SlideShare a Scribd company logo

[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해

재성 고
재성 고

Microsoft Ignite The Tour Seoul 2020에서 진행한 세션입니다.

Technology
1 of 44
Download to read offline
고재성 ZIGISPACE.NETBlog ZIGI@kakao.comMail
Public Cloud를 이용한 서비스 구축 Virtual Network
Hybrid Cloud를 위한 요건 Statistics Virtual Network
Azure Virtual Network
Virtual Network Azure 가상네트워크 (VNet) Address Space Subnet (Address range)
Communication 네트워크의 설계는 결국..
Azure Network 설계 고려사항 IP Address & Subnet 서비스에 요건에 따른 최적화 된 IP Address와 Subnet 설계 Non-overlapping IP Address DesignPrivate IP Address Can’t modify Address Space in using Various subnet types
IP Address Public & Private Private IP Address Public IP Address
IP Address Private IP Address RFC 1918 Private Network Subnet Mask Bit Address Range 172.16.0.0 255.240.0.0 12 172.16.0.0 – 172.31.255.255 192.168.0.0 255.255.0.0 16 192.168.0.0 – 192.168.255.255 10.0.0.0 255.0.0.0 8 10.0.0.0 – 10.255.255.255 ※ IANA – Reserved IPv4 Prefix for Shared Address Space 100.64.0.0 255.255.192.0 10 100.64.0.0 – 100.127.255.255RFC 6598
IP Address Local Network O n - P r e m i s e P U B L I C Local Network Virtual Network Address Space ( 10.0.0.0/16 ) Subnet ( 10.0.0.0/24 ) Subnet ( 10.0.1.0/24 ) Subnet ( 10.0.0.0/24 ) Subnet ( 10.0.0.0/24 ) Address Plan ( 10.0.0.0/16 ) Local Network Local Network
Subnet Azure Subnet 다양한서브넷 • (일반) 서브넷 Subnet Address Space Gateway Subnet Application Gateway Subnet AzureFirewallSubnet Subnet Application Gateway v2 Subnet • Gateway 서브넷 • Application Gateway 용 서브넷 ※ Application Gateway v1/v2 혼용 불가 • Azure Firewall 서브넷 Virtual Network
Route Tables
Route Table User Defined Route Azure Route Table • Static Route • Border Gateway Protocol - ExpressRoute - Virtual Private Network System route • • Azure Default Optional Default Route
Route Table System Route • • • • Azure에의해서자동으로 관리되는경로 • • System route Azure Default Optional Default Route
Route Table Default Address Prefixes Next hop type 가상 네트워크에서 고유한 접두사 Virtual Network 0.0.0.0/0 Internet 10.0.0.0/8 None 192.168.0.0/16 None 100.64.0.0/10 None
Route Table Optional Default Route Address Prefixes Next hop type 가상 네트워크에서 고유한 접두사 VNet Peering On-Premise에서 BGP를 통해서 광고 받거나, Local Network Gateway에 설정된 네트워크 Virtual Network Gateway Multiple Virtual Network Service Endpoint
Hybrid Cloud
Hybrid Cloud 하이브리드 클라우드 구성
Virtual Private Network (VPN) Site to Site VPN Virtual Network • 일반 인터넷 망을 VPN Gateway를 통해 On-Premise와 VNet간을 연동 및 전송되는 트래픽 암호화를 수행 • IPSec Protocol 사용 • RouteBased 방식의 Routing 권고 • Basic, VpnGw1~5까지의 SKU 제공1) • VpnGw에 대한 영역(AZ) 중복을 위한 별도 SKU 제공2) • 다양한 암호화를 제공하며, 암호화에 따른 용량 상이 S2S VPN 1) SKU별지원되는VPN 터널수량및처리가능한Traffic, Packet 수량이상이함. 2) 한국리전에서는영역중복게이트웨이가현재지원되지않음(’20.1 현재)
ExpressRoute Virtual Network • Azure와 On-Premise 간의 연결을 위한 전용선 서비스 • 빠른 속도, 서비스 품질보장, 강화된 보안 제공 • BGP 사용 필수 • 다양한 대역폭 옵션 제공 및 동적 조정 가능1) • Standard, High/Ultra Performance SKU 제공2) • 서비스 안정성을 위해 모든 피어링 위치는 이중화 • Azure 서비스 및 Office 365 서비스 액세스 가능 3) ExpressRoute 1) 제공되는대역폭: 50M, 100M, 200M, 500M, 1G, 2G, 5G, 10G 2) SKU별지원되는Bandwidth, PPS, CPS가상이함. 3) Microsoft Peering을통한연동
ExpressRoute Site
ExpressRoute Partner
ExpressRoute ER 연동방식 On-Premise Microsoft Peering Primary Connection Secondary Connection ExpressRoute 회로(Circuit) Microsoft Edge Partner Edge Azure PaaS Azure Virtual Network Private Peering 전용선
ExpressRoute ER 연동방식 • 사용자가 Azure에 생성한 가상 네트워크와 연결 • 사설로 BGP 연동 가능 Private Peering • 사용자가 Azure에서 생성한 가상 네트워크와의 연결 • Microsoft Peering을 통한 통신 시에는 On-Premise도 공인 IP를 사용하거나, 공인 IP로 NAT가 필요 • 공인으로만 BGP 연동 가능 Microsoft Peering
