전체 글179

• [Az303] 5. 부하분산 1. Azure Load Balancer 구현 기본 부하 분산 - 포트 전달 - 자동 재구성 - 상태 프로브 ( 부하 분산 장치가 앱의 상태를 모니터링 할 수 있게 함) - SNAT - Azure Log Analytice를 통해 공용 분산 장치 진단 표준 부하 분산 - HTTPS 상태 프로브 - 가용성 영역 - Azure 모니터를 통한 다차원 메트릭 진단 - HA 포트 - 아웃바운드 규칙 - 보장된 SLA - 단일 가상 네트워크의 모든 가상머신, 가상 머신 확장 집합 사용 가능. 내외부 부하 분산장치 - 외부 부하 분산장치 : 여러 가상 머신에 클라이언트 트래픽을 배포하여 작동함. 인터넷 트래픽을 허용함. - 내부 부하 분산장치 : 내부 Azure 리소스에서 다른 Azure 리소스로 부하를 분산시킴. A.. AZURE 2021. 9. 27.

• [Az303] Azure Disk Encryption 구성 1. Azure 암호화 기술 SSE 데이터 센터의 물리적 디스크에서 수행됨 다른 사람이 물리적 디스크에 직접 액세스하는 경우 데이터는 암호화됨 디스크에서 데이터에 액세스하면 해독되어 메모리에 로드됨. 미사용 데이터를 보호하는데 사용되는 AZure에 기본 제공된 암호화 서비스 Azure 저장소 플랫폼은 Azure 관리 디스크를 비롯한 여러 저장소 서비스에 저장되기 전에 데이터를 자동으로 암호화함. 기본적으로 256 비트 AES 암호화를 사용하여 활성돠되며 스토리지 계정 관리자가 관리함. ADE 가상머신의 VHD를 암호화함. VHD가 ADE로 보호되는 경우 디스크를 소유한 가상머신에서만 디스크 이미지에 액세스할 수 있음. VM 소유자가 관리함. Windows와 Linux VM-controlled disks의.. AZURE 2021. 9. 27.

• [AZ303] VM구현 2 Azure Dedicated Host 구현 - 하나의 Azure 구독에 전용된 하나 이상의 가상 머신을 호스팅할 수 있는 물리적 서버를 제공하는 서비스 - 리소스로 제공되는 데이터 센터에서 사용되는 물리적 서버와 동일 - 지역, 가용성 영역 및 장애 도메인 내에서 Dedicated Host를 프로비전 할 수 있음. 이점 - 물리적 서버 수준에서 하드웨어 격리 - Azure 플랫폼에서 시작된 유지 관리 이벤트 제어 고가용성 고려사항 - 오류 격리에 가용성 영역 사용 - 장애 격리를 위해 장애 도메인 사용 - 가용성 영역 및 장애 도메인 사용 Azure 전용 호스트 용량 -> 전용 호스트가 프로비전되면 Azure는 이를 실제 서버에 할당함. 이를 통해 VM을 프로비전해야 할때 용량의 가용성을 보장함. - 할.. AZURE 2021. 9. 27.

• [az303] VM 구현1 Azure 리소스 Azure에서 관리할 수 있는 항목 컴퓨팅 비용 1. Pay as You Go : 초 단위로 컴퓨팅 용량에 대해 지불함. 2. 예약된 가상 머신 인스턴스(RI): 지정된 영역에서 1년 또는 3년 동안 가상 머신을 미리 구매하는 것. 3. 스팟가격 4. Azure 하이브리드 혜택 Azure Storage 관리 디스크 : 새로운 디스크 스토리지 모델 가용존 - Azure 지역 내에서 물리적으로 분리된 영역 - 지원되는 Azure 지역당 3개의 가용성 영역이 있음. 장애 도메인 - 온프레미스 데이터 센터 내의 렉과 유사하게 공통 전원 소스 및 네트워크 스위치 공유 업데이트 도메인 - 유지 관리를 받는 동시에 재부팅될 수 있는 논리적 하드웨어 그룹 - 하나 이상의 애플리케이션이 실행되도록 함... AZURE 2021. 9. 27.

• [AZ303] Vnet 피어링 vs VPN Gateway 1. 공통점 - 다른 지역의 가상 네트워크 - 다른 Azure Active Directory 테넌트의 가상 네트워크 - 다른 Azure 구독의 가상 네트워크 - Azure 배포 모델을 혼합하여 사용하는 가상 네트워크 VPN Gateway는 공용 인터넷을 통해 Azure 가상 네트워크와 온-프레미스 위치 간에 암호화된 트래픽을 전송하는 데 사용되는 특정 유형의 가상 네트워크 게이트웨이 게이트웨이 : 한 네트워크(segment)에서 다른 네트워크로 이동하기 위하여 거쳐야 하는 지점 Vnet Peering은 가상 네트워크 피어링을 사용하면 Azure에서 두 개 이상의 가상 네트워크를 원활하게 연결할 수 있습니다. 가상 네트워크는 연결하기 위해 하나로 표시됩니다. 가상 네트워크 피어링: 동일한 Azure 지역 .. AZURE 2021. 9. 24.

