[AZ303] 3. 가상 네트워킹 구현

1. Azure 가상 네트워킹

Vnet: Azure VM과 다른 Azure 서비스간의 프라이빗 연결을 제공함.

가상 네트워크 외부서비스와 가상 네트워크간의 서비스 연결이 불가능함을 가능하게 해줌.

 

2. Vnet 개념

- 주소공간

- 공용, 개인 주소를 사용하여 사용자 지정 개인 IP 주소 공간을 지정해야함.

- 서브넷

- 가상 네트워크를 하나 이상의 서브 네트워크로 분할

- 가상 네트워크의 주소 공간 일부를 각 서브넷에 할당함.

- 그 후, 특정 서브넷에 Azure 리소스를 배포할 수 있다. 

- VNet 주소 공간을 조직의 내부 네트워크에 적합한 세그먼트로 분할 할 수 있다.

- 주소의 할당 효율성을 향상시킴.

- 네트워크 보안그룹을 사용하여 서브넷 내의 리소스 보호가 가능.

 

- 지역

- Virtual Network 피어링을 사용하여 서로 다른 지역의 여러 가상 네트워크를 함께 연결할 수 있음.

- VPN 게이트웨이를 사용하여 Vnet간에 트래픽 전송할 수 있다.

 

- 구독

- Vnet은 구독으로 범위가 조정됨.

- 각 Azure 구독 및 Azure 지역 내에서 여러 가상 네트워크를 구현할 수 있음.