ExpressRoute Circuit SKU • ExpressRoute의 표준 사양 Standard 1) Premium의경우Circuit 대역폭에따라 연결가능한가상네트워크수가달라짐(최소20 ~ 최대100) • Private Peering용 Routing Table 경로 (4K → 10K) • Circuit에 연결 가능한 가상 네트워크 수(10 → 100)1) • Office 365 연결 • Global connectivity 제공 Premium VNet
ExpressRoute ExpressRoute Direct • Azure Peering Location에서 Microsoft Edge에 직접 연동 • 10G/100G 인터페이스 제공1) • Storage/Cosmos DB와 같은 대규모 데이터 수집 시 사용 • Standard / Premium 이외에 Local Type 추가 지원 ER-Direct 1) 실제사용하기위한Circuit는하위속도선택가능 2) Standard: 동일지리적지역내의리전연결/ Premium : Global 연결 • Peering Location 인근의 Azure regions만 연결 가능2) • 데이터 전송 비용 무 과금 ER-Local VNet VNet
ExpressRoute Global Reach • Microsoft Global Network를 통해서 Express-Route가 연결된 On-Premise 간의 네트워크를 연결 • ExpressRoute Circuit이 동일한 지리적 리전 인 경우 Standard로 연결 가능하며, 다른 지리적 리전 인 경우 Premium으로 연결해야 함. • ExpressRoute Local에서는 지원하지 않음 Global Reach VNet VNet Azure Global Backbone
Enterprise를 위한 Hybrid Cloud 고려사항
Enterprise 회사의 Hybrid Cloud 구성 Virtual Network
Enterprise 회사의 Hybrid Cloud 구성 Virtual NetworkVirtual NetworkVirtual Network Virtual NetworkVirtual Network Statistics
Enterprise 회사의 Hybrid Cloud 구성 Virtual Network Virtual NetworkVirtual Network Virtual NetworkVirtual Network Statistics
Azure Virtual WAN
Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Managed Hub 네트워크 서비스 • Azure Virtual Network, VPN(P2S/S2S), ExpressRoute, SD-WAN을 연결하고, Azure Global Backbone을 통해 서 Global transit network architecture 구현 • Virtual WAN에 연결된 모든 네트워크 간의 통신 가능 • Azure Firewall integration Virtual WAN
Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Basic과 Standard 2가지 Type • Basic은 VPN / VNet만 연결이 가능하며, Transit은 불가 Virtual WAN Type • VPN Gateway와 User VPN Gateway, ER Gateway를 각각 구성. • Virtual WAN Hub별로 Gateway를 개별 구성 Gateway
Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Basic과 Standard 2가지 Type • 1 scale unit(500M*2) ~ 20 scale units(20G*2)지원 VPN(site-to-site) • Standard Type의 Virtual WAN만 지원 • ER의 Circuit 중 Premium Circuit만 지원 • 1 scale unit(2G) ~ 10 scale units(20G)지원 ExpressRoute
Virtual WAN Managed Hub-and-Spoke Architecture • 다양한 Virtual WAN Partner Ecosystem • Connectivity partnership의 장비를 이용해서, VPN을 Azure Virtual WAN에 자동 연결을 지원하여 운영 편의성 제공(1) • Virtual WAN Partner는 지속적으로 추가 Virtual WAN 1) Partner가아닌장비의경우에도 Virtual WAN과수동연결가능
Virtual WAN Managed Hub-and-Spoke Architecture
Virtual WAN Managed Hub-and-Spoke Architecture Virtual Network
Virtual WAN Virtual WAN 연결 Virtual Network ZIGI-vWAN-VNet1 10.0.0.0/22 Virtual Network ZIGI-vWAN-VNet2 10.0.4.0/22 Virtual WAN ZIGI-vWAN1 VM1: 10.0.0.4 VM2: 10.0.4.4 Virtual Network ZIGI-vWAN2-VNet1 10.0.8.0/22 VM3: 10.0.8.4 Hub ZIGI-vWAN1-Hub2 10.1.4.0/22 Hub ZIGI-vWAN1-Hub1 10.1.0.0/22
Azure Private Link
Private Link Highly secure and private connectivity to Azure services • Azure 가상 네트워크의 Private Endpoint를 이용해서 Azure PaaS Service(Azure Storage, Cosmos DB, SQL Database 등)와 Azure에 올린 사용자/파트너 서비스 에 접근 할 수 있도록 하는 서비스 • Private Link를 이용하는 경우 Azure 가상 네트워크는 인터넷 경로를 사용하지 않고, Microsoft Backbone 네트워크를 사용 Private Link Virtual Network Virtual Network
Private Link Highly secure and private connectivity to Azure services • 가상 네트워크에서 Private Link가 제공하는 서비스로 연결하기 위한 네트워크 인터페이스 • Azure 가상 네트워크의 서브넷에 Private IP를 사용 Private endpoints Virtual Network Virtual Network • 사용자가 만든 서비스를 Private endpoint에서 사용 할 수 있도록 제공하는 서비스 • Standard Load Balancer를 이용해서 구성 Private Link Service
Private Link Highly secure and private connectivity to Azure services Virtual Network Azure PaaS and marketplace services Deny Internet Virtual Network
[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해