• [AZ303] 3. 가상 네트워킹 구현 1. Azure 가상 네트워킹 Vnet: Azure VM과 다른 Azure 서비스간의 프라이빗 연결을 제공함. 가상 네트워크 외부서비스와 가상 네트워크간의 서비스 연결이 불가능함을 가능하게 해줌. 2. Vnet 개념 - 주소공간 - 공용, 개인 주소를 사용하여 사용자 지정 개인 IP 주소 공간을 지정해야함. - 서브넷 - 가상 네트워크를 하나 이상의 서브 네트워크로 분할 - 가상 네트워크의 주소 공간 일부를 각 서브넷에 할당함. - 그 후, 특정 서브넷에 Azure 리소스를 배포할 수 있다. - VNet 주소 공간을 조직의 내부 네트워크에 적합한 세그먼트로 분할 할 수 있다. - 주소의 할당 효율성을 향상시킴. - 네트워크 보안그룹을 사용하여 서브넷 내의 리소스 보호가 가능. - 지역 - Virtual .. AZURE 2021. 9. 24.

• [Az303] 2. Azure AD Connect Azure AD Connect - 하이브리드 ID 목표를 달성하기 위해 고안된 Microsoft 도구 사용이유 - 온프레미스와 Azure AD 통합 -> 클라우드, 온프레미스 리소스에 모두 액세스가 가능한 공통 ID를 제공하여 사용자의 생산성을 높일 수 있음. - 간편한 배포 환경 제공 2. Azure AD connect 클라우드 동기화 - 사용자, 그룹, 연락처를 Azure AD에 동기화하려는 하이브리드 ID 관련 목표 충족 달성을 위해 제작된 microsoft 새로운 서비스 - Azure AD 클라우드 프로비전 에이전트를 사용함. 3. Azure AD connect 클라우드 동기화의 이점 - 포리스트(여러개의 도메인 집합) 환경에서 AZure AD 테넌트와 동기화 지원 - 경량 프로비저닝 에이전트로 .. AZURE 2021. 9. 24.

• 

  [AZ303] 사용자 지정 도메인 레코드 유형은 TXT와 MX만 가능. AZURE 2021. 9. 24.

• 2021년 현 시점까지의 취약점 3대장은 구글, MS, 오라클 https://www.boannews.com/media/view.asp?idx=100914&kind=14 2021년 현 시점까지의 취약점 3대장은 구글, MS, 오라클 VPN 전문 업체인 아틀라스VPN(AtlasVPN)이 모바일 보안 생태계에 관한 보고서를 발표했다. 현재 모바일 생태계에서 발견되는 각종 취약점들을 조사한 것으로 2021년 전반기 동안 가장 많은 취약점을 www.boannews.com 구글,ms,오라클에 공격 효율성이 높아서 취약점 연구가 공격적으로 이루어지고 있다. it뉴스 한줄 요약 2021. 9. 24.

• 

  AZ-104_모듈 03: Azure 리소스 관리 1. azure portal사용 - 리소스 서비스 및 문서 검색 - 리소스 관리 - 사용자 지정 대시보드 및 즐겨찾기 만들기 - Cloud Shell 액세스 - 알림 수신 2. Azure Cloud Shell 사용 - 대화형 셸 - Bash 또는 PowerShell 제공 - 세션별, 사용자 별로 제공됨. - 리소스 그룹, 스토리지 계정, Azure file 공유가 필요함 - 자동으로 인증됨 - 통합 그래픽 텍스트 편집기 - 사용자 계쩡당 컴퓨터 하나가 할당됨. - 20분이 지나면 시간이 초과됨 3. Azure CLI 사용 az vm restart -g MyResourceGroup -n MyVm - 플랫폼 간 명령줄 프로그램 - Linux, macOS 및 Windows에서 실행 - 대화식, 스크립트식 4... AZURE 2021. 9. 23.

• az-104_거버넌스 및 규정 준수 관리 1. 지역 - 데이터 센터의 컬렉션 - 유연성, 확장성 제공 - 데이터 보존 - 사용자와 가까운 지역을 선택 - 지역 배포 가용성에 유의 - 지역에 대한 독립적인 글로벌 서비스가 있음. - 고가용성을 위하여 쌍으로 연결 2. 구독? - 보안 및 청구의 경계 - azure 서비스의 논리적인 단위 3. 구독 - 기업계약: 약정 금액을 일시불로 지불 후 서비스 이용 - 리셀러: 유동적이고 간편한 클라우드 서비스 구매 방식 제공 - 파트너: azure 클라우드 솔루션을 설계하고 구현 - 개인 무료 계정: 즉시 사용 시작 가능. 4. 구독 사용법 1. 무료 2. 종량제 3. CSP 4. 엔터프라이즈 5. 학생 5. Cost Management 구현 - 비용 분석 수행 - 예산 수립 AZURE 2021. 9. 23.

• 

  7. 컨테이너를 이해하여 쿠버네티스 아키텍처 파악 1. MiniKube란? Mini+Kube로 보이는 이름을 가진 minikube는 로컬 환경에서 최상의 쿠버네티스 환경을 제공하고자 하는 프로젝트 명이며, 프로그램 이름이기도 하다. 보통 서버 및 클러스터 구조에서 운용되는 쿠버네티스를 간편하게 구현 및 테스트하기 위한 도구이다. 2. Minikube 사용법 2-1. minikube 다운로드 및 설치하기 2-2. minikube 실행하기 2-3. minikube 접속하기 3. 쿠버네티스 아키텍처 3-1. 컨트롤 플레인 - 핵심 쿠버네티스 구성 요소는 컨테이너가 필요한 리소스를 갖고 충분한 횟수로 실행되도록 하는 작업 3-2. kube-apiserver - 쿠버네티스 클러스터와 상호작용 3-3. kube-scheduler - 클러스터가 양호한 상태인지? -.. AZURE/클라우드 2021. 9. 23.