전체 글29 마이크로소프트 파워플랫폼의 Virtual Network support 기능 (수정 예정) Power Platform에서도 이제 Virtual Network(VNet)를 지원합니다. 이 기능을 활용하면 Power Platform 리소스가 퍼블릭 인터넷을 거치지 않고 virtual network에 배포된 리소스에 접근할 수 있습니다. 해당 기능은 Azure의 서브넷 위임 기능을 통해 설정할 수 있으며, 통상적으로 Azure의 IP대역을 방화벽에 추가하거나 서비스태그를 이용하지 않고 사설망을 이용할 수 있습니다. 한국의 경우 한국 중부 및 남부 리전에 모두 virtual network를 배포해야 함한국 중부에 배포한 가상네트워크 내에서 서브넷을 하나 만들고, 해당 서브넷은 Microsoft.PowerPlatform/enterprisePolicies 에 대해 delegate 함한국.. 2025. 5. 28. Azure 정책이 당작 스캔할 수 있도록 트리거 하는 CLI az policy state trigger-scan --resource-group "hanwhatag" https://learn.microsoft.com/en-us/azure/governance/policy/how-to/get-compliance-data#on-demand-evaluation-scan---azure-cli 2023. 8. 22. Azure Load Balancer SKU 확인 CLI az network lb list --query "[].{RG:resourceGroup, location:location, Name:name, SKU:sku.name}" --output table Azure Basic Load Balancer의 EOS는 2025년 9월 30일 경으로 예정돼 있습니다. https://learn.microsoft.com/en-us/azure/load-balancer/upgrade-basic-standard Upgrade a basic to standard public load balancer - Azure Load Balancer This article shows you how to upgrade a public load balancer from basic to standa.. 2023. 5. 23. Azure Gateway Load Balancer 실습하기 테스트 아키텍쳐는 아래와 같습니다. gwlbvnet과 nginxvnet간 vnet peering 되어있지 않아도 gateway load balancer를 사용할 수 있습니다. gwlbvnet 생성 nginxvnet 생성 gateway loadbalancer 생성 health probe 포트 설정은 22번으로 하였습니다 nva vm 생성 (Ubuntu, nvavnet에 배포, public ip X) gwlbvnet에 bastion 배포 nva vm 셋팅 sudo apt update sudo apt install net-tools sudo apt list --upgradable sudo apt upgrade sudo chmod 777 /etc/sysctl.conf echo "net.ipv4.ip_forwar.. 2023. 5. 23. 스트레스 테스트 툴 : stress-ng https://github.com/ColinIanKing/stress-ng GitHub - ColinIanKing/stress-ng: This is the stress-ng upstream project git repository. stress-ng will stress test a computer s This is the stress-ng upstream project git repository. stress-ng will stress test a computer system in various selectable ways. It was designed to exercise various physical subsystems of a compute... github.com stress-ng 툴은 부하를 .. 2023. 4. 20. AWS 리전간 레이턴시 참고 웹사이트 https://www.cloudping.co/grid Percentile, Timeframe(one day, one week, one month, one year) 선택 가능 2023. 4. 14. Azure Virtual WAN 라우팅 경로 삭제 cli az network vhub route-table route remove --index 1 --name defaultroutetable --resource-group myrg --vhub-name mykrchub 포털상에서 보이는 route table 이름은 Deault더라도 이름을 defaultroutetable 이라고 지정해 줘야 함 2023. 3. 30. Azure 존 간(across zones) 데이터 전송 요금 2023년 7월 1일부터 존간(across AZs) 데이터 전송 비용이 발생함 하지만 아래 시나리오에 대해서는 비용이 발생하지 않음 같은 AZ 내에 있는 리소스간 데이터 전송 같은 리전 내에 위치한 vnet 리소스 및 공용 IP간 데이터 전송 다른 AZ에 존재하지만 vnet으로 피어링된 경우, 존간 데이터 전송 비용이 아닌 vnet peering 비용이 발생함 AZ에 배포하지 않은 VM은 존간 데이터 전송 비용 발생하지 않음 2023. 2. 20. Visual Studio Code에서 다른 테넌트로 Azure 로그인하기 File - Preferences - Settings에서 'azure tenant' 검색 그리고 Azure Active Directory 메인 페이지에 나와있는 Tenant ID 입력 설정 후 visual studio code의 Azure Account extension을 통해 로그인 하고자 할 때 설정한 테넌트로 로그인 할 수 있습니다. 2023. 