Recommended

ACI Multicast 구성 가이드
ACI Multicast 구성 가이드ACI Multicast 구성 가이드
ACI Multicast 구성 가이드
Woo Hyung Choi
 
Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성 Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성
rockplace
 
06 evpn use-case_reviewv1
06 evpn use-case_reviewv106 evpn use-case_reviewv1
06 evpn use-case_reviewv1
ronsito
 
Hadoop Security Today & Tomorrow with Apache Knox
Hadoop Security Today & Tomorrow with Apache KnoxHadoop Security Today & Tomorrow with Apache Knox
Hadoop Security Today & Tomorrow with Apache Knox
Vinay Shukla
 
AWS Community Day: AWS Fargate on EKS 실전 사용하기
AWS Community Day: AWS Fargate on EKS 실전 사용하기AWS Community Day: AWS Fargate on EKS 실전 사용하기
AWS Community Day: AWS Fargate on EKS 실전 사용하기
Chanho Yong
 
[GuideDoc] Deploy EKS thru eksctl - v1.22_v0.105.0.pdf
[GuideDoc] Deploy EKS thru eksctl - v1.22_v0.105.0.pdf[GuideDoc] Deploy EKS thru eksctl - v1.22_v0.105.0.pdf
[GuideDoc] Deploy EKS thru eksctl - v1.22_v0.105.0.pdf
Jo Hoon
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep DiveAzure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
 
모두의 쿠버네티스 (Kubernetes for everyone)
모두의 쿠버네티스 (Kubernetes for everyone)모두의 쿠버네티스 (Kubernetes for everyone)
모두의 쿠버네티스 (Kubernetes for everyone)
Eunwoo Cho
 

Recommended

ACI Multicast 구성 가이드
ACI Multicast 구성 가이드ACI Multicast 구성 가이드
ACI Multicast 구성 가이드
Woo Hyung Choi
 
Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성 Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성
rockplace
 
06 evpn use-case_reviewv1
06 evpn use-case_reviewv106 evpn use-case_reviewv1
06 evpn use-case_reviewv1
ronsito
 
Hadoop Security Today & Tomorrow with Apache Knox
Hadoop Security Today & Tomorrow with Apache KnoxHadoop Security Today & Tomorrow with Apache Knox
Hadoop Security Today & Tomorrow with Apache Knox
Vinay Shukla
 
AWS Community Day: AWS Fargate on EKS 실전 사용하기
AWS Community Day: AWS Fargate on EKS 실전 사용하기AWS Community Day: AWS Fargate on EKS 실전 사용하기
AWS Community Day: AWS Fargate on EKS 실전 사용하기
Chanho Yong
 
[GuideDoc] Deploy EKS thru eksctl - v1.22_v0.105.0.pdf
[GuideDoc] Deploy EKS thru eksctl - v1.22_v0.105.0.pdf[GuideDoc] Deploy EKS thru eksctl - v1.22_v0.105.0.pdf
[GuideDoc] Deploy EKS thru eksctl - v1.22_v0.105.0.pdf
Jo Hoon
 
Azure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep DiveAzure ADと外部アプリのID連携/SSO - Deep Dive
Azure ADと外部アプリのID連携/SSO - Deep Dive
Naohiro Fujie
 
모두의 쿠버네티스 (Kubernetes for everyone)
모두의 쿠버네티스 (Kubernetes for everyone)모두의 쿠버네티스 (Kubernetes for everyone)
모두의 쿠버네티스 (Kubernetes for everyone)
Eunwoo Cho
 
CCNA PPP and Frame Relay
CCNA PPP and Frame RelayCCNA PPP and Frame Relay
CCNA PPP and Frame Relay
Dsunte Wilson
 
DevNetCreate - ACI and Kubernetes Integration
DevNetCreate - ACI and Kubernetes IntegrationDevNetCreate - ACI and Kubernetes Integration
DevNetCreate - ACI and Kubernetes Integration
Hank Preston
 
Turning Virtual Machines Cloud-Native using KubeVirt
Turning Virtual Machines Cloud-Native using KubeVirtTurning Virtual Machines Cloud-Native using KubeVirt
Turning Virtual Machines Cloud-Native using KubeVirt
Suman Chakraborty
 
Efficient Kubernetes scaling using Karpenter
Efficient Kubernetes scaling using KarpenterEfficient Kubernetes scaling using Karpenter
Efficient Kubernetes scaling using Karpenter
Marko Bevc
 
ACI MultiFabric 소개
ACI MultiFabric 소개ACI MultiFabric 소개
ACI MultiFabric 소개
Woo Hyung Choi
 
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
Amazon Web Services Korea
 
왜 컨테이너인가? - OpenShift 구축 사례와 컨테이너로 환경 전환 시 고려사항
왜 컨테이너인가? - OpenShift 구축 사례와 컨테이너로 환경 전환 시 고려사항왜 컨테이너인가? - OpenShift 구축 사례와 컨테이너로 환경 전환 시 고려사항
왜 컨테이너인가? - OpenShift 구축 사례와 컨테이너로 환경 전환 시 고려사항
rockplace
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 2.2.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 2.2.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 2.2.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 2.2.0対応)
fisuda
 
コンテキストデータの永続化のための戦略
コンテキストデータの永続化のための戦略コンテキストデータの永続化のための戦略
コンテキストデータの永続化のための戦略
fisuda
 
