본문 바로가기
Azure

[azure 수업 - 20241019 2일차 4장 - Azure Network 활용]

by bestchoco 2024. 10. 19.

- Storage Account Endpoint 보호 실습

(storage accounts -> networking ->   Enabled from selected virtual networks and IP addresses)

=> usVrNet에서만 허용했으니, windows server는 usvrnet에 등록되어 있기 때문에 파일 볼 수 있음.

- 수명 주기 관리 

 

- DNS ZONES 설정 실습 반드시 해보기 (후반부 CDN할 때 매우 도움이 된다.)

virtual private cloud := Virtual Network (azure에서는 이렇게 부른다.) -> switch와 마찬가지 역할. (네트워크 생성)

[Azure 아키텍쳐 설계 시 network 통신 쪽 중요]

스위치: Layer2 / 3 / 4 / 7 (3을 제외한 나머지는 Load Balancing) - 계층마다 다름.

7이랑 유사한 (장비측면)? => reverse proxy server (서버 측면)

 

=>

리버스 프록시 서버

  • 정의: 클라이언트의 요청을 받아서 내부 서버로 전달하고, 서버의 응답을 클라이언트에게 반환하는 중개 서버.
  • 주요 기능: 부하 분산, SSL 종료, 캐싱, 보안 (DDoS 방어), 인증 및 접근 제어.
  • 장점: 서버의 실제 IP를 숨기고, 보안성을 높이며, 여러 서버에 대한 요청을 통합 관리할 수 있음.
  • 단점: 설정과 관리가 복잡할 수 있으며, 단일 실패 지점이 될 수 있음.

Layer 7 (L7) 로드 밸런서

  • 정의: OSI 모델의 7계층에서 작동하며, 애플리케이션 레벨에서 트래픽을 관리하는 로드 밸런서.
  • 주요 기능: HTTP 헤더, 쿠키, URL 등 기반으로 트래픽을 분산, 특정 요청에 대한 맞춤형 처리.
  • 장점: 세밀한 트래픽 관리가 가능하며, 다양한 애플리케이션에 대한 최적화된 라우팅 제공.
  • 단점: 성능 저하가 발생할 수 있으며, 설정이 복잡할 수 있음.

요약

  • 리버스 프록시 서버는 보안과 요청 관리에 중점을 두며, Layer 7 로드 밸런서는 애플리케이션 레벨에서의 세밀한 트래픽 분산에 중점을 둡니다. 각 기술은 특정 요구 사항에 따라 선택되어야 합니다.

 

layer 4 =>  azure 측면에서는?  Load Balancer

 

layer 7 => azure 측면에서는?  Application Gateway

스위치: 네트워크를 생성한다

라우터: 네트워크와 네트워크를 연결시켜준다. 

- NSG(Network Security Group) => 공인 IP에만 존재.

* 멀티모달 (with CHATGPT)

"멀티모달(Multi-modal)"은 다양한 형태의 데이터나 정보를 결합하여 처리하는 접근 방식을 의미합니다. 주로 인공지능, 머신러닝, 데이터 분석 등에서 사용됩니다. 다음은 멀티모달의 주요 특징과 활용 예시입니다.

주요 특징

  1. 다양한 데이터 유형: 텍스트, 이미지, 오디오, 비디오 등 여러 형태의 데이터를 동시에 처리합니다.
  2. 상호작용: 서로 다른 모달리티 간의 상호작용을 통해 더 풍부하고 정교한 정보 분석이 가능합니다.
  3. 통합 학습: 다양한 모달리티에서 학습한 정보를 통합하여 모델의 성능을 향상시킬 수 있습니다.

활용 예시

  • 자율주행차: 센서 데이터(레이더, 카메라, LIDAR 등)를 결합하여 주변 환경을 인식합니다.
  • 의료 진단: 이미지(CT, MRI)와 환자의 기록(텍스트)을 결합하여 진단의 정확성을 높입니다.
  • AI 챗봇: 텍스트와 음성을 결합하여 사용자와의 상호작용을 개선합니다.

DNS 실습 (매우중요!) - 공인 IP 말고 마음껏 테스트 가능한 "private DNS ZONE"에서

vpn? webserver? .. reverse proxy server, load balancing 키 포인트.

[Load Balancer]


* application Gateway 단에서는 WAF에서 보안 강화. 

* Front Door

* Load Balancer

* Traffic Manager

[CDN]

PS C:\Users\User> nslookup http://www.naver.com
서버:    kns.kornet.net
Address:  168.126.63.1

권한 없는 응답:
이름:    http://www.naver.com.nheos.com
Addresses:  223.130.192.248
          223.130.200.219
          223.130.200.236
          223.130.192.247
Aliases:  http://www.naver.com

 

>> * CDN 업체가 nheos.com 임을 알 수 있다.

[Azure Load Balancer]

 

'Azure' 카테고리의 다른 글

[azure 수업 - 20241019 2일차 3장 (Storage Account)]  (0) 2024.10.19
[azure 수업 - 20241012 1일차 2장 Virtual Machine 사용하기]  (0) 2024.10.12
[azure 수업 - 20241012 1일차 1장] AI 활용을 위한 Azure 운영 마스터하기 (Cloud에서 AI까지)  (0) 2024.10.12

관련글

티스토리툴바