본문 바로가기

STUDY8

Azure Virtual WAN - P2S 실습 목표 : Azure Virtual WAN을 활용한 Point To Site 통신하기 목차 Azure Virtual WAN이란? 아키텍처 실습 실습 후기 Azure Virtual WAN이란? 네트워킹 , 보안 및 라우팅 기능을 결합하여 단을 운영 인터페이스를 제공하는 Azure의 서비스이다. Virtual WAN의 아키텍처는 가상 네트워크를 위한 확장 및 성능이 제공되는 Hub&Spoke이다. Virtual WAN을 통해 여러 가상 허브를 생성할 수 있다. Hub를 통해 실제 S2S 또는 P2S를 구현할 수 있다. 네트워크 통신에 익숙하지 않은 사람을 위해 덧붙이자면, LAN(건물)과 LAN(건물)을 통신할 수 있게 하는 단위가 WAN이다. WAN을 통해 지역과 지역 또는 국가와 국가사이의 통신이 가.. 2022. 4. 24.
Azure Virtual Machine : 명칭과 시리즈 키워드 : Azure Virtual Machine , VM 명칭의 의미, 대표 VM 모델 * 이번 포스팅은 Azure VM을 이해하기 위한 기초 내용입니다. * VM의 차이와 특징을 더 잘 이해하기 위해서는 실제로 구축해보고 비교해보는 것을 추천합니다. Preview VM 명칭의 의미 D4s_V3 D : VM 시리즈 타입명 4 : vCPU size s : Disk 타입 v3 : cpu 세대 D4s_V3 d : Temporary Storage → 임시 보관 공간으로 저장되지 않고 주로 페이징 작업에 사용함 D4as_V4 a : 임시 저장소 = AMD CPU 주로 사용되는 대표 VM Fs_V2 컴퓨팅에 최적화(cpu 의존도가 높음) vCpu : Mermory = 1 : 2 Disk : Premium SSD .. 2022. 4. 10.
Azure Fundamental : 구독 / 계정 / 인증 / 권한 / 리소스 그룹 / AAD 키워드 : 구독, 계정, 인증, 권한, 리소스 그룹, Azure AD 구독(Subscription) Youtube 채널의 '구독'을 연상할 수 있지만, 이와 다른 의미로 사용된다. Azure에서의 구독은 계정에서의 비용 및 관리의 경계이며, 리소스를 담는 컨테이너이다. - 1 계정(Account) : N 구독(Subscription) - 계정에서의 구독 개수가 많아지면 구독명을 변경해주거나, ID를 활용하여 관리하는 게 좋다. 구독 이름은 displayname이며, 실제로 구독을 구분하기 위한 값은 구독 ID이다. 구독 취소 시 해당 구독에서 사용하던 모든 리소스를 즉시 반납/반환하게 된다. 보존기간(30~60일)이 지나면 완전히 삭제된다. 미리 보기(Preview) Private preview, Pub.. 2022. 2. 15.
AD VS Azure AD AD와 Azure AD의 유사점 1. IT 환경의 객체에 관한 중요한 정보가 담긴 Directory 2. 수행되는 활동들을 Control하는 일련의 Service들 a. 인증 b. 권한부여 AD와 Azure AD의 차이점 * AD와 Azure AD는 경쟁 구도의 방식이 아니다. 조직의 운영 방식 차이에 따라 각자 알맞은 기술을 사용하면 되는 것이다. 근본적인 차이 AD 시작 : 온프레미스 데이터 센터 AD는 DC라는 특수한 온프레미스 컴퓨터에 위치한다. 사용자가 디바이스의 구매, 서버의 OS를 설치/구성/관리를 직접한다. 최근 AD를 클라우드로 이전하는 기업(조직)이 많아졌지만, 인프라가 위치하는 장소는 여전히 기업(조직)에서 관리한다. Azure AD 시작 : MS Cloud Azure AD는 Micr.. 2022. 2. 10.
