일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 도커
- ADFS SSO
- vSphere
- vmware vsphere
- Application Gateway
- 하이퍼바이저
- AD Migration
- mongodb 설치
- ELK
- AWS S3
- Kubernetes
- vCenter
- Docker
- Exchange 2003
- ansible
- vCenter Syslog collector
- AWS
- AWS EFS
- ADFS 구성 방법 및 이중화
- AWS EBS
- ADFS 이중화
- Azure
- Active Directory
- MSSQL 2012
- ADFS proxy
- ADFS Traffic Manager
- Exchange Server
- ELK 설치
- Active Directory Migration
- awx
- Today
- Total
목록Public Cloud/Azure (13)
practice makes perfect
Azure LoadBalancer Service L7 역할을 하고 있으며 WAF 기능을 가지고 있다 SSL/TLS 지원 인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능) Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생) AWS 처럼 ACM 기능이 없어서 아쉬움 로드밸런싱 Backend Pool VM 등록하여 사용가능 FQDN으로도 Backend Pool 사용 가능 IP Public IP / Private IP 사용가능 (모두가능) Static으로 할당 가능 Redirect 지원 HTTPs Redirect 기능 지원 AWS ALB 처럼 Policy 사용 가능 [구성방법] - Standard v2 진행 - 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용..
ADFS SSL 인증서 교체 ADFS 서버에 대한 인증서 교체 내용ADFS 인증서 교체 시 WAP (Web Application Proxy) 까지 전부 교체해 주어야 한다.Azure AD Connect를 이용하여 인증서 교체 및 배포 가능 AD Connect를 통해 ADFS 및 WAP 서버에 배포 가능 Azure AD 관리자 계정 등록 AD FS 서버 관리자 계정 등록 ADFS 서버 선택 WAP 서버 선택 교체할 인증서 선택 인증서 교체할 서버 선택 교체 준비 완료 SSL 인증서 교체 완료 페더레이션 로그인을 통하여 Verify ADFS 서버에서 변경 된 인증서 확인 ADFS 서버에서 인증서 키 값 확인 및 Copy ADFS Proxy 서버에서 복사한 키 값 적용 후 ADFS 서비스 재시작 변경 된 인증..
ADFS 구성 방법 및 이중화 & Azure Traffic Manager (5) ADFS 구성 후 Azure Traffic Manager와 연동하여 외부 트래픽에 대한 이중화 구성Failover 기능을 더하여 고가용성 유지 [Azure Traffic Manager]클라우드 기반의 DNS 부하분산 서비스고가용성과 빠른 응답성을 제공Failover에 맞는 트래픽 라우팅 방법 및 Endpoint 모니터링 옵션을 제공On-premise 와 연동이 가능하여 Hybrid 사용이 가능하다. ADFS Proxy 서버는 IIS가 구성이 되어 있어야함 (HTTPS 443 바인딩 포함) Azure Traffic Manager 프로필 만들기 PIP 사용 시 DNS 레이블 입력 라우팅 방법은 우선순위로 구성 Failover 경..
ADFS 구성 방법 및 이중화 (4) ADFS 구성 후 Azure 또는 O365 와 Sync를 하기위해 Azure AD Connect를 사용Azure AD에 대한 설명은 http://hoonizz.tistory.com/entry/Azure-Active-Directory 참조기존 Azure 또는 O365를 사용하던 사람은 문제 없지만 MS 계정이 없는 사용자는 새 계정 생성 후 진행 (예: xxx@xxx.onmicrosoft.com) [Azure AD Connect 구성] AAD Connect Download 진행- (https://www.microsoft.com/en-us/download/details.aspx?id=47594) ADD Connect 설치파일 AD에 올려 설치 진행 Azure AD Con..
