Cloud/MS Azure
-
Microsoft Azure - Traffic ManagerCloud/MS Azure 2022. 7. 16. 14:29
Traffic Manager Azure Traffic Manager는 DNS 기반 트래픽 부하 분산 장치입니다. 이 서비스를 사용하면 글로벌 Azure 지역에서 공용 연결 애플리케이션에 트래픽을 배포할 수 있습니다. 또한 Traffic Manager는 고가용성과 빠른 응답성을 갖춘 퍼블릭 엔드포인트를 제공합니다. Traffic Manager는 DNS를 사용하여 트래픽 라우팅 메서드에 따라 클라이언트 요청을 적절한 서비스 엔드포인트로 보냅니다. 또한 Traffic Manager는 모든 엔드포인트에 대한 상태 모니터링을 제공합니다. 엔드포인트는 Azure의 내부 또는 외부에서 호스팅되는 인터넷 연결 서비스일 수 있습니다. Traffic Manager는 다양한 애플리케이션 요구와 자동 장애 조치(failove..
-
Microsoft Azure - Ubuntu Load BalancerCloud/MS Azure 2022. 7. 14. 15:02
위와 같이 002번 우분투 서버도 똑같이 해줍니다. * NAT (Network Address Translation) : 클라이언트가 사설 IP 구간에 있음 - 사설 IP 구간에 있는 컴퓨터가 공유기를 거쳐서 나갈 때, 출발지에 있는 사설 IP를 공인 IP로 바꿔줍니다. - 목적지에 갔다가 돌아올 때는 공유기를 거쳐서 들어올 때, 목적지에 있는 공인 IP를 사설 IP로 바꿔줍니다. * 인바운드 NAT : 서버가 사설 IP 구간에 있음 (Cloud) - 인터넷으로 들어오면 공인 IP를 사용하기 때문에, AGW를 거쳐서 들어올 때 목적지를 사설 IP로 바꿔줍니다. > 사설 IP 서버에 도착 - 사설 IP 서버에서 인터넷으로 내보낼 때는 AGW에서 다시 공인 IP로 변경해서 외부로 내보냅니다. * 프로브 (Pr..
-
Microsoft Azure - Application GatewayCloud/MS Azure 2022. 7. 14. 10:35
* Azure 스토리지 - 컨테이너 스토리지 : aws의 S3 - 파일 스토리지 : aws의 EFS - 테이블 스토리지 : aws의 DynamoDB - 큐 스토리지 : aws의 SQS * Azure 스토리지의 상태 (aws의 S3 Storage Class) - Hot : aws S3 Standard - Cool : aws S3 Standard-IA - Archive (보관) : aws S3 Clacier > 장기 보관, 자주 인출하지 않지만 의무 보관 기간이 있는 경우 (로그, 의무기록, 감사기록) - 보관 비용 : Hot > Cool > Archive - 인출 비용 : Hot < Cool < Archive * 중복 저장 (p.231) - LRS (Local Replication Storage, 로컬 중..
-
Microsoft Azure - StorageCloud/MS Azure 2022. 7. 12. 16:20
* Note VM (가상 머신, Virtual Machine) - Ubuntu : RSA 키 쌍(2048bit)을 만들어서 공개키를 서버에 등록 - Windows Server : RDP로 접속 *Diffie-Hellman 방식 > 기밀성(데이터를 안전하게 전송) - 자신의 공개키를 상대방에게 제공, 자신의 개인키와 상대방의 공개키를 이용해서 세션 키(대칭키)를 생성할 수 있습니다. *사용자에 대한 인증 > (로그인) 인증 - Client에서 개인키로 서명해서 Server에 전송 > Server에서는 Client의 공개키로 복호화 > 올바른 사용자임을 증명 - Client가 자신의 개인키를 가지고 있음(chmod 400 key)을 증명하면? 소유기반 Chapter 7. Azure 스토리지 (p.225) -..
-
Microsoft Azure - 배포된 Windows 10에 Ubuntu Server 18.04 LTS 설치Cloud/MS Azure 2022. 7. 11. 15:26
ssh -i .ssh/jarvisbekey azureuser@20.249.61.31 dmesg | grep SCSI Ubuntu Terminal에서 dmesg를 사용해서 SCI Disc를 확인합니다. sda는 OS 디스크 sdb는 임시 디스크 sdc는 데이터 디스크 새 디스크를 연결했기 때문에 디스크를 파티션 해야 합니다. 2TiB 이상이면 GPT를, 미만이라면 MBR 또는 GPT 파티션을 사용할 수 있습니다. 파티션 도구로는 최신 버전의 fdisk나 parted를 사용합니다. fdisk는 대화형으로 실행하므로 자동화에 적합하지 않으며, parted는 스크립팅할 수 있어 자동화에 적합합니다. 여기서는 parted를 사용합니다. 새 데이터 디스크인 /dev/sdc를 파티셔닝 하기 위해 다음 명령을 실행합니..
-
Microsoft Azure - Virtual Machine Server -RDP를 이용한 Windosw ServerCloud/MS Azure 2022. 7. 11. 13:06
Note Azure의 계정 1. Azure 계정 : Azure에 가입할 때 생성 (카드 등록) p.134 2. 사용자 계정 - Cloud ID : Azure AD에 존재하는 계정 p.135 첫 번째 유형 - Guest : Azure 외부의 다른 클라우드 공급자에게서 제공한 경우 ex) Google, Facebook, Microsoft 등 - Hybrid ID : Active Directory 사용자가 Azure에 등록한 경우 * RBAC : 역할 기반 접근 통제 p.153 - 소유자 (Owner) : Azure 리소스를 완전히 관리할 수 있음 - 기여자 (Contributor) : Azure 리소스를 관리할 수 있지만, 인사권이 없음 - 독자 (Reader) : Azure 리소스의 정보만 확인
-
Microsoft Azure - Azure AD, 구독, 테넌트, 계정 생성, 역할 기반 액세스 제어(RBAC), 가상 네트워크, 가상 머신 생성 - Azure AD, Subscribe, Tenant, Create Account, RBAC, Virtual Network, MachineCloud/MS Azure 2022. 7. 8. 17:35
Azure AD와 구독 p.122 ~ 기본 디렉터리 확인 Azure AD 테넌트 만들기 사용자와 그룹 작업을 수행한 구성원이 이 그룹의 소유자이기 때문에 이런 작업이 가능했습니다. 역할 기반 액세스 제어 (RBAC : Role Based Access Control) : 주어진 역할을 수행하기 위해 필요한 접근 권한을 부여하는 것 ex) Backup Operator (역할) - 시스템 읽기 (O), 데이터 읽기 (X) - 리소스 그룹, 리소스 단위로 액세스 제어 (접근 통제)를 할 수 있습니다. - 리소스 별 관리 역할을 각각 다른 사용자에게 할당할 수 있습니다. (aws에서 정책 권한을 Role에 부여하고 Group에 할당) Reference 1) 강제적 접근 통제 (MAC, Mandatory Acces..