WE LIVE IN THE CLOUD

안녕하세요. HYEN입니다. 오늘은 지난 글에 이어 Azure Relay를 사용하여 Azure Cloud Shell을 가상 네트워크에 배포하는 방법에 대해 알아보겠습니다. 😎 지난 글 : https://with-cloud.tistory.com/31 Azure Cloud Shell에 Private하게 접근하기 (1) 안녕하세요. HYEN입니다. 오늘은 Azure Cloud Shell에 Private하게 접근하는 방법에 대해 알아보겠습니다. 😉 결과부터 말하자면, Local PC에서 Cloud Shell에 접근하는 것 자체를 제어하는 것은 하기에 적은 with-cloud.tistory.com Contents 3. 가상 네트워크에서 Cloud Shell 사용하기 - Azure Relay ※ 3번에서 진행되는 ..

안녕하세요. HYEN입니다. 오늘은 Azure Cloud Shell에 Private하게 접근하는 방법에 대해 알아보겠습니다. 😉 결과부터 말하자면, Local PC에서 Cloud Shell에 접근하는 것 자체를 제어하는 것은 하기에 적은 테스트 방법으로는 불가합니다. Microsoft의 공식 문서에 따르면, Cloud Shell에 대한 접근 제어는 ux.console.azure.com 이라는 도메인에 대한 액세스를 제어함으로서 가능하다고 합니다. (https://learn.microsoft.com/ko-kr/azure/cloud-shell/faq-troubleshooting#block-cloud-shell-in-a-locked-down-network-environment) 저는 가상 네트워크 즉, 허용된..

안녕하세요. "PaaS형 DNS 서버 역할을 수행하는 Azure Private Resolver 알아보기!" 포스팅으로 돌아온 TAK 입니다. 지난 번 "AWS-Azure VPN S2S(Site-to-Site) 연결과 DNS 서버 구성" 이라는 주제로 글을 작성했습니다. 1부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성 안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account( with-cloud.tistory.com 2부 : AWS-Azure VPN S2S 연결 및 DNS..

안녕하세요. "2부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 포스팅으로 돌아온 TAK 입니다. 이번 포스팅의 내용에서는 일부 일반적인 리소스 배포에 대한 내용은 생략되어 있습니다. 다만, 필요한 구성에 대한 정보는 포함되어 있음을 알려드립니다. 1부 내용은 아래 링크를 참고해주세요:) 1부 : AWS-Azure VPN S2S 연결 및 DNS 서버 구성 안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account( with-cloud.tistory.com Contents ..

안녕하세요. 새로운 포스팅으로 돌아온 TAK 입니다. 이번 주제는 "AWS-Azure VPN S2S 연결 및 DNS 서버 구성" 입니다. 이는 VPN S2S 연결을 통해 Multi Cloud 간 통신 그리고 Azure PaaS 리소스인 Azure Storage Account(Blob) 액세스를 위한 DNS 서버 구성입니다. 최근 기업 간 여러 CSP의 인프라와 서비스를 사용하며 운영하는 Multi Cloud 수요가 증가함에 따라 주제를 선정하여 준비하게 되었습니다. 이번 포스팅의 내용에서는 일부 일반적인 리소스 배포에 대한 내용은 생략되어 있습니다. 다만, 필요한 구성에 대한 정보는 포함되어 있음을 알려드립니다. **Multi Cloud 란? 정의의 개념은 비슷하지만, 세부적인 사항은 각 CSP 별로 다..

안녕하세요. HYEN입니다. 이번에는 지난 글과 관련된 테스트 중 궁금했던 Azure Firewall의 SNAT와 DNAT에 대해 알아보도록 하겠습니다. 😉 지난 글 링크 : https://with-cloud.tistory.com/7 Contents 1. 궁금증의 시작 지난번 글 작성을 위해 테스트를 하다가 Spoke 1 대역의 Client VM에서 traceroute를 날려 보았습니다. 그 결과가 제가 이 글을 작성하는 계기가 되었는데요. 목적지 VM에 도착하기 위한 첫 번째 경로에, AzureFirewallSubnet 대역 내의 ip이지만 Azure Firewall의 private ip가 아닌 IP가 조회가 되었습니다. 😢 이 IP는 대체 무엇인가! 이게 바로 저의 첫 번째 궁금증이었습니다. 또한 S..

안녕하세요. HYEN입니다. 이번에는 Azure Firewall을 사용하여 Spoke 간 VNet Peering 없이 통신하는 방법에 대해 정리해 보겠습니다. 🫡 Contents 1. 테스트 아키텍처 Spoke 1 대역의 VM에서 Azure Firewall을 거쳐 Spoke 2 대역의 MySQL Flexible Server에 접근할 수 있도록 Azure 환경을 구성하는 것이 이번 주제의 목표입니다. 2. Hub 대역 구성 2.1 리소스 그룹 생성 [기본] 탭 리소스 그룹 : rg-hub-test # 원하는 리소스 그룹 이름 입력 영역 : (Asia Pachific) Korea Central [태그] 탭 [검토 + 만들기] 탭에서 [만들기]를 클릭하여 Hub 대역 [리소스 그룹]을 생성합니다. 2.2 가상..

안녕하세요. HYEN입니다. Azure Virtual WAN에 대한 마지막 글로 이번에는 Azure Virtual WAN의 가상 허브에 VNet을 연결하는 방법에 대해 정리해 보겠습니다. 관련 링크 : Azure Virtual WAN을 통한 End-to-End 연결하기 (1) ExpressRoute (https://with-cloud.tistory.com/3) Azure Virtual WAN을 통한 End-to-End 연결하기 (2) P2S VPN (https://with-cloud.tistory.com/4) Contents 1. 실습 전체 구성도 실습 전체 구성도는 아래와 같습니다. Azure Virtual WAN을 통한 End-to-End 연결하기 (2) P2S VPN에서 East US 지역의 가상 ..

안녕하세요. HYEN입니다. 저번 글에 이어 이번에는 Azure Virtual WAN의 가상 허브에 P2S VPN 게이트웨이를 연결하는 방법에 대해 정리해 보겠습니다. 관련 링크 : Azure Virtual WAN을 통한 End-to-End 연결하기 (1) ExpressRoute (https://with-cloud.tistory.com/3) Contents 1. 실습 전체 구성도 실습 전체 구성도는 아래와 같습니다. Azure Virtual WAN을 통한 End-to-End 연결하기 (1) ExpressRoute에서 Korea Central 지역의 가상 허브에 ExpressRoute 게이트웨이를 연결하고 정상적으로 연결이 되는 것까지 확인한 상태입니다. 이번에는 East US 지역의 가상 허브에 P2S ..

안녕하세요. HYEN입니다. Azure Virtual WAN에 대해 이해하고 실제로 배포한 내용을 정리해 보도록 하겠습니다 🫡 Contents 1. Azure Virtual WAN이란? 많은 네트워킹, 보안 및 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스 다양한 파트너의 SD-WAN 장비를 통해 Azure에 대한 연결 설정이 가능함 P2S VPN, S2S VPN, ExpressRoute, VNet 간 연결 등을 위한 확장 및 성능이 기본 제공되는 허브 및 스포크 아키텍처 클라우드 호스팅된 네트워크 허브가 서로 다른 유형의 스포크에 분산될 수 있는 엔드포인트 간의 전이적 연결을 가능하게 함 모든 허브는 표준 Virtual WAN에서 풀 메시로 연결됨 보안 가상 허브 Azure F..