLB를 거치지 않고 Response를 Client에게 바로 보냄

- Instance IP로 지정한 Target Group의 경우 Request/Response 트래픽 모두 NLB를 거쳐서 통신

지원

- 프로토콜 : TCP, TLS, UDP, TCP_UDP

- 포트 : 1 ~ 65535

참고

- https://blog.leedoing.com/116