blog

AAD Connect PHS Seamless SSO Cloud MFA Simple / Cheap 인증은 클라우드에서 AAD Connect 이외의 온프레미스 서버는 필요 없음 AAD Connect PTA Seamless SSO Cloud MFA Simple / Cheap Agent 설치서버 필요 인증은 클라우드에서 온-프레미스 인증 에이전트와 보안 암호 확인을 교환한 후 AAD Connect 이외의 온프레미스 서버는 추가 인증 에이전트마다 서버 1개 필요 ADFS Federated SSO Password on-premise Complex / Expensive Server Farm 인증은 온프레미스 온프레미스에 둘 이상의 AD FS서버 필요 경계/DMZ 네트워크에 둘 이상의 WAP서버

Storage Endpoint를 통한 특정 Subnet 만 Storage Account 접근 제어 설정 1. Azure Files 에 임의의 파일 업로드 2. 접근을 허용할 VNet 선택 - 서비스 엔드포인트 - 서비스 Microsoft.Storage / 서브넷 선택(10.0.0.0/24) 3. Storage Account 선택 - 네트워킹 - 선택한 네트워크 앞에서 설정한 Subnet을 선택 4. Azure Files에서 Windows에 연결 할 키 값을 복사 5. 선택하지 않은 네트워크 10.0.22.0/24 대역의 VM 접속 후 확인 접근 거부 6.. 선택한 네트워크 10.0.0.0/24 대역의 VM 접속 후 확인

1. Azure DNAT 규칙 생성 2. APP GW 까지 접속 확인 3. 테스트 웹 서버 생성 3. APP GW 규칙 생성 1) 백 엔드 풀 추가 - 방금 생성한 VM 등록 2) http 규칙 추가 - 헤더 입력 3) 수신기는 기본 설정 4) 라우팅 설정 4. APP GW 백엔드 상태확인 5. 접속확인

http, https 로 AFD로 접속 한 뒤 방화벽을 통과해 AG로 넘어가는 구성 방화벽에서 App GW로 넘어갈 때 SNAT 되는데 앞단에 AFD를 구성해서 Client 정보를 남길수있음 1. Azure Front Door에서 기본적으로 제공되는 도메인이 있는데 (AFD이름.azurefd.net) CNAME DNS 레코드를 등록해서 사용자 지정도메인 설정이 가능하다. 이를위해서는 도메인 업체에 CNAME을 등록 / 도메인 공급자의 DNS를 Azure로 위임해서 Azure DNS Zone을 통해 관리 할수있다. 나는 Azure DNS Zone을 통해 구성 예정 도메인 위임 관련: https://docs.microsoft.com/ko-kr/azure/dns/dns-delegate-domain-azure-..

Azure MySQL(PaaS) 타임존 변경 및 확인 1. Azure Database for MySQL - 서버 매개 변수 - time_zone +09:00으로 변경 2. 확인 Select @@GLOBAL.time_zone, @@SESSION.time_zone

1. 설치를 위해 SELINUX 를 해제하고 시작 [root@nexusrepo azureadmin]# setenforce 0 [root@nexusrepo azureadmin]# vim /etc/selinux/config 2. dnf update 및 JDK 설치 [root@nexusrepo azureadmin]# dnf -y update [root@nexusrepo azureadmin]# dnf -y install java-1.8.0-openjdk-devel.x86_64 3. JAVA 환경변수 설정 [root@repo azureadmin]# which java /bin/java [root@repo azureadmin]# readlink -f /bin/java /usr/lib/jvm/java-1.8.0-op..

IAM 사용자로 로그인 시 계정 ID 대신 별칭으로 로그인 가능 1. IAM - 대시보드 - 사용자 지정 2. 별칭 설정 후 별칭생성 3. 아래와 같이 로그인

Internet Gateway: VPC의 리소스와 인터넷과 통신을 활성화 하는 리소스NAT Gateway: 네트워크 주소 변환을 통해 프라이빗 서브넷에서 인터넷 또는 기타 서비스에 연결하는 게이트웨이 서브넷은 라우팅 테이블과 연결됨. 연결된 라우팅 테이블에 따라 변경Public Subnet: 라우팅 테이블을 통해서 인터넷 게이트 웨이를 통과하는 경우 Private Subnet: 라우팅 테이블을 통해 인터넷으로 나가는 트래픽이 NAT 게이트웨이를 통과하는 경우 zone: 물리적으로 나눠진 데이터센터, HA

