Public Cloud/Azure13 Azure Application Gateway Azure LoadBalancer ServiceL7 역할을 하고 있으며 WAF 기능을 가지고 있다SSL/TLS 지원인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능)Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생)AWS 처럼 ACM 기능이 없어서 아쉬움로드밸런싱Backend Pool VM 등록하여 사용가능FQDN으로도 Backend Pool 사용 가능IPPublic IP / Private IP 사용가능 (모두가능)Static으로 할당 가능Redirect 지원HTTPs Redirect 기능 지원AWS ALB 처럼 Policy 사용 가능[구성방법]- Standard v2 진행- 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용할 수 없다- NSG 포함시킬 .. 2020. 10. 4. ADFS SSL 인증서 교체 ADFS SSL 인증서 교체 ADFS 서버에 대한 인증서 교체 내용ADFS 인증서 교체 시 WAP (Web Application Proxy) 까지 전부 교체해 주어야 한다.Azure AD Connect를 이용하여 인증서 교체 및 배포 가능 AD Connect를 통해 ADFS 및 WAP 서버에 배포 가능 Azure AD 관리자 계정 등록 AD FS 서버 관리자 계정 등록 ADFS 서버 선택 WAP 서버 선택 교체할 인증서 선택 인증서 교체할 서버 선택 교체 준비 완료 SSL 인증서 교체 완료 페더레이션 로그인을 통하여 Verify ADFS 서버에서 변경 된 인증서 확인 ADFS 서버에서 인증서 키 값 확인 및 Copy ADFS Proxy 서버에서 복사한 키 값 적용 후 ADFS 서비스 재시작 변경 된 인증.. 2018. 10. 2. ADFS 구성 방법 및 이중화 & Azure Traffic Manager (5) ADFS 구성 방법 및 이중화 & Azure Traffic Manager (5) ADFS 구성 후 Azure Traffic Manager와 연동하여 외부 트래픽에 대한 이중화 구성Failover 기능을 더하여 고가용성 유지 [Azure Traffic Manager]클라우드 기반의 DNS 부하분산 서비스고가용성과 빠른 응답성을 제공Failover에 맞는 트래픽 라우팅 방법 및 Endpoint 모니터링 옵션을 제공On-premise 와 연동이 가능하여 Hybrid 사용이 가능하다. ADFS Proxy 서버는 IIS가 구성이 되어 있어야함 (HTTPS 443 바인딩 포함) Azure Traffic Manager 프로필 만들기 PIP 사용 시 DNS 레이블 입력 라우팅 방법은 우선순위로 구성 Failover 경.. 2018. 10. 2. ADFS 구성 방법 및 이중화 & Azure AD (4) ADFS 구성 방법 및 이중화 (4) ADFS 구성 후 Azure 또는 O365 와 Sync를 하기위해 Azure AD Connect를 사용Azure AD에 대한 설명은 http://hoonizz.tistory.com/entry/Azure-Active-Directory 참조기존 Azure 또는 O365를 사용하던 사람은 문제 없지만 MS 계정이 없는 사용자는 새 계정 생성 후 진행 (예: xxx@xxx.onmicrosoft.com) [Azure AD Connect 구성] AAD Connect Download 진행- (https://www.microsoft.com/en-us/download/details.aspx?id=47594) ADD Connect 설치파일 AD에 올려 설치 진행 Azure AD Con.. 2018. 10. 2. Azure CDN Azure CDN ? CDN (Contents Delivery Network)사용자에게 웹 콘텐츠를 효율적으로 제공할 수 있는 서버의 분산 네트워크전 세계에 전략적으로 배치된 물리적 노드에서 콘텐츠를 캐싱하여 사용자에게 고대여폭 콘텐츠를 신속하게 배달 할 수 있는 글로벌 솔루션 [이점]콘텐츠를 로드하기 위해 많은 왕복이 필요한 응용프로그램을 사용중인 최종 사용자의 성능 및 사용자 환경 향상제품런칭 이벤트 시작 시와 같이 순간적인 높은 부하를 더 효율적으로 처리하기 위한 대규모 크기 조정사용자의 요청을 분산하고 에지서버에서 바로 콘텐츠를 제공하므로 원본 서버로 전송되는 트래픽 양 감소 [기능]동적 사이트 가속CDN 캐싱 큐칙HTTPS 사용자 지정 도메인 지원Azure 진단로그파일 압축지역필터링 2018. 9. 27. Azure VM 디스크 복제 방식 Azure VM 디스크 복제 방식 1. LRS(Local Redundant Storage) - 저장소 계정을 만든 지역의 데이터 센터에 위치 (로컬 DC)- 복제본의 경우 2~3개 (지역마다 차이가 있음)- 로컬 DC 장애 시 사용 불가 2. ZRS(Zone Redundant Storage) - 같은 지역 내 있는 보조 DC- 주 데이터 센터 장애 발생 시 보조 데이터 센터에 데이터 사용- 지역의 장애 발생 시 데이터 사용 불가 3. RA-GRS(ReadAccess - Geo Redundant Storage) - 로컬 데이터 센터 + 다른지역 데이터 센터 + 읽기 전용 엑세스- 지역 데이터 센터 장애 발생 시 다른지역 데이터 센터의 데이터 사용 2018. 9. 27. 이전 1 2 3 다음
