일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Exchange Server
- Azure
- Active Directory Migration
- ADFS Traffic Manager
- Active Directory
- vSphere
- AWS EBS
- ELK
- Docker
- ELK 설치
- Application Gateway
- AWS S3
- vCenter
- Exchange 2003
- awx
- AWS
- ADFS 이중화
- vmware vsphere
- ADFS SSO
- 하이퍼바이저
- vCenter Syslog collector
- Kubernetes
- AWS EFS
- ADFS 구성 방법 및 이중화
- mongodb 설치
- ansible
- 도커
- ADFS proxy
- AD Migration
- MSSQL 2012
- Today
- Total
목록Azure (6)
practice makes perfect
Azure 방화벽 및 Application GW (L7) 로그를 보다 쉽게 확인하기 위해 ELK를 구성한다Azure 환경에서 진행한다테스트를 위해 1대 서버로 구성한다로그는 Azure Blob에 적재되며 Logstash와 연동한다IP 및 Key 노출을 대비해 일부 정보는 공개하지 않음 1. ELK 설치 및 셋팅$ yum -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel$ vi /etc/profile##jdk path##export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.102-1.b14.el7_2.x86_64export PATH=$PATH:$JAVA_HOME/binexport CLASSPATH=.:$JAVA_H..
Azure LoadBalancer Service L7 역할을 하고 있으며 WAF 기능을 가지고 있다 SSL/TLS 지원 인증서를 업로드하여 사용이 가능하다 (기존 인증서 사용가능) Azure에서 구매하여 연결이 가능하다 (추가 비용이 발생) AWS 처럼 ACM 기능이 없어서 아쉬움 로드밸런싱 Backend Pool VM 등록하여 사용가능 FQDN으로도 Backend Pool 사용 가능 IP Public IP / Private IP 사용가능 (모두가능) Static으로 할당 가능 Redirect 지원 HTTPs Redirect 기능 지원 AWS ALB 처럼 Policy 사용 가능 [구성방법] - Standard v2 진행 - 별도 Application GW Subnet 필요로 하며 다른 서브넷과 같이 사용..
ADFS SSL 인증서 교체 ADFS 서버에 대한 인증서 교체 내용ADFS 인증서 교체 시 WAP (Web Application Proxy) 까지 전부 교체해 주어야 한다.Azure AD Connect를 이용하여 인증서 교체 및 배포 가능 AD Connect를 통해 ADFS 및 WAP 서버에 배포 가능 Azure AD 관리자 계정 등록 AD FS 서버 관리자 계정 등록 ADFS 서버 선택 WAP 서버 선택 교체할 인증서 선택 인증서 교체할 서버 선택 교체 준비 완료 SSL 인증서 교체 완료 페더레이션 로그인을 통하여 Verify ADFS 서버에서 변경 된 인증서 확인 ADFS 서버에서 인증서 키 값 확인 및 Copy ADFS Proxy 서버에서 복사한 키 값 적용 후 ADFS 서비스 재시작 변경 된 인증..
ADFS 구성 방법 및 이중화 & Azure Traffic Manager (5) ADFS 구성 후 Azure Traffic Manager와 연동하여 외부 트래픽에 대한 이중화 구성Failover 기능을 더하여 고가용성 유지 [Azure Traffic Manager]클라우드 기반의 DNS 부하분산 서비스고가용성과 빠른 응답성을 제공Failover에 맞는 트래픽 라우팅 방법 및 Endpoint 모니터링 옵션을 제공On-premise 와 연동이 가능하여 Hybrid 사용이 가능하다. ADFS Proxy 서버는 IIS가 구성이 되어 있어야함 (HTTPS 443 바인딩 포함) Azure Traffic Manager 프로필 만들기 PIP 사용 시 DNS 레이블 입력 라우팅 방법은 우선순위로 구성 Failover 경..
Azure Load Balancer Azure LB를 사용하여 응용프로그램 크기를 조정하고 서비스에 대한 고가용성을 구현 할 수 있다. LB는 인바운드 및 아웃바운드를 지원하고 짧은 대기시간과 높은 처리량을 제공하며 모든 TCP 및 UDP 응용프로그램에 대해 수백만 개의 흐름으로 확장 Load Balancer는 규칙 및 상태 프로브에 따라 LB의 프런트 엔드에 도착하는 새 인바운드 흐름을 백 엔드 풀 인스턴스에 분산 합니다. 공용 LB는 Private IP 주소를 Public IP 주소로 변환하여 가상 네트워크 내에서 VM에 대한 아웃바운드 연결을 제공 [사용하는 이유]들어오는 트래픽을 VM에 부하분산(Public LB)트래픽을 가상 네트워크 내 VM 전체에 부하 분산(Private LB)하이브리드 On..
Azure AD ? Azure AD 도메인 서비스는 도메인 가입, 그룹 정책, LDAP, Kerberos/NTLM 인증 등과 같이 Windows Server Active Directory와 완전히 호환되는 관리된 도메인 서비스를 제공 클라우드에서 도메인 컨트롤러를 배포, 관리 및 패치할 필요 없이 이러한 도메인 서비스를 사용할 수 있습니다. 기존 Azure AD 테넌트와 통합하므로 사용자가 회사 자격 증명을 사용하여 로그인할 수 있도록 합니다. 또한 기존 그룹 및 사용자 계정을 사용하여 리소스에 대한 액세스를 보호하므로 Azure 인프라 서비스에 온-프레미스 리소스를 원활하게 '들어올려서 옮길' 수 있습니다. Azure AD 테넌트가 클라우드 전용인지 온-프레미스 Active Directory와 동기화되..