blog

회사에서 O365와 Azure를 동일한 테넌트로 사용한다면 Azure와 O365에 개별 정책 적용이 불가능하다.(O365는 Azure AD를 기반으로 하기때문에..예를 들면, Azure 로그인시에만 MFA적용) 조건부 Access를 이용해서 별도의 정책 설정이 가능하다. 조건부액세스 자세한 설명: https://docs.microsoft.com/ko-kr/azure/active-directory/conditional-access/overview *사용방법* 1. 보안 기본값 사용 해제 - 보안 기본값이란 Azure에서 권장되는 기본적인 보안 설정값을 말하며, 조건부 Access에서 동일하게 설정 가능하다. 보안기본값과 조건부access에서 설정방법: https://docs.microsoft.com/ko-..

Azure Windows VM 생성시 기본적으로 영어로 설정되어있습니다.1. date and time settings 을 누릅니다. 변경해야 할 것 3가지 - 언어 설정 - 날짜 및 시간 설정 - 지역 설정 2. 언어는 다운로드 시간이 걸리므로 가장 먼저 설치합니다 - language- add a language 선택- kor 입력 한국어 선택후 install 해줍니다. 3. 두번째로 data&time을 눌러 시간을 변경합니다. 4. 마지막으로 region을 변경합니다. 재부팅시 적용 됩니다. 끝!

외부 사용자를 Azure AD에 등록하는 방법 1. 검색창에 Azure Active Directory입력 - 사용자 선택 2. 새사용자 3. 사용자 초대를 선택하고 등록할 상대방 이메일 입력 4. 사용자에게 아래와같은 메일이 전송되며, get started를 눌러준다. 로그인 창이 뜨면 로그인 후 수락한다. Azure AD에 등록이 되더라도, 역할이 할당 되지 않으면 초대된 사용자는 리소스를 사용할 수 없다. 리소스에서 IAM설정이 필요하다.

처음에 엄청 헷갈렸던 managed disk(관리 디스크)와 unmanaged disk(비관리 디스크) 예전에는 VM을 배포하려면 VM의 VHD가 저장되는 Storage Account를 만들어야하는데 Storage Account는 IOPS, 대역폭, 용량 제한 같은 제한사항이있다. 예를들어, Storage Account에 40개의 VHD가 있다고 할때 각 VHD당 500IOPS를 사용한다고 하면 20,000IOPS를 사용하게된다. 표준 Storage Account의 제한은 20,000이다 그렇기 때문에 더이상 VHD를 생성할 수 없다. Managed disk는 별도의 Storage Account없이 생성할 수 있으며, 별도의 리소스로 존재한다. unmanaged disk의 불편함을 해결.

1. VM 중지 2. 보통 리눅스는 기본적으로 30GB로 설정된다. 디스크 - OS 디스크 선택 3. 구성에서 용량 설정 후 저장 4. VM 재시작 df -h로 용량확인. sdb는 임시 저장소. sda는 OS 영역. 5.관리자 권한으로 fdisk /dev/sda2 삭제 후 fdisk /dev/sda n p 기본값으로 설정. w를 눌러서 저장. 6. reboot 후 관리자 권한으로 xfs_growfs -d /dev/sda2 입력 후 df -h로 늘어난 용량 확인가능. 끝! 정리 1. Azure Portal - VM 중지 디스크 용량설정 2. OS영역 파티션 삭제 후 파티션 재설정 3. 재부팅 xfs_growfs -d /dev/sda2

Azure AD 사용자 초대 제한 설정방법입니다. 1. Azure AD - 사용자설정 - 외부 협업 관리 설정 선택 2. 옵션에 대해서 아니요 설정합니다. 자세한 옵션 설명: https://docs.microsoft.com/ko-kr/azure/active-directory/b2b/delegate-invitations 이후에 아래와 같이 Azure 전역관리자에서 설정한 도메인만 초대할 수 있습니다. 3. 다른 도메인의 경우 초대되지 않습니다.

Azure Peering이란? Azure Peering은 VNET과 VNET을 연결하는 방법으로, Peering을 통해 동일 Region이나 다른 Region간 통신이 가능합니다. Peering을 설정했을 때, VNET간 트래픽은 Microsoft Azure 백본을 거쳐 이뤄집니다. Azure Peering의 분류 - Virtual Network Peering: 동일한 Azure Region 내에 가상 네트워크를 연결 - Global Virtual Network Peering: 상이한 Azure Region 에서 가상 네트워크를 연결 테스트 환경 가상 네트워크를 선택하고 피어링, 추가 1. 내 VNET에서 표시될 피어링 이름을 기입 2. 연결할 VNET을 선택 3. 상대 VNET에서 표시될 이름을 기입 ..