본 게시글은 아래 Microsoft 공식 문서를 참조하여 작성하였습니다.

https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-peering-gateway-transit

네트워크 구성도는 다음과 같습니다.

S2S 구성은 실습 환경의 한계로 제외하였습니다.

Gateway Transit과 관련된 Peering 설정을 보면

Hub-RM에서 Gateway VPN을 통해 외부와 연결되고 있으며,

Hub-RM에서 Peering 설정 시 gateway transit을 통해 외부와 Spoke-RM 및 Spoke-Classic을 연결해주는 역할을 합니다.

만일, gateway transit 설정을 하지 않으면 Spoke VNet과 외부 네트워크와 연결이 되지 않습니다.

* Spoke-RM 및 Spoke-Classic을 Spoke VNet이라고 칭하겠습니다.

* 실습요약

1.Hub-RM과 Spoke-RM간 Peering 설정

2.Hub-RM과 Spoke-Classic간 Peering 설정

3.외부와 Transit Gateway 연결 확인

1.Hub-RM과 Spoke-RM간 Peering 설정

HubRM에서 가상 네트워크 게이트웨이 설정을 선택합니다.

Spoke-RM에서는 Hub-RM의 가상 네트워크 게이트웨이를 사용해야 하므로,

원격 가상 네트워크 게이트웨이 또는 Route Server 사용을 체크합니다.

잠시 후, 피어링이 연결됩니다.

Hub-RM과 Spoke-RM이 성공적으로 연결되었습니다.

Hub-RM의 게이트웨이 전송은 사용되고 있습니다.

Spoke-RM 과 Hub-RM 간 연결이 성공적으로 되었습니다.

Spoke-RM에서 게이트웨이 전송은 사용하지 않습니다.

2.Hub-RM과 Spoke-Classic간 Peering 설정

위의 과정과 마찬가지로 Hub-RM에서는 이 가상 네트워크의 게이트웨이 사용을 선택합니다.

Spoke-Classic에서는 Hub-RM의 가상 네트워크 게이트웨이를 사용해야 하므로,

원격 가상 네트워크 게이트웨이 또는 Route Server 사용을 체크합니다.

Hub-RM과 Spoke-Classic이 성공적으로 연결되었습니다.

Hub-RM의 게이트웨이 전송은 사용되고 있습니다.

Spoke-Classic과 Hub-RM 간 연결이 성공적으로 되었습니다.

Spoke-Classic에서 게이트웨이 전송은 사용하지 않습니다.

3.외부와 Transit Gateway 연결 확인

OtherVNet에 접속하여 VNET간 연결된 Hub-RM을 통해 Spoke VNet으로 ping이 성공적으로 전송되었습니다.

Client PC에서 Azure VPN을 통해 Spoke VNet으로 ping이 성공적으로 전송되었습니다.

* 참고자료

https://docs.microsoft.com/ko-kr/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-resource-manager-portal

VNet 간

VNet-VNet 연결 구성은 간단하게 VNet을 연결할 수 있는 방법입니다. VNet-VNet 연결 형식(VNet2VNet)을 사용하여 가상 네트워크를 다른 가상 네트워크에 연결하는 것은 온-프레미스 위치에 사이트 간 IPsec 연결을 설정하는 것과 비슷합니다. 두 연결 형식 모두 VPN 게이트웨이를 사용하여 IPsec/IKE를 통한 보안 터널을 제공하며 둘 다 동일한 방식으로 통신합니다. 그러나 로컬 네트워크 게이트웨이를 구성하는 방법이 다릅니다.

VNet-VNet 연결을 설정할 때 로컬 네트워크 게이트웨이 주소 공간이 자동으로 생성되고 채워집니다. 한 VNet의 주소 공간을 업데이트하면 다른 VNet이 자동으로 업데이트된 주소 공간으로 라우팅됩니다. 일반적으로 사이트 간 연결보다는 VNet-VNet 연결이 더 빠르고 쉽습니다.

- 출처 : Microsoft -

* 사전준비

- 네트워크 구성도는 아래와 같이 구성한 상태에서 VNET간 VPN Gateway 설정을 통해 연결해보겠습니다.

* 실습요약

1. Virtual Network Gateway 생성

2. Virtual Network Gateway Connect 생성

1. Virtual Network Gateway 생성

vnet1gw

vnet2gw

각 가상 네트워크에 위와 같이 설정하여 Virtual Network Gateway를 생성합니다.

2. Virtual Network Gateway Connect 생성

'vnet1-to-vnet2' 라는 이름의 Virtual Network Gateway Connect를 위와 같이 생성합니다.

'vnet2-to-vnet1' 라는 이름의 Virtual Network Gateway Connect를 위와 같이 생성합니다.

