Cloud/Azure
AZ-900, 02 Azure 네트워킹
by 에르모사 쩐뉴
2025. 11. 11.
02. 가상 네트워킹의 주요 기능과 다양한 서비스들
2.1 Azure 네트워킹 연결 서비스
🔹 핵심 개념
Azure는 전 세계 데이터센터를 연결하는 글로벌 네트워크 인프라를 바탕으로
가상 네트워크(VNet)를 통해 안전하고 유연한 연결을 제공합니다.
네트워크 연결 서비스는 리소스 간 통신, 온프레미스 연결, 인터넷 연결 등을 지원합니다.
🔹 주요 서비스 정리
서비스설명주요 특징시험 포인트
| Virtual Network (VNet) |
Azure 내의 가상 사설 네트워크 |
서브넷 분할, 네트워크 보안그룹(NSG) 설정 가능 |
AWS의 VPC와 유사함 |
| VPN Gateway |
온프레미스와 Azure VNet을 안전하게 연결 |
IPsec/IKE VPN 터널 이용 |
Site-to-Site, Point-to-Site 연결 구분 기억 |
| ExpressRoute |
온프레미스 네트워크와 Azure 간 전용 회선 연결 |
인터넷을 거치지 않아 빠르고 안전 |
금융·공공기관 등 민감한 데이터용 |
| Virtual WAN |
여러 VNet, VPN, ExpressRoute를 중앙집중식으로 관리 |
허브-스포크 구조 |
대규모 네트워크 아키텍처 관리용 |
| VNet Peering |
다른 VNet 간 연결 |
동일 리전 혹은 다른 리전 간 통신 가능 |
VNet 간 데이터 전송 시 인터넷 거치지 않음 |
| DNS 서비스 (Azure DNS) |
도메인 이름 → IP 주소 변환 |
공용 및 사설 DNS 지원 |
커스텀 DNS 구성 가능 |
🧠 시험 포인트 요약
- VPN Gateway는 인터넷 기반 암호화 연결, ExpressRoute는 전용 회선 연결
- VNet Peering은 서로 다른 VNet 간 프라이빗 연결
- Azure DNS는 도메인 네임 관리 서비스
2.2 애플리케이션 보호 서비스
🔹 핵심 개념
Azure는 클라우드에서 실행되는 애플리케이션을 보호하기 위한
다양한 보안 계층을 제공합니다. 주로 DDoS 방어, 방화벽, 네트워크 접근 제어를 다룹니다.
🔹 주요 서비스 정리
서비스설명주요 특징시험 포인트
| Azure DDoS Protection |
분산 서비스 거부 공격(DDoS) 방지 |
기본(무료)·표준(유료) 버전 존재 |
표준 버전은 트래픽 분석 및 자동 완화 기능 |
| Network Security Group (NSG) |
VNet 내 서브넷 혹은 NIC 수준 방화벽 |
인바운드/아웃바운드 규칙으로 트래픽 제어 |
보안규칙 우선순위 낮을수록 먼저 적용 |
| Azure Firewall |
관리형 네트워크 방화벽 서비스 |
애플리케이션 규칙, 네트워크 규칙, 로그 분석 |
NSG보다 상위 레벨에서 관리되는 중앙 방화벽 |
| Web Application Firewall (WAF) |
웹 애플리케이션 공격 방어 |
OWASP Top 10 공격 방지 (SQLi, XSS 등) |
Application Gateway, Front Door, CDN과 통합 |
| Private Link / Private Endpoint |
Azure 서비스에 대한 프라이빗 액세스 제공 |
인터넷을 통하지 않고 내부 네트워크에서 접근 |
PaaS 서비스 접근 시 데이터 유출 방지 |
🧠 시험 포인트 요약
- DDoS: 대규모 트래픽 공격 방어
- NSG: VM/서브넷 수준 접근 제어
- Azure Firewall: 관리형 중앙 방화벽
- WAF: 웹 앱 보호용 방화벽
- Private Link: 공용 IP 대신 프라이빗 IP로 접근
2.3 애플리케이션 전달 서비스
🔹 핵심 개념
전달(Delivery) 서비스는 사용자에게 애플리케이션을 빠르고 안정적으로 제공하는 역할을 합니다.
로드 밸런싱, CDN, 트래픽 관리 등이 이에 포함됩니다.
🔹 주요 서비스 정리
서비스설명주요 특징시험 포인트
| Azure Load Balancer |
네트워크 계층(4계층) 로드밸런서 |
TCP/UDP 기반 부하 분산 |
내부/공용 모두 가능 |
| Application Gateway |
애플리케이션 계층(7계층) 로드밸런서 |
HTTP/HTTPS 트래픽 제어, WAF 내장 |
URL 기반 라우팅 가능 |
| Traffic Manager |
DNS 기반 글로벌 트래픽 분산 |
성능·우선순위·지리 기반 라우팅 |
사용자 위치에 따라 가장 빠른 엔드포인트로 연결 |
| Azure Front Door |
전 세계 사용자에게 애플리케이션 전송 최적화 |
CDN + WAF + 글로벌 라우팅 |
애플리케이션 가속 및 보안 통합 |
| Content Delivery Network (CDN) |
정적 콘텐츠를 전 세계 캐시 서버로 전송 |
이미지·비디오·JS/CSS 등 빠른 전달 |
전송 지연 최소화 |
🧠 시험 포인트 요약
- Load Balancer: 네트워크 계층(4계층)
- Application Gateway: 애플리케이션 계층(7계층)
- Traffic Manager: DNS 기반
- Front Door: 글로벌 엣지 네트워크 이용
- CDN: 정적 콘텐츠 캐싱 서비스
📍 실제 시험에서 자주 출제되는 구분 문제 예시
질문정답해설
| 온프레미스 네트워크를 Azure와 안전하게 연결하고 싶다. |
VPN Gateway |
암호화된 IPsec 터널 기반 연결 |
| 인터넷이 아닌 전용 회선을 통해 Azure와 연결하고 싶다. |
ExpressRoute |
빠르고 안전한 전용 네트워크 |
| 웹 트래픽을 필터링하고 OWASP 위협을 막고 싶다. |
Web Application Firewall |
SQL Injection 등 웹 공격 방어 |
| 지역별로 가장 가까운 서버로 트래픽을 분산하고 싶다. |
Traffic Manager |
DNS 기반 글로벌 트래픽 분산 |
| VM 간 내부 트래픽을 제어하고 싶다. |
NSG |
인바운드/아웃바운드 규칙 관리 |
🧩 확인문제
- Azure Virtual Network의 역할은 무엇인가요?
a) 로컬 데이터센터를 Azure로 이전
b) Azure 내 리소스 간 안전한 통신 제공
c) Azure 앱의 성능 모니터링
- ExpressRoute와 VPN Gateway의 차이는?
a) ExpressRoute는 인터넷 기반 연결
b) VPN Gateway는 전용 회선 연결
c) ExpressRoute는 인터넷을 거치지 않음
- DDoS Protection의 표준 버전이 제공하는 기능은?
a) 네트워크 격리
b) 실시간 트래픽 분석 및 자동 완화
c) 사용자 인증 강화
- Application Gateway의 핵심 기능은?
a) TCP 트래픽 부하분산
b) HTTP 라우팅 및 WAF
c) 글로벌 DNS 라우팅
- Azure CDN은 어떤 용도로 사용하나요?
a) 정적 콘텐츠를 전 세계 사용자에게 빠르게 전달
b) VPN 연결 속도 향상
c) 애플리케이션 보안 강화
✅ 정답
1️⃣ b
2️⃣ c
3️⃣ b
4️⃣ b
5️⃣ a