혹시 Ubuntu나 Centos8버전으로 3tier 구성 하는법 아시는분은 댓 달아주세요! 1. 리소스 그룹 생성 2. 가상 네트워크 생성 (192.168.0.0/16) web-sub(192.168.1.0/24) was-sub(192.168.2.0/24) db-sub(192.168.3.0/24) 3.VM(가상머신) 2개 생성 (Ubuntu 18.4) 가용성 집합으로 생성 해준다. ※업데이트 도메인 : 동시에 다시 부팅할 수 있는 가상 머신 그룹과 기본 물리적 하드웨어를 나타낸다. ※장애 도메인 : 공통 전원과 네트워크 스위치를 공유하는 가상 머신 그룹을 정의 한다. web-vm을 하나 생성 해준다. vm이 생성 되면 mobaXterm 에서 vm으로 원격 접속을 해준다. 이후 apt을 업데이트 해주고 아래..

네트워크 일부 관리 서비스는 여러 subnet과 함께 사용하지 못하고 자기만의 subnet을 가져야 하는 경우가 있다. Fierwall 같은 경우는 subnet 이름이 "AzureFierwallSubnet" 이라는 이름으로 Subnet이 있어야 한다. 가상 네트워크 : 자체 프라이빗한 네트워크를 논리적으로 표현 한 것 Subnet : 가상네트워크 내에 주소 공간을 효율적으로 사용하기 위해 주소 공간을 나누는 것 공용IP 주소 SKU 표준 : 존을 구분한다. 기본 : 존을 구분을 못한다. 예를들어 "기본"으로 구성된 public ip 가 생성이 된다면 해당 ip를 가지고 있는 네트워크 인터페이스 또는 해당 네트워크 인터페이스를 가지고 있는 Subnet은 nsg가 없다면 해당 vm에는 모두 오픈 되있는 상태..

AD AD 는 권한부여, 인증을 담당 하고 있기 때문에 관리자(A) 관리자 외에 사용자(B)가 AD에 소속 되어 있다면 A는 B에게 권한을 부여해서 A가 B에게 "너는 1구독에서 작업해" 라고 부여 한다면 B는 1구독에서 작업이 가능하다. 하나의 AD에 여러 구독을 묶을 수 있다. 외부에서 Guste 계정으로 제3자가 추가(MS직원) 되고 AD에 소속된 내부 직원들은 AD에게 인증을 받지만 Guste 추가된 사람들(MS직원)은 실제 구독은 AD에서 부여 하지만 인증은 MS AD에서 하게 된다. ==> 즉 나의 AD에서 제 3자를 Guste 계정으로 추가를 할 수도 있지만 초대를 해서 접근권한은 나의 구독에서 작업을 할 수 있도록 권한을 줄 수도 있고 인증은 MS에서 받을 수 있다는 것이다. Azure A..

이벤트 알람을 받기 위해서는 Storage를 만들어 준다. 이후 모두 다음버튼을 클릭하여 생성을 완료 해준다. 그리고 리소스로 넘어가서 컨테이너를 만들어 준다. 이후 좌특의 이벤트 버튼을 클릭 해준다. 창의 제일 아래쪽에 사용자의 논리 앱 만들기 버튼을 클릭 해준다. 로그인은 Microsoft 365를 구독 하고 있는 계정을 로그인 해준다. 1. 스토리지에 파일을 업로드 해준다. 2. 메일이 오는 것을 확인 한다.

네트워크에 안정성을 부여하고 이중화를 하기 위해 Scaling set 과 Load Balancer를 사용해보겠다. 사전 환경 : 네트워크 172.16.0.0/16 대역의 리소스 그룹 우리가 해야할 환경을 만들기 위한 순서 이미지 만들기 -> Load Balancer 만들기 -> Scaling set 만들기 가상머신 만들기 이미지를 만들기 위해 가상머신을 만들고 서버를 설치 해준다. ※가상머신을 만드는 방법은 전 과정에서도 있기 때문에 생략 한다. 가상머신을 만든 후 SSH 접속을 하여 apache2 php를 설치 하고 홈페이지 코드를 작성 해준다. sudo apt update sudo apt -y install apache2 php cd /var/www/html ll sudo rm -rf ./index...