1. AD (Active Directory)란 무엇인가?(1) Topic 도메인(Domain), 조직 구성 단위(OU), 포리스트(Forest), 트리 및 트러스트(Trust) AD의 용도 : 인증 , DataBase , Management AD에 대해 먼저 이해하기 AD의 단위? Object = 개체 = 무언가를 이루는 속성(Attribute)을 가진 가장 작은 단위 User Object → 이름, 전화번호, 주소, 이메일, 소속 ··· 이라는 속성(Attribute)을 가진다. 계정과 암호를 입력했을 때 사용자를 확인하기 위해서 해당 User Object의 속성에 계정과, 암호가 저장된다. 이렇게 '내가 누구인지?'에 대해 증명하는 것을 '인증'이라고 한다. AD에서 인증을 할 때 사용하는 프로토콜 = Kerberos (sso = 인증을 중앙화하는 기술) AD의.. 2022. 1. 21.
AWS-SAA-c02 시험 접수 방법 시험 공부 방법에 대한 내용은 불합격 / 합격 후기로 포스팅할 예정입니다. 목차 SAA-C02 란? SAA-C02 시험 형식 및 범위 SAA-C02 시험 접수 방법 (30분연장/온라인/오프라인) SAA-C02 온라인 시험 주의사항 AWS-SAA-C02란? Amazon Web Service-Solution Architect Associate-C02의 약자로 아마존 웹서비스에서 증명하는 자격증 중 하나이다. 취득 시 인증서를 받을 수 있고, 링크드인과 같은 이력사이트에 게시할 수 있다. AWS에서는 아래와 같이 다양한 분야와 난이도의 자격증을 증명하고 있다. 자격별 분야 - 기초 - 아키텍트(Architect) - 개발자(Developer) - 운영(Operations) - 전문분야(Specialty) 자격.. 2022. 1. 15.
0.5. SSO를 통해 AD (Active Directory)이해하기 Why? 왜 AD를 써야하는가? : 중앙에서 계정을 관리하고, 인증/허가를 처리하기 위해서 AD를 이해하기 앞서 SSO에 대한 이해가 필요함 SSO(Sing Sign On) 한 번의 로그인으로 일정 기간 동안 여러 자원(계정)을 관리하기 위하여 사용된다. 대표적으로는 카카오, 네이버, 페이스북 등 소셜 통합로그인을 예로 들 수 있다. 이전에는 각각의 서비스(모바일게임, 카페, 쇼핑몰 등)를 이용하려면 각 홈페이지에서 매번 회원가입을 해주어야 했다. 하지만 카카오, 페이스북, 네이버 통합 로그인을 통해 쉽게 로그인하고 로그아웃할 수 있게 되었다. 여기서 나=중앙 , 소셜=자원/계정이라고 생각할 수 있다. 이처럼 계정하나(나)에 대한 모든 인프라(서비스)의 이용방식을 설계하는 것이 SSO의 주목적이다. 이와.. 2022. 1. 3.
Stie To Site VPN (AWS -> Azure) 실습 하기 →실습 목표 AWS의 Site-To-Site VPN 서비스를 이용하여 Azure와 통신하기 VPN (Virtual Private Network) 가상사설망의 약자로 공중망(인터넷)을 통해 가상으로 구현된 사설 네트워크를 뜻한다. 통상적으로 가상의 사설 네트워크를 구성하여 프라이빗 통신을 가능하게 하는 개념으로 사용된다. S2S VPN (Site-To-Site VPN) VPN을 사용하여 두 개의 네트워크 도메인을 통신할 수 있도록 하는 형태 아키텍처 ▶ AWS Transit gateway가 새로 출시된 서비스라고 해서 사용하려 했으나, 알아보니 Transit gw는 1:n 연결에 유용하게 사용되는 형태의 서비스였다. 따라서 기존에 있었던 VPN gateway를 사용하기로 결정 AWS vs Azure 리소스.. 2021. 12. 28.

티스토리툴바