본문 바로가기

AZURE5

Azure Virtual Machine : 명칭과 시리즈 키워드 : Azure Virtual Machine , VM 명칭의 의미, 대표 VM 모델 * 이번 포스팅은 Azure VM을 이해하기 위한 기초 내용입니다. * VM의 차이와 특징을 더 잘 이해하기 위해서는 실제로 구축해보고 비교해보는 것을 추천합니다. Preview VM 명칭의 의미 D4s_V3 D : VM 시리즈 타입명 4 : vCPU size s : Disk 타입 v3 : cpu 세대 D4s_V3 d : Temporary Storage → 임시 보관 공간으로 저장되지 않고 주로 페이징 작업에 사용함 D4as_V4 a : 임시 저장소 = AMD CPU 주로 사용되는 대표 VM Fs_V2 컴퓨팅에 최적화(cpu 의존도가 높음) vCpu : Mermory = 1 : 2 Disk : Premium SSD .. 2022. 4. 10.
AD VS Azure AD AD와 Azure AD의 유사점 1. IT 환경의 객체에 관한 중요한 정보가 담긴 Directory 2. 수행되는 활동들을 Control하는 일련의 Service들 a. 인증 b. 권한부여 AD와 Azure AD의 차이점 * AD와 Azure AD는 경쟁 구도의 방식이 아니다. 조직의 운영 방식 차이에 따라 각자 알맞은 기술을 사용하면 되는 것이다. 근본적인 차이 AD 시작 : 온프레미스 데이터 센터 AD는 DC라는 특수한 온프레미스 컴퓨터에 위치한다. 사용자가 디바이스의 구매, 서버의 OS를 설치/구성/관리를 직접한다. 최근 AD를 클라우드로 이전하는 기업(조직)이 많아졌지만, 인프라가 위치하는 장소는 여전히 기업(조직)에서 관리한다. Azure AD 시작 : MS Cloud Azure AD는 Micr.. 2022. 2. 10.
1. AD (Active Directory)란 무엇인가?(1) Topic 도메인(Domain), 조직 구성 단위(OU), 포리스트(Forest), 트리 및 트러스트(Trust) AD의 용도 : 인증 , DataBase , Management AD에 대해 먼저 이해하기 AD의 단위? Object = 개체 = 무언가를 이루는 속성(Attribute)을 가진 가장 작은 단위 User Object → 이름, 전화번호, 주소, 이메일, 소속 ··· 이라는 속성(Attribute)을 가진다. 계정과 암호를 입력했을 때 사용자를 확인하기 위해서 해당 User Object의 속성에 계정과, 암호가 저장된다. 이렇게 '내가 누구인지?'에 대해 증명하는 것을 '인증'이라고 한다. AD에서 인증을 할 때 사용하는 프로토콜 = Kerberos (sso = 인증을 중앙화하는 기술) AD의.. 2022. 1. 21.
0.5. SSO를 통해 AD (Active Directory)이해하기 Why? 왜 AD를 써야하는가? : 중앙에서 계정을 관리하고, 인증/허가를 처리하기 위해서 AD를 이해하기 앞서 SSO에 대한 이해가 필요함 SSO(Sing Sign On) 한 번의 로그인으로 일정 기간 동안 여러 자원(계정)을 관리하기 위하여 사용된다. 대표적으로는 카카오, 네이버, 페이스북 등 소셜 통합로그인을 예로 들 수 있다. 이전에는 각각의 서비스(모바일게임, 카페, 쇼핑몰 등)를 이용하려면 각 홈페이지에서 매번 회원가입을 해주어야 했다. 하지만 카카오, 페이스북, 네이버 통합 로그인을 통해 쉽게 로그인하고 로그아웃할 수 있게 되었다. 여기서 나=중앙 , 소셜=자원/계정이라고 생각할 수 있다. 이처럼 계정하나(나)에 대한 모든 인프라(서비스)의 이용방식을 설계하는 것이 SSO의 주목적이다. 이와.. 2022. 1. 3.
Stie To Site VPN (AWS -> Azure) 실습 하기 →실습 목표 AWS의 Site-To-Site VPN 서비스를 이용하여 Azure와 통신하기 VPN (Virtual Private Network) 가상사설망의 약자로 공중망(인터넷)을 통해 가상으로 구현된 사설 네트워크를 뜻한다. 통상적으로 가상의 사설 네트워크를 구성하여 프라이빗 통신을 가능하게 하는 개념으로 사용된다. S2S VPN (Site-To-Site VPN) VPN을 사용하여 두 개의 네트워크 도메인을 통신할 수 있도록 하는 형태 아키텍처 ▶ AWS Transit gateway가 새로 출시된 서비스라고 해서 사용하려 했으나, 알아보니 Transit gw는 1:n 연결에 유용하게 사용되는 형태의 서비스였다. 따라서 기존에 있었던 VPN gateway를 사용하기로 결정 AWS vs Azure 리소스.. 2021. 12. 28.

티스토리툴바