blog

일반적인 설정으로는 C VNET에서 A, B VNET은 통신 가능하나, A VM VNET B VM VNET까지는 라우팅 테이블이 없기 때문에 통신이 불가능하다. Azure FW를 사용한 경험이 있으면 A VM VNET, B VM VNET의 경우 Prefix를 0.0.0.0/0, 가상어플라이언스, Azure FW 사설 IP 지정 서브넷은 각각의 VNET + 방화벽 설정(A vm ip, C vm ip / A vm ip, B vm ip)를 통해 설정을 통해 A -> C 또는 B -> C로 통신이 된다는 것을 알것이다. 문제는 앞에서 언급 한 것처럼 C VNET은 A VM VNET, B VM VNET에 대한 경로 테이블이 없기 때문에 별도로 설정이 필요하다. 그럴경우 C subnet에 대해 아래와 같이 UDR ..

1. JDK 설치 dnf -y install java-1.8.0-openjdk-devel.x86_64 (/usr/lib/jvm 에서 파일 이름 확인가능) 2. 환경변수 설정 vi /etc/profile에 아래 내용 추가 후 변경된 내용 적용을 위해 source /etc/profile 실행 JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.272.b10-3.el8_3.x86_64/ export JAVA_HOME PATH=$PATH:$JAVA_HOME/bin export PATH 3. 톰캣 설치 및 준비 wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.41/bin/apache-tomcat-9.0.41.tar.gz tar -..

1. 웹서버 접속 2. 필요한 패키지 설치 1) 아파치 dnf -y install httpd 2) 시작 및 서비스 확인 3) 아파치와 톰캣을 연동할 mod_jk 모듈을 사용하기 위해 필요한 패키지 설치 dnf -y install httpd-devel gcc gcc-c++ httpd-devel gcc: C 컴파일러 gcc-c++: C++ 컴파일러 4) 톰캣-커넥터 다운로드 미리 경로를 설정해서 설치(커텍터 다운로드 홈페이지http://tomcat.apache.org/download-connectors.cgi) wget -P /var/www/html https://downloads.apache.org/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.48-src.tar..

1. 구성도 2. 구성 요약WEB AVset WEB01: CentOS 8.2, Apache WEB02: CentOS 8.2, ApacheWAS AVset WAS01: CentOS 8.2, Tomcat9 WAS01: CentOS 8.2, Tomcat9DB AVset Master: CentOS 8.2, Mariadb-server Slave: CentOS 8.2, Mariadb-server 3. 네트워크 web-vnet 10.0.0.0/28 - web01 10.0.0.4 - web02 10.0.0.5 - web-lb 10.0.0.6 (Internal LB) was-vnet 10.0.0.16/28 - was01 10.0.0.21 - was02 10.0.0.22 - was-lb 10.0.0.20 (Internal..

1. 방화벽 DNAT 설정 Source: 방화벽 접속을 허용할 주소 입력 *는 전부 허용 대상주소: 방화벽의 공인IP 를 입력한다. 대상포트: 서비스 포트 번역될 주소: 목적지 사설IP입력, LB구성 했을 시 LB 사설 IP입력 번역된 포트: 서비스 포트 2. 접속 포트 변경 3. 결과확인 RDP 포트변경 learntech.tistory.com/28 방화벽 설정 방법은 아래 참고 https://docs.microsoft.com/ko-kr/azure/firewall/tutorial-firewall-dnat

Azure VM을 만들면, 기본적으로 아래와 같이 구성된다. 1. OS 디스크 2. 임시스토리지: 데이터 유지 관리 이벤트 또는 VM 재 배포시 손실될 수 있음. - 윈도우는 D: -리눅스는 dev/sdb 데이터를 지속적으로 저장하려면 일반 PC에서 HDD나 SSD를 추가 하는것 처럼 동일한 과정이 필요하다. 일반 PC에서 HDD나 SSD를 추가하는것 처럼 Azure에서 데이터 디스크 추가하는 방법을 알아보자. 1. VM 생성 시 디스크 - 새 디스크 만들기 및 연결을 선택합니다. (생성 이후에도 추가 가능) 2. 크기 변경을 누르고 표준 HDD, 표준 SSD, 프리미엄SSD 등 적절한 유형과 용량을 선택 후 확인을 확인 확인을 누릅니다. 3. LUN(Logical Unit Number)이 표시되고, 호..

Azure file 디렉터리 변경 1. Azure file 로 기존에 마운트한 경로 2. 옮겨짐

서로 다른 테넌트의 구독간 리소스 이전 방법. 회사A, 회사B가 있다고 가정하고 두 회사 모두 Azure를 사용중이다. A회사 구독의 리소스를 B회사로 옮기려고한다. 방법은 아래와 같다. 구독을 이전하려면 기본적으로 동일한 테넌트에 있어야한다. (원본 및 대상 구독이 동일한 테넌트, 두 구독에 대해 소유자 권한을 보유하고 있어야한다.) 1. Azure Portal 접속(https://portal.azure.com) 2. 이전 할 리소스가 있는 구독선택 3. 개요 – 디렉터리 변경 4. 이동할 디렉터리 선택 후 변경 클릭 5. 체크 박스를 해제해서 모든 구독이 보이도록 합니다. 디렉터리 변경시 구독 리소스에 따라 30분 이상 소요될 수 있습니다. 6. 디렉터리 변경이 끝났다면 아래의 순서대로 변경할 디렉터..

