시간을 줄여주는 블로그(IT, Azure)

AKS에서 UDR이 구성된 환경의 Private Cluster를 배포하는 경우 External Load Balancer가 자동 배포되지 않으며, Internal Load Balancer에 Ingress Controller를 통해서 제어를 하게 됩니다. Outbound traffic은 NVA나 Azure Firewall을 통해 제어하며, 최근에는 Azure Redhat Openshift도 해당 기능을 지원합니다. helm이나 ARM, Bicep등을 통해 보통 배포를 하게 되는데, 배포시 다음과 같이 오류가 발생합니다. Error syncing load balancer: failed to ensure load balancer: Retriable: false, RetryAfter: 0s, HTTPStatusC..

Azure Route Server 테스트를 하여 공유 합니다. 꼭 필요한 서비스는 아니며, Virtual WAN만큼 국내에서 많이 배포된 서비스는 아니라고 알고 있습니다. 다만, BGP 라우팅을 위해 필요한 시나리오가 있을 수 있을 것이라 생각되어 테스트 한 결과를 정리해 보았습니다. Router Server 에 대한 자세한 설명은 MS Doc. 으로 대체 합니다. https://docs.microsoft.com/ko-kr/azure/route-server/ - 배포 방법 및 Quagga 라는 라우터 기능을 이용한 설명이 있으나 routing table 의 변화와 같은 자료는 없습니다. - 그래서 테스트 토폴로지와 routing table 에 대한 변화등을 캡쳐하여 자료를 작성 하였습니다. UDR 을 통..

최근에는 alias가 나오기는 했지만, 현재 Azure Powershell은 AZ모듈을 쓰고 있습니다. CLI와 호환성을 위해서 기존 AzureRM모듈은 이제 많이 사라지는 추세인것 같습니다. 기존 azurerm으로 작성된 대부분의 스크립트는 Azurerm을 AZ로 변경하면 동작하지만, 일부 호환성 문제가 있습니다.(#Requires, Import-Module, .psd1등) 아니면 az 모듈만 설치하고 alias를 사용하도록 설정하면 azurerm도 동작하도록 만들 수 있습니다. Enable-AzureRmAlias -Scope CurrentUser 명령을 사용하여 azurerm 호환성을 확보 할 수 있습니다. Azure Automation은 기존 System Center와 비슷한 구조로 Azure에서 ..

Azure Logic Apps는 워크플로 기반의 통합 서비스를 제공하는 Azure 제공 플랫폼입니다. 다양한 논리구조나 코드를 이용해서 사용자가 원하는 어플리케이션간 통합이나 컨텐츠를 워크플로 처리할 수 있도록 지원합니다. 일반적으로 생성할 때 다양한 옵션이 있지만, Azure Storage Account를 통해서 생성을 하게 되는데 금일 한 고객을 통해서 오류가 접수되어 T/S 지원을 도와 드렸습니다. 증상은 Logic Apps 대시보드에서 워크플로와 Connection.json등의 주요 내용이 보이지 않으며 오류가 발생됩니다. 원인은 Azure Files에 해당 Logic Apps의 데이터들이 저장되는데 Access Key를 재생성하여 발생된 이슈였습니다. 재생성을 하거나 다른 Storage Acco..

Source NAT는 내부에서 외부로 통신할 때 주소 변환이 되어 나가는 것을 말합니다. 여러가지 시나리오가 있지만, 보안관제나 PG사 혹은 VAN사와 연결할 때 일반적으로 Source NAT가 강제 됩니다. Azure는 NAT Gateway가 GA되면서 본격적으로 SNAT를 활용할 수 있게 되었습니다. 기존에는 Azure External Load Balancer(ELB)를 쓰거나 Public IP를 할당하거나 3rd Party NVA를 쓰거나등의 방법이 있었는데, 위 3가지는 약간 쓰임새나 고려사항이 다르기 때문에 SNAT가 필요하면 NAT G/W를 많이 쓰게 될 것 같습니다. 정리하면 제가 아는 범위에서 SNAT를 지정하는 방법은 다음과 같습니다. Azure VM에 Public IP를 할당 Azure..