blog

얼마 전 Azure Single DB가 EOL 된다고 하여 Azure Flexible DB로 변경 작업을 진행했다. [환경] VNET Injection이 아닌 공용 액세스로 Private Endpoint만 설정이 필요한 상황 [상황] - WAS에서 DB 커넥션을 Flexible로 변경했는데, WAS에서 DB로 접근이 불가능하였고 IPv6에 대한 DB 접근 권한이 없음의 에러가 확인되었다. - VM에서 IPv6를 비활성화 해도 동일한 현상이 발생했음. - WAS 에서 DB Client 로 직접 접속해도 동일한 증상인 것을 확인하여 Azure Platform 통신 방식이 조금 달라서 이런 일이 발생한게 아닌가 싶어 문의를 했다. 답변 받은 내용 "Private endpoint를 통해 접근 시에 ipv6 주소..

1. AKS 노드확인 - az login 으로 로그인 - AKS Cluster에 연결하는 구성 정보가 필요 아래의 명령어를 통해 kubeconfig 파일을 가져옴 - az aks get-credentials --resource-group [name] --name [aksclustername] kubectl get nodes 를 통해 node 확인 2. AKS Cluster에 ACR접근 권한 할당 - ACR 접근 - IAM에서 ACR Pull 권한을 AKS Cluster 에 지정해준다 3. ingress 컨트롤러 생성 - 새로운 네임스페이스 생성 - Helm CLI 설치(맥기준) brew install helm - 아래 명령 순차적으로 실행 helm repo add ingress-nginx https://..

1. AKS Cluster 생성 1. 클러스터이름, 노드 갯수, 버전 등 선택 2. 가상노드 사용은 ACI를 사용하는 것 3. 스케일 아웃을 위해 자동 크기 조정 선택 4. 클러스터 리소스를 관리하기 위한 사용자를 BRAC 선택 5. 네트워크 설정 6. 각 노드에 대한 모니터링을 위해 작업영역을 생성 7. 생성 2. ACR 생성 1. Private 레지스트리 생성(ACR) - Private 액세스는 프리미엄에서만 선택가능(프라이빗 엔드포인트) 2. 생성 도커 설치 후 도커 실행 3. 도커 이미지 빌드 - 빌드 명령어로 이미지 생성 docker build [DockerFile경로] [ACR]/[image:version] 4. 도커 이미지 확인 docker images 5. Azure CLI 설치 6. AC..

App Service 에서는 항상 App Service Plan으로 실행. Azure Function에서 App Service Plan 으로 실행 가능. App Service Plan은 실행할 웹앱에 대한 컴퓨팅 자원을 정의, 하나 이상의 앱은 동일한 컴퓨팅 리소스 실행되도록 구성가능 - 운영 체제(Windows, Linux) - 지역 - VM 인스턴스 수 - VM 인스턴스 크기(소량, 중간, 대규모) - 가격 책정 계층(무료, 공유, 기본, 표준, Premium, PremiumV2, PremiumV3, 격리됨, IsolatedV2)

일반적인 설정으로는 C VNET에서 A, B VNET은 통신 가능하나, A VM VNET B VM VNET까지는 라우팅 테이블이 없기 때문에 통신이 불가능하다. Azure FW를 사용한 경험이 있으면 A VM VNET, B VM VNET의 경우 Prefix를 0.0.0.0/0, 가상어플라이언스, Azure FW 사설 IP 지정 서브넷은 각각의 VNET + 방화벽 설정(A vm ip, C vm ip / A vm ip, B vm ip)를 통해 설정을 통해 A -> C 또는 B -> C로 통신이 된다는 것을 알것이다. 문제는 앞에서 언급 한 것처럼 C VNET은 A VM VNET, B VM VNET에 대한 경로 테이블이 없기 때문에 별도로 설정이 필요하다. 그럴경우 C subnet에 대해 아래와 같이 UDR ..

[AZ-400 정리] AAD PTA(통과인증) 사용자가 온프레미스와 클라우드 기반 애플리케이션 둘 다 동일한 암호로 로그인 가능 온프레미스 AD 보안 및 암호 정책을 적용 가능 Agent가 설치될 서버가 필요함 AAD Risk Sign-ins from IP addresses with suspicious activity: Low Sign-ins from unfamiliar locations: Medium Sign-ins from infected devices: Medium Sign-ins from anonymous IP addresses: Medium Impossible travel to atypical location: Medium Users with leaked credentials: High AcrP..

