Azure 가상 네트워크는 어떻게 작동합니까? 알아야 할 모든 것

가상 네트워크를 이해하는 데 문제가 있습니까? 그렇다면 이 안내서는 반드시 읽어야 할 책입니다.

이 문서에서는 가상 네트워크가 무엇인지, 어떻게 작동하는지, Azure 가상 네트워크가 무엇인지 설명합니다. Azure에서 가상 네트워크를 설정하는 방법도 알아봅니다.

가상 네트워크는 클라우드를 사용하여 데이터를 저장하는 조직에 필수적입니다. 그들은 시스템에 대한 추가 보안과 접근성을 제공합니다. 가상 네트워크의 개념은 간단하며 이 기사를 살펴본 후에는 매우 익숙하게 될 것입니다.

그럼 본격적으로 들어가 볼까요?

가상 네트워크란 무엇입니까?

당신은 매일 인터넷을 사용, 그렇지? 가상 네트워크는 인터넷과 같습니다. 그것은 같은 것의 더 간단한 버전입니다. 가상 네트워크(VNet이라고도 함)를 사용하면 강력한 보안 네트워크를 만들기 위해 다양한 가상 사설망을 관리할 수 있습니다. 가상 네트워크는 다른 가상 네트워크와도 연결할 수 있는 기능을 제공합니다.

이렇게 하면 연결된 다양한 서버와 시스템의 광범위하고 안전한 네트워크를 만들 수 있습니다. 이 네트워크의 가장 큰 장점은 인터넷에서 액세스할 수 없다는 것입니다. 이렇게 하면 매우 안전하고 안전합니다. 가상 네트워크에 있는 가상 머신은 네트워크 내에서 만든 요청에만 응답합니다.

특수 VPN 키는 가상 네트워크를 보호합니다. VPN 키를 사용하지 않고 시스템에 액세스할 수 없습니다. 즉, 고유한 VPN 키가 없으면 네트워크에 있는 애플리케이션과 가상 머신에도 액세스할 수 없습니다.

가상 네트워크를 사용하는 이유는 무엇입니까?

가상 네트워크는 클라우드에 있는 두 리소스 간의 통신을 용이하게 합니다. 연결에 필요한 하드웨어가 없기 때문에 '가상' 네트워크라고 합니다. 현재 시스템에 있는 모든 리소스는 가상으로 연결됩니다.

가상 네트워크를 사용하면 다음과 같은 많은 이점이 있습니다.

• 그들은 운영 비용을 줄입니다. 기존 방법에 비해 가상 네트워크를 실행하는 데 많은 하드웨어가 필요하지 않습니다.
• 그들은 안전합니다. 보안 VPN 키가 없으면 네트워크에 액세스할 수 없습니다. 결과적으로 조직에 꼭 필요한 안전을 제공합니다.
• 그들은 빠릅니다. 가상 네트워크를 사용하면 클라우드의 다양한 구성 요소 간의 통신이 가능합니다. 이렇게 하면 작업이 더 빠르고 효율적입니다.

Azure 가상 네트워크 설명

Azure 가상 네트워크(VNet Azure)는 클라우드의 네트워크를 나타냅니다. 구독에 따른 Azure의 격리입니다. 위에서 논의한 가상 네트워크 사용의 이점을 기억하십니까? Azure는 펀치로 이러한 이점을 제공합니다.

간단히 말해서 Azure VNet을 사용하면 클라우드에 있는 리소스가 서로 상호 작용할 수 있습니다. 어떻게 합니까?

이것이 바로 이 가이드에서 논의할 내용입니다. 하지만 여기서 요약할 수 있습니다.

두 대의 컴퓨터를 연결한다고 가정합니다. 하지만 가입하려면 권한이 필요합니다. 이를 위해 가상 네트워크 설정에 액세스해야 합니다. 그런 다음 두 컴퓨터를 연결하고 서로 작업할 수 있습니다.

Azure VNet을 사용하면 클라우드에서 다른 Azure 리소스를 높은 효율성으로 사용할 수 있습니다.

