by
Feb 06. 2021
52. 2주 차 - Azure 네트워크 만들기
<1> Azure 가상 네트워크 구축을 위한 IP 블록과 서브넷 할당하기
<2> Azure 가상 네트워크 (VNet ) 만들어보자
<3> ISMS-P, 전자금융 거래법에서 요구하는 안전한 네트워크 구성을 해보자.
<1> Azure 가상 네트워크 구축을 위한 IP 블록과 서브넷 할당하기
1
IP 블록은 CIDR IP 블록을 사용한다.
사설 IP 블록을 사용한다.
10.0.0.0 ~10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
2
서브넷은 할당한 IP 블록 중 나눠서 사용한다.
예)
IP 블록 : 172.16.0.0/16
서브넷 : 172.16.1.0/24 - C-class로 나눠 사용
3
서브넷 : 172.16.1.0/24 일 경우, IP 5개는 예약 IP로 사용된다.
처음 4개와 마지막 IP 1개
AWS도 동일하다.
. 0 : 네트워크 , 라우팅 잡을 때 사용된다.
. 1 : 기본 게이트웨이
. 2 , . 3 : DNS
. 255 : 브로드캐스트 IP
4
공인IP?
기본 SKU는 동적으로 할당 된다.
표쥰 SKU는 정적으로 할당된다. 지정은 불가능하다.
5
가상 네트워크의 모든 리소스는 인터넷 아웃바운드 통신 허용이 기본이다.
기본적으로 인터넷이 된다는 것이다.
인바운드 통신은 공인 IP나 부하 분산 장비 LB를 이용한다.
<2> Azure 가상 네트워크 (VNet ) 만들어보자
IP 블록 : 172.16.0.0/16
서브넷 : 172.16.1.0/24
1
가상 네트워크 만들기
2
리소스 그룹은 새로 만든다.
새로 만들기
3
IP 블록 : 172.16.0.0/16
서브넷 : 172.16.1.0/24
4
기본 보안은 사용 안 함으로 되어 있다.
5
구축 완료
서브넷 메뉴 가서 172.16.1.0/24 서브넷 확인한다.
<3> ISMS-P, 전자금융 거래법에서 요구하는 안전한 네트워크 구성을 해보자.
https://brunch.co.kr/@topasvga/813
