일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 도커
- Application Gateway
- AD Migration
- vSphere
- ADFS 구성 방법 및 이중화
- 하이퍼바이저
- Exchange Server
- Azure
- Docker
- Kubernetes
- mongodb 설치
- ansible
- awx
- ELK 설치
- ADFS Traffic Manager
- Active Directory
- ADFS 이중화
- AWS
- vmware vsphere
- AWS EFS
- ADFS SSO
- MSSQL 2012
- Active Directory Migration
- vCenter
- ELK
- AWS S3
- Exchange 2003
- vCenter Syslog collector
- ADFS proxy
- AWS EBS
- Today
- Total
목록Public Cloud (28)
practice makes perfect
AWS S3Simple Storage Service 확장성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지저장할 수 있는 파일 수의 제한이 없다최소 1바이트에서 최대 5TB의 데이터를 저장하고 서비스 할 수 있다object 스토리지라고도 불리며 AWS는 S3에 저장된 데이터 하나 하나를 객체라고 명명하는데, 하나 하나의 파일이라고 생각하면 된다S3를 사용할 때 CP / Sync를 많이 사용하지만 정확한 차이점은?AWS S3 CPs3 cp는 모든 파일을 복사하기 때문에 타깃 경로에 파일이 이미 존재하는 경우에도 파일을 복사한다. 또한 원본에서 삭제된 파일은 타깃 경로에서 삭제되지 않는다.AWS S3 Syncs3 sync는 파일을 복사하기 전에 타깃 경로를 확인하고 새 파일과 업데이트된 파일만 복사..
Azure LoadBalancer Service L7 역할을 하고 있으며 WAF 기능을 가지고 있다 SSL/TLS 지원 인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능) Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생) AWS 처럼 ACM 기능이 없어서 아쉬움 로드밸런싱 Backend Pool VM 등록하여 사용가능 FQDN으로도 Backend Pool 사용 가능 IP Public IP / Private IP 사용가능 (모두가능) Static으로 할당 가능 Redirect 지원 HTTPs Redirect 기능 지원 AWS ALB 처럼 Policy 사용 가능 [구성방법] - Standard v2 진행 - 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용..
AWS S3 Simple Storage Service 확장성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 저장할 수 있는 파일 수의 제한이 없다 최소 1바이트에서 최대 5TB의 데이터를 저장하고 서비스 할 수 있다 object 스토리지라고도 불리며 AWS는 S3에 저장된 데이터 하나 하나를 객체라고 명명하는데, 하나 하나의 파일이라고 생각하면 된다 AWS S3 Mount 일반적인 파일시스템이 아니며, object 기반이기도 하고 REST HTTP 기반이다 보니 사용성에서 불편함 AWS Storage Gateway 를 사용할 수 있지만 Gateway Appliance VM을 올려야 하기 때문에 번거롭다 S3를 파일시스템 처럼 Mount 하여 사용하는 방법이 있으며 Backend Package ..
AWS FSx FSx 는 완전관리형 MS Windows 파일시스템을 제공 SMB 프로토콜 및 Windows NTFS, Active Directory 통합에 대한 전체를 지원 MS Application 기능과 호환성 제공 MSSC (MSSQL 클러스터) 기능 제공 SSD 스토리지를 사용하여 비교적 짧은 지연시간에 빠른 성능 제공 데이터 중복제거 기능으로 50% ~ 60% 비용 절감 백업 기능 제공 AWS WorkSpace 사용 시 공유폴더 사용으로도 적합 [단점] 모든 리전에서 지원이 되지 않음 (서울리전 아직 지원되지 않음 2019.12.31 기준) Active Directory 필요 생각보다 비용이 비싼편 [AWS FSx 구성] Amazon FSx for Windows File server 선택 FSx..
AWS Directory Service MS Active Directory 를 사용했던 사용자들은 쉽게 이해가 될 것이다. AWS에서 AD Management 해주는 서비스이다 (서버에 대한 패치 등을 걱정할 필요가 없다) 서버에서 AD를 구성하는것보다 쉽고 간편하게 구성이 가능하다. [AD 정의] AD는 Windows 환경에서 컴퓨터, 사용자, 그룹, 프린터 및 공유파일/폴더 등의 모든 정보를 관리한다. 사용자, 컴퓨터 및 그룹에 대한 인증과 권한 부여를 수행하는데 사용한다. Windows 기반 IT 자원에 대한 권한, 정책 접근제어 등을 정의한다. [AWS Directory Service 종류] Managed Microsoft AD - W2K12 R2 기반으로 AD를 제공 - 말 그대로 서버에 올라간..
