반응형

Cloud 52

[AAD] 동기화 종류 정리

AAD Connect PHS Seamless SSO Cloud MFA Simple / Cheap 인증은 클라우드에서 AAD Connect 이외의 온프레미스 서버는 필요 없음 AAD Connect PTA Seamless SSO Cloud MFA Simple / Cheap Agent 설치서버 필요 인증은 클라우드에서 온-프레미스 인증 에이전트와 보안 암호 확인을 교환한 후 AAD Connect 이외의 온프레미스 서버는 추가 인증 에이전트마다 서버 1개 필요 ADFS Federated SSO Password on-premise Complex / Expensive Server Farm 인증은 온프레미스 온프레미스에 둘 이상의 AD FS서버 필요 경계/DMZ 네트워크에 둘 이상의 WAP서버

[Azure] Storage Endpoint ACL 설정

Storage Endpoint를 통한 특정 Subnet 만 Storage Account 접근 제어 설정 1. Azure Files 에 임의의 파일 업로드 2. 접근을 허용할 VNet 선택 - 서비스 엔드포인트 - 서비스 Microsoft.Storage / 서브넷 선택(10.0.0.0/24) 3. Storage Account 선택 - 네트워킹 - 선택한 네트워크 앞에서 설정한 Subnet을 선택 4. Azure Files에서 Windows에 연결 할 키 값을 복사 5. 선택하지 않은 네트워크 10.0.22.0/24 대역의 VM 접속 후 확인 접근 거부 6.. 선택한 네트워크 10.0.0.0/24 대역의 VM 접속 후 확인

Cloud/Azure 2021.08.10

[Azure] Front door - Firewall - Application Gateway 구성 (1)

http, https 로 AFD로 접속 한 뒤 방화벽을 통과해 AG로 넘어가는 구성 방화벽에서 App GW로 넘어갈 때 SNAT 되는데 앞단에 AFD를 구성해서 Client 정보를 남길수있음 1. Azure Front Door에서 기본적으로 제공되는 도메인이 있는데 (AFD이름.azurefd.net) CNAME DNS 레코드를 등록해서 사용자 지정도메인 설정이 가능하다. 이를위해서는 도메인 업체에 CNAME을 등록 / 도메인 공급자의 DNS를 Azure로 위임해서 Azure DNS Zone을 통해 관리 할수있다. 나는 Azure DNS Zone을 통해 구성 예정 도메인 위임 관련: https://docs.microsoft.com/ko-kr/azure/dns/dns-delegate-domain-azure-..

Cloud/Azure 2021.08.07

[Azure/Linux] RHEL8.2 Nexus Repository 설치

1. 설치를 위해 SELINUX 를 해제하고 시작 [root@nexusrepo azureadmin]# setenforce 0 [root@nexusrepo azureadmin]# vim /etc/selinux/config 2. dnf update 및 JDK 설치 [root@nexusrepo azureadmin]# dnf -y update [root@nexusrepo azureadmin]# dnf -y install java-1.8.0-openjdk-devel.x86_64 3. JAVA 환경변수 설정 [root@repo azureadmin]# which java /bin/java [root@repo azureadmin]# readlink -f /bin/java /usr/lib/jvm/java-1.8.0-op..

Cloud/Azure 2021.05.28

[AWS] 인터넷게이트웨이, NAT게이트웨이, 퍼블릭 서브넷, 프라이빗 서브넷

Internet Gateway: VPC의 리소스와 인터넷과 통신을 활성화 하는 리소스NAT Gateway: 네트워크 주소 변환을 통해 프라이빗 서브넷에서 인터넷 또는 기타 서비스에 연결하는 게이트웨이 서브넷은 라우팅 테이블과 연결됨. 연결된 라우팅 테이블에 따라 변경Public Subnet: 라우팅 테이블을 통해서 인터넷 게이트 웨이를 통과하는 경우 Private Subnet: 라우팅 테이블을 통해 인터넷으로 나가는 트래픽이 NAT 게이트웨이를 통과하는 경우 zone: 물리적으로 나눠진 데이터센터, HA

Cloud/AWS 2021.04.29

[Azure] 3 tier Architecture 구성(3) WAS 서버 구성

1. JDK 설치 dnf -y install java-1.8.0-openjdk-devel.x86_64 (/usr/lib/jvm 에서 파일 이름 확인가능) 2. 환경변수 설정 vi /etc/profile에 아래 내용 추가 후 변경된 내용 적용을 위해 source /etc/profile 실행 JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-3.el8_3.x86_64/ export JAVA_HOME PATH=$PATH:$JAVA_HOME/bin export PATH 3. 톰캣 설치 및 준비 wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.41/bin/apache-tomcat-9.0.41.tar.gz tar -..

Cloud/Azure 2021.02.08

[Azure] 3 tier Architecture 구성(2) WEB 서버 구성

1. 웹서버 접속 2. 필요한 패키지 설치 1) 아파치 dnf -y install httpd 2) 시작 및 서비스 확인 3) 아파치와 톰캣을 연동할 mod_jk 모듈을 사용하기 위해 필요한 패키지 설치 dnf -y install httpd-devel gcc gcc-c++ httpd-devel gcc: C 컴파일러 gcc-c++: C++ 컴파일러 4) 톰캣-커넥터 다운로드 미리 경로를 설정해서 설치(커텍터 다운로드 홈페이지http://tomcat.apache.org/download-connectors.cgi) wget -P /var/www/html https://downloads.apache.org/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.48-src.tar..

Cloud/Azure 2021.02.08

[Azure] Mac 에서 P2S VPN Client 사용

윈도우 보다 뭔가 할게 많은거같다. 1. VPN 클라이언트 다운로드(네트워크 설정값이 변경되면 다시 다운해야함) 2. 파일열기 3. 상단의 .cer 파일을 먼저 실행, xml 파일 열기 그리고 개인키를 가져온다. (.pfx파일) 4. 빨간색으로 칠한 부분 복사 5. 네트워크 환경설정 6. + 모양 7. 아래와 같이 설정하고 서버주소, 원격 ID 값은 앞에서 복사한 값을 붙여넣는다. 이후 인증 설정 선택 8. 인증설정: 없음, 인증서를 선택하고 개인키를 선택한다.(.pfx) 9. 이번 단계에서는 맥북 로그인 계정과 암호를 넣는다. 끝

Cloud/Azure 2021.01.06

[Azure] 방화벽 NAT 설정

1. 방화벽 DNAT 설정 Source: 방화벽 접속을 허용할 주소 입력 *는 전부 허용 대상주소: 방화벽의 공인IP 를 입력한다. 대상포트: 서비스 포트 번역될 주소: 목적지 사설IP입력, LB구성 했을 시 LB 사설 IP입력 번역된 포트: 서비스 포트 2. 접속 포트 변경 3. 결과확인 RDP 포트변경 learntech.tistory.com/28 방화벽 설정 방법은 아래 참고 https://docs.microsoft.com/ko-kr/azure/firewall/tutorial-firewall-dnat

Cloud/Azure 2021.01.06
반응형