1. 12. Azure 데이터디스크 포함한 가상머신 백업 CLI 포털상에서는 os disk 백업만 설정할 수 있음. 따라서 data disk까지 같이 백업하려면 CLI 혹은 파워쉘을 사용해야 함. 명령어 : az backup protection enable-for-vm --resource-group {resourcegroup} --vault-name {vaultname} --vm {vmname} --policy-name {policyname} --disk-list-setting include --diskslist {LUN number(s) separated by space} 예시 : az backup protection enable-for-vm --resource-group testrg --vault-name testvault --vm testvm --policy-n.. 2022. 12. 14. Azure 스냅샷과 이미지 차이점 이미지 : VM에 포함된 모든 디스크를 포함 스냅샷 : 디스크 한 장의 복사본 만약 VM에 OS 디스크 한 장만 붙어있다면 스냅샷, 혹은 이미지를 통해 VM을 생성할 수 있다. 2022. 12. 14. azure policy 애져 정책 Remediation Resources found not to follow a deployIfNotExists or modify policy condition can be put into a compliant state through Remediation. Remediation instructs Azure Policy to run the deployIfNotExists effect or the tag operations of the policy on existing resources. To minimize configuration drift, you can bring resources into compliance using automated bulk Remediation instead of going t.. 2022. 12. 6. azure region pair 한 리전에서 planned update가 발생하면 다른 region pair에서는 planned update를 진행하지 않는다. 혹시 애플리케이션이 동시에 다운될 위험이 있기 때문이다. 2022. 12. 6. connection reset by peer https://stackoverflow.com/questions/1434451/what-does-connection-reset-by-peer-mean 2022. 11. 28. Application Gateway의 health check port에 대해서 헬스체크를 보낼 경우 서버가 살아있는지만 확인하게 된다. 그런데 만약 백엔드 풀에 다시 nginx가 올라가 있고, 그 뒤에 WAS가 있는 구조라면 port에 대해서만 헬스체크를 시행할 경우 nginx가 살아있고 WAS가 죽더라도 여전히 healthy하다고 판단하게 된다. 따라서 200 status code를 받도록 설정해야 WAS까지 access를 하면서 서버가 진짜 살아있는지 확인할 수 있다. 그리고 health check용 access가 발생할 때 그만큼 로그가 쌓이는 것을 방지하기 위해 로그 수집에서 제외시킬 수 있다. 2022. 11. 9. Azure Front Door tier 프론트도어 티어 https://learn.microsoft.com/en-us/azure/frontdoor/standard-premium/tier-comparison Azure Front Door tier comparison This article provides an overview of Azure Front Door tiers and feature differences between them. learn.microsoft.com Azure Front Door 는 Standard와 Premium 티어를 제공하고 있습니다. 티어간의 변경은 지원하고 있지 않으며 FD의 profile을 새로 생성해야 합니다. 아래 장표에 따르면 Microsoft에서 관리하는 rule set, bot protection, private lin.. 2022. 11. 7. Azure CDN 과금 체계 이해하기 해당 포스트는 아래 문서를 정리한 것입니다. https://learn.microsoft.com/en-us/azure/cdn/cdn-billing Understanding Azure CDN billing Learn about the billing structure for content hosted by Azure Content Delivery Network, including billing regions, delivery charges, and to manage costs. learn.microsoft.com 우선 한국은 Zone 8의 과금 비용을 적용 받습니다. 이 때 Zone은 데이터를 이용하는 end user의 위치가 아닌, 데이터를 제공하는 서버의 위치입니다. CDN에서 모든 http(s) 요청은 .. 2022. 11. 7. 명상 어플 Calm 저는 명상을 꽤 즐기는 편입니다. 확실히 명상을 하는 시기엔 무얼 하든 마음이 좀 더 가볍고 집중도 잘 됐던 것 같아요. 저처럼 지하철에서 이동중이거나 퇴근 후 끊임없이 핸드폰을 붙잡고 있어서 멍때리는 시간이 부족한 분들한테 특히 좋은 것 같습니다. 유튜브에도 명상 영상이 많이 올라와 있고 그 외에도 Headspace나 Calm 이라는 어플을 사용하실 수 있습니다. 저는 세 군데 다 사용해 보고 Calm이라는 어플로 정착을 했는데, 명상 컨텐츠 외에도 수면 컨텐츠, 업무/공부할때 사용할 수 있는 배경음 컨텐츠를 제공하고 있기 때문입니다. 가장 중요한 점인 한국어로도 지원하고 있습니다. 자신에게 맞는 방법을 찾아서 아무쪼록 가치있는 쉼의 시간을 가지셨으면 좋겠습니다. 