표준(Standard) LB는 단일 VNET 에 있는 VM이나 VMSS 는 모두 백엔드 풀 Endpoint 로 사용할 수 있다.
하지만 기본(Basic) LB는 VMSS 나 하나의 Availability Set 에 있는 VM만 백엔드 풀 Endpoint 로 사용할 수 있다.
Q34.
VM1 Windows 2019 VNET1 Private IP : 10.1.0.4 Pub IP : 52.186.85.63 Suffix : adatum.com 이다. 이 때 VNET 과 연결할 수 있는 DNS 존과 (1) VM1 이 자동 등록되는 DNS 존(2)은 어디일까?
VNet 은 Private DNS 영역에만 연결할 수 있고, 따라서 Private DNS 영역에만 vnet 을 자동 등록할 수 있다.
Azure 와 Site-so-site VPN 을 통해 연결하고자 하는 On-Premise 네트워크가 있다. Azure 에는 10.0.0.0/16 네트워크인 VNET1과 이에 포함된 Subnet1 10.0.0.0/24 가 있다. Site-to-Site VPN 을 구축하려면 무슨 일을 해야 할까요 ?
A. Local Gateway 생성 > 답 3 B. VPN Gateway 생성 > 답 2 C. Gateway Subnet 생성 > 답 1 D. Custom DNS 서버 생성 E. VPN 커넥션 생성 > 답 4 F. CDN 프로파일 생성
항상 애저 쪽에서부터 시작한다.
1. 게이트웨이 서브넷을 만든다. VPN 게이트웨이를 연결하려면 먼저 서브넷이 있어야 한다.
VM1 과 VM2는 같은 템플릿에서 deploy 되었고 line-of-business를 호스팅 한다. 아래 도표와 같이 NSG가 있음을 알게 되었다.
VM1 및 VM2 사용자가 TCP 80을 통해 인터넷에 있는 웹사이트에 액세스하지 못하게 해야 한다. 어떻게 해야할까?
A. Network 인터페이스에서 NSG 연결 해제 B. Port_80 인바운드 보안규칙을 변경한다. C. NSG 를 서브넷 1에 연결한다.> 4. DenyWebSites outbound 보안 규칙을 변경한다.
답은 C. 쉬운 문제다. 이런 문제가 많이 나와야하는데 !!!!!!!!
Q37.
나에게 구독1과 구독 2가 있고, 각각의 구독은 다른 Azure AD 테넌트에 연결 되어 있다. 구독 1은 vNet 1이 있고, VM 1 이 있고, 10.0.0.0/16 을 사용한다. 구독 2는 vNet 2가 있고, VM 2 가 있고, 10.10.0.0/24를 사용한다. VNET1 과 VNET 2를 연결해야 한다. 뭘 가장 먼저 해야함?
A. VM1을 구독2로 옮긴다. B. VNET1을 구독2로 옮긴다. C. VNET2 의 IP 주소 공간을 변경한다. D. VNET 게이트웨이를 프로비전 한다.
느낌적인 느낌으로 답은 D인데 이걸 어케 하냐가 문제 같다.
IP가 overlap 되는 공간이 없는 VNET과 VNET 의 연결이다.
10.0.0.0/16 - 10.0 is the network
10.10.0.0/24 - 10.10.0 is the network
같은 Azure AD 일 필요가 없다.
그냥 Virtual Network Gateway를 만들고 public ip를 통해 통신하게끔 한다. SSTP 나 IKEv2를 사용해서.
내가 VNET 2개를 연결하고자 하면 옵션이 두개다.
1. 피어링
2. VPN > Virtual Network Gateway는 VPN을 만들기 위해 필요하다.
추가로, VNET 에 다른 VNET 또는 온프레미스 네트워크와 겹치는 주소 범위가 있는 경우 두 개의 네트워크는 연결될 수 없다.
VNET-to-VNET 연결을 사용해서 VNET을 연결할 수 있는데, 서로 다른 지역/서로 다른 구독에 있을 수 있다. 서로 다른 구독에 있는 경우, 동일한 Azure AD 테넌트에 연결할 필요도 없다.
