2017 신라대학교 azure에서 iaas 활용하기
•Descargar como PPTX, PDF•
1 recomendación•464 vistas
신라대학교에서 발표한 Azure Network 이해에 대한 내용입니다.
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a 2017 신라대학교 azure에서 iaas 활용하기
Similar a 2017 신라대학교 azure에서 iaas 활용하기 (20)
2017 신라대학교 azure에서 iaas 활용하기
- 1. Azure에서 IaaS 활용하기 - Network의 이해 김세준 MVP
- 7. 허허 자네 그럼 누가 IaaS를 쓰나? • PaaS는 만능이 아니다 • 내가 쓰고 싶은 특정 버전을 지원하지 않는다면? • OS를 조작해야 하는 코드가 들어간다면? • 조금 더 최적화된 서비스를 위해 OS설정을 변경하고 싶다. • AWS 쓰래요...
- 9. 최근 세상에서 가장 쓸모 없는 것들 • 데이터가 없는 스마트폰 (심지어 wifi도 안됨) • 해외에서 가지고 다니는 스마트폰(로밍x, USIMx) • Wifi 망가진 노트북 (랜 포트도 없음) • 네트워크 연결 안된 가상머신 • 우리가 사용하는 건 언제나 Web Service
- 10. 네트워크 얼마나 알고있나요?
- 11. • LAN: Local Area Network • 근거리 통신망이라고도 함 • WAN: Wide Area Network • 원거리 통신망이라고도 함 LAN과 WAN
- 12. 사설 IP로 사용할 수 있는 IP • 인터넷 엔지니어링 태스크 포스 (IETF)가 감독 한 인터넷 할당 번호 기관 에서 발표 한, 개인 네트워크에 대한 범위는 다음의 IPv4 주소를 예약 (IANA) RFC 1918 출처:wiki RFC 1918 이름 IP 주소 범위 주소 개수 largest CIDR block (subnet mask) 클래스 설명 24-bit block 10.0.0.0 – 10.255.255.255 16,777,216 10.0.0.0/8 (255.0.0.0) A Class 20-bit block 172.16.0.0 – 172.31.255.255 1,048,576 172.16.0.0/12 (255.240.0.0) B Class 16-bit block 192.168.0.0 – 192.168.255.255 65,536 192.168.0.0/16 (255.255.0.0) C Class
- 13. CIDR (Classless Inter-Domain Routing) • IP를 표현할 때 사용하는 표기법으로 Subnet Mask와 비슷 한 기능을 한다. CIDR Class Hosts Mask /32 1/256 C 1 255.255.255.255 /31 1/128 C 2 255.255.255.254 /30 1/64 C 4 255.255.255.252 /29 1/32 C 8 255.255.255.248 /28 1/16 C 16 255.255.255.240 /24 1 C 256 255.255.255.000 /16 256 C, 1 B 65536 255.255.000.000 /8 65536 C, 256B, 1 A 16777216 255.000.000.000
- 14. vLAN (Virtual LAN)이란? • 물리적으로 연결된 LAN을 논리적으로 나누는 작업 • 기본적으로 CIDR값으로 구분하여 나눈다. • vLAN을 선언하는 이유는 여러가지이나 보통 목적에 맞게 네트워크를 쪼갬으로써 관리를 수월하게 하기 위함
- 16. 가상 네트워크와 서브넷 LAN 가상 네트워크 vLAN 서브넷
- 18. 시연::vNet 구성 및 네트워크 환경 • vNet의 구성
- 19. 서비스 부하분산
- 20. 왜 부하분산을 해야 하나요? • 서버 자원의 한계 • Application의 처리 한계 • IP 하나가 처리 가능한 Port는 0~65535 • 그 중 Port 0~1024는 예약된 Port여서 사용을 권장하지 않음
- 21. 서비스를 부하분산 하는 방법 • DNS를 이용한 Load Balancing • DNS Query를 이용하여 동일한 Domain Name에 여러 서버 연결 • Round Robin 방식으로 동작 • Azure Load Balancer • L4 기반의 부하분산 가능 • IP, Port, Protocol 기반으로 부하분산 가능 • Application Gateway • L7 기반의 부하분산 가능 • TLS 인증서로 HTTPS 암호화/쿠키기반 세션 연결가능 • Web Application Firewall(WAF) 사용/URL기반 콘텐츠 라우팅
- 22. L4? L7? ISO 7 Layer Layer 1 Layer 2 Layer 3 Layer 4 Layer 5 Layer 6 Layer 7
- 25. Azure Load Balancer 컴퓨터학과는 어딘가요? 503호로 가세요.
- 27. Application Gateway 김세준 교수님이 지금 어디서 강의하나요? 302호로 가세요.
- 28. 시연::부하분산 시연 • DNS Road Balancing • Azure Load Balancer 구성 • Application Gateway 구성
- 29. 네트워크간 연결은?
- 30. vNet간 연결은 어떻게 할까? • Azure vNet간 연결은 vNet Peering으로 가능 • vNet간 Peering은 명시적으로 연결한 vNet끼리만 통신가능 • vNet간 통신에 대해 임계값은 존재하지 않음
- 31. vNet Peering 동일 지역 vNet A vNet B
- 32. 계정간 vNet Peering A계정 B계정 동일 지역
- 33. 지역간 vNet Peering 한국 중부 미국 서부
- 34. On-premise와 vNet의 연결 • VPN을 이용하여 논리적으로 WAN구간 보안 터널을 뚫음 • On-premise에 VPN 장비 또는 VPN 기능의 서버 필요 • WAN구간을 통하기 때문에 가용성 보장이 어려움 • Express Route를 이용하여 전용선 이용 • 국내 Network 파트너를 이용하여 작업 필요 • 전용선 대여비용은 별도 () • 가용성 보장 가능
- 36. Point to Site VPN • 개발자가 연결할 수 있는 VPN • Azure의 VPN Gateway를 통해 컴퓨터가 직접 vNet과 연결 • VPN Agnet로 연결 VPN(보안 터널)
- 37. 고도화된 vNet 디자인 • 각 서비스를 vNet으로 격리하고 관리자가 접근 가능한 Hub vNet을 이용하여 각 서비스에 연결 • 보안적인 측면에서 우수한 아키텍처
- 38. CDN(Contents Delivery Network) 이란? • 정적 컨텐츠를 미리 POP(에지 서버)에 전달해 두어 사용자 가 요청할 시 원본 서버가 아닌 가까운 POP에서 컨텐츠를 가져갈 수 있도록 해주는 서비스
- 39. Azure Network 디자인시 고려사항 • Azure Service의 Endpoint는 Public이다. • vNet은 기본적으로 Private IP를 가지기에 Private IP로는 연결이 되지 않는다고 생각해야 한다. 10.0.1.10 52.213.128.x
- 40. Azure 가상 네트워크 Endpoint