build good habit

Azure Kubernetes Service 를 알아가기 위한 몇가지의 기본 개념과 Azure Kubernetes Service 에 대해 알아보자 . 1. Container? 2. Container 사용이유 3. Container Management 4. Kubernetes? 5. Azure Kubernetes Service 6. Azure Kubernetes Service의 작동 방식 7. Azure Kubernetes Service를 사용하는 경우 Container? ‘컨테이너’는 특정 애플리케이션에 대한 코드, 종속성 및 구성을 패키지하는 소프트웨어의 원자 단위입니다. 컨테이너를 사용하면 솔루션을 구성하는 개별 서비스로 모놀리식 애플리케이션을 분할할 수 있습니다. 이와 같이 애플리케이션을 다시 설계..

이번 실습은 Virtual Machine Scale Set 과 관련 있는 실습을 해보도록 한다. Virtual Machine Scale Set 에 대한 이론적 지식이 필요하다면 아래글을 참고한다. [MS Azure/Cloud Computing] - [Azure Computing] Virtual Machine Scale Sets [Azure Computing] Virtual Machine Scale Sets Azure 에서 제공하는 가상머신 확장 집합 기능에 대해 알아보고자 한다. 이 기능을 사용하는 이유는 트래픽의 증가와 감소를 유연하게 대처할 수 있고, 이는 곧 비용절감으로 이어지기 때문에 buildgoodhabit.tistory.com 아래와 같이 3파트로 나누어진 실습이다. 1. Azure Virt..

Azure 에서 제공하는 가상머신 확장 집합 기능에 대해 알아보고자 한다. 이 기능을 사용하는 이유는 트래픽의 증가와 감소를 유연하게 대처할 수 있고, 이는 곧 비용절감으로 이어지기 때문에 상황에 맞게 이 기능을 적절하게 사용한다면 운영에 있어 강점을 갖는다고 할 수 있겠다. 예를 들어, 택배회사의 물류센터가 평시에는 현재 있는 서버로 유지가 가능하지만 연말이나 명절과 같은 사람들의 트래픽이 몰리게 되는 시점에 가게 되면 이를 대처하기 위해 물리적 서버를 증설하는데는 오랜시간이 걸릴 것이다. 그러나 Azure Virtual Machine Scale Set 기능을 사용한다면 이를 좀 더 빠르고 유연하게 대처가 가능 한것이다. 이번 포스팅에서는, 1. What is Virtual Machine Scale S..

스토리지 암호화와 별개로 가상머신의 디스크를 보호 하기 위한 암호화 과정도 필요하다. 시나리오 : 회사의 거래 업체에 강력한 암호화를 통해 거래 데이터를 보호해야 하는 보안 정책이 있는 경우를 가정해 보겠습니다. Windows 서버에서 실행되며 서버 데이터 디스크에 데이터를 저장하는 B2B 애플리케이션을 사용하고 있습니다. 이제 클라우드로 전환할 예정이므로, 권한이 없는 사용자/디바이스/애플리케이션이 Azure VM에 저장되는 데이터에 액세스할 수 없음을 거래 업체에 보여 주어야 합니다. B2B 데이터의 암호화를 구현하기 위한 전략을 결정해야 합니다. 감사 요구 사항에 따라 암호화 키는 타사가 아닌 내부에서 관리해야 합니다. 또한 Azure 기본 서버의 성능과 관리 효율성도 유지해야 합니다. 따라서 암호..

항상 사용하는 디폴트 값을 저장 할 수 있는 cmd 인 az configure 명령어에 대해 알아보자. 기본적으로 location 을 가장 많이 디폴트 값으로 잘 쓰기 때문에 해당 예제는 location 관련 된 것이로 작성해 본다 az configure --defaults location=eastus 기본 리소스 그룹도 정해 줄 수 있다. az configure --defaults group="[sandbox Resource Group]" 도움말을 보자 $ az configure --help Command az configure : Manage Azure CLI configuration. This command is interactive. Arguments --defaults -d : Space-sep..

Azure Files 에 관련 실습은 아래 글을 참고하기 바란다. [MS Azure/AZ104] - AZ104 실습 : Azure Files Shares 만들기 및 연결 AZ104 실습 : Azure Files Shares 만들기 및 연결 시나리오 : 금융 회사에서는 여러분에게 현재 온-프레미스에 있는 두 파일 공유를 복제하도록 요청했습니다. 이 회사는 보고서용 파일 공유와 애플리케이션 데이터용 파일 공유를 하나씩 사용 buildgoodhabit.tistory.com 공유파일을 만들고 가상 머신과의 공유 설정을 완료 했다면 이 파일들에 대한 엑세스 보호도 해야한다. 엑세스 보호에는 4가지 방법이 있다. 1. IP 기반 방화벽 규칙 설정 2. 모든 연결에 보안 전송 요구 1, 2 방법은 앞의 글에서 다루고..

시나리오 : 금융 회사에서는 여러분에게 현재 온-프레미스에 있는 두 파일 공유를 복제하도록 요청했습니다. 이 회사는 보고서용 파일 공유와 애플리케이션 데이터용 파일 공유를 하나씩 사용합니다. 스토리지 계정은 데이터 센터 오류에 대해 복원력이 있어야 합니다. 이 때문에 이 계정을 만들어 GRS 중복성을 사용합니다. 순서는 아래와 같다. 1. GRS (SKU) Storage Account 만들기 2. File Shares 만들기 3. Windows VM 을 만들고 이 서버에 연결 4. Map drives to the Azure file shares 5. Test the mounted Drive 6. Enable secure file transfer 7. Add a firewall rule to restric..

회사의 공유파일을 클라우드 기반 Azure Files 로 마이그레이션 할 경우 어떻게 파일을 엑세스 하고 업데이트 할 것인가를 중요하게 고려해야한다. 여기에서 고려할 수 있는 옵션은 2가지로 요약 할 수 있다. 1. 기존 SMB File Shares 를 Azure Files Shares 로 대체하는 것 2. Azure File sync Instance 를 만드는 것 : 이 옵션의 경우 파일을 보호하고 엑세스 하는 방법에 대한 유연성이 높아진다. 아래는 한 금융회사의 시나리오이다. The finance company has given you guidance on their requirements. The main concern is that they want to reduce the impact on ex..

Azure storage 가 제공하는 보안 기능에 대해 살펴 보고자 한다. 1. Azure Storage 보안기능 2. Azure Storage Account Keys 3. Shared Access Signature 4. Control Network Access to your Storage Account 5. Advanced Threat Protection for Azure Storage 6. Azure Data Lake Storage Security Azure Storage 보안 기능 저장 데이터 보호 Azure Storage에 기록된 모든 데이터는 256비트 AES(Advanced Encryption Standard) 암호를 사용하는 SSE(스토리지 서비스 암호화)를 통해 자동으로 암호화되며, FIP..

Disk Redundancy 전략을 짰다면 어떻게 재해 복구가 이루어 지는 지를 알아볼 필요가 있다. 아래 글은 데이터 복제에 관련된 글이니 이 글을 읽기전 참고하는 것이 좋다 [MS Azure/Cloud Storage] - [Azure Storage] Data redundancy options [Azure Storage] Data redundancy options 데이터의 가용성을 높이기 위해 스토리지 복제본을 가지고 있는 것은 매우 중요하다. 아래는 Azure 에서 제공하는 다양한 복제 옵션을 보여준다. 1. Locally redundant Storage (LRS) 2. Geographically redundant.. buildgoodhabit.tistory.com 장애조치가 시작되면 Secondar..