AZ-900 5강 Azure 가상 네트워크, ExpressRoute, 파이어월, CDN

 

🌐 Azure Virtual Network란?

Azure Virtual Network(VNet)는 Azure 내부 리소스와 외부 환경 간의 통신을 지원하는 논리적 네트워크입니다.

- VM, App Service, DB 등과 연결 가능
- 네트워크 구성을 사용자 정의 가능

🔑 가상 네트워크의 주요 기능 7가지

1. 분리된 네트워크 구성

- 공인 및 사설 IP 주소 사용 가능

- 서브넷 분할 및 사용자 정의 DNS 설정 가능

2. 인터넷 통신

- 퍼블릭 IP 또는 로드 밸런서를 통한 외부 접속 지원

- SSH, RDP를 이용한 원격 VM 접속 가능

3. 보안 연결

- 서비스 엔드포인트로 특정 리소스에만 접근 허용

- Private Link로 비공개 통신 구성 가능

4. 온프레미스 연결

- Point-to-Site VPN: 개인 장치에서 VNet 연결

- Site-to-Site VPN: 온프레미스 ↔ Azure 네트워크 연결

- ExpressRoute: 인터넷을 우회하는 전용 고속 회선

5. 트래픽 라우팅

- 사용자 정의 경로(UDR)로 세부 트래픽 경로 설정

- BGP(경계 게이트웨이 프로토콜) 지원

6. 트래픽 필터링

- NSG: 인바운드/아웃바운드 트래픽 제어

- NVA: 방화벽, WAN 최적화 등 고급 기능 수행

7. 가상 네트워크 피어링

- 서로 다른 VNet 간 사설 IP 통신 지원

- 리전 간 피어링으로 글로벌 네트워크 구성 가능

⚙️ 고급 네트워킹 서비스 소개

1. Azure ExpressRoute

- 인터넷을 사용하지 않는 전용 회선 연결

- 고속, 고보안, 고안정성 제공

- Microsoft 365, Dynamics 365와 직접 연결 가능

2. VPN Gateway

- 암호화된 VPN 터널로 Azure와 온프레미스 연결

- Site-to-Site, VNet-to-VNet 구성 가능

- ExpressRoute와 병행 사용 가능

🛡️ Azure 네트워크 보안 서비스

1. Azure DDoS Protection

- DDoS 공격에 대한 기본 및 표준 완화 제공

- 자동 탐지 및 방어 기능 포함

2. Azure Firewall

- 상태 저장형 L4~L7 방화벽

- 구독 또는 가상 네트워크 전체에 대한 정책 적용 가능

🚀 콘텐츠 전송 및 트래픽 분산 서비스

1. Azure CDN (Content Delivery Network)

- 전 세계에 정적 콘텐츠 빠르게 배포

- 이미지, 동영상 등 대용량 파일 최적화

2. Azure Traffic Manager

- DNS 기반 글로벌 트래픽 분산

- 지리적 라우팅, 우선순위 장애 조치 지원

3. Azure Load Balancer

- 계층 4(TCP/UDP) 기반 부하 분산

- 내부 및 외부 트래픽 모두 지원

4. Azure Application Gateway

- 계층 7(HTTP/HTTPS) 웹 트래픽 부하 분산

- URL 경로, 호스트 헤더 기반 라우팅

- Web Application Firewall(WAF) 내장 가능

📌 요약: Azure 네트워킹 핵심 포인트

- VNet: Azure 리소스 연결의 기본 단위

- ExpressRoute: 전용선 기반 고속·고보안 연결

- VPN Gateway: 암호화된 터널로 온프레미스 연결

- NSG / NVA: 트래픽 제어 및 보안

- CDN / Traffic Manager: 글로벌 콘텐츠 제공 및 라우팅

- Load Balancer: TCP/UDP 부하 분산

- Application Gateway: HTTP 기반 라우팅 및 WAF 제공

✅ 마무리

Azure의 네트워킹 서비스는 단순한 연결을 넘어서 보안, 성능, 확장성까지 고려한 설계를 지원합니다.

기본 구성부터 고급 기능까지 숙지하면 더 강력하고 안정적인 클라우드 인프라를 구축할 수 있습니다.