[AZ-104] 22.10.24

사이트 간 VPN을 사용하여 온-프레미스 네트워크를 Azure 가상 네트워크에 연결할 수 있음

애플리케이션 보안 그룹을 사용시 네트워크 보안을 애플리케이션 구조의 자연스러운 확장으로 구성 가능

Azure ExpressRoute를 사용하여 온-프레미스 네트워크에 연결 시 VNET1이 이미
게이트웨이 서브넷으로 구성되어 있기 때문에 다른 서브넷 필요 X

기본 로드 밸런서는 단일 가용성 집합 또는 가상 머신 확장 집합에서 가상 머신을 지원

네트워크 인터페이스를 생성하기 위해서는 동일한 위치와 구독에 기존 가상 네트워크가 존재해야함

NIC로 구성된 DNS 서버는 VNET으로 구성된 DNS 서버보다 우선

LB와 동일한 위치 및 동일한 가상 네트워크에 있는 가상 머신만 연결 가능
가상 머신에는 표준 SKU 공용 IP가 있거나 공용 IP가 없어야 함

우선 순위 = 100 ~ 4096 사이의 숫자 (낮은 숫자가 우선 순위)

사이트 간 연결은 Azure 전용, Azure-Azure 가 아닌 온-프레미스 연결

기본 제공 정책이 없으면 사용자 지정 정책 정의 사용

특정 Pod에 대해 이전에 예약한 IP 주소를 가지려면 Azure CNI(Container Networking Interface)를 사용해야함

연결 모니터(접속 모니터) = 연결을 만드는 왕복 시간을 밀리초 단위로 알려줌

Basic LB = 단일 가용성 집합, 가상 머신 확장 집합 또는 단일 머신으로 제한
Standard LB = 동일한 가상 네트워크에 연결 표준 계층은 확장 집합, 가용성 집합 및 컴퓨터의 혼합을 포함하여 단일 가상 네트워크의 모든 가상 컴퓨터에 걸치기 가능

FQDN (Fully Qualified Domain Name) = 전체 주소 도메인 네임

정책 기반 VPN 게이트웨이는 P2S 연결 지원 X
VPN에는 경로 기반 VPN 게이트웨이 필요
네트워크에는 1개의 VPN 게이트웨이만 존재 가능

Azure Bastion에는 가상 네트워크 내에 AzreBastionSubnet이라는 서브넷 필요
서브넷에는 서브넷 마스크 /27 이상이 있거나 더 커야함