AWS Backup 이란? 2019.01.18 신규 출시 된 AWS Backup 백업 자동화 및 관리 서비스백업을 자동화하고 중앙에서 관리할 수 있도록 설계정책 중심의 백업 계획을 생성할 수 있다.백업 상태를 모니터링하고 규정을 준수하는지 확인하며 백업에 대한 검색 및 복원을 Console 에서 수행 가능현재 서울 리전은 지원되지 않는다 (2019.01.22 기준) 작동원리(그림참조) 사용 가능한 서비스AWS EFSAWS Storage GatewayAWS Dynamo DBAWS RDSAWS EBS 서비스 별 비용[참고] https://aws.amazon.com/ko/backup/pricing/ AWS Backup Features[참고] https://aws.amazon.com/ko/backup/featu..
AWS SSH Tunneling 사용 방법 SSH 터널링? SSH Tunneling은 터널을 통해 데이터를 주고받는다 해서 붙여진 이름입니다. 앞서 얘기했던 것처럼 연결, 통신은 모두 암호화되며 SMTP, IMAP 등 여러 가지로 사용될 수 있습니다.Direct로 보내면 네트워크 층에서 수 많은 공격을 받을 수 있기 때문에 SSH를 통해 다른 Application에 연결하는 것이 안전합니다. 1. 사용 목적 - VPN을 두지 않고 보다 적은 비용으로 인스턴스 접속에 대하여 외부로부터 연결을 보호한다. - 적은 비용으로 인스턴스 접속에 대한 보안을 취할 수 있다. 2. 사용 예 - bastion(Linux) -> SSH Linux 원격 접속 - bastion(Linux) -> SSH 터널링을 통해 Wind..
AWS CloudTrail - 사용자 계정에서 이루어진 활동을 기록하고 로그파일을 AWS S3로 전달하는 서비스- 계정의 거버넌스, 규정준수, 운영 및 위험 감사를 활성화 하도록 도와주는 서비스- CloudTrail의 이벤트에는 AWS Management Console, AWS Command Line Interface, AWS SDK, API에서 수행되는 작업들이 포함- AWS 인프라 전반에 누가 또는 무엇이 어떤 작업을 수행했는지, 어떤 리소스에 대해 조치가 취해졌는지 언제 이벤트가 발생했는지, AWS 계정에서 활동 분석 및 응답에 도움이 되는 기타 세부정보를 식별가능 [CloudTrail 생성] - Name 입력- 가급적 모든 Region을 사용하는게 좋다 - 관리 이벤트에 대한 권한 선택 (AWS ..
AWS EC2 Root Volume 설정 - AWS 인스턴스 경우 Amazon Linux 가 아니면 처음 생성 시 Root Volume을 사용자 지정 Size 입력 후 생성하면 기본 Size로 밖에 적용이 되지 않는다.- 파티션 재설정을 통하여 지정한 DISK 용량을 반영 [볼륨 사이즈 확인][root@ip-10-10-10-146 ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 20G 0 disk └─xvda1 202:1 0 8G 0 part / [root@ip-10-10-10-146 ~]# resize2fs /dev/xvda1 resize2fs 1.41.12 (17-May-2010) The filesystem is already 20968..
AWS ELB - AWS에서 제공하는 ELB 정의 및 종류- ELB / ALB / CLB 기능 및 차이점 ELB? 여러 가용 영역에서 EC2 인스턴스, 컨테이너 및 IP 주소같은 여러 대상에 수신 애플리케이션 또는 네트워크 트래픽을 분산합니다. 애플리케이션에 대한 트래픽의 경우, 시간에 따라 변하기 때문에 ElasticLoad Balancing은 로드 밸런스를 자동으로 확장하여 대다수의 워크로드를 자동 확장합니다. • 워크로드를 가상 서버와 같은 다수의 컴퓨팅 리소스로 분산• 애플리케이션의 가용성과 내결함성 강화• 애플리케이션에 대한 요청의 흐름을 방해하지 않음• 필요에 따라 로드 밸런스에서 컴퓨팅 리소스 추가/삭제 가능• 컴퓨팅 리소스의 상태를 모니터링하는 데 사용되는 상태 확인을 구성할 수 있음• 암..