Azure에서 네트워크 인프라 설계

중급
솔루션 설계자
Azure
Virtual Network
ExpressRoute
VPN Gateway
Application Gateway
Traffic Manager

Azure에서 안전하고 유연한 네트워크 인프라를 설계하고 온-프레미스 네트워크를 Azure 리소스에 연결하는 방법을 알아봅니다.

필수 조건

  • IP 주소 지정 및 라우팅과 같은 네트워크 개념에 대한 기본적인 이해
  • VPN과 같은 네트워크 연결 방법에 대한 기본적인 이해

이 학습 경로의 모듈

Azure의 VPN Gateway는 온-프레미스 네트워크와 클라이언트 간에 보안 연결을 제공합니다.

처리량이 보장된 프라이빗 전용 연결을 위해 ExpressRoute를 사용하여 Azure 및 Office 365에 온-프레미스 시스템 및 사용자를 연결합니다.

네트워크 보안 그룹과 서비스 엔드포인트를 통해 무단 네트워크 액세스로부터 가상 머신과 Azure 서비스를 보호할 수 있습니다.

가상 네트워크 피어링을 사용하여 안전하며 복잡성을 최소로 하는 방법으로 가상 네트워크 간에 통신을 사용하도록 설정합니다.

Azure Traffic Manager는 애플리케이션에 DNS 부하 분산을 제공하여 전 세계에 애플리케이션을 배포하는 기능을 개선합니다. Traffic Manager를 사용하여 애플리케이션의 성능 및 가용성을 개선하세요.

Azure의 다양한 부하 분산 장치 및 요구 사항을 충족하는 적절한 Azure Load Balancer 솔루션을 선택하는 방법에 관해 논의합니다.

부하를 여러 서버에 분산시키고 경로 기반 라우팅을 사용하여 웹 트래픽을 전달함으로써 애플리케이션 복원력을 향상시킵니다.

사용자 지정 경로를 구현하여 Azure 가상 네트워크 트래픽을 제어하는 방법을 알아봅니다.

유연성 및 성장 가능성을 보장하며, 온-프레미스 네트워크와 연결할 수 있도록 지원하는 것이 좋은 Azure IP 주소 지정 스키마라고 할 수 있습니다. 이 스키마는 배포된 리소스에서 통신이 작동되도록 하고, 시스템의 외부 노출을 최소화하며, 조직에서 네트워크를 유연하게 사용하도록 합니다. 제대로 디자인되지 않은 경우 시스템에서는 통신하지 못할 수 있으며 추가 수정 작업이 필요합니다.

Azure에서 리소스에 연결해야 하는 기존 온-프레미스 인프라를 보유하고 있습니다. 이 모듈에서는 기능, 비용 및 보안의 균형을 조정하는 사용 사례 연결 방법을 선택하는 방법에 대해 알아봅니다.

확장 및 유연성, 중요한 리소스의 보안 격리, 낮은 관리 오버헤드 및 온-프레미스 네트워크 리소스와의 통신을 가능하게 하는 Azure의 네트워크 아키텍처를 설계할 수 있습니다.

Network Watcher 도구, 진단, 로그를 사용하여 Azure 인프라에서 네트워킹 문제를 찾아 해결할 수 있습니다.