위와 같이 연결 두 개가 생성되었고 상태가 '연결됨' 으로 바뀌었습니다.

(연결까지 3~5분 소요)

vnet1-vnet2 연결을 보면 가상 네트워크가 연결된 것을 볼 수 있으며,

데이터의 흐름에 따라 입력과 출력값을 확인할 수 있습니다.

vm-test-01 가상머신으로 원격 데스크톱 연결하여 vm-test-02의 사설IP 주소인 10.41.0.4 로 ping을 보냈을 때 정상적으로 연결되는 것을 확인할 수 있습니다.

지금까지 VNET간 VPN Gateway를 통해 간단하게 VNET을 연결해봤습니다!

Azure Migrate Server Assessment를 사용한 Azure VMware 솔루션(AVS) 마이그레이션 및 용량 계획

https://www.youtube.com/watch?v=NoNG-hkksrA&ab_channel=HusamHilal

이 비디오에서는 Azure Migrate Server Assessment를 사용하여 Azure VMware Solution(AVS)에 대한 마이그레이션 및 용량 계획을 수행하는 단계를 안내합니다. 비디오 콘텐츠:
 00:00​ - 소개
 00:59​ - Azure Migrate Assessment 상위 수준 단계 
 02:37​ - 데모: Azure Migrate 프로젝트 만들기
 03:51​ - 데모: 온프레미스 VM 검색
 09:50​ - 데모: Azure Migrate Assessment 만들기
 11:53 - 데모: Azure Migrate Assessment 검토

평가 개요(Azure VMware 솔루션으로 마이그레이션)

https://docs.microsoft.com/en-us/azur...

일반적으로 사용 가능: Azure Migrate를 사용하여 Azure VMware 솔루션으로의 마이그레이션 계획 https://azure.microsoft.com/en-us/upd...

Azure VMware 솔루션(AVS) 평가 만들기

https://docs.microsoft.com/en-us/azur...

RVTools

https://www.robware.net/rvtools/

Azure 가격 계산기(Azure VMware 솔루션 검색)

https://azure.microsoft.com/en-us/pri...

Azure VMware 솔루션(AVS)과 Azure Application Gateway 통합

https://www.youtube.com/watch?v=BoQYvqzb6Y8&ab_channel=HusamHilal

이 비디오에서는 Azure Application Gateway를 Azure VMware Solution과 통합하는 사용 사례를 설명합니다. Azure Application Gateway는 Azure VMware Solution 내의 ESXi 호스트에서 호스팅되는 애플리케이션 및 워크로드에 대한 웹 트래픽 부하 분산 장치로 작동할 수 있습니다. 비디오 콘텐츠:
 0:00 - 소개
 0:52 - AVS의 부하 분산 장치 옵션
 1:40 - Azure App Gateway 구성 요소 및 트래픽 흐름
 3:11 - 데모: Azure Application Gateway 만들기
 7:05 - 데모: 예상 기능 테스트

이 비디오에서는 Azure VMware Solution(AVS) Private Cloud에 대한 vCenter CloudAdmin 및 NSX-T Admin의 비밀번호를 순환하기 위한 Azure Logic App 워크플로를 만드는 단계를 안내합니다. Azure Logic Apps는 최근에 릴리스된 리소스 작업 rotateVcenterPassword, rotateNSXTPassword를 호출하여 비밀번호를 재설정합니다. 또한 listAdminCredentials 리소스 작업은 검증 목적으로 실제 비밀번호 값을 검색하는 데 사용되었습니다

https://www.youtube.com/watch?v=cK1qY3knj88&ab_channel=HusamHilal

 00:00 - 소개 및 브리핑
 02:20 - 데모
 02:25 - Azure Logic App에 Azure 관리 ID 사용
 03:00 - Azure Logic App 시스템에 할당된 관리 ID에 권한 할당
 04:10 - Azure Logic App 워크플로 설계 및 빌드
 09:05 - 기존 vCenter CloudAdmin 및 NSX-T Manager 관리자 암호 가져오기
 10:00 - 워크플로 테스트 및 트리거
 11:19 - 새 암호의 값을 이전 값과 비교(확인)
 11:55 - 감사합니다

Azure VMware 솔루션(AVS) 관리형 SNAT 서비스를 사용하여 아웃바운드 인터넷 액세스 활성화

이 비디오에서는 관리형 SNAT 서비스를 사용하여 Azure VMware 솔루션 워크로드(VM)에 대한 아웃바운드 인터넷 액세스를 활성화하는 단계를 안내합니다. 

