1. VM을 생성해준다(공용 IP가 설정된 상태) 2. 공용아이피를 이용하여 우선 SSH 접속을 한다. (PORT는 Defuat로 22번이 허용된 상태이다.) sudo vim /etc/ssh/sshd_config #번호 확인은 :set nu을 하면 확인 가능 13번째 줄 주석처리를 해제하고 원하는 port로 변경 한다. 3. 이후 저장하고 나와서 service를 중지하고 시작 (재부팅) 해준다. service ssh stop service ssh start 4. 포트가 잘 열려있는지 확인 netstat -tnlp 5. 이후 해당 vm의 nsg로 들어가서 인바운드 규칙을 수정 해준다. 6. 이후 접속이 완료된 것을 확인 할 수 있다.

혹시 Ubuntu나 Centos8버전으로 3tier 구성 하는법 아시는분은 댓 달아주세요! 1. 리소스 그룹 생성 2. 가상 네트워크 생성 (192.168.0.0/16) web-sub(192.168.1.0/24) was-sub(192.168.2.0/24) db-sub(192.168.3.0/24) 3.VM(가상머신) 2개 생성 (Ubuntu 18.4) 가용성 집합으로 생성 해준다. ※업데이트 도메인 : 동시에 다시 부팅할 수 있는 가상 머신 그룹과 기본 물리적 하드웨어를 나타낸다. ※장애 도메인 : 공통 전원과 네트워크 스위치를 공유하는 가상 머신 그룹을 정의 한다. web-vm을 하나 생성 해준다. vm이 생성 되면 mobaXterm 에서 vm으로 원격 접속을 해준다. 이후 apt을 업데이트 해주고 아래..

네트워크 일부 관리 서비스는 여러 subnet과 함께 사용하지 못하고 자기만의 subnet을 가져야 하는 경우가 있다. Fierwall 같은 경우는 subnet 이름이 "AzureFierwallSubnet" 이라는 이름으로 Subnet이 있어야 한다. 가상 네트워크 : 자체 프라이빗한 네트워크를 논리적으로 표현 한 것 Subnet : 가상네트워크 내에 주소 공간을 효율적으로 사용하기 위해 주소 공간을 나누는 것 공용IP 주소 SKU 표준 : 존을 구분한다. 기본 : 존을 구분을 못한다. 예를들어 "기본"으로 구성된 public ip 가 생성이 된다면 해당 ip를 가지고 있는 네트워크 인터페이스 또는 해당 네트워크 인터페이스를 가지고 있는 Subnet은 nsg가 없다면 해당 vm에는 모두 오픈 되있는 상태..

AD AD 는 권한부여, 인증을 담당 하고 있기 때문에 관리자(A) 관리자 외에 사용자(B)가 AD에 소속 되어 있다면 A는 B에게 권한을 부여해서 A가 B에게 "너는 1구독에서 작업해" 라고 부여 한다면 B는 1구독에서 작업이 가능하다. 하나의 AD에 여러 구독을 묶을 수 있다. 외부에서 Guste 계정으로 제3자가 추가(MS직원) 되고 AD에 소속된 내부 직원들은 AD에게 인증을 받지만 Guste 추가된 사람들(MS직원)은 실제 구독은 AD에서 부여 하지만 인증은 MS AD에서 하게 된다. ==> 즉 나의 AD에서 제 3자를 Guste 계정으로 추가를 할 수도 있지만 초대를 해서 접근권한은 나의 구독에서 작업을 할 수 있도록 권한을 줄 수도 있고 인증은 MS에서 받을 수 있다는 것이다. Azure A..