Azure Private Subnet에 명시적으로 아웃바운드 연결하기 개념 정리 글 : https://sundlscha.tistory.com/34 Azure Private Subnet과 Azure NAT Gateway란? 1. Azure Private Subnet이란? Azure는 그동안 명시적인 아웃바운드 연결이 없어도 가상 네트워크 상에 가상 머신을 만들 때 기본적으로 아웃바운드 공용 IP 주소를 할당해 주었습니다. 이를 통해 아웃바 sundlscha.tistory.com 1. 시나리오 확인 이번 글의 시나리오는 다음과 같습니다. 가상 네트워크 내 Private Subnet 생성 가상 머신 두 대 생성 (한 대에만 Public IP attach) 가상 머신 접속 후 인터넷 접근 가능 여부 확인 Azure NAT Gateway 생성 Subnet과 Azure NAT Gat.. Azure Private Subnet과 Azure NAT Gateway란? 1. Azure Private Subnet이란? Azure는 그동안 명시적인 아웃바운드 연결이 없어도 가상 네트워크 상에 가상 머신을 만들 때 기본적으로 아웃바운드 공용 IP 주소를 할당해 주었습니다. 이를 통해 아웃바운드를 명시하지 않아도 암시적으로 외부와 연결이 되었는데요. 이러한 암시적 IP는 변경될 수 있고, 사용자의 구독 내에 존재하는 것도 아니며, Azure의 기본적인 보안 모델을 따르지 않는다는 문제점이 있었습니다. 그래서 Microsoft Azure는 Azure Private Subnet이라는 기능을 현재 Public Preview 형태로 제공하고 있습니다. Azure Private Subnet은 "기본 아웃바운드 액세스"를 false로 설정하여 암시적인 연결을 방지하는 리소스입니다. 배포.. 이전 1 다음