사전 조건 Azure에 가입되어 하기 화면에 진입된 상태 리소스 그룹 만들기 하단에 버튼을 클릭 해준다. (다음: 태그) 버튼 클릭 (다음: 검토 + 만들기) 버튼 클릭 모든 검토가 끝나고 문제가 없다면 만들기 버튼이 활성화 된다. 그러면 만들기 버튼을 클릭해서 Resource Group 만드는 것을 마무리 해준다. 가상 네트워크 만들기 상단 검색에서 가상 네트워크 검색 리소스 그룹 : 방금 생성한 리소스 그룹 선택 이름 : 가상 네트워크의 이름 설정 지역 : 지역은 Korea Central로 통일 (다음 : 보안) 버튼 클릭 모두 사용 안함으로 설정한 상태로 둔다. (다음 : IP주소)버튼 클릭 (다음 : 태크) 버튼 클릭 태그 역시 위와 동일하게 설정 (다음 : 검토 + 만들기) 버튼 클릭 문제가 없..

Azure 의 구성 Azure Active Directory 회사 또는 구성원의 계정에 대한 정보, 할당 하고자 하는 권한 , 정책에 대한 정보를 저장하고 있는 일종의 데이터 베이스 클라우드 기반 id 및 엑세스 관리 서비스, Azure AD를 통해 구성원들에게 권한을 할당하여 테넌트를 생성할 수 있다. 테넌트 (Tenant) 예를 들어 보자면 회사나 조직 이다. 테넌트를 처음 생성하게 되면 *.onmicrosoft.com 도메인이 기본값으로 설정 된다. 생성된 테넌트에 Azure AD가 사용자를 추가하고 , 해당 사용자의 권한을 할당할 수 있다. 관리그룹 (Management Group) Azure 구독을 함께 그룹화 하여 조직에 많은 구독이 있더라도 해당 구독에 대한 액세스 , 정책 및 규정 준수를 ..

비전 : Connect Beyond Cloud 사람, 기술 그리고 이세상의 모든 서비스를 클라우드 위에서 연결하는 꿈을 그린다. ===> 클라우드 위에서 모든 서비스가 운영될때 오케스트로는 클라우드 경계를 넘어 세상의 모든 서비스를 바람직한 방법으로 연결 하는 기업 OKESTRO CORE VALUE 탁월함 : 우리는 각자의 분야에서 책임감을 가지고 탁월한 성과를 만들어내기 위해 노력 합니다. 신뢰 : 우리는 동료를 신뢰합니다. 동료의 결정과 판단을 신뢰하고 지지하며, 서로 응원합니다. 성장 : 우리는 끊임없이 성장합니다. 개인의 성장이 조직의 성장을 이끈다는 확고한 신념으로 , 현재에 안주하지 않고 늘 새로워지기 위해 노력합니다. 0. 오케스트로 1. 클라우드 트랜스포메이션 기술 2. 멀티/하이브리드 클..

학습을 하기 위한 조건 / 네트워크 구성 VMware centos 설치 각각 ip를 지정하여 서로 통신이 되는지 확인하고 hostname을 변경 해준다. #ip 변경 vim /etc/sysconfig/network-scripts/ifcfg-ens33 #hostname 변경 hostnamectl set-hostname su 앤서블을 이용한 간단한 테스트 앤서블 server에 앤서블 패키지 설치 yum -y install ansible #만약 no packege 라고 뜬다면 아래의 코드를 사용한 후 다시 install할 것 yum install epel-release yum repolist 서버의 명령을 받아서 실행할 노드들을 추가한다. vim /etc/ansible/hosts 노드 추가 후 hosts_ke..

앤서블 이란 : 한명의 관리자에게 늘어만 가는 IT 시스템(서버, 스토리지, 네트워크, 운영체제)들을 효율적으로 관리할 수 있는 도구 이다. 쉽게 말해 여러 서버를 앤서블의 playbook을 이용해 관리를 할 수 있는 도구 인 것이다. 앤서블의 특징 에이전트가 없는 구조 IT팀 간 협업의 극대화 운영 및 관리팀 또한 쉽게 이해할 수 있는 야믈YAML 이라는 형식으로 작성된다. 다양한 운영체제를 통합 관리 운영체제상의 응용 프로그램의 세부 구성을 모두 앤서블에서 통합 관리 할 수 있다. 높은 보안과 신뢰성 사용자의 환경에 따라 접속 정보들을 변경 할 수 있으며 주요 파일들을 암호화 할 수 있다. 멱등성 멱등성이란 연산을 여러번 실행 하더라도 결과가 달라지지 않는 성질을 의미한다. 용도에 따라 다양하게 확장..