간단한 가상 네트워크에는 장점이 있지만 Azure는 격리, 가용성 및 크기 조정과 같은 고유한 기능을 제공합니다.

가상 네트워크의 기초

Azure 가상 네트워크에 대한 논의를 시작하기 전에 먼저 몇 가지 기본 개념을 살펴봐야 합니다.

서브넷

가상 네트워크를 여러 섹션으로 나눌 수 있습니다. 그리고 우리는 이러한 섹션을 '서브넷'이라고 부릅니다. 서브넷도 두 가지 종류가 있습니다.

• 사적인
• 공공의

프라이빗 서브넷에는 인터넷에 액세스할 수 없으며 퍼블릭 서브넷에는 액세스할 수 있습니다. 네트워크에 이 두 가지가 모두 필요합니다. 예를 들어 웹 사이트를 실행하는 경우 웹 서버는 퍼블릭 서브넷이 됩니다. 그리고 그 데이터베이스 서버는 사설 서브넷이 될 것입니다. 전자는 인터넷에 연결된 상태를 유지해야 하지만 후자는 그렇지 않기 때문입니다.

리소스 그룹

리소스 그룹은 모든 관련 리소스의 논리적 컨테이너를 나타냅니다. 특정 설정의 모든 Azure 리소스를 단일 리소스 그룹에 넣고 요구 사항에 따라 사용할 수 있습니다. 특정 환경에 대해 여러 리소스 그룹을 만든 다음 해당 리소스 그룹 내에서 빌드할 수 있습니다. 리소스 그룹을 생성하면 리소스를 적절하게 확장할 수 있습니다.

개발자 팀의 리소스와 테스트 팀의 리소스를 분리하고 그에 따라 리소스를 할당할 수 있습니다.

읽기: 좋은 클라우드 엔지니어가 되려면?

네트워크 보안 그룹

네트워크는 많은 발신 및 수신 요청을 처리합니다. 네트워크 보안 그룹은 동일한 규칙 그룹입니다. 서브넷의 수준에 연결됩니다. 네트워크 보안 그룹을 사용하면 서브넷의 데이터 흐름을 제어할 수 있습니다. 네트워크 보안 그룹을 사용하여 네트워크의 수신 요청에 대한 IP 범위도 정의할 수 있습니다.

Azure 가상 네트워크는 어떻게 작동하나요?

Azure 가상 네트워크의 작업은 간단합니다. 먼저 네트워크를 생성한 다음 서브넷을 추가하고 각각의 클라우드 인스턴스 또는 가상 머신과 연결합니다. 그런 다음 필요한 네트워크 보안 그룹을 서브넷에 연결하고 해당 속성을 구성합니다. 개념을 제대로 이해하기 위해 각 단계에 대해 자세히 논의합시다.

1 단계

이 예에서는 데이터베이스, 두 개의 서버 및 웹 사이트 서버를 배포합니다. 그들은 서로 상호 작용할 것입니다. 우리가 논의한 두 개의 서버는 가상 네트워크에 있을 것입니다.

첫 번째 단계에서는 Azure 대시보드를 클릭하고 Network Security Group을 검색해야 합니다. 우리는 하나를 만들 것입니다.

2 단계

이제 NSG에 세부 정보를 입력해야 합니다. 이름 및 구독 유형과 같은 필수 세부 정보를 입력한 후 '만들기' 버튼을 클릭합니다. 리소스 그룹을 만들기 위한 메뉴도 표시됩니다. 더 쉽게 관리할 수 있도록 모든 구성 요소가 하나의 그룹에 있는지 확인합니다.

3단계

이제 네트워크 보안 그룹을 올바르게 설정했으므로 가상 네트워크를 만들 수 있습니다. 이를 위해 Azure 대시보드에서 '가상 네트워크' 옵션을 선택하고 "추가" 버튼을 클릭합니다.

