노트/Cloud : 인프라(16)
-
[인프라 솔루션] MS Azure | Azure LoadBalancer (로드밸런서)
Load Balancer ( 부하분산장치 ) 443 : 보안이 적용되는 웹 서비스 ex ) https 3389 : 원격 접속시에는 TCP 3389 포트와 연결 로드벨런서 구성 Probe : Backend pool의 작동여부(건강한 지, 안 한지) 체크하는 장치 Backend pool : Load Balancer가 부하 분산 처리한 풀, 범위 Fronted IP(s) : Client들의 접속 IP LB rules (IP/port mapping) : 부하 분산 처리할 IP Port Load Balancers의 3가지 종류 Azure Load balancers: Layer 4의 방화벽 Layer 4 load balancer는 하나의 data center 내의 VM들만 부하분산처리 가능 Application G..
2020.06.30 -
[인프라 솔루션] MS Azure | AAD(Azure Active Directory)
Azure Active Directory 직원들이 로그인하여 리소스에 액세스할 수 있게 해주는 클라우드 기반 ID 및 액세스 관리 서비스 - 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능 (※ LDAP(Lightweight Directory Access Protocol) : 경량 디렉터리 액세스 프로토콜은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜) 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공 X.500 : 전자 디렉터리 서비스를 전달하는 일련의 컴퓨터 네트워크 표준 , DAP -> But!! 굉장히 복잡함 출처 : h..
2020.06.30 -
[인프라 솔루션] MS Azure | Azure DNS 서버
Azure DNS Microsoft Azure 인프라를 사용하여 이름 확인을 제공하는 DNS 도메인에 대한 호스팅 서비스 DNS의 기능 역할 기반 액세스 제어 : 조직에서 특정 작업에 액세스 하는 사람을 제어할 수 있음 활동 로그 : 사용자가 리소스를 수정한 방법, 시간 등을 모니터링 리소스 잠금 : 구독, 리소스 그룹 또는 리소스를 잠궈 사용자가 실수로 리소스를 삭제하거나 수정하는 것을 방지 DNS의 정의 : 사람이 읽을 수 있는 도메인 이름을 머신이 읽을 수 있는 IP주소로 변환 , 영문으로 된 FQDN을 IP Address로 변환(114 역할) www(host). naver(domain). com(top) 서비스의 위치 정보 검색 - SVR 레코드 IP Address 를 Host name(FQDN)..
2020.06.30 -
[인프라 솔루션] MS Azure | Azure Web App (웹앱)
Web App 이란 웹 애플리케이션, REST API 및 모바일 백 엔드를 호스트하는 HTTP 기반 서비스 특징 NET, Java, PHP, Python 등 원하는 언어로 개발 가능 Windows 및 Linux 기반 환경에서 애플리케이션을 쉽게 실행하고 확장 Autoscaling, Load balancing 기능 내재 Deployment Slot WordPress로 사이트 만들기 Azure Portal에 들어가서 ‘Create a resource’ 선택 Web에 있는 WordPress 선택 Create 선택 App name 만들기 Resource Group 기존 리소스 그룹 선택 또는 만들기 Database 비밀번호 설정해주기 URL복사해서 웹 브라우저로 접속 한국어로 선택 후 Create 클릭 사이트 ..
2020.06.25 -
[인프라 솔루션] MS Azure | Azure Storage (스토리지)
들어가기 전에.. VM의 [ disk, vNet, Pib, NSC (방화벽 , ... ] 각각의 서비스를 그룹핑하여 관리함 ARM ( Azure Resource Manager ) : Azure의 Resource룰 base로 관리함 VM을 제작하면 아래의 7개 서비스들이 grouping 됌 storage를 사용하기 위해서는 Storage Account(계정)을 만들어야함. Azure Storage 개념 Azure storage 데이터 저장하는 저장소로 내구성, 가용성, 확장성을 활용한 클라우드 저장소 솔루션 Azure storage 특징 내구성 및 고가용성: 중복을 통해 데이터를 안전하게 보호 보안: 모든 데이터는 서비스에 의해 암호화, 데이터에 액세스할 수 있는 사용자에 대한 세분화된 제어를 제공 액세스..
2020.06.24 -
[인프라 솔루션] MS Azure | Auzre Virtual Network ( vNet, NSG) (가상네트워크)
Virtual Network Virtual networks 이 만들어져 있어야 AZURE VMs, 등 서비스를 만들 수 있다 Virtual networks을 통해야만 접근할 수있는 서비스 : Azure Storage ...등 Virtual networks와 통합되지 않는 서비스 : Azure Ad, Traffic Manager, … 등 Virtual Network 개념 2 개 이상의 VM, Azure resources, 온프레미스 네트워크의 안전한 data communication 물리적 컴퓨터 네트워크 원리에 기반하지만, S/W 중심으로 기능 S/W를 이용해 VM과 장치들을 연결 Virtual Network 장점 실제 네트워크를 가상화 하여 사용 > 공간적인 제약을 초월한 통신 가능 H/W를 구입 및 ..
2020.06.22