시간을 줄여주는 블로그(IT, Azure)

Azure에서는 서브넷 또는 VM의 네트워크 인터페이스 레벨에서 네트워크보안그룹(이하 NSG)를 설정할 수 있습니다. 일반적으로 서브넷에 바인딩해서 서브넷 단위로 관리하기도 하고, 같은 서브넷 이라도 VM별로 설정을 위해 각 NIC별로 할당을 하기도 합니다. 또는 서비스별로 predefined 되어 있는 서브넷에 자동으로 생성을 하는 경우도 있습니다.(Azure Firewall, Azure Bastion, AAD DS등) 네트워크 인/아웃에 대한 트래픽 필터링 목적으로 쓰이며, 가장 기본적인 네트워크 보안 레벨에서 필수로 설정하게 됩니다. 인바운드와 아웃바운드 각각 설정을 하도록 되어 있으며, 100~4096까지 규칙을 설정할 수 있습니다. 보다 자세한 내용은 하기 docs 사이트에 잘 정리되어 있으니 ..

Azure는 많은 저장소를 제공합니다. 이전에 안내한 File Storage 뿐만 아니라 Blob, 큐, 테이블 저장소와 같은 다수의 유형의 저장소를 제공합니다. 해당 저장소는 저장소 계정(Storage Account)으로 관리합니다. 저장소 계정의 비용은 지역/위치, 계정 유형, 저장소 용량, 복제 체계, 저장소 트랜젝션, 데이타 송신등의 요소로 기반됩니다. 저장소 계정은 IP가 아닌 URL로 접근이 가능하며 고유한 이름을 가지고 있어야 합니다. 또한 저장소 계정은 데이터 유실에 대비하여 데이터 복제를 기본으로 제공합니다. 데이터 복제는 다음과 같습니다. LRS(로컬 중복 저장소) ZRS(영역 중복 저장소) GRS(지역 중복 저장소) RA-GRS(읽기 엑세스 지역 중복 저장소) LRS는 99.99999..

Azure Virtual Network는 독립적인 주소공간을 가지며 다른 Vnet과 통신하기 위해서는 별도의 Azure Virtual Network Gateway를 구성하여 Vnet간의 사설 통신을 사용할 수 있습니다. 하지만 Vnet들이 같은 Datacenter에 위치한다면(또는 다른 Datacenter라도 지원여부에따라) 별도의 Gateway생성없이 바로 연결할 수 있는데 이것을 Virtual network Peering이라고합니다. 자세한 내용은 아래링크에서 확인 가능합니다. https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-network-peering-overview 이번 글에서는 가상 네트워크 피어링 구성 방법에 대한 가이드 입니다...

Azure 백업 방식에는 여러가지가 있습니다. Azure VM을 백업하는 Azure IaaS 백업 워크로드 인프라를 백업하도록 별도로 Azure Backup 서버를 구성하는 워크로드 백업 백업 에이전트 설치 후 파일 및 폴더 백업할 수 있는 파일 및 폴더 백업 이 중 가장 기본적이며 쉬운 백업을 제공하는 파일 및 폴더 백업을 사용하는 방법에 대해 안내 합니다.. 1. Backup Vault를 생성 할 Azure 리소스 그룹을 만듭니다. 리소스 그룹 생성 시 식별 가능한 이름으로 생성하시길 바라며 별도의 Naming 계획을 수립하여 사용하시길 바랍니다. 2. 리소스 그룹 생성 후 Backup Vault를 생성 합니다. 추가를 클릭한 후 Backup을 검색하면 ‘Backup and Site Recovery(..

사용자가 생성한 Windows를 Image로 만들어 바로 배포가 가능합니다. 예를 들어 Azure상에 Windows OS의 VM을 생성 시 기본은 영어지만 한글언어팩 설치 및 기타 응용프로그램 설치 후 이미지로 만든 후 해당 이미지로 VM을 생성하면 한글언어팩 및 사용자가 이미 설치한 응용프로그램이 포함된 VM으로 빠르게 구성이 가능합니다. 1. 기존 생성한 VM에 필요한 응용 프로그램(Office 및 기타 유틸 등)을 설치 합니다. 가이드에선 한글 언어 팩 및 압축 해제 프로그램을 설치하였습니다. 2. 해당 Windows Sysprep 작업을 진행 합니다. 실행 – Sysprep 입력 Sysprep 폴더가 열리면 sysprep을 실행 일반화에 Check 및 종료옵션을 시스템 종료 설정 후 확인 클릭 3..