네트워크와 관련된 모든 세부 정보를 추가해야 하는 양식이 표시됩니다. 그에 따라 세부 정보를 입력합니다. 리소스 그룹을 선택하는 동안 '기존 사용' 옵션을 선택하는 것을 놓치지 마십시오. 2단계에서 만든 리소스 그룹을 사용하려고 합니다.

4단계

다음으로 두 개의 서브넷을 생성합니다. 첫 번째는 웹사이트용이고 다른 하나는 데이터베이스용입니다. 새로 생성한 가상 네트워크의 메뉴로 이동하여 '서브넷' 버튼을 선택합니다. 새 서브넷을 추가하려면 '+서브넷' 버튼을 선택해야 합니다.

읽기: 현실 세계의 상위 7개 클라우드 애플리케이션

5단계

이 화면에서 필요한 서브넷을 생성해야 합니다. 2개가 필요합니다. 웹 서버용과 데이터베이스 서버용을 하나씩 만듭니다. 네트워크 보안 그룹도 연결해야 합니다.

6단계

이 단계에서는 NSG를 구성하고 방금 만든 네트워크 내부에 서버를 만듭니다. 따라서 대시보드에서 '가상 머신' 버튼을 클릭한 다음 '추가' 버튼을 클릭하여 새 서버를 추가합니다.

7단계

시스템에서 OS를 선택하라는 메시지가 표시됩니다. 이 자습서에서는 Ubuntu를 선택하는 것이 좋습니다. 또한 서버 이름과 같은 필수 정보를 입력해야 합니다. 또한 사용자 이름을 입력해야 합니다. 해당 정보를 추가한 후 서버의 기본 구성 설정을 선택합니다.

이 튜토리얼에서는 가장 기본적인 설정을 선택하는 것이 좋습니다. 구성을 선택한 후 가상 네트워크를 선택합니다. '설정'을 클릭하고 거기에서 가상 네트워크를 선택하십시오.

8단계

가상 네트워크를 선택한 후에는 가상 네트워크 옵션 바로 아래에 있는 서브넷을 선택합니다. 거기에서 시스템에 추가한 웹사이트 서버를 선택해야 합니다. 네트워크 보안 그룹 섹션에서 '없음' 버튼을 선택합니다. 이미 NSG를 이전에 추가했기 때문입니다. 구성을 수행한 후 '확인' 버튼을 클릭하고 배포 프로세스를 시작할 수 있습니다. 이제 데이터베이스 서버를 추가하기 위해 동일한 프로세스를 반복합니다.

9단계

네트워크에 다른 것을 추가하지 않았으므로 IP 주소를 통해 서버에 연결할 수 없습니다. 인바운드 보안 규칙을 추가해야 합니다. 소스에 대해 '사용자 지정'을 선택하고 프로토콜에 대해 '임의'를 선택하고 작업에 대해 '허용'을 선택합니다. 이 구성 후 '확인' 버튼을 선택합니다.

그런 다음 가상 네트워크를 인터넷에 연결하기 위한 SSH 구성을 수행합니다.

그리고 그게 다야. 이제 Azure 가상 네트워크를 설정하는 방법을 알았고 그것이 얼마나 쉬운지 보았을 것입니다.

VNET Azure에 대해 자세히 알아보기

이 가이드에서 필요한 모든 것을 배웠기를 바랍니다. 그러나 더 자세히 알아보려면 블로그로 이동하여 Microsoft Azure 및 서버를 기반으로 하는 다른 문서를 찾으십시오. 보다 완전하고 심층적인 학습 경험을 원하신다면 코스를 확인하실 수도 있습니다.

upGrad가 국내 최고의 공과대학인 IIT Madras와 함께 기계 학습 및 클라우드 고급 인증 프로그램을 시작한 이유는 기계 학습뿐만 아니라 클라우드 인프라를 사용하여 기계 학습의 효과적인 배포를 가르치는 프로그램을 만들기 위함입니다. 이 프로그램의 목표는 미국에서 가장 선별적인 기관의 문을 열고 학습자가 수요가 증가하고 있는 기술을 습득하기 위해 놀라운 교수진 및 리소스에 대한 액세스를 제공하는 것입니다.