반응형

Cloud/Azure 36

[Azure] Mac 에서 P2S VPN Client 사용

윈도우 보다 뭔가 할게 많은거같다. 1. VPN 클라이언트 다운로드(네트워크 설정값이 변경되면 다시 다운해야함) 2. 파일열기 3. 상단의 .cer 파일을 먼저 실행, xml 파일 열기 그리고 개인키를 가져온다. (.pfx파일) 4. 빨간색으로 칠한 부분 복사 5. 네트워크 환경설정 6. + 모양 7. 아래와 같이 설정하고 서버주소, 원격 ID 값은 앞에서 복사한 값을 붙여넣는다. 이후 인증 설정 선택 8. 인증설정: 없음, 인증서를 선택하고 개인키를 선택한다.(.pfx) 9. 이번 단계에서는 맥북 로그인 계정과 암호를 넣는다. 끝

Cloud/Azure 2021.01.06

[Azure] 방화벽 NAT 설정

1. 방화벽 DNAT 설정 Source: 방화벽 접속을 허용할 주소 입력 *는 전부 허용 대상주소: 방화벽의 공인IP 를 입력한다. 대상포트: 서비스 포트 번역될 주소: 목적지 사설IP입력, LB구성 했을 시 LB 사설 IP입력 번역된 포트: 서비스 포트 2. 접속 포트 변경 3. 결과확인 RDP 포트변경 learntech.tistory.com/28 방화벽 설정 방법은 아래 참고 https://docs.microsoft.com/ko-kr/azure/firewall/tutorial-firewall-dnat

Cloud/Azure 2021.01.06

[Azure] Azure Data disk 추가하기

Azure VM을 만들면, 기본적으로 아래와 같이 구성된다. 1. OS 디스크 2. 임시스토리지: 데이터 유지 관리 이벤트 또는 VM 재 배포시 손실될 수 있음. - 윈도우는 D: -리눅스는 dev/sdb 데이터를 지속적으로 저장하려면 일반 PC에서 HDD나 SSD를 추가 하는것 처럼 동일한 과정이 필요하다. 일반 PC에서 HDD나 SSD를 추가하는것 처럼 Azure에서 데이터 디스크 추가하는 방법을 알아보자. 1. VM 생성 시 디스크 - 새 디스크 만들기 및 연결을 선택합니다. (생성 이후에도 추가 가능) 2. 크기 변경을 누르고 표준 HDD, 표준 SSD, 프리미엄SSD 등 적절한 유형과 용량을 선택 후 확인을 확인 확인을 누릅니다. 3. LUN(Logical Unit Number)이 표시되고, 호..

Cloud/Azure 2020.12.28

[Azure] WVD User profile stored in Azure Files ADDDS

1. 테스트를 위한 WVD 그룹을 생성하고 구성원들을 추가한다. 2. 프로필을 저장할 스토리지 계정을 생성 3. 유효성 검사 4. 생성한 스토리지 계정 생성 후 파일 공유를 생성한다. 5. 이름과 할당량을 지정하고 생성한다. 예시는 profile로 생성 6. 생성한 스토리지 계정 구성 항목에서 Azure AD DS 사용 선택 후 저장 7. IAM - 역할: 스토리지 파일 데이터 SMB 공유 참가자 구성원은 1에서 생성했던 그룹을 선택 이후 저장 8. 스토리지 계정의 액세스 키 값을 복사한다. 이후 정리해야할 정보 값1. Access Key2. SMB path to file share3. 스토리지 계정이름 9. DS 관리 서버에 접속해 CMD 창에 아래의 명령어 입력net use x: \\smb path ..

Cloud/Azure 2020.09.09

[Azure] Azure AD Connect 동기화 해제 및 사용자 삭제

테스트 끝나고 AD서버 VM을 삭제 했는데 Azure AD Connect 상태가 지속적으로 사용으로 나옴 동기화 해제하는 명령어 -> Set-MsolDirSyncEnabled –EnableDirSync $false 정상적으로 실행 됐는지 확인하는 명령어 값이 false로 떨어져야함 -> (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled Azure AD User중 삭제가 활성화 되지 않을 때 삭제 방법 User리스트 불러오기 -> get-msoluser -> 사용자 삭제 Remove-MsolUser –UserPrincipalName abc@onmicrosoft.com 참고: https://support.microsoft.com/en-us/help/..

