전체 글
-
Microsoft Azure - Ubuntu Load BalancerCloud/MS Azure 2022. 7. 14. 15:02
위와 같이 002번 우분투 서버도 똑같이 해줍니다. * NAT (Network Address Translation) : 클라이언트가 사설 IP 구간에 있음 - 사설 IP 구간에 있는 컴퓨터가 공유기를 거쳐서 나갈 때, 출발지에 있는 사설 IP를 공인 IP로 바꿔줍니다. - 목적지에 갔다가 돌아올 때는 공유기를 거쳐서 들어올 때, 목적지에 있는 공인 IP를 사설 IP로 바꿔줍니다. * 인바운드 NAT : 서버가 사설 IP 구간에 있음 (Cloud) - 인터넷으로 들어오면 공인 IP를 사용하기 때문에, AGW를 거쳐서 들어올 때 목적지를 사설 IP로 바꿔줍니다. > 사설 IP 서버에 도착 - 사설 IP 서버에서 인터넷으로 내보낼 때는 AGW에서 다시 공인 IP로 변경해서 외부로 내보냅니다. * 프로브 (Pr..
-
Microsoft Azure - Application GatewayCloud/MS Azure 2022. 7. 14. 10:35
* Azure 스토리지 - 컨테이너 스토리지 : aws의 S3 - 파일 스토리지 : aws의 EFS - 테이블 스토리지 : aws의 DynamoDB - 큐 스토리지 : aws의 SQS * Azure 스토리지의 상태 (aws의 S3 Storage Class) - Hot : aws S3 Standard - Cool : aws S3 Standard-IA - Archive (보관) : aws S3 Clacier > 장기 보관, 자주 인출하지 않지만 의무 보관 기간이 있는 경우 (로그, 의무기록, 감사기록) - 보관 비용 : Hot > Cool > Archive - 인출 비용 : Hot < Cool < Archive * 중복 저장 (p.231) - LRS (Local Replication Storage, 로컬 중..
-
Microsoft Azure - StorageCloud/MS Azure 2022. 7. 12. 16:20
* Note VM (가상 머신, Virtual Machine) - Ubuntu : RSA 키 쌍(2048bit)을 만들어서 공개키를 서버에 등록 - Windows Server : RDP로 접속 *Diffie-Hellman 방식 > 기밀성(데이터를 안전하게 전송) - 자신의 공개키를 상대방에게 제공, 자신의 개인키와 상대방의 공개키를 이용해서 세션 키(대칭키)를 생성할 수 있습니다. *사용자에 대한 인증 > (로그인) 인증 - Client에서 개인키로 서명해서 Server에 전송 > Server에서는 Client의 공개키로 복호화 > 올바른 사용자임을 증명 - Client가 자신의 개인키를 가지고 있음(chmod 400 key)을 증명하면? 소유기반 Chapter 7. Azure 스토리지 (p.225) -..
-
Microsoft Azure - 배포된 Windows 10에 Ubuntu Server 18.04 LTS 설치Cloud/MS Azure 2022. 7. 11. 15:26
ssh -i .ssh/jarvisbekey azureuser@20.249.61.31 dmesg | grep SCSI Ubuntu Terminal에서 dmesg를 사용해서 SCI Disc를 확인합니다. sda는 OS 디스크 sdb는 임시 디스크 sdc는 데이터 디스크 새 디스크를 연결했기 때문에 디스크를 파티션 해야 합니다. 2TiB 이상이면 GPT를, 미만이라면 MBR 또는 GPT 파티션을 사용할 수 있습니다. 파티션 도구로는 최신 버전의 fdisk나 parted를 사용합니다. fdisk는 대화형으로 실행하므로 자동화에 적합하지 않으며, parted는 스크립팅할 수 있어 자동화에 적합합니다. 여기서는 parted를 사용합니다. 새 데이터 디스크인 /dev/sdc를 파티셔닝 하기 위해 다음 명령을 실행합니..
-
Microsoft Azure - Virtual Machine Server -RDP를 이용한 Windosw ServerCloud/MS Azure 2022. 7. 11. 13:06
Note Azure의 계정 1. Azure 계정 : Azure에 가입할 때 생성 (카드 등록) p.134 2. 사용자 계정 - Cloud ID : Azure AD에 존재하는 계정 p.135 첫 번째 유형 - Guest : Azure 외부의 다른 클라우드 공급자에게서 제공한 경우 ex) Google, Facebook, Microsoft 등 - Hybrid ID : Active Directory 사용자가 Azure에 등록한 경우 * RBAC : 역할 기반 접근 통제 p.153 - 소유자 (Owner) : Azure 리소스를 완전히 관리할 수 있음 - 기여자 (Contributor) : Azure 리소스를 관리할 수 있지만, 인사권이 없음 - 독자 (Reader) : Azure 리소스의 정보만 확인
-
Microsoft Azure - Azure AD, 구독, 테넌트, 계정 생성, 역할 기반 액세스 제어(RBAC), 가상 네트워크, 가상 머신 생성 - Azure AD, Subscribe, Tenant, Create Account, RBAC, Virtual Network, MachineCloud/MS Azure 2022. 7. 8. 17:35
Azure AD와 구독 p.122 ~ 기본 디렉터리 확인 Azure AD 테넌트 만들기 사용자와 그룹 작업을 수행한 구성원이 이 그룹의 소유자이기 때문에 이런 작업이 가능했습니다. 역할 기반 액세스 제어 (RBAC : Role Based Access Control) : 주어진 역할을 수행하기 위해 필요한 접근 권한을 부여하는 것 ex) Backup Operator (역할) - 시스템 읽기 (O), 데이터 읽기 (X) - 리소스 그룹, 리소스 단위로 액세스 제어 (접근 통제)를 할 수 있습니다. - 리소스 별 관리 역할을 각각 다른 사용자에게 할당할 수 있습니다. (aws에서 정책 권한을 Role에 부여하고 Group에 할당) Reference 1) 강제적 접근 통제 (MAC, Mandatory Acces..
-