Azure networking update 201908
Azure networking update 201908 Azure networking update 201908
Azure networking update 201908
Jay Kim
 
Deploying IPv6 on OpenStack
Deploying IPv6 on OpenStackDeploying IPv6 on OpenStack
Deploying IPv6 on OpenStack
Vietnam Open Infrastructure User Group
 
The Future of Service Mesh
The Future of Service MeshThe Future of Service Mesh
The Future of Service Mesh
All Things Open
 
MSA 전략 1: 마이크로서비스, 어떻게 디자인 할 것인가?
MSA 전략 1: 마이크로서비스, 어떻게 디자인 할 것인가?MSA 전략 1: 마이크로서비스, 어떻게 디자인 할 것인가?
MSA 전략 1: 마이크로서비스, 어떻게 디자인 할 것인가?
VMware Tanzu Korea
 
Docker and CloudStack
Docker and CloudStackDocker and CloudStack
Docker and CloudStack
Sebastien Goasguen
 
EKS workshop 살펴보기
EKS workshop 살펴보기EKS workshop 살펴보기
EKS workshop 살펴보기
Jinwoong Kim
 
Istio on Kubernetes
Istio on KubernetesIstio on Kubernetes
Istio on Kubernetes
Daneyon Hansen
 
Mininet multiple controller
Mininet multiple controllerMininet multiple controller
Mininet multiple controller
Catur Mei Rahayu
 
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
NAVER LABS
 
서비스 지향 아키텍쳐 (SOA)
서비스 지향 아키텍쳐 (SOA)서비스 지향 아키텍쳐 (SOA)
서비스 지향 아키텍쳐 (SOA)
Terry Cho
 
3. 마이크로 서비스 아키텍쳐
3. 마이크로 서비스 아키텍쳐3. 마이크로 서비스 아키텍쳐
3. 마이크로 서비스 아키텍쳐
Terry Cho
 
Azure Global(2022)-by-ZIGI-배포용.pdf
Azure Global(2022)-by-ZIGI-배포용.pdfAzure Global(2022)-by-ZIGI-배포용.pdf
Azure Global(2022)-by-ZIGI-배포용.pdf
재성 고
 
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
Amazon Web Services Korea
 

More Related Content

What's hot

CCNA PPP and Frame Relay
CCNA PPP and Frame RelayCCNA PPP and Frame Relay
CCNA PPP and Frame Relay
Dsunte Wilson
 
DevNetCreate - ACI and Kubernetes Integration
DevNetCreate - ACI and Kubernetes IntegrationDevNetCreate - ACI and Kubernetes Integration
DevNetCreate - ACI and Kubernetes Integration
Hank Preston
 
Efficient Kubernetes scaling using Karpenter
Efficient Kubernetes scaling using KarpenterEfficient Kubernetes scaling using Karpenter
Efficient Kubernetes scaling using Karpenter
Marko Bevc
 
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
Amazon Web Services Korea
 

What's hot (20)

CCNA PPP and Frame Relay
CCNA PPP and Frame RelayCCNA PPP and Frame Relay
CCNA PPP and Frame Relay
 
DevNetCreate - ACI and Kubernetes Integration
DevNetCreate - ACI and Kubernetes IntegrationDevNetCreate - ACI and Kubernetes Integration
DevNetCreate - ACI and Kubernetes Integration
 
Turning Virtual Machines Cloud-Native using KubeVirt
Turning Virtual Machines Cloud-Native using KubeVirtTurning Virtual Machines Cloud-Native using KubeVirt
Turning Virtual Machines Cloud-Native using KubeVirt
 
Efficient Kubernetes scaling using Karpenter
Efficient Kubernetes scaling using KarpenterEfficient Kubernetes scaling using Karpenter
Efficient Kubernetes scaling using Karpenter
 
ACI MultiFabric 소개
ACI MultiFabric 소개ACI MultiFabric 소개
ACI MultiFabric 소개
 
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
[AWS Dev Day] 앱 현대화 | DevOps 개발자가 되기 위한 쿠버네티스 핵심 활용 예제 알아보기 - 정영준 AWS 솔루션즈 아키...
 
왜 컨테이너인가? - OpenShift 구축 사례와 컨테이너로 환경 전환 시 고려사항
왜 컨테이너인가? - OpenShift 구축 사례와 컨테이너로 환경 전환 시 고려사항왜 컨테이너인가? - OpenShift 구축 사례와 컨테이너로 환경 전환 시 고려사항
왜 컨테이너인가? - OpenShift 구축 사례와 컨테이너로 환경 전환 시 고려사항
 
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 2.2.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 2.2.0対応)FIWARE Orion Context Broker コンテキスト情報管理 (Orion 2.2.0対応)
FIWARE Orion Context Broker コンテキスト情報管理 (Orion 2.2.0対応)
 
コンテキストデータの永続化のための戦略
コンテキストデータの永続化のための戦略コンテキストデータの永続化のための戦略
コンテキストデータの永続化のための戦略
 
Azure networking update 201908
Azure networking update 201908 Azure networking update 201908
Azure networking update 201908
 
Deploying IPv6 on OpenStack
Deploying IPv6 on OpenStackDeploying IPv6 on OpenStack
Deploying IPv6 on OpenStack
 
The Future of Service Mesh
The Future of Service MeshThe Future of Service Mesh
The Future of Service Mesh
 
MSA 전략 1: 마이크로서비스, 어떻게 디자인 할 것인가?
MSA 전략 1: 마이크로서비스, 어떻게 디자인 할 것인가?MSA 전략 1: 마이크로서비스, 어떻게 디자인 할 것인가?
MSA 전략 1: 마이크로서비스, 어떻게 디자인 할 것인가?
 