Cloud/Azure 2020.07.09

[Azure] 구독간 리소스 이전 방법

서로 다른 테넌트의 구독간 리소스 이전 방법. 회사A, 회사B가 있다고 가정하고 두 회사 모두 Azure를 사용중이다. A회사 구독의 리소스를 B회사로 옮기려고한다. 방법은 아래와 같다. 구독을 이전하려면 기본적으로 동일한 테넌트에 있어야한다. (원본 및 대상 구독이 동일한 테넌트, 두 구독에 대해 소유자 권한을 보유하고 있어야한다.) 1. Azure Portal 접속(https://portal.azure.com) 2. 이전 할 리소스가 있는 구독선택 3. 개요 – 디렉터리 변경 4. 이동할 디렉터리 선택 후 변경 클릭 5. 체크 박스를 해제해서 모든 구독이 보이도록 합니다. 디렉터리 변경시 구독 리소스에 따라 30분 이상 소요될 수 있습니다. 6. 디렉터리 변경이 끝났다면 아래의 순서대로 변경할 디렉터..

Cloud/Azure 2020.05.26

Azure Custom Image 생성(Windows)

Azure Marketplace 이미지 말고 커스텀 이미지 생성 방법. 1. 해당 경로 이동cd c:\windows\system32\sysprepsysprep실행 2. 일반화 선택 후 Shutdown 3. Sysprep이 작동하면서 일반화.. 4. 작업이 끝나면 VM과 연결이 끊어짐 5. Azure Portal에서 해당 VM 캡쳐 선택 6. 캡쳐된 VM은 접속이 불가능하기 때문에 자동으로 삭제에 체크해준다. 7. 이미지항목에 들어가면 생성한 이미지가표시된다. VM만들기를 눌러서 생성 하면 된다.

Cloud/Azure 2020.04.02

[Azure] Azure Backup 데이터 삭제

Azure Backup 데이터를 삭제하면 14일이 경과해야 데이터가 완전히 삭제된다. 테스트 용도로 Backup 실행 후 삭제 하더라도 14일이 경과해야 삭제 가능하다. 아래의 순서로 기본값을 변경 할 수 있다. 1. Recovery Service Vault - 속성 - 업데이트 2. 일시삭제 - 사용안함 - 저장 3. 백업 중지 후 바로 삭제 가능하며 데이터가 완전히 삭제된다. 4. 삭제 5.삭제 끝.

Cloud/Azure 2020.03.24

[Azure] Azure VM Alert 설정 (이메일)

Azure VM에 설정한 임계값 이상이되면 이메일이나 문자 등으로 알람이 가도록 설정할 수 있다. 1. 검색창에 경고를 선택 - 모니터링할 대상을 선택. 여기서 해당 구독 선택 후 리소스 종류를 가상머신으로 필터 - 해당 구독을 선택하면 구독내에 모든 가상머신이 선택되며, 이후에도 자동 적용된다. 2. 조건을 추가한다. CPU 사용량에 대해서 설정한다 3. 임계값을 입력한다. 예시로 cpu percentage가 1%이상으로 입려겨한다. 4. 작업그룹을 생성한다. 여기서 알람을 설정한다. 5. 필수항목 입력 후 작업 유형을 이메일/SMS/푸시/음성으로 설정가능. 예시에는 이메일로 설정 6. 기본 항목을 입력하고 만들기. 7. 아래와같이 alert 확인가능.

Cloud/Azure 2020.02.21

Azure Custom된 이미지 Scale Set 설정(2)

1. 아파치를 설치한 VM 커스텀 이미지를 생성 VM 접속 후 관리자 권한으로 waagent -deprovision+user을 실행 +user 변수는 마지막에 배포된 유저를 제거 이 단계는 Azure Portal에서 캡쳐 누를시에도 자동으로 실행이 되는것 같다. 2. VM화면에서 캡쳐를 누른다 캡쳐를한 VM은 재사용 불가능 하므로, 이미지를 만든 후 이 가상 머신을 자동으로 삭제에 체크를 해준다. 이미지로 쓸 가상머신 이름 입력 후 만들기 3. VMSS생성, 블레이드에 Virtual Machine Scale Sets 선택 후 추가를 누른다. 4. 계정과 인스턴스 선택 5.부하분산 설정 6. 미리 설정한 NSG 연결 7. 생성하면 LB가 자동으로 생성된다

Cloud/Azure 2020.02.06
반응형