1. JDK 설치 dnf -y install java-1.8.0-openjdk-devel.x86_64 (/usr/lib/jvm 에서 파일 이름 확인가능) 2. 환경변수 설정 vi /etc/profile에 아래 내용 추가 후 변경된 내용 적용을 위해 source /etc/profile 실행 JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-3.el8_3.x86_64/ export JAVA_HOME PATH=$PATH:$JAVA_HOME/bin export PATH 3. 톰캣 설치 및 준비 wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.41/bin/apache-tomcat-9.0.41.tar.gz tar -..

1. 웹서버 접속 2. 필요한 패키지 설치 1) 아파치 dnf -y install httpd 2) 시작 및 서비스 확인 3) 아파치와 톰캣을 연동할 mod_jk 모듈을 사용하기 위해 필요한 패키지 설치 dnf -y install httpd-devel gcc gcc-c++ httpd-devel gcc: C 컴파일러 gcc-c++: C++ 컴파일러 4) 톰캣-커넥터 다운로드 미리 경로를 설정해서 설치(커텍터 다운로드 홈페이지http://tomcat.apache.org/download-connectors.cgi) wget -P /var/www/html https://downloads.apache.org/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.48-src.tar..

1. 구성도 2. 구성 요약WEB AVset WEB01: CentOS 8.2, Apache WEB02: CentOS 8.2, ApacheWAS AVset WAS01: CentOS 8.2, Tomcat9 WAS01: CentOS 8.2, Tomcat9DB AVset Master: CentOS 8.2, Mariadb-server Slave: CentOS 8.2, Mariadb-server 3. 네트워크 web-vnet 10.0.0.0/28 - web01 10.0.0.4 - web02 10.0.0.5 - web-lb 10.0.0.6 (Internal LB) was-vnet 10.0.0.16/28 - was01 10.0.0.21 - was02 10.0.0.22 - was-lb 10.0.0.20 (Internal..

Azure AD 사용자 지정 도메인 추가방법 1. Azure AD - 사용자 지정 도메인 이름 - 사용자 지정 도메인추가 2. 구매한 도메인 정보를 사용자 지정 도메인 이름에 입력 후 도메인 저장. 3. 별칭 및 대상주소를 해당 구매한 도메인 정보에 추가.. 4. 주 항목 지정을 선택해서 변경

윈도우 보다 뭔가 할게 많은거같다. 1. VPN 클라이언트 다운로드(네트워크 설정값이 변경되면 다시 다운해야함) 2. 파일열기 3. 상단의 .cer 파일을 먼저 실행, xml 파일 열기 그리고 개인키를 가져온다. (.pfx파일) 4. 빨간색으로 칠한 부분 복사 5. 네트워크 환경설정 6. + 모양 7. 아래와 같이 설정하고 서버주소, 원격 ID 값은 앞에서 복사한 값을 붙여넣는다. 이후 인증 설정 선택 8. 인증설정: 없음, 인증서를 선택하고 개인키를 선택한다.(.pfx) 9. 이번 단계에서는 맥북 로그인 계정과 암호를 넣는다. 끝

1. 방화벽 DNAT 설정 Source: 방화벽 접속을 허용할 주소 입력 *는 전부 허용 대상주소: 방화벽의 공인IP 를 입력한다. 대상포트: 서비스 포트 번역될 주소: 목적지 사설IP입력, LB구성 했을 시 LB 사설 IP입력 번역된 포트: 서비스 포트 2. 접속 포트 변경 3. 결과확인 RDP 포트변경 learntech.tistory.com/28 방화벽 설정 방법은 아래 참고 https://docs.microsoft.com/ko-kr/azure/firewall/tutorial-firewall-dnat

공통점- 클라우드 리소스 배포를 위한 IaC ARM 템플릿- 최신 Azure 리소스 생성 지원- JSON 형태- 리소스 삭제 명령 없음 Terraform- 각종 클라우드 업체 및 온프레미스 지원- HCL 형태- 리소스 생성 및 삭제 가능- 최신 리소스