CS 란 Connect Server의 약자로 AD Server 와 Azure Cloud 간의 계정 동기화를 해주는 Server 이다. AD Server가 동기화를 해줘도 상관 없지만 혹여나 동기화중 문제가 발생하여 AD Server를 다시 생성해야할 수도 있기 때문에 사용자 정보가 들어있는 AD Server는 건들지 않는다. CS도 AD Server 와 동일하게 한글 패치를 진행 해준다. 한글패치가 되는동안 모든 Server와 VM이 AD를 바라볼 수 있도록 설정 해준다. Portal -> 가상 네트워크 -> DNS 서버 -> 사용자 지정을 클릭 후 AD Server의 IP를 입력 해준다. 위와같이 입력 하면 해당 네트워크에 있는 모든 VM은 AD Server를 바라보게 된다. 이제 다시 CS로 돌아와서..

AVD 란 Azure Virtual Desktop 의 약자로써 클라우드 에서 실행되는 데스크톱 및 앱 가상화 서비스 이다. AVD 를 시작 하기 Resource Group 만들기 가상 네트워크 만들기 VM (가상머신) 만들기 생성할 VM 종류 Jump Box : Local PC 에서 Server로 접속 하기 위한 PC AD Server : 사용자 계정 정보가 있는 Server CS Server : On-Prem(Local PC) 와 Cloud (Azure) 끼리 사용자 계정 정보를 동기화 해주는 Server AD에서 바로 동기화 해줄 수 있지만 AD Server는 "사용자 계정 정보" 라는 민감한 정보를 담고 있기 때문에 별도로 해주는 것이 유리하다 Jump Box VM AD VM / CS VM AD S..

1. VM을 생성해준다(공용 IP가 설정된 상태) 2. 공용아이피를 이용하여 우선 SSH 접속을 한다. (PORT는 Defuat로 22번이 허용된 상태이다.) sudo vim /etc/ssh/sshd_config #번호 확인은 :set nu을 하면 확인 가능 13번째 줄 주석처리를 해제하고 원하는 port로 변경 한다. 3. 이후 저장하고 나와서 service를 중지하고 시작 (재부팅) 해준다. service ssh stop service ssh start 4. 포트가 잘 열려있는지 확인 netstat -tnlp 5. 이후 해당 vm의 nsg로 들어가서 인바운드 규칙을 수정 해준다. 6. 이후 접속이 완료된 것을 확인 할 수 있다.

혹시 Ubuntu나 Centos8버전으로 3tier 구성 하는법 아시는분은 댓 달아주세요! 1. 리소스 그룹 생성 2. 가상 네트워크 생성 (192.168.0.0/16) web-sub(192.168.1.0/24) was-sub(192.168.2.0/24) db-sub(192.168.3.0/24) 3.VM(가상머신) 2개 생성 (Ubuntu 18.4) 가용성 집합으로 생성 해준다. ※업데이트 도메인 : 동시에 다시 부팅할 수 있는 가상 머신 그룹과 기본 물리적 하드웨어를 나타낸다. ※장애 도메인 : 공통 전원과 네트워크 스위치를 공유하는 가상 머신 그룹을 정의 한다. web-vm을 하나 생성 해준다. vm이 생성 되면 mobaXterm 에서 vm으로 원격 접속을 해준다. 이후 apt을 업데이트 해주고 아래..

네트워크 일부 관리 서비스는 여러 subnet과 함께 사용하지 못하고 자기만의 subnet을 가져야 하는 경우가 있다. Fierwall 같은 경우는 subnet 이름이 "AzureFierwallSubnet" 이라는 이름으로 Subnet이 있어야 한다. 가상 네트워크 : 자체 프라이빗한 네트워크를 논리적으로 표현 한 것 Subnet : 가상네트워크 내에 주소 공간을 효율적으로 사용하기 위해 주소 공간을 나누는 것 공용IP 주소 SKU 표준 : 존을 구분한다. 기본 : 존을 구분을 못한다. 예를들어 "기본"으로 구성된 public ip 가 생성이 된다면 해당 ip를 가지고 있는 네트워크 인터페이스 또는 해당 네트워크 인터페이스를 가지고 있는 Subnet은 nsg가 없다면 해당 vm에는 모두 오픈 되있는 상태..

