Azure VNET에서 동일한 서브넷 주위의 간단한 동작 확인
소개
Azure의 VNET 주위의 동작으로, 아래와 같은 포인트를 재차 확인했으므로, 남겨 두려고 생각합니다.
구성도
1. 동일한 VNET 서브넷 간은 기본적으로 라우팅됩니다.
문제없이 갈 수있었습니다.
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 100 0 0 eth0
10.0.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
168.63.129.16 _gateway 255.255.255.255 UGH 100 0 0 eth0
169.254.169.254 _gateway 255.255.255.255 UGH 100 0 0 eth0
$ ping 10.0.4.4
PING 10.0.4.4 (10.0.4.4) 56(84) bytes of data.
64 bytes from 10.0.4.4: icmp_seq=1 ttl=64 time=1.17 ms
64 bytes from 10.0.4.4: icmp_seq=2 ttl=64 time=1.37 ms
64 bytes from 10.0.4.4: icmp_seq=3 ttl=64 time=1.09 ms
^C
--- 10.0.4.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.094/1.212/1.370/0.116 ms
2. 특히 NSG를 설계하지 않아도 상호 통신이 가능
위는 ping이지만 HTTP 등도 문제없이 통신할 수 있습니다.
$ curl http://10.0.4.4/
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xh
tml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<!--
Modified from the Debian original for Ubuntu
Last updated: 2016-11-16
See: https://launchpad.net/bugs/1288690
-->
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Apache2 Ubuntu Default Page: It works</title>
以下略
3. 반대로 어느 정도 제한하고 싶은 경우는 NSG를 만들면 대응할 수 있다
아래와 같은 NSG 를 작성해, 각각의 Subnet 에 할당합니다.
$ curl http://10.0.4.4/
curl: (7) Failed to connect to 10.0.4.4 port 80: Connection timed out
그래서 통신 제한이 가능했습니다 (DROP군요).
마지막으로
조금 이야기는 그것입니다만, D 등 w. 이오 좋네요. 처음의 네트워크 다이어그램은 이것으로 만들었습니다.
Reference
이 문제에 관하여(Azure VNET에서 동일한 서브넷 주위의 간단한 동작 확인), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/08thse/items/a32b77d054523450510a
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(Azure VNET에서 동일한 서브넷 주위의 간단한 동작 확인), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/08thse/items/a32b77d054523450510a텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