Docker and CloudStack
Docker and CloudStackDocker and CloudStack
Docker and CloudStack
 
EKS workshop 살펴보기
EKS workshop 살펴보기EKS workshop 살펴보기
EKS workshop 살펴보기
 
Istio on Kubernetes
Istio on KubernetesIstio on Kubernetes
Istio on Kubernetes
 
Mininet multiple controller
Mininet multiple controllerMininet multiple controller
Mininet multiple controller
 
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
Docker + Kubernetes를 이용한 빌드 서버 가상화 사례
 
서비스 지향 아키텍쳐 (SOA)
서비스 지향 아키텍쳐 (SOA)서비스 지향 아키텍쳐 (SOA)
서비스 지향 아키텍쳐 (SOA)
 
3. 마이크로 서비스 아키텍쳐
3. 마이크로 서비스 아키텍쳐3. 마이크로 서비스 아키텍쳐
3. 마이크로 서비스 아키텍쳐
 

Similar to [BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해

클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018 클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
Amazon Web Services Korea
 
AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017
AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017
AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017
Amazon Web Services Korea
 
게임 서비스에 딱 맞는 AWS 신규 서비스들로 게임 아키텍처 개선하기 - 김병수 솔루션즈 아키텍트, AWS :: AWS Summit Seo...
게임 서비스에 딱 맞는 AWS 신규 서비스들로 게임 아키텍처 개선하기 - 김병수 솔루션즈 아키텍트, AWS :: AWS Summit Seo...게임 서비스에 딱 맞는 AWS 신규 서비스들로 게임 아키텍처 개선하기 - 김병수 솔루션즈 아키텍트, AWS :: AWS Summit Seo...
게임 서비스에 딱 맞는 AWS 신규 서비스들로 게임 아키텍처 개선하기 - 김병수 솔루션즈 아키텍트, AWS :: AWS Summit Seo...
Amazon Web Services Korea
 
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
Amazon Web Services Korea
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista Community
 
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)
Amazon Web Services Korea
 

Similar to [BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해 (20)

Azure Global(2022)-by-ZIGI-배포용.pdf
Azure Global(2022)-by-ZIGI-배포용.pdfAzure Global(2022)-by-ZIGI-배포용.pdf
Azure Global(2022)-by-ZIGI-배포용.pdf
 
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
실전! AWS 하이브리드 네트워킹 (AWS Direct Connect 및 VPN 데모 세션) - 강동환, AWS 솔루션즈 아키텍트:: A...
 
20150115 AWS BlackBelt - Amazon VPC (Korea)
20150115 AWS BlackBelt - Amazon VPC (Korea)20150115 AWS BlackBelt - Amazon VPC (Korea)
20150115 AWS BlackBelt - Amazon VPC (Korea)
 
클라우드 허브: 멀티클라우드 시대의 디지털 비즈니스 핵심 전략
클라우드 허브: 멀티클라우드 시대의 디지털 비즈니스 핵심 전략클라우드 허브: 멀티클라우드 시대의 디지털 비즈니스 핵심 전략
클라우드 허브: 멀티클라우드 시대의 디지털 비즈니스 핵심 전략
 
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
Amazon VPC와 ELB/Direct Connect/VPN 알아보기 - 김세준, AWS 솔루션즈 아키텍트
 
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018 클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
클라우드로 데이터 센터 확장하기 : 하이브리드 환경을 위한 연결 옵션 및 고려사항::강동환::AWS Summit Seoul 2018
 
Next generation cloud data center technologies
Next generation cloud data center technologiesNext generation cloud data center technologies
Next generation cloud data center technologies
 
[Games on AWS 2019] AWS 입문자를 위한 초단기 레벨업 트랙 | AWS 레벨업 하기! : 네트워크 - 권신중 AWS 솔루션...
[Games on AWS 2019] AWS 입문자를 위한 초단기 레벨업 트랙 | AWS 레벨업 하기! : 네트워크 - 권신중 AWS 솔루션...[Games on AWS 2019] AWS 입문자를 위한 초단기 레벨업 트랙 | AWS 레벨업 하기! : 네트워크 - 권신중 AWS 솔루션...
[Games on AWS 2019] AWS 입문자를 위한 초단기 레벨업 트랙 | AWS 레벨업 하기! : 네트워크 - 권신중 AWS 솔루션...
 
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
[OpenInfra Days Korea 2018] (Track 2) 오픈스택 기반 온프레미스 및 멀티클라우드 연동 사례: IXcloud KDX
 
AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017
AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017
AWS 기반 고급 하이브리드 IT디자인 - AWS Summit Seoul 2017
 
게임 서비스에 딱 맞는 AWS 신규 서비스들로 게임 아키텍처 개선하기 - 김병수 솔루션즈 아키텍트, AWS :: AWS Summit Seo...
게임 서비스에 딱 맞는 AWS 신규 서비스들로 게임 아키텍처 개선하기 - 김병수 솔루션즈 아키텍트, AWS :: AWS Summit Seo...게임 서비스에 딱 맞는 AWS 신규 서비스들로 게임 아키텍처 개선하기 - 김병수 솔루션즈 아키텍트, AWS :: AWS Summit Seo...
게임 서비스에 딱 맞는 AWS 신규 서비스들로 게임 아키텍처 개선하기 - 김병수 솔루션즈 아키텍트, AWS :: AWS Summit Seo...
 