1. 아파치를 설치한 VM 커스텀 이미지를 생성 VM 접속 후 관리자 권한으로 waagent -deprovision+user을 실행 +user 변수는 마지막에 배포된 유저를 제거 이 단계는 Azure Portal에서 캡쳐 누를시에도 자동으로 실행이 되는것 같다. 2. VM화면에서 캡쳐를 누른다 캡쳐를한 VM은 재사용 불가능 하므로, 이미지를 만든 후 이 가상 머신을 자동으로 삭제에 체크를 해준다. 이미지로 쓸 가상머신 이름 입력 후 만들기 3. VMSS생성, 블레이드에 Virtual Machine Scale Sets 선택 후 추가를 누른다. 4. 계정과 인스턴스 선택 5.부하분산 설정 6. 미리 설정한 NSG 연결 7. 생성하면 LB가 자동으로 생성된다

회사에서 O365와 Azure를 동일한 테넌트로 사용한다면 Azure와 O365에 개별 정책 적용이 불가능하다.(O365는 Azure AD를 기반으로 하기때문에..예를 들면, Azure 로그인시에만 MFA적용) 조건부 Access를 이용해서 별도의 정책 설정이 가능하다. 조건부액세스 자세한 설명: https://docs.microsoft.com/ko-kr/azure/active-directory/conditional-access/overview *사용방법* 1. 보안 기본값 사용 해제 - 보안 기본값이란 Azure에서 권장되는 기본적인 보안 설정값을 말하며, 조건부 Access에서 동일하게 설정 가능하다. 보안기본값과 조건부access에서 설정방법: https://docs.microsoft.com/ko-..

Azure Windows VM 생성시 기본적으로 영어로 설정되어있습니다.1. date and time settings 을 누릅니다. 변경해야 할 것 3가지 - 언어 설정 - 날짜 및 시간 설정 - 지역 설정 2. 언어는 다운로드 시간이 걸리므로 가장 먼저 설치합니다 - language- add a language 선택- kor 입력 한국어 선택후 install 해줍니다. 3. 두번째로 data&time을 눌러 시간을 변경합니다. 4. 마지막으로 region을 변경합니다. 재부팅시 적용 됩니다. 끝!

외부 사용자를 Azure AD에 등록하는 방법 1. 검색창에 Azure Active Directory입력 - 사용자 선택 2. 새사용자 3. 사용자 초대를 선택하고 등록할 상대방 이메일 입력 4. 사용자에게 아래와같은 메일이 전송되며, get started를 눌러준다. 로그인 창이 뜨면 로그인 후 수락한다. Azure AD에 등록이 되더라도, 역할이 할당 되지 않으면 초대된 사용자는 리소스를 사용할 수 없다. 리소스에서 IAM설정이 필요하다.

처음에 엄청 헷갈렸던 managed disk(관리 디스크)와 unmanaged disk(비관리 디스크) 예전에는 VM을 배포하려면 VM의 VHD가 저장되는 Storage Account를 만들어야하는데 Storage Account는 IOPS, 대역폭, 용량 제한 같은 제한사항이있다. 예를들어, Storage Account에 40개의 VHD가 있다고 할때 각 VHD당 500IOPS를 사용한다고 하면 20,000IOPS를 사용하게된다. 표준 Storage Account의 제한은 20,000이다 그렇기 때문에 더이상 VHD를 생성할 수 없다. Managed disk는 별도의 Storage Account없이 생성할 수 있으며, 별도의 리소스로 존재한다. unmanaged disk의 불편함을 해결.

1. VM 중지 2. 보통 리눅스는 기본적으로 30GB로 설정된다. 디스크 - OS 디스크 선택 3. 구성에서 용량 설정 후 저장 4. VM 재시작 df -h로 용량확인. sdb는 임시 저장소. sda는 OS 영역. 5.관리자 권한으로 fdisk /dev/sda2 삭제 후 fdisk /dev/sda n p 기본값으로 설정. w를 눌러서 저장. 6. reboot 후 관리자 권한으로 xfs_growfs -d /dev/sda2 입력 후 df -h로 늘어난 용량 확인가능. 끝! 정리 1. Azure Portal - VM 중지 디스크 용량설정 2. OS영역 파티션 삭제 후 파티션 재설정 3. 재부팅 xfs_growfs -d /dev/sda2

Azure AD 사용자 초대 제한 설정방법입니다. 1. Azure AD - 사용자설정 - 외부 협업 관리 설정 선택 2. 옵션에 대해서 아니요 설정합니다. 자세한 옵션 설명: https://docs.microsoft.com/ko-kr/azure/active-directory/b2b/delegate-invitations 이후에 아래와 같이 Azure 전역관리자에서 설정한 도메인만 초대할 수 있습니다. 3. 다른 도메인의 경우 초대되지 않습니다.