시간을 줄여주는 블로그(IT, Azure)

오늘은 Azure를 운영중일 때 또는 ASR이나 3rd party솔루션으로 기존 Physical/Virtual 된 장비를 복제하여 이관할 때 발생할 수 있는 일에 대해서 얘기해 보겠습니다. 보통 Azure의 marketplace에서 제공되는 이미지는 특별히 문제가 발생되지 않는데, 복제된 템플릿 이미지는 정상적으로 Azure VM으로 부팅이 되지 않을 때가 있습니다. NIC와 관련된 이슈가 대부분인데, 부트 영역이 손상되는 경우도 있을 수 있습니다. 저는 보통 다음의 단계로 문제를 확인 후 조치 합니다. VM->리소스 상태를 확인하여 Azure 자체의 이슈가 있는지 확인 Linux : 직렬 콘솔을 통해서 연결이 되는지 확인 Windows : 부트진단이 활성화 되어 있으면 부트진단->스크린샷에서 정상적으로..

Azure에서는 서브넷 또는 VM의 네트워크 인터페이스 레벨에서 네트워크보안그룹(이하 NSG)를 설정할 수 있습니다. 일반적으로 서브넷에 바인딩해서 서브넷 단위로 관리하기도 하고, 같은 서브넷 이라도 VM별로 설정을 위해 각 NIC별로 할당을 하기도 합니다. 또는 서비스별로 predefined 되어 있는 서브넷에 자동으로 생성을 하는 경우도 있습니다.(Azure Firewall, Azure Bastion, AAD DS등) 네트워크 인/아웃에 대한 트래픽 필터링 목적으로 쓰이며, 가장 기본적인 네트워크 보안 레벨에서 필수로 설정하게 됩니다. 인바운드와 아웃바운드 각각 설정을 하도록 되어 있으며, 100~4096까지 규칙을 설정할 수 있습니다. 보다 자세한 내용은 하기 docs 사이트에 잘 정리되어 있으니 ..

Azure는 많은 저장소를 제공합니다. 이전에 안내한 File Storage 뿐만 아니라 Blob, 큐, 테이블 저장소와 같은 다수의 유형의 저장소를 제공합니다. 해당 저장소는 저장소 계정(Storage Account)으로 관리합니다. 저장소 계정의 비용은 지역/위치, 계정 유형, 저장소 용량, 복제 체계, 저장소 트랜젝션, 데이타 송신등의 요소로 기반됩니다. 저장소 계정은 IP가 아닌 URL로 접근이 가능하며 고유한 이름을 가지고 있어야 합니다. 또한 저장소 계정은 데이터 유실에 대비하여 데이터 복제를 기본으로 제공합니다. 데이터 복제는 다음과 같습니다. LRS(로컬 중복 저장소) ZRS(영역 중복 저장소) GRS(지역 중복 저장소) RA-GRS(읽기 엑세스 지역 중복 저장소) LRS는 99.99999..

Network Security Group(이하 NSG)은 Azure에서 가상네트워크의 인/아웃 바운드 트래픽에 대한 제어를 할 수 있는 기본적인 도구입니다. 하나의 NSG는 여러 VM 또는 서브넷에 적용이 가능합니다. 아래는 NSG 생성 및 적용 가이드 입니다. Azure Portal에 접속하여 좌측 메뉴에서 "+ NEW" 메뉴를 click. Search 메뉴에서 "Network Security Group"를 입력하여 검색한다. 검색 항목 중 "Network Security Group" 을 선택 Network Security Group 설명 화면에서 "Create" 버튼을 Click "Create network security group" 화면에서 "Name", "Subscription", "Resour..

Azure Virtual Network는 독립적인 주소공간을 가지며 다른 Vnet과 통신하기 위해서는 별도의 Azure Virtual Network Gateway를 구성하여 Vnet간의 사설 통신을 사용할 수 있습니다. 하지만 Vnet들이 같은 Datacenter에 위치한다면(또는 다른 Datacenter라도 지원여부에따라) 별도의 Gateway생성없이 바로 연결할 수 있는데 이것을 Virtual network Peering이라고합니다. 자세한 내용은 아래링크에서 확인 가능합니다. https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-network-peering-overview 이번 글에서는 가상 네트워크 피어링 구성 방법에 대한 가이드 입니다...