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
하이브리드 클라우드 구성을 위한 AWS Direct Connect 200% 활용법::남시우 매니저 KINX::AWS Summit Seoul...
 
AWS DirectConnect 구성 가이드 (김용우) - 파트너 웨비나 시리즈
AWS DirectConnect 구성 가이드 (김용우) - 파트너 웨비나 시리즈AWS DirectConnect 구성 가이드 (김용우) - 파트너 웨비나 시리즈
AWS DirectConnect 구성 가이드 (김용우) - 파트너 웨비나 시리즈
 
1611 azure-live-세션-2
1611 azure-live-세션-21611 azure-live-세션-2
1611 azure-live-세션-2
 
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...
AWS의 확장: Outposts, Local Zones, Wavelength - 온정상, AWS솔루션즈 아키텍트:: AWS Summit ...
 
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
Cloud-Barista 제6차 오픈 컨퍼런스 : 멀티클라우드 인프라 및 응용을 위한 네트워크 (CB-Larva)
 
2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기2017 신라대학교 azure에서 iaas 활용하기
2017 신라대학교 azure에서 iaas 활용하기
 
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
 
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)
AWS CLOUD 2018- AWS 네트워크 신규 기능 업데이트  (강동환 솔루션즈 아키텍트)
 
1711 azure-live
1711 azure-live1711 azure-live
1711 azure-live
 

Recently uploaded

파일 업로드(Kitworks Team Study 유현주 발표자료 240510)
파일 업로드(Kitworks Team Study 유현주 발표자료 240510)파일 업로드(Kitworks Team Study 유현주 발표자료 240510)
파일 업로드(Kitworks Team Study 유현주 발표자료 240510)
Wonjun Hwang
 
오픈소스 위험 관리 및 공급망 보안 솔루션 'Checkmarx SCA' 소개자료
오픈소스 위험 관리 및 공급망 보안 솔루션 'Checkmarx SCA' 소개자료오픈소스 위험 관리 및 공급망 보안 솔루션 'Checkmarx SCA' 소개자료
오픈소스 위험 관리 및 공급망 보안 솔루션 'Checkmarx SCA' 소개자료
Softwide Security
 
클라우드 애플리케이션 보안 플랫폼 'Checkmarx One' 소개자료
클라우드 애플리케이션 보안 플랫폼 'Checkmarx One' 소개자료클라우드 애플리케이션 보안 플랫폼 'Checkmarx One' 소개자료
클라우드 애플리케이션 보안 플랫폼 'Checkmarx One' 소개자료
Softwide Security
 
Grid Layout (Kitworks Team Study 장현정 발표자료)
Grid Layout (Kitworks Team Study 장현정 발표자료)Grid Layout (Kitworks Team Study 장현정 발표자료)
Grid Layout (Kitworks Team Study 장현정 발표자료)
Wonjun Hwang
 

Recently uploaded (6)

[OpenLAB] AWS reInvent를 통해 바라본 글로벌 Cloud 기술동향.pdf
[OpenLAB] AWS reInvent를 통해 바라본 글로벌 Cloud 기술동향.pdf[OpenLAB] AWS reInvent를 통해 바라본 글로벌 Cloud 기술동향.pdf
[OpenLAB] AWS reInvent를 통해 바라본 글로벌 Cloud 기술동향.pdf
 
파일 업로드(Kitworks Team Study 유현주 발표자료 240510)
파일 업로드(Kitworks Team Study 유현주 발표자료 240510)파일 업로드(Kitworks Team Study 유현주 발표자료 240510)
파일 업로드(Kitworks Team Study 유현주 발표자료 240510)
 
오픈소스 위험 관리 및 공급망 보안 솔루션 'Checkmarx SCA' 소개자료
오픈소스 위험 관리 및 공급망 보안 솔루션 'Checkmarx SCA' 소개자료오픈소스 위험 관리 및 공급망 보안 솔루션 'Checkmarx SCA' 소개자료
오픈소스 위험 관리 및 공급망 보안 솔루션 'Checkmarx SCA' 소개자료
 
도심 하늘에서 시속 200km로 비행할 수 있는 미래 항공 모빌리티 'S-A2'
도심 하늘에서 시속 200km로 비행할 수 있는 미래 항공 모빌리티 'S-A2'도심 하늘에서 시속 200km로 비행할 수 있는 미래 항공 모빌리티 'S-A2'
도심 하늘에서 시속 200km로 비행할 수 있는 미래 항공 모빌리티 'S-A2'
 
클라우드 애플리케이션 보안 플랫폼 'Checkmarx One' 소개자료
클라우드 애플리케이션 보안 플랫폼 'Checkmarx One' 소개자료클라우드 애플리케이션 보안 플랫폼 'Checkmarx One' 소개자료
클라우드 애플리케이션 보안 플랫폼 'Checkmarx One' 소개자료
 