Azure CDN ? CDN (Contents Delivery Network)사용자에게 웹 콘텐츠를 효율적으로 제공할 수 있는 서버의 분산 네트워크전 세계에 전략적으로 배치된 물리적 노드에서 콘텐츠를 캐싱하여 사용자에게 고대여폭 콘텐츠를 신속하게 배달 할 수 있는 글로벌 솔루션 [이점]콘텐츠를 로드하기 위해 많은 왕복이 필요한 응용프로그램을 사용중인 최종 사용자의 성능 및 사용자 환경 향상제품런칭 이벤트 시작 시와 같이 순간적인 높은 부하를 더 효율적으로 처리하기 위한 대규모 크기 조정사용자의 요청을 분산하고 에지서버에서 바로 콘텐츠를 제공하므로 원본 서버로 전송되는 트래픽 양 감소 [기능]동적 사이트 가속CDN 캐싱 큐칙HTTPS 사용자 지정 도메인 지원Azure 진단로그파일 압축지역필터링
Azure VM 디스크 복제 방식 1. LRS(Local Redundant Storage) - 저장소 계정을 만든 지역의 데이터 센터에 위치 (로컬 DC)- 복제본의 경우 2~3개 (지역마다 차이가 있음)- 로컬 DC 장애 시 사용 불가 2. ZRS(Zone Redundant Storage) - 같은 지역 내 있는 보조 DC- 주 데이터 센터 장애 발생 시 보조 데이터 센터에 데이터 사용- 지역의 장애 발생 시 데이터 사용 불가 3. RA-GRS(ReadAccess - Geo Redundant Storage) - 로컬 데이터 센터 + 다른지역 데이터 센터 + 읽기 전용 엑세스- 지역 데이터 센터 장애 발생 시 다른지역 데이터 센터의 데이터 사용
Managed Disk (관리 디스크)기존 Azure에서는 Blob 저장소계정을 설정하고 VM Disk, Log File, Queue, Table 등을 저장하여 활용하였으나 Managed Disk는 이 Blob에 가상 디스크를 저장하지 않고, 가상 디스크 자체를 하나의 Azure Resource로써 단독 운영 될 수 있다는 점 (즉 VM을 만들기 위해서 저장소 계정을 별도로 만들 필요 없음)Azure Backup 지원: LRS(로컬중복저장소)만 지원 , 단일 지역 내에 복사본 3개 유지Azure 역할기반 Access Control(RBAC) 지원: 관리디스크에 특정 권한을 한명 이상의 사용자에게 할당 가능Managed Disk 사용 시 Snapshot을 찍어 보관이 가능Managed Disk 경우 다른지..
Azure SQL Database ? Azure SQL Database는 관계형 데이터, 공간, JSON 및 XML과 같은 구조를 지원하는 MS Azure의 범용 RDBMS SQL Database는 서도 다른 두 구매 모델 내에서 동적으로 확장 가능한 성능을 제공(vCore 기반 & DTU 기반) SQL Database는 고도의 분석 및 보고를 위한 columnstore 인덱스 및 고도의 트랜잭션 처리를 위한 메모리 내 OLTP 옵션 제공 MS 에서 SQL 코드 베이스를 모두 원할하게 패치하고 업데이트하며 기본 인프라의 모든 관리 PaaS 형태로 제공한다 Database Transaction Units(DTU) CPU, Memory, Data input/Output과 트랜잭션 로그 I/O의 혼합된 측정치..
Azure Availability Set ? 가용성 집합이라고 하며장애 및 MS의 정기적인 유지보수 작업을 대비하여 VM의 가용성을 높임가용성 집합을 사용해야 SLA가 보장 됨오류도메인 : 렉이라고 생각하면 되며 , 업데이트 도메인: 호스트라고 생각하면 된다.무조건 가용성 집합을 사용하는게 좋음오류도메인을 분리하였다고 해도 VM내 운영체제 , 응용프로그램, 데이터 동기화는 내부적으로 구성해야 함VM 생성 시 Managed Disk를 사용 권장Unmanaged Disk > Managed Disk 변환 가능Unmanaged Disk 사용 시 Blob storage를 통하여 구성 가능 VM 재부팅 관련계획되지 않은 하드웨어 유지 관리: 플랫폼에서 오류 발생 시 Live Migration을 이용하여 VM 이동예..