AD AD 는 권한부여, 인증을 담당 하고 있기 때문에 관리자(A) 관리자 외에 사용자(B)가 AD에 소속 되어 있다면 A는 B에게 권한을 부여해서 A가 B에게 "너는 1구독에서 작업해" 라고 부여 한다면 B는 1구독에서 작업이 가능하다. 하나의 AD에 여러 구독을 묶을 수 있다. 외부에서 Guste 계정으로 제3자가 추가(MS직원) 되고 AD에 소속된 내부 직원들은 AD에게 인증을 받지만 Guste 추가된 사람들(MS직원)은 실제 구독은 AD에서 부여 하지만 인증은 MS AD에서 하게 된다. ==> 즉 나의 AD에서 제 3자를 Guste 계정으로 추가를 할 수도 있지만 초대를 해서 접근권한은 나의 구독에서 작업을 할 수 있도록 권한을 줄 수도 있고 인증은 MS에서 받을 수 있다는 것이다. Azure A..

이벤트 알람을 받기 위해서는 Storage를 만들어 준다. 이후 모두 다음버튼을 클릭하여 생성을 완료 해준다. 그리고 리소스로 넘어가서 컨테이너를 만들어 준다. 이후 좌특의 이벤트 버튼을 클릭 해준다. 창의 제일 아래쪽에 사용자의 논리 앱 만들기 버튼을 클릭 해준다. 로그인은 Microsoft 365를 구독 하고 있는 계정을 로그인 해준다. 1. 스토리지에 파일을 업로드 해준다. 2. 메일이 오는 것을 확인 한다.

네트워크에 안정성을 부여하고 이중화를 하기 위해 Scaling set 과 Load Balancer를 사용해보겠다. 사전 환경 : 네트워크 172.16.0.0/16 대역의 리소스 그룹 우리가 해야할 환경을 만들기 위한 순서 이미지 만들기 -> Load Balancer 만들기 -> Scaling set 만들기 가상머신 만들기 이미지를 만들기 위해 가상머신을 만들고 서버를 설치 해준다. ※가상머신을 만드는 방법은 전 과정에서도 있기 때문에 생략 한다. 가상머신을 만든 후 SSH 접속을 하여 apache2 php를 설치 하고 홈페이지 코드를 작성 해준다. sudo apt update sudo apt -y install apache2 php cd /var/www/html ll sudo rm -rf ./index...

사전 조건 Azure에 가입되어 하기 화면에 진입된 상태 리소스 그룹 만들기 하단에 버튼을 클릭 해준다. (다음: 태그) 버튼 클릭 (다음: 검토 + 만들기) 버튼 클릭 모든 검토가 끝나고 문제가 없다면 만들기 버튼이 활성화 된다. 그러면 만들기 버튼을 클릭해서 Resource Group 만드는 것을 마무리 해준다. 가상 네트워크 만들기 상단 검색에서 가상 네트워크 검색 리소스 그룹 : 방금 생성한 리소스 그룹 선택 이름 : 가상 네트워크의 이름 설정 지역 : 지역은 Korea Central로 통일 (다음 : 보안) 버튼 클릭 모두 사용 안함으로 설정한 상태로 둔다. (다음 : IP주소)버튼 클릭 (다음 : 태크) 버튼 클릭 태그 역시 위와 동일하게 설정 (다음 : 검토 + 만들기) 버튼 클릭 문제가 없..

Azure 의 구성 Azure Active Directory 회사 또는 구성원의 계정에 대한 정보, 할당 하고자 하는 권한 , 정책에 대한 정보를 저장하고 있는 일종의 데이터 베이스 클라우드 기반 id 및 엑세스 관리 서비스, Azure AD를 통해 구성원들에게 권한을 할당하여 테넌트를 생성할 수 있다. 테넌트 (Tenant) 예를 들어 보자면 회사나 조직 이다. 테넌트를 처음 생성하게 되면 *.onmicrosoft.com 도메인이 기본값으로 설정 된다. 생성된 테넌트에 Azure AD가 사용자를 추가하고 , 해당 사용자의 권한을 할당할 수 있다. 관리그룹 (Management Group) Azure 구독을 함께 그룹화 하여 조직에 많은 구독이 있더라도 해당 구독에 대한 액세스 , 정책 및 규정 준수를 ..