Grid Layout (Kitworks Team Study 장현정 발표자료)
Grid Layout (Kitworks Team Study 장현정 발표자료)Grid Layout (Kitworks Team Study 장현정 발표자료)
Grid Layout (Kitworks Team Study 장현정 발표자료)
 

[BRK40019] - 하이브리드 클라우드를 위한 Azure Networks 이해

  • 2. Public Cloud를 이용한 서비스 구축 Virtual Network
  • 3. Hybrid Cloud를 위한 요건 Statistics Virtual Network
  • 5. Virtual Network Azure 가상네트워크 (VNet) Address Space Subnet (Address range)
  • 7. Azure Network 설계 고려사항 IP Address & Subnet 서비스에 요건에 따른 최적화 된 IP Address와 Subnet 설계 Non-overlapping IP Address DesignPrivate IP Address Can’t modify Address Space in using Various subnet types
  • 8. IP Address Public & Private Private IP Address Public IP Address
  • 9. IP Address Private IP Address RFC 1918 Private Network Subnet Mask Bit Address Range 172.16.0.0 255.240.0.0 12 172.16.0.0 – 172.31.255.255 192.168.0.0 255.255.0.0 16 192.168.0.0 – 192.168.255.255 10.0.0.0 255.0.0.0 8 10.0.0.0 – 10.255.255.255 ※ IANA – Reserved IPv4 Prefix for Shared Address Space 100.64.0.0 255.255.192.0 10 100.64.0.0 – 100.127.255.255RFC 6598
  • 10. IP Address Local Network O n - P r e m i s e P U B L I C Local Network Virtual Network Address Space ( 10.0.0.0/16 ) Subnet ( 10.0.0.0/24 ) Subnet ( 10.0.1.0/24 ) Subnet ( 10.0.0.0/24 ) Subnet ( 10.0.0.0/24 ) Address Plan ( 10.0.0.0/16 ) Local Network Local Network
  • 11. Subnet Azure Subnet 다양한서브넷 • (일반) 서브넷 Subnet Address Space Gateway Subnet Application Gateway Subnet AzureFirewallSubnet Subnet Application Gateway v2 Subnet • Gateway 서브넷 • Application Gateway 용 서브넷 ※ Application Gateway v1/v2 혼용 불가 • Azure Firewall 서브넷 Virtual Network
  • 13. Route Table User Defined Route Azure Route Table • Static Route • Border Gateway Protocol - ExpressRoute - Virtual Private Network System route • • Azure Default Optional Default Route
  • 14. Route Table System Route • • • • Azure에의해서자동으로 관리되는경로 • • System route Azure Default Optional Default Route
  • 15. Route Table Default Address Prefixes Next hop type 가상 네트워크에서 고유한 접두사 Virtual Network 0.0.0.0/0 Internet 10.0.0.0/8 None 192.168.0.0/16 None 100.64.0.0/10 None
  • 16. Route Table Optional Default Route Address Prefixes Next hop type 가상 네트워크에서 고유한 접두사 VNet Peering On-Premise에서 BGP를 통해서 광고 받거나, Local Network Gateway에 설정된 네트워크 Virtual Network Gateway Multiple Virtual Network Service Endpoint
  • 19. Virtual Private Network (VPN) Site to Site VPN Virtual Network • 일반 인터넷 망을 VPN Gateway를 통해 On-Premise와 VNet간을 연동 및 전송되는 트래픽 암호화를 수행 • IPSec Protocol 사용 • RouteBased 방식의 Routing 권고 • Basic, VpnGw1~5까지의 SKU 제공1) • VpnGw에 대한 영역(AZ) 중복을 위한 별도 SKU 제공2) • 다양한 암호화를 제공하며, 암호화에 따른 용량 상이 S2S VPN 1) SKU별지원되는VPN 터널수량및처리가능한Traffic, Packet 수량이상이함. 2) 한국리전에서는영역중복게이트웨이가현재지원되지않음(’20.1 현재)
  • 20. ExpressRoute Virtual Network • Azure와 On-Premise 간의 연결을 위한 전용선 서비스 • 빠른 속도, 서비스 품질보장, 강화된 보안 제공 • BGP 사용 필수 • 다양한 대역폭 옵션 제공 및 동적 조정 가능1) • Standard, High/Ultra Performance SKU 제공2) • 서비스 안정성을 위해 모든 피어링 위치는 이중화 • Azure 서비스 및 Office 365 서비스 액세스 가능 3) ExpressRoute 1) 제공되는대역폭: 50M, 100M, 200M, 500M, 1G, 2G, 5G, 10G 2) SKU별지원되는Bandwidth, PPS, CPS가상이함. 3) Microsoft Peering을통한연동
  • 23. ExpressRoute ER 연동방식 On-Premise Microsoft Peering Primary Connection Secondary Connection ExpressRoute 회로(Circuit) Microsoft Edge Partner Edge Azure PaaS Azure Virtual Network Private Peering 전용선
  • 24. ExpressRoute ER 연동방식 • 사용자가 Azure에 생성한 가상 네트워크와 연결 • 사설로 BGP 연동 가능 Private Peering • 사용자가 Azure에서 생성한 가상 네트워크와의 연결 • Microsoft Peering을 통한 통신 시에는 On-Premise도 공인 IP를 사용하거나, 공인 IP로 NAT가 필요 • 공인으로만 BGP 연동 가능 Microsoft Peering
