반응형

분류 전체보기 140

[Azure] 네트워크 구성 설정

일반적인 설정으로는 C VNET에서 A, B VNET은 통신 가능하나, A VM VNET B VM VNET까지는 라우팅 테이블이 없기 때문에 통신이 불가능하다. Azure FW를 사용한 경험이 있으면 A VM VNET, B VM VNET의 경우 Prefix를 0.0.0.0/0, 가상어플라이언스, Azure FW 사설 IP 지정 서브넷은 각각의 VNET + 방화벽 설정(A vm ip, C vm ip / A vm ip, B vm ip)를 통해 설정을 통해 A -> C 또는 B -> C로 통신이 된다는 것을 알것이다. 문제는 앞에서 언급 한 것처럼 C VNET은 A VM VNET, B VM VNET에 대한 경로 테이블이 없기 때문에 별도로 설정이 필요하다. 그럴경우 C subnet에 대해 아래와 같이 UDR ..

Cloud/Azure 2021.11.01

Terraform Gitlab 연동

1. Workspace 선택 후 Settings - Version Control 선택 2. Connect to version control 선택 3. Gitlab을 통해서 버전관리를 할거라 Version control workflow 선택 4. 사용하는 Gitlab선택 5. Https URL과 API URL은 각각 테라폼의 URL을 넣어준다 HTTPS URL: https://example1.co.kr API URL: https://example1.co.kr/api/v4 6. Name, Redirect URI 값 복사 7. Edit profile - Application - 이전에 복사한 값과 URI 입력 8. 이번에는 Gitlab값을 복사 9. Gitlab에서 복사한 값을 Application ID, S..

IaC 2021.10.31

[Azure] AZ-500: Microsoft Azure Security Technologies 정리

[AZ-400 정리] AAD PTA(통과인증) 사용자가 온프레미스와 클라우드 기반 애플리케이션 둘 다 동일한 암호로 로그인 가능 온프레미스 AD 보안 및 암호 정책을 적용 가능 Agent가 설치될 서버가 필요함 AAD Risk Sign-ins from IP addresses with suspicious activity: Low Sign-ins from unfamiliar locations: Medium Sign-ins from infected devices: Medium Sign-ins from anonymous IP addresses: Medium Impossible travel to atypical location: Medium Users with leaked credentials: High AcrP..

Cloud/Azure 2021.10.06

[AAD] 동기화 종류 정리

AAD Connect PHS Seamless SSO Cloud MFA Simple / Cheap 인증은 클라우드에서 AAD Connect 이외의 온프레미스 서버는 필요 없음 AAD Connect PTA Seamless SSO Cloud MFA Simple / Cheap Agent 설치서버 필요 인증은 클라우드에서 온-프레미스 인증 에이전트와 보안 암호 확인을 교환한 후 AAD Connect 이외의 온프레미스 서버는 추가 인증 에이전트마다 서버 1개 필요 ADFS Federated SSO Password on-premise Complex / Expensive Server Farm 인증은 온프레미스 온프레미스에 둘 이상의 AD FS서버 필요 경계/DMZ 네트워크에 둘 이상의 WAP서버

[Azure] Storage Endpoint ACL 설정

Storage Endpoint를 통한 특정 Subnet 만 Storage Account 접근 제어 설정 1. Azure Files 에 임의의 파일 업로드 2. 접근을 허용할 VNet 선택 - 서비스 엔드포인트 - 서비스 Microsoft.Storage / 서브넷 선택(10.0.0.0/24) 3. Storage Account 선택 - 네트워킹 - 선택한 네트워크 앞에서 설정한 Subnet을 선택 4. Azure Files에서 Windows에 연결 할 키 값을 복사 5. 선택하지 않은 네트워크 10.0.22.0/24 대역의 VM 접속 후 확인 접근 거부 6.. 선택한 네트워크 10.0.0.0/24 대역의 VM 접속 후 확인

Cloud/Azure 2021.08.10

[Azure] Front door - Firewall - Application Gateway 구성 (1)

http, https 로 AFD로 접속 한 뒤 방화벽을 통과해 AG로 넘어가는 구성 방화벽에서 App GW로 넘어갈 때 SNAT 되는데 앞단에 AFD를 구성해서 Client 정보를 남길수있음 1. Azure Front Door에서 기본적으로 제공되는 도메인이 있는데 (AFD이름.azurefd.net) CNAME DNS 레코드를 등록해서 사용자 지정도메인 설정이 가능하다. 이를위해서는 도메인 업체에 CNAME을 등록 / 도메인 공급자의 DNS를 Azure로 위임해서 Azure DNS Zone을 통해 관리 할수있다. 나는 Azure DNS Zone을 통해 구성 예정 도메인 위임 관련: https://docs.microsoft.com/ko-kr/azure/dns/dns-delegate-domain-azure-..

Cloud/Azure 2021.08.07

[Terraform] 개념 정리

테라폼 구성요소 provider 테라폼으로 생성할 인프라의 종류 resource 생성할 인프라 리소스 state 리소스의 상태(파일 형태), 테라폼으로 작성한 코드를 실제로 실행하면 생성되는 파일 output 테라폼으로 만든 자원을 변수 형태로 state 파일에 저장 remote 다른 state를 참조 하는 것 테라폼 명령어 init 테라폼 명령어 사용을 위해 각종 설정 진행, 최초의 테라폼 명령어를 실행할 때 수행 plan 테라폼으로 작성한 코드가 어떻게 만들어 질지 예측 apply 코드 적용 import 만들어진 리소스를 state 파일로 옮겨주는 명령어 state state 파일을 다룰 때 사용 mv, push 등 destroy 리소스 삭제 terraform state list 를 통해 생성된 리소..

IaC 2021.07.05

[kubernetes] 쿠버네티스 아키텍쳐

Pod 컨테이너를 표현하는 k8s API의 최소단위 Pod하나에는 하나 또는 여러개의 컨테이너 포함 가능 Kubelet 각 노드들을 모니터링 Pod 라이프사이클 Kubectl을 통해 API서버로 API서버는 구성데이터를 ectd에 저장 scheduler은 pod를 적절한 노드에 배치 controller는 pod가 정상 작동 하는지 확인 Pod 작동 과정 Kubectl을 통해 API서버로 명령 API 서버는 etcd로 정보 저장 이후 scheduler에게.. scheduler 배포할 pod 정도를 etcd로

Kubernetes 2021.07.04

[Azure/Linux] RHEL8.2 Nexus Repository 설치

1. 설치를 위해 SELINUX 를 해제하고 시작 [root@nexusrepo azureadmin]# setenforce 0 [root@nexusrepo azureadmin]# vim /etc/selinux/config 2. dnf update 및 JDK 설치 [root@nexusrepo azureadmin]# dnf -y update [root@nexusrepo azureadmin]# dnf -y install java-1.8.0-openjdk-devel.x86_64 3. JAVA 환경변수 설정 [root@repo azureadmin]# which java /bin/java [root@repo azureadmin]# readlink -f /bin/java /usr/lib/jvm/java-1.8.0-op..

Cloud/Azure 2021.05.28
반응형