https://www.youtube.com/watch?v=1Jgg-Hj2trI&ab_channel=HusamHilal

Azure VMware 솔루션의 NSX Edge에 공용 IP 활성화

https://www.youtube.com/watch?v=Gr6z8pCqviA&ab_channel=HusamHilal

이 비디오에서는 VMware NSX-T Edge에서 Azure Public IP 기능을 사용하여 Azure VMware Solution에서 실행되는 VM으로 인터넷에서 인바운드 액세스를 활성화하는 단계를 안내합니다. 이는 NSX-T에서 DNAT 규칙을 구성하고 방화벽 정책을 사용하여 액세스를 보호하면 가능합니다

https://www.youtube.com/shorts/OsYNPLhasSQ

Azure Cloud는 Microsoft의 퍼블릭 클라우드 컴퓨팅 플랫폼으로 컴퓨팅, 분석, 스토리지, 네트워킹을 포함한 광범위한 서비스를 제공합니다. 사용자는 이러한 서비스를 선택하여 특정 요구 사항을 충족할 수 있습니다.

이 블로그에서는 필수적인 Azure 클라우드 서비스와 핵심 개념, 용어에 대해 설명합니다.

Azure 클라우드 서비스

1. 컴퓨팅 서비스 : 여기에는 가상 머신(VM), 컨테이너 서비스, 서버리스 컴퓨팅이 포함됩니다. 예: Azure Virtual Machines, Azure Kubernetes Service(AKS), Azure Functions.
2. 스토리지 서비스 : Azure는 확장 가능하고 내구성 있는 클라우드 스토리지 옵션을 제공합니다. 여기에는 Blob Storage(개체 스토리지), Azure Files(관리형 파일 공유), Azure Data Lake Storage(빅 데이터 분석)가 포함됩니다.
3. 데이터베이스 서비스 : Azure는 Azure SQL Database, Azure Cosmos DB(전 세계적으로 분산된 다중 모델 데이터베이스 서비스), Azure Database for MySQL 및 PostgreSQL과 같은 다양한 데이터베이스 서비스를 제공합니다.
4. 네트워킹 : Azure의 네트워킹 기능에는 가상 네트워크, 로드 밸런서, 콘텐츠 전송 네트워크(CDN)가 포함됩니다. Azure Virtual Network를 사용하면 사용자가 Azure 내에서 격리된 네트워크와 서브넷을 만들 수 있습니다.
5. AI 및 머신 러닝 : Azure AI 서비스에는 Cognitive Services와 같은 사전 구축된 API는 물론 Azure Machine Learning을 사용하여 사용자 지정 머신 러닝 모델을 구축하기 위한 도구가 포함되어 있습니다.
6. 분석 : Azure Synapse Analytics, Azure Data Factory, Azure Stream Analytics와 같은 서비스는 실시간으로 대량의 데이터를 처리하고 분석하는 데 도움이 됩니다.
7. DevOps : Azure는 CI/CD 파이프라인을 제공하는 Azure DevOps , Azure DevTest Labs, GitHub와 같은 인기 있는 도구와의 통합을 통해 DevOps 관행을 지원합니다 .
8. 보안 및 ID : Azure는 Azure Active Directory(ID 및 액세스 관리), Azure Key Vault(보안 키 관리), Azure Security Center를 포함한 다양한 보안 서비스를 제공합니다.
9. 관리 및 거버넌스 : Azure Resource Manager, Azure Policy, Azure Cost Management와 같은 도구는 사용자가 리소스를 효율적으로 관리하고 조직 정책을 준수하는 데 도움이 됩니다.
10. 사물 인터넷(IoT) : Azure IoT Hub와 Azure IoT Central은 IoT 애플리케이션을 빌드, 관리, 모니터링하기 위한 플랫폼을 제공합니다.

Azure 클라우드 용어

1. Azure 가상 머신(VM)

• 개요: Azure가 제공하는 주문형 확장 가능 컴퓨팅 리소스입니다.
• 핵심 개념: VM 크기, 이미지, 디스크, 가상 네트워크.

2. Azure 블롭 스토리지

• 개요: 비정형 데이터를 위한 개체 스토리지 서비스입니다.
• 핵심 개념: 컨테이너, 블롭, 스토리지 계층(핫, 쿨, 아카이브), 액세스 계층.

3. Azure SQL 데이터베이스

• 개요: 완전 관리형 관계형 데이터베이스 서비스입니다.
• 핵심 개념: 데이터베이스, 탄력적 풀, 관리형 인스턴스, T-SQL.

4. Azure 가상 네트워크(VNet)

• 개요: Azure 내의 격리된 네트워크입니다.
• 핵심 개념: 서브넷, 네트워크 보안 그룹 (NSG), VPN 게이트웨이, Azure DNS.

5. Azure 함수

• 개요: 서버리스 컴퓨팅 서비스.
• 핵심 개념: 함수, 트리거, 바인딩, 서버리스 아키텍처.