  • 25. ExpressRoute Circuit SKU • ExpressRoute의 표준 사양 Standard 1) Premium의경우Circuit 대역폭에따라 연결가능한가상네트워크수가달라짐(최소20 ~ 최대100) • Private Peering용 Routing Table 경로 (4K → 10K) • Circuit에 연결 가능한 가상 네트워크 수(10 → 100)1) • Office 365 연결 • Global connectivity 제공 Premium VNet
  • 26. ExpressRoute ExpressRoute Direct • Azure Peering Location에서 Microsoft Edge에 직접 연동 • 10G/100G 인터페이스 제공1) • Storage/Cosmos DB와 같은 대규모 데이터 수집 시 사용 • Standard / Premium 이외에 Local Type 추가 지원 ER-Direct 1) 실제사용하기위한Circuit는하위속도선택가능 2) Standard: 동일지리적지역내의리전연결/ Premium : Global 연결 • Peering Location 인근의 Azure regions만 연결 가능2) • 데이터 전송 비용 무 과금 ER-Local VNet VNet
  • 27. ExpressRoute Global Reach • Microsoft Global Network를 통해서 Express-Route가 연결된 On-Premise 간의 네트워크를 연결 • ExpressRoute Circuit이 동일한 지리적 리전 인 경우 Standard로 연결 가능하며, 다른 지리적 리전 인 경우 Premium으로 연결해야 함. • ExpressRoute Local에서는 지원하지 않음 Global Reach VNet VNet Azure Global Backbone
  • 29. Enterprise 회사의 Hybrid Cloud 구성 Virtual Network
  • 30. Enterprise 회사의 Hybrid Cloud 구성 Virtual NetworkVirtual NetworkVirtual Network Virtual NetworkVirtual Network Statistics
  • 31. Enterprise 회사의 Hybrid Cloud 구성 Virtual Network Virtual NetworkVirtual Network Virtual NetworkVirtual Network Statistics
  • 33. Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Managed Hub 네트워크 서비스 • Azure Virtual Network, VPN(P2S/S2S), ExpressRoute, SD-WAN을 연결하고, Azure Global Backbone을 통해 서 Global transit network architecture 구현 • Virtual WAN에 연결된 모든 네트워크 간의 통신 가능 • Azure Firewall integration Virtual WAN
  • 34. Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Basic과 Standard 2가지 Type • Basic은 VPN / VNet만 연결이 가능하며, Transit은 불가 Virtual WAN Type • VPN Gateway와 User VPN Gateway, ER Gateway를 각각 구성. • Virtual WAN Hub별로 Gateway를 개별 구성 Gateway
  • 35. Virtual WAN Managed Hub-and-Spoke Architecture VNetVNet VNet • Basic과 Standard 2가지 Type • 1 scale unit(500M*2) ~ 20 scale units(20G*2)지원 VPN(site-to-site) • Standard Type의 Virtual WAN만 지원 • ER의 Circuit 중 Premium Circuit만 지원 • 1 scale unit(2G) ~ 10 scale units(20G)지원 ExpressRoute
  • 36. Virtual WAN Managed Hub-and-Spoke Architecture • 다양한 Virtual WAN Partner Ecosystem • Connectivity partnership의 장비를 이용해서, VPN을 Azure Virtual WAN에 자동 연결을 지원하여 운영 편의성 제공(1) • Virtual WAN Partner는 지속적으로 추가 Virtual WAN 1) Partner가아닌장비의경우에도 Virtual WAN과수동연결가능
  • 38. Virtual WAN Managed Hub-and-Spoke Architecture Virtual Network
  • 39. Virtual WAN Virtual WAN 연결 Virtual Network ZIGI-vWAN-VNet1 10.0.0.0/22 Virtual Network ZIGI-vWAN-VNet2 10.0.4.0/22 Virtual WAN ZIGI-vWAN1 VM1: 10.0.0.4 VM2: 10.0.4.4 Virtual Network ZIGI-vWAN2-VNet1 10.0.8.0/22 VM3: 10.0.8.4 Hub ZIGI-vWAN1-Hub2 10.1.4.0/22 Hub ZIGI-vWAN1-Hub1 10.1.0.0/22
  • 41. Private Link Highly secure and private connectivity to Azure services • Azure 가상 네트워크의 Private Endpoint를 이용해서 Azure PaaS Service(Azure Storage, Cosmos DB, SQL Database 등)와 Azure에 올린 사용자/파트너 서비스 에 접근 할 수 있도록 하는 서비스 • Private Link를 이용하는 경우 Azure 가상 네트워크는 인터넷 경로를 사용하지 않고, Microsoft Backbone 네트워크를 사용 Private Link Virtual Network Virtual Network
  • 42. Private Link Highly secure and private connectivity to Azure services • 가상 네트워크에서 Private Link가 제공하는 서비스로 연결하기 위한 네트워크 인터페이스 • Azure 가상 네트워크의 서브넷에 Private IP를 사용 Private endpoints Virtual Network Virtual Network • 사용자가 만든 서비스를 Private endpoint에서 사용 할 수 있도록 제공하는 서비스 • Standard Load Balancer를 이용해서 구성 Private Link Service
  • 43. Private Link Highly secure and private connectivity to Azure services Virtual Network Azure PaaS and marketplace services Deny Internet Virtual Network