시간을 줄여주는 블로그(IT, Azure)

Azure에서는 서브넷 또는 VM의 네트워크 인터페이스 레벨에서 네트워크보안그룹(이하 NSG)를 설정할 수 있습니다. 일반적으로 서브넷에 바인딩해서 서브넷 단위로 관리하기도 하고, 같은 서브넷 이라도 VM별로 설정을 위해 각 NIC별로 할당을 하기도 합니다. 또는 서비스별로 predefined 되어 있는 서브넷에 자동으로 생성을 하는 경우도 있습니다.(Azure Firewall, Azure Bastion, AAD DS등) 네트워크 인/아웃에 대한 트래픽 필터링 목적으로 쓰이며, 가장 기본적인 네트워크 보안 레벨에서 필수로 설정하게 됩니다. 인바운드와 아웃바운드 각각 설정을 하도록 되어 있으며, 100~4096까지 규칙을 설정할 수 있습니다. 보다 자세한 내용은 하기 docs 사이트에 잘 정리되어 있으니 ..

Azure는 많은 저장소를 제공합니다. 이전에 안내한 File Storage 뿐만 아니라 Blob, 큐, 테이블 저장소와 같은 다수의 유형의 저장소를 제공합니다. 해당 저장소는 저장소 계정(Storage Account)으로 관리합니다. 저장소 계정의 비용은 지역/위치, 계정 유형, 저장소 용량, 복제 체계, 저장소 트랜젝션, 데이타 송신등의 요소로 기반됩니다. 저장소 계정은 IP가 아닌 URL로 접근이 가능하며 고유한 이름을 가지고 있어야 합니다. 또한 저장소 계정은 데이터 유실에 대비하여 데이터 복제를 기본으로 제공합니다. 데이터 복제는 다음과 같습니다. LRS(로컬 중복 저장소) ZRS(영역 중복 저장소) GRS(지역 중복 저장소) RA-GRS(읽기 엑세스 지역 중복 저장소) LRS는 99.99999..

Network Security Group(이하 NSG)은 Azure에서 가상네트워크의 인/아웃 바운드 트래픽에 대한 제어를 할 수 있는 기본적인 도구입니다. 하나의 NSG는 여러 VM 또는 서브넷에 적용이 가능합니다. 아래는 NSG 생성 및 적용 가이드 입니다. Azure Portal에 접속하여 좌측 메뉴에서 "+ NEW" 메뉴를 click. Search 메뉴에서 "Network Security Group"를 입력하여 검색한다. 검색 항목 중 "Network Security Group" 을 선택 Network Security Group 설명 화면에서 "Create" 버튼을 Click "Create network security group" 화면에서 "Name", "Subscription", "Resour..

Azure Virtual Network는 독립적인 주소공간을 가지며 다른 Vnet과 통신하기 위해서는 별도의 Azure Virtual Network Gateway를 구성하여 Vnet간의 사설 통신을 사용할 수 있습니다. 하지만 Vnet들이 같은 Datacenter에 위치한다면(또는 다른 Datacenter라도 지원여부에따라) 별도의 Gateway생성없이 바로 연결할 수 있는데 이것을 Virtual network Peering이라고합니다. 자세한 내용은 아래링크에서 확인 가능합니다. https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-network-peering-overview 이번 글에서는 가상 네트워크 피어링 구성 방법에 대한 가이드 입니다...

Azure 파일 및 폴더 백업에 대한 복구 1. Microsoft Azure Backup 을 실행 하여 오른쪽 메뉴에 데이터 복구를 클릭합니다. 2. 시작에서 이 서버를 클릭합니다. 3. 복구 모드를 선택 후 다음을 클릭합니다. 4. 복구 될 볼륨 및 날짜를 선택 합니다. 이후 탑재를 클릭하면 복구 볼륨이 생성 됩니다. 5. 복원 날짜의 Data들을 복구 볼륨에서 확인 할 수 있으며 복원할 Data을 찾아 Copy & Paste하여 복원이 가능합니다. 6. 복원이 완료되면 분리를 클릭하여 복구 볼륨을 삭제 합니다.