Azure Route Table 공부하기 (3) 지난 글 : https://sundlscha.tistory.com/39 Azure Route Table 공부하기 (2)지난 글 : https://sundlscha.tistory.com/37 Azure Route Table 공부하기 (1)여러 가지 상황에서 Azure Route Table을 사용하여 경로를 라우팅하는 방법에 대해 알아보기 위한 글입니다. 1. Azure의 가상 네트워크sundlscha.tistory.com 3. 시나리오 테스트할 시나리오는 총 6개로 하기와 같습니다.Local PC → Azure Firewall → Hub VM (DNAT Rule)Hub VM → Azure Firewall → Spoke VM Hub VM → Azure Firewall → PostgreSQL (VNet I.. Azure Private Subnet과 Azure NAT Gateway란? 1. Azure Private Subnet이란? Azure는 그동안 명시적인 아웃바운드 연결이 없어도 가상 네트워크 상에 가상 머신을 만들 때 기본적으로 아웃바운드 공용 IP 주소를 할당해 주었습니다. 이를 통해 아웃바운드를 명시하지 않아도 암시적으로 외부와 연결이 되었는데요. 이러한 암시적 IP는 변경될 수 있고, 사용자의 구독 내에 존재하는 것도 아니며, Azure의 기본적인 보안 모델을 따르지 않는다는 문제점이 있었습니다. 그래서 Microsoft Azure는 Azure Private Subnet이라는 기능을 현재 Public Preview 형태로 제공하고 있습니다. Azure Private Subnet은 "기본 아웃바운드 액세스"를 false로 설정하여 암시적인 연결을 방지하는 리소스입니다. 배포.. Azure Firewall의 SNAT와 DNAT 공부 하기 지난 글 : https://sundlscha.tistory.com/7 Azure Firewall을 사용하여 Spoke 간 통신하기 1. 테스트 아키텍처 Spoke 1 대역의 VM에서 Azure Firewall을 거쳐 Spoke 2 대역의 MySQL Flexible Server에 접근할 수 있도록 Azure 환경을 구성하는 것이 이번 주제의 목표입니다. 2. Hub 대역 구성 2.1 리소스 그룹 sundlscha.tistory.com 1. 궁금증의 시작 지난번 글 작성을 위해 테스트를 하다가 Spoke 1 대역의 Client VM에서 traceroute를 날려 보았습니다. 그 결과가 제가 이 글을 작성하는 계기가 되었는데요. 목적지 VM에 도착하기 위한 첫 번째 경로에, AzureFirewallSubnet.. 이전 1 다음
