시간을 줄여주는 블로그(IT, Azure)
Azure Route Server 테스트를 하여 공유 합니다. 꼭 필요한 서비스는 아니며, Virtual WAN만큼 국내에서 많이 배포된 서비스는 아니라고 알고 있습니다. 다만, BGP 라우팅을 위해 필요한 시나리오가 있을 수 있을 것이라 생각되어 테스트 한 결과를 정리해 보았습니다. Router Server 에 대한 자세한 설명은 MS Doc. 으로 대체 합니다. https://docs.microsoft.com/ko-kr/azure/route-server/ - 배포 방법 및 Quagga 라는 라우터 기능을 이용한 설명이 있으나 routing table 의 변화와 같은 자료는 없습니다. - 그래서 테스트 토폴로지와 routing table 에 대한 변화등을 캡쳐하여 자료를 작성 하였습니다. UDR 을 통..
최근에는 alias가 나오기는 했지만, 현재 Azure Powershell은 AZ모듈을 쓰고 있습니다. CLI와 호환성을 위해서 기존 AzureRM모듈은 이제 많이 사라지는 추세인것 같습니다. 기존 azurerm으로 작성된 대부분의 스크립트는 Azurerm을 AZ로 변경하면 동작하지만, 일부 호환성 문제가 있습니다.(#Requires, Import-Module, .psd1등) 아니면 az 모듈만 설치하고 alias를 사용하도록 설정하면 azurerm도 동작하도록 만들 수 있습니다. Enable-AzureRmAlias -Scope CurrentUser 명령을 사용하여 azurerm 호환성을 확보 할 수 있습니다. Azure Automation은 기존 System Center와 비슷한 구조로 Azure에서 ..
Azure Logic Apps는 워크플로 기반의 통합 서비스를 제공하는 Azure 제공 플랫폼입니다. 다양한 논리구조나 코드를 이용해서 사용자가 원하는 어플리케이션간 통합이나 컨텐츠를 워크플로 처리할 수 있도록 지원합니다. 일반적으로 생성할 때 다양한 옵션이 있지만, Azure Storage Account를 통해서 생성을 하게 되는데 금일 한 고객을 통해서 오류가 접수되어 T/S 지원을 도와 드렸습니다. 증상은 Logic Apps 대시보드에서 워크플로와 Connection.json등의 주요 내용이 보이지 않으며 오류가 발생됩니다. 원인은 Azure Files에 해당 Logic Apps의 데이터들이 저장되는데 Access Key를 재생성하여 발생된 이슈였습니다. 재생성을 하거나 다른 Storage Acco..
Source NAT는 내부에서 외부로 통신할 때 주소 변환이 되어 나가는 것을 말합니다. 여러가지 시나리오가 있지만, 보안관제나 PG사 혹은 VAN사와 연결할 때 일반적으로 Source NAT가 강제 됩니다. Azure는 NAT Gateway가 GA되면서 본격적으로 SNAT를 활용할 수 있게 되었습니다. 기존에는 Azure External Load Balancer(ELB)를 쓰거나 Public IP를 할당하거나 3rd Party NVA를 쓰거나등의 방법이 있었는데, 위 3가지는 약간 쓰임새나 고려사항이 다르기 때문에 SNAT가 필요하면 NAT G/W를 많이 쓰게 될 것 같습니다. 정리하면 제가 아는 범위에서 SNAT를 지정하는 방법은 다음과 같습니다. Azure VM에 Public IP를 할당 Azure..
오늘은 Azure를 운영중일 때 또는 ASR이나 3rd party솔루션으로 기존 Physical/Virtual 된 장비를 복제하여 이관할 때 발생할 수 있는 일에 대해서 얘기해 보겠습니다. 보통 Azure의 marketplace에서 제공되는 이미지는 특별히 문제가 발생되지 않는데, 복제된 템플릿 이미지는 정상적으로 Azure VM으로 부팅이 되지 않을 때가 있습니다. NIC와 관련된 이슈가 대부분인데, 부트 영역이 손상되는 경우도 있을 수 있습니다. 저는 보통 다음의 단계로 문제를 확인 후 조치 합니다. VM->리소스 상태를 확인하여 Azure 자체의 이슈가 있는지 확인 Linux : 직렬 콘솔을 통해서 연결이 되는지 확인 Windows : 부트진단이 활성화 되어 있으면 부트진단->스크린샷에서 정상적으로..