Azure 기능 탐구 [1] - Virtual Network

Tech Note 정보
카테고리: [ Cloud Computing & MSA ]
조회수: 5020

1. Virtual Network 소개

  • Virtual Network(VNet)는 VM간의 연결 및 PaaS Cloud Service간의 연결에 사용된다.
  • VNet에서는 IP Address 할당, Security Policy, Route Table 및 DNS Setting을 한다.
  • Azure VM을 생성하기 전에 반드시 Virtual Network을 먼저 만들어 놓아야 편리하다. (필수)
  • VM들이 동일한 VNet에 연결되어 있으면 서로 통신 가능하다.
    - 이 때 VM들은 Subnet에서 IP Address를 받게 된다.
  • 사내 네트워크(컴퓨터)를 Azure VNet에 연결할 때는 VPN을 사용한다.
    - ExpressRoute를 사용하여 전용 사설 망을 통해 Internet에 접속하지 않는 Azure VNet에 연결하여 사내 컴퓨터와 Azure에 있는 VM간의 통신을 가능하게 한다.
    - MPLS(Multiprotocol Label Switcjing) VPN을 지원하는 Connection을 만들기 위해 ExpressRoute를 사용한다.

 

2. Region-based

  • Azure Classic Portal에서 VM을 생성할 때 새로운 Cloud Service(cs100)를 만드는 경우, Region/Virtual Network을 선택하게 된다
    - 선택한 지역 또는 Virtual Network에 VM을 생성하겠다는 뜻이다.
  • 그 이후로, 새로운 VM을 생성할 때 기존 Cloud Service(cs100)를 선택하였다면 그 Cloud Service와 연결된 Region 및 Virtual Network을 강제적으로 이용할 수 밖에 없다.
    - VM 생성할 때 Region과 Virtual Network은 동일한 항목에 있다.

 

3. Azure Classic Portal에서 VM을 생성할 때 주의사항

  • Azure Classic Portal에서는, 기본적으로 VM을 생성하면 각 VM당 고유의 VNet 및 Cloud Service가 하나씩 만들어진다.
    - 그 결과 VM들은 각각 다른 VNet에 할당되어 서로 간의 직접 통신이 불가하고, 단지 EndPoint를 사용한 Internet으로만 통신이 가능하다.
    - 각 VM들이 일반적인 EndPoint를 가지므로 인터넷으로부터의 접속 및 관리가 편리하다.
  • 각 VM을 생성할 때 기존 VNet 및 Cloud Service에 연결하여 생성한다.
    - 그 결과 VM들간의 직접 통신이 가능하다.
    - 하지만 이 때는 VM들이 사용중인 동일한 서비스에 대한 EndPoint가 모두 다르므로 인터넷 서비스를 하는데 불편함이 있다.
  • 동일한 VNet에 속한 VM들 간에는 직접 통신이 가능하다.
  • 동일한 Cloud Service에 연결된 VM들은 동일한 VNet을 사용하기 때문에 직접 통신이 가능하다.
  • 동일한 Cloud Service를 사용하는 VM들은 EndPoint로 관리된다.

 

4. ASM 자원 관리 모델을 사용하는 Cloud Service의 장점

  • Azure Classic Portal에서 기본적으로 VM을 생성하면 자동으로 독립된 VNet과 Cloud Service가 할당된다.
  • Cloud Service가 자동으로 VM에 할당되면 인터넷으로부터의 VM을 보호하는 Proxy Server를 구축하는 효과가 난다. (공짜)
  • 이것은 바로 Endpoint로 허용된 Port로만 통신이 가능하다는 것이다.
  • 동일한 Cloud Service에 연결된 VM들에 동일한 서비스(web service)를 Load Balancing을 하기 위해 조금의 설정만으로도 가능하다는 것이다. (쉬움)
  • VM 없이 Cloud Service 단독으로 Web Service를 할 수도 있다.

 

5. Azure Portal에서는기본적으로 ARM 자원 관리 모델을 사용함. Virtual Network 관점에서 ARM 자원 모델의 장점은?

  • 일반 사내에서 Network을 구축하여 운영하는 것과 동일한 개념이어서 이해하기 쉽다.
  • 사내 네트워크에서 Network을 구축하여 운영하려면 Router, Switch, VPN 장비, Proxy Server등을 구매하여 각각 설정을 해야 하지만, Azure Portal에서는 이것들을 매우 저렴한 비용으로 빠르게 구축할 수 있다.
  • 하물며 Availability Set을 사용하여 Host 컴퓨터의 고장 및 RACK의 고장에서 VM이 정상적으로 운영하도록 하고 있다.
  • Load Balancer로 붙여서 운영할 수 있다.

 

6. VPN 종류

  • A Point-to-Site VPN
    - 한 대의 컴퓨터가 직접 VNet에 연결하는 것이다.
    - 이렇게 하면 Azure에 있는 VM을 안전하게 관리할 수 있다./
  • A Site-to-Site VPN
    - 사내 네트워크가 Azure의 VNet과 연결하는 것이다
    - 각 사내 컴퓨터에 Azure VM에 연결하기 위한 작업을 할 필요가 없다
  • ExpressRoute
    - 전용망을 통하여 Azure VNet에 연결하는 것이다
    - ExpressRoute를사용하면 보안 및 신뢰성을 높이고, 높은 대역폭 보장한다
  • VNet-to-VNet
    - Azure 내의 두 개의 VNet을 연결하는 것이다
  • Virtual gateway
    - VPN을 VNet에 연결할 때마다 VNet에 Virtual Gateway가 필요하다

 

7. 예제

  1. Create an Azure ExpressRoute circuit
  2. Create a Content Delivery Network (CDN) role
  3. Create a Content Delivery Network (CDN) profile
  4. Create a Content Delivery network (CDN) endpoint
  5. Crerate a custom domain and a CNAME record in your DNS
  6. Create a Traffic Manager profile