Storage Endpoint를 통한 특정 Subnet 만 Storage Account 접근 제어 설정 1. Azure Files 에 임의의 파일 업로드 2. 접근을 허용할 VNet 선택 - 서비스 엔드포인트 - 서비스 Microsoft.Storage / 서브넷 선택(10.0.0.0/24) 3. Storage Account 선택 - 네트워킹 - 선택한 네트워크 앞에서 설정한 Subnet을 선택 4. Azure Files에서 Windows에 연결 할 키 값을 복사 5. 선택하지 않은 네트워크 10.0.22.0/24 대역의 VM 접속 후 확인 접근 거부 6.. 선택한 네트워크 10.0.0.0/24 대역의 VM 접속 후 확인

1. Azure DNAT 규칙 생성 2. APP GW 까지 접속 확인 3. 테스트 웹 서버 생성 3. APP GW 규칙 생성 1) 백 엔드 풀 추가 - 방금 생성한 VM 등록 2) http 규칙 추가 - 헤더 입력 3) 수신기는 기본 설정 4) 라우팅 설정 4. APP GW 백엔드 상태확인 5. 접속확인

http, https 로 AFD로 접속 한 뒤 방화벽을 통과해 AG로 넘어가는 구성 방화벽에서 App GW로 넘어갈 때 SNAT 되는데 앞단에 AFD를 구성해서 Client 정보를 남길수있음 1. Azure Front Door에서 기본적으로 제공되는 도메인이 있는데 (AFD이름.azurefd.net) CNAME DNS 레코드를 등록해서 사용자 지정도메인 설정이 가능하다. 이를위해서는 도메인 업체에 CNAME을 등록 / 도메인 공급자의 DNS를 Azure로 위임해서 Azure DNS Zone을 통해 관리 할수있다. 나는 Azure DNS Zone을 통해 구성 예정 도메인 위임 관련: https://docs.microsoft.com/ko-kr/azure/dns/dns-delegate-domain-azure-..

Azure MySQL(PaaS) 타임존 변경 및 확인 1. Azure Database for MySQL - 서버 매개 변수 - time_zone +09:00으로 변경 2. 확인 Select @@GLOBAL.time_zone, @@SESSION.time_zone

1. 설치를 위해 SELINUX 를 해제하고 시작 [root@nexusrepo azureadmin]# setenforce 0 [root@nexusrepo azureadmin]# vim /etc/selinux/config 2. dnf update 및 JDK 설치 [root@nexusrepo azureadmin]# dnf -y update [root@nexusrepo azureadmin]# dnf -y install java-1.8.0-openjdk-devel.x86_64 3. JAVA 환경변수 설정 [root@repo azureadmin]# which java /bin/java [root@repo azureadmin]# readlink -f /bin/java /usr/lib/jvm/java-1.8.0-op..

1. JDK 설치 dnf -y install java-1.8.0-openjdk-devel.x86_64 (/usr/lib/jvm 에서 파일 이름 확인가능) 2. 환경변수 설정 vi /etc/profile에 아래 내용 추가 후 변경된 내용 적용을 위해 source /etc/profile 실행 JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-3.el8_3.x86_64/ export JAVA_HOME PATH=$PATH:$JAVA_HOME/bin export PATH 3. 톰캣 설치 및 준비 wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.41/bin/apache-tomcat-9.0.41.tar.gz tar -..

1. 웹서버 접속 2. 필요한 패키지 설치 1) 아파치 dnf -y install httpd 2) 시작 및 서비스 확인 3) 아파치와 톰캣을 연동할 mod_jk 모듈을 사용하기 위해 필요한 패키지 설치 dnf -y install httpd-devel gcc gcc-c++ httpd-devel gcc: C 컴파일러 gcc-c++: C++ 컴파일러 4) 톰캣-커넥터 다운로드 미리 경로를 설정해서 설치(커텍터 다운로드 홈페이지http://tomcat.apache.org/download-connectors.cgi) wget -P /var/www/html https://downloads.apache.org/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.48-src.tar..

1. 구성도 2. 구성 요약WEB AVset WEB01: CentOS 8.2, Apache WEB02: CentOS 8.2, ApacheWAS AVset WAS01: CentOS 8.2, Tomcat9 WAS01: CentOS 8.2, Tomcat9DB AVset Master: CentOS 8.2, Mariadb-server Slave: CentOS 8.2, Mariadb-server 3. 네트워크 web-vnet 10.0.0.0/28 - web01 10.0.0.4 - web02 10.0.0.5 - web-lb 10.0.0.6 (Internal LB) was-vnet 10.0.0.16/28 - was01 10.0.0.21 - was02 10.0.0.22 - was-lb 10.0.0.20 (Internal..

Azure AD 사용자 지정 도메인 추가방법 1. Azure AD - 사용자 지정 도메인 이름 - 사용자 지정 도메인추가 2. 구매한 도메인 정보를 사용자 지정 도메인 이름에 입력 후 도메인 저장. 3. 별칭 및 대상주소를 해당 구매한 도메인 정보에 추가.. 4. 주 항목 지정을 선택해서 변경