6. Azure CDN(콘텐츠 전송 네트워크)

• 개요: 고대역폭 콘텐츠를 제공하는 글로벌 네트워크입니다.
• 핵심 개념: 엔드포인트, 원점, 에지 노드, 캐싱.

7. Azure 액티브 디렉토리(AAD)

• 개요: ID 및 액세스 관리 서비스.
• 핵심 개념: 사용자, 그룹, 애플리케이션, 역할, 조건부 액세스.

8. Azure 서비스 버스

• 개요: 관리형 메시지 대기열 서비스입니다.
• 주요 개념: 큐, 토픽, 구독, 메시지 브로커.

9. Azure DevOps

• 개요: 개발, 배포 및 협업을 위한 통합 제품군입니다.
• 핵심 개념: 보드, 리포, 파이프라인, 아티팩트, 테스트 계획.

10. Azure 리소스 관리자(ARM)

• 개요: Azure 리소스를 위한 배포 및 관리 서비스입니다.
• 주요 개념: 리소스 그룹, 템플릿(ARM 템플릿), 배포, 태그.

11. Azure 모니터

• 개요: Azure 및 온프레미스 환경에서 원격 측정 데이터를 수집, 분석하고 조치를 취하기 위한 포괄적인 솔루션입니다.
• 핵심 개념: 메트릭, 로그, 알림, 대시보드, 애플리케이션 통찰력.

12. Azure 자동 크기 조정

• 개요: 수요나 정의된 일정에 따라 리소스를 자동으로 조정합니다.
• 주요 개념: 자동 크기 조정 규칙, 크기 조정 집합, 메트릭, 인스턴스 제한.

13. Azure 키 보관소

• 개요: 키, 인증서, 비밀 등의 민감한 정보를 안전하게 저장하고 관리합니다.
• 핵심 개념: 비밀, 키, 인증서, 액세스 정책, 소프트 삭제.

14. Azure 앱 서비스

• 개요: 웹 및 모바일 애플리케이션을 구축, 배포, 확장하기 위한 플랫폼 즉 서비스(PaaS)입니다.
• 주요 개념: 웹 앱, 모바일 앱, API 앱, 앱 서비스 환경(ASE).

15. Azure 데이터 레이크

• 개요: 확장 가능한 데이터 저장 및 분석 서비스입니다.
• 핵심 개념: 데이터 레이크 저장소, 데이터 레이크 분석, U-SQL, 계층적 네임스페이스.

16. Azure 코스모스 DB

• 개요: 전 세계적으로 분산된 다중 모델 데이터베이스 서비스입니다.
• 주요 개념: 데이터베이스, 컨테이너, 파티셔닝, 일관성 수준, SQL API, MongoDB API, Cassandra API.

17. Azure 쿠버네티스 서비스(AKS)

• 개요: 관리형 Kubernetes 컨테이너 오케스트레이션 서비스입니다.
• 핵심 개념: 클러스터, 노드, 포드, 컨테이너, Helm 차트.

18. Azure IoT 허브

• 개요: IoT 기기를 연결, 모니터링, 관리하기 위한 관리 서비스입니다.
• 핵심 개념: 장치, 장치 쌍, 메시징, IoT Edge.

관련된: AWS Lambda 대 Azure Functions 대 Google Cloud Functions: 서버리스 대결

19. Azure Synapse 분석

• 개요: 빅데이터와 데이터웨어하우징을 결합한 분석 서비스입니다.
• 핵심 개념: 데이터 통합, 데이터 웨어하우징, 빅데이터 분석, SQL 풀, Spark 풀.

20. Azure 액티브 디렉토리 B2C

• 개요: 고객 대면 애플리케이션을 위한 ID 관리.
• 주요 개념: 사용자 흐름, ID 공급자, 사용자 지정 정책, 다중 요소 인증(MFA).

21. Azure 데이터브릭스

• 개요: 빅데이터와 머신 러닝을 위한 통합 분석 플랫폼입니다.
• 핵심 개념: 노트북, 클러스터, 작업, 델타 레이크.

22. 푸른 요새

• 개요: Azure Portal을 통해 가상 머신에 대한 안전하고 원활한 RDP 및 SSH 액세스를 제공하는 완전 관리형 PaaS 서비스입니다.
• 핵심 개념: 보안 액세스, RDP, SSH, 공개 IP 없이 관리.

23. Azure 인지 서비스

• 개요: 심층적인 데이터 과학 전문 지식이 없이도 AI 기능을 활용할 수 있는 API와 서비스입니다.
• 핵심 개념: 비전, 음성, 언어, 의사 결정, 검색 API.

24. Azure 로직 앱

• 개요: 기업과 조직 전반에서 워크플로를 자동화하고 앱, 데이터, 시스템 및 서비스를 통합합니다.
• 핵심 개념: 커넥터, 트리거, 작업, 워크플로.