일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- AWS EFS
- Active Directory
- awx
- vCenter
- AWS S3
- Application Gateway
- Docker
- Azure
- ELK
- Kubernetes
- ADFS 이중화
- vSphere
- 도커
- Active Directory Migration
- Exchange 2003
- AWS
- AD Migration
- ADFS SSO
- 하이퍼바이저
- AWS EBS
- ADFS 구성 방법 및 이중화
- vCenter Syslog collector
- vmware vsphere
- MSSQL 2012
- Exchange Server
- ansible
- ADFS Traffic Manager
- ADFS proxy
- mongodb 설치
- ELK 설치
- Today
- Total
practice makes perfect
ADFS 구성 방법 및 이중화 & Azure Traffic Manager (5) 본문
ADFS 구성 방법 및 이중화 & Azure Traffic Manager (5)
ADFS 구성 후 Azure Traffic Manager와 연동하여 외부 트래픽에 대한 이중화 구성
Failover 기능을 더하여 고가용성 유지
[Azure Traffic Manager]
- 클라우드 기반의 DNS 부하분산 서비스
- 고가용성과 빠른 응답성을 제공
- Failover에 맞는 트래픽 라우팅 방법 및 Endpoint 모니터링 옵션을 제공
- On-premise 와 연동이 가능하여 Hybrid 사용이 가능하다.
ADFS Proxy 서버는 IIS가 구성이 되어 있어야함 (HTTPS 443 바인딩 포함)
Azure Traffic Manager 프로필 만들기
PIP 사용 시 DNS 레이블 입력
라우팅 방법은 우선순위로 구성
Failover 경우 일부로 시간을 줄임 (빠른 Failover를 위함)
- 라우팅 방법은 각자 상황에 맞게 구성하면 됩니다.
Endpoint 구성 (Proxy 1,2)
Proxy 서버의 PIP를 가지고 등록(PIP에 DNS Label이 있어야 합니다)
처음 등록 시 상태는 온라인으로 변경되어야 합니다.
(상태가 저하됨으로 나오는 경우 서버가 꺼졌거나 다른 문제가 있음, 나같은 경우는 IIS 설치가 되어 있지 않았음)
Endpoint 설정 확인
외부 도메인 CNAME 등록
예) STS.hooniworld.tk CNAME hooniworld.trafficmanager.net
Proxy 서버 A 레코드 등록
Proxy 서버 Hosts 파일
[Traffic manager 연결 테스트]
연동 하기 전
연동 후 (설정 후 전파시간이 좀 걸리는 거 같음)
[Failover Test]
Proxy01 및 ADFS01 서버 Shutdown 후 2번 Proxy가 서비스 하는 경우 (Failover 시간이 좀 걸렸음 5분~10분)
Proxy 1번 서버 상태 확인 됨
접속 테스트
- o365 연동 시
portal.office.com 에서 AD 사용자 계정 입력
정상적으로 ADFS 페이지로 리다이렉션
정상 로그인 완료
'Public Cloud > Azure' 카테고리의 다른 글
Azure Application Gateway (1) | 2020.10.04 |
---|---|
ADFS SSL 인증서 교체 (0) | 2018.10.02 |
ADFS 구성 방법 및 이중화 & Azure AD (4) (0) | 2018.10.02 |
Azure CDN (0) | 2018.09.27 |
Azure VM 디스크 복제 방식 (0) | 2018.09.27 |