AZURE
![[ Azure ] Azure Firewall 정책 DNAT로 인바운드 인터넷 트래픽 필터링](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FsKr3T%2FbtrL6RxkmFh%2FBoVrYxKWsJF9uqJRG4KeEK%2Fimg.png)
[ Azure ] Azure Firewall 정책 DNAT로 인바운드 인터넷 트래픽 필터링
리소스 그룹 만들기 이름 RG-DNAT-Test 지역 Korea Central 허브 VNet 만들기 리소스 그룹 RG-DNAT-Test 이름 VN-Hub IPv4 주소 공간 10.0.0.0/16 서브넷 이름 AzureFirewallSubnet 서브넷 주소 범위 10.0.1.0/26 스포크 VNet 만들기 리소스 그룹 RG-DNAT-Test 이름 VN-Spoke IPv4 주소 공간 192.168.0.0/16 서브넷 이름 SN-Workload 서브넷 주소 범위 192.168.1.0/24 VNet 피어링 (1) 이 가상 네트워크 피어링 링크 이름 Peer-HubSpoke (2) 원격 가상 네트워크 피어링 링크 이름 Peer-SpokeHub 가상 네트워크 VN-Spoke 가상 머신 만들기 리소스 그룹 RG-DN..
![[ Azure ] Azure 방화벽/하이브리드 네트워크에서 Azure Firewall과 정책 배포 및 구성](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbiT5Dr%2FbtrL42RCQ99%2Fs5lO3kd3ryRe7C1EWY9wn0%2Fimg.png)
[ Azure ] Azure 방화벽/하이브리드 네트워크에서 Azure Firewall과 정책 배포 및 구성
리소스 그룹 만들기 이름 FW-Hybrid-Test 지역 East US 방화벽 허브 가상 네트워크 만들기 리소스 그룹 FW-Hybrid-Test 이름 VNet-hub 지역 East US IP 주소 공간 10.5.0.0/16 이름 AzureFirewallSubnet 주소 범위 10.5.0.0/26 스포크 가상 네트워크 만들기 리소스 그룹 FW-Hybrid-Test 이름 VNet-Spoke 지역 East US IPv4 주소 공간 10.6.0.0/16 이름 SN-Workload 주소 범위 10.6.0.0/24 온-프레미스 가상 네트워크 만들기 리소스 그룹 FW-Hybrid-Test 이름 VNet-OnPrem 지역 East US IPv4 주소 공간 192.168.0.0/16 (1) 이름 SN-Corp 주소 범위..
![[ Azure ] Azure 방화벽/Firewall과 정책 배포 및 구성](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcneM8V%2FbtrLTCUBXGz%2FDmlvStlgLpP9FIs8OCR5r0%2Fimg.png)
[ Azure ] Azure 방화벽/Firewall과 정책 배포 및 구성
리소스 그룹 만들기 Test-FW-RG > 개요 이름 Test-FW-RG 지역 Korea Central VNet 만들기 Test-FW-VN > 개요 → 리소스 그룹 Test-FW-RG 이름 Test-FW-VN 지역 Korea Central 설정 > 주소 공간 → IPv4 주소 공간 10.0.0.0/16 설정 > 서브넷 - 방화벽용 서브넷 이름 AzureFirewallSubnet 주소 범위 10.0.1.0/26 - 워크로드 서버용 서브넷 이름 Workloads-SN 주소 범위 10.0.2.0/24 가상 머신 만들기 리소스 그룹 Test-FW-RG 가상 머신 이름 Srv-Work 지역 Korea Central 이미지 Windows Server 2016 Datacenter 관리자 사용자 이름 사용자 이름 입력..
![[ Azure ] Peering with Gateway Transit 구성, 가상 네트워크 피어링을 위한 VPN 게이트웨이 전송 구성](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FwBD9V%2FbtrHDBFI1Gb%2FzsI8ccaKl9VcVzDX1Wfgq1%2Fimg.png)
[ Azure ] Peering with Gateway Transit 구성, 가상 네트워크 피어링을 위한 VPN 게이트웨이 전송 구성
위의 구성도와 같이 Peering with Gateway Transit 구성해 보자. 가상 네트워크 생성 가상 네트워크 → 만들기 → 구독 선택 → 이름 기입 → 지역 설정 → IPv4 주소 공간 설정 → 서브넷 추가 → 서브넷 이름 기입 → 서브넷 주소 범위 예약 → 서브넷 추가 → 검토 + 만들기 → 만들기 같은 방법으로 구성도에 따라 가상 네트워크를 4개 생성해 준다. 가상 머신 생성 가상 머신 → 만들기 → Azure 가상 머신 → 리소스 그룹 선택 → 가상 머신 이름 기입 → 지역 선택 → 이미지 선택 → 인증 형식 선택 → 관리자 계정 정보 기입 → 가상 네트워크 선택 → 서브넷 선택 → 검토 + 만들기 → 만들기 같은 방법으로 구성도에 따라 가상 머신을 4개 생성해 준다. 4개의 가상 머신이..