아래 법륜 스님의 명상 영상과 Calm.. 2022. 8. 24. ecmp란 https://moleman.tistory.com/418 https://ko.wikipedia.org/wiki/ECMP 다중경로 라우팅(1) - ECMP ECMP(Equal-Cost Multi-Path)는 동일한 비용(Cost)을 가지는 여러 개의 경로들을 동시에 라우팅에 사용하는 것[1, 2]이며, Riverbed Modeler(OPNET)에도 구현되어 있다. 다중경로를 사용하는 주된 이유중 하나는.. moleman.tistory.com equal cost multi path 의 약자로, 동일한 cost를 가진 여러개의 경로로 동시에 라우팅 하는 것. 다중 경로를 사용하는 주된 이유로는 로드밸런싱이다. 그런데 ecmp를 통한 로드밸런싱은 latency, packet reordering, mtu 변동으로.. 2022. 8. 23. Azure Files의 스냅샷 방식 https://docs.microsoft.com/en-us/azure/storage/files/storage-snapshots-files#space-usage Overview of share snapshots for Azure Files A share snapshot is a read-only version of an Azure Files share that's taken at a point in time, as a way to back up the share. docs.microsoft.com 아래 설명에 보시면 Azure Files에서 스냅샷을 만들때 어떻게 공간을 차지하게 되는지 설명이 나와있습니다. incremental 방식으로 저장한다고 되어있는데, 여기에 나와있는 설명만으로는 좀 헷갈려서 정리.. 2022. 8. 22. Azure를 익힐 수 있는 방법 : 마이크로소프트 클라우드 워크샵 https://microsoftcloudworkshop.com/ Microsoft Cloud Workshop Microsoft Cloud Workshop (MCW) is a hands-on community development experience. Use our customer-ready content to host workshops that foster cloud learning and adoption. Contribute your own content and feedback to add to a robust database of training guides microsoftcloudworkshop.com 위 웹사이트에 들어가시면 아래와 같이 여러 주제에 대해 워크샵을 진행할 수 있는 자료를 제공하고.. 2022. 7. 27. Azure 방화벽 + 라우트테이블 + Virtual WAN 테스트 본 포스트는 아래 링크에 나와있는 애져 공식 문서를 참고하였습니다. Route traffic through NVAs by using custom settings - Azure Virtual WAN | Microsoft Docs Route traffic through NVAs by using custom settings - Azure Virtual WAN Learn about Virtual WAN routing scenarios to route traffic through Network Virtual Appliances (NVAs). In this scenario, you route traffic through NVAs by using a different NVA for internet-bound traf.. 2022. 6. 20. virtual wan과 가상네트워크간 Site-to-Site 연결하기 본 포스트는 아래 Azure 공식 문서를 참고하였습니다. Connect a virtual network gateway to an Azure Virtual WAN | Microsoft Docs Connect a virtual network gateway to an Azure Virtual WAN Learn how to connect an Azure VPN gateway (virtual network gateway) to an Azure Virtual WAN VPN gateway. docs.microsoft.com 핸즈온 랩 아키텍쳐 1. 리소스 그룹 만들기 vwan-test-rg 2. virtual wan, virtual hub 만들기 아래와 같이 vwan을 만듭니다. virtual wan이 다 만들어지면.. 2022. 6. 14. Azure에 내가 직접 하이퍼바이저를 올릴 수 있을까? 정답은 '사용자가 직접 하이퍼바이저를 올릴 수 없다' 입니다. 하지만 Dv3, Dv4, Ev3, Ev4처럼 nested virtualization을 지원하는 SKU를 사용해서 hyper-v를 사용 수 있습니다. (위에서 언급한 SKU외에도 nested virtualization을 지원하는 SKU는 다수 있습니다) Run Hyper-V in a Virtual Machine with Nested Virtualization | Microsoft Docs Run Hyper-V in a Virtual Machine with Nested Virtualization Learn about how to use nested virtualization to run Hyper-V in a virtual machine to e.. 2022. 6. 14. CASB CASB : cloud access security broker 클라우드를 사용할 때 사용하는 새로운 보안 레이어 CASB의 의미와 "구입 전 알아야 할 내용" - ITWorld Korea CASB의 의미와 CASB(Cloud Access Security Brokers)는 중앙 데이터 인증과 암호화 허브라고 생각하면 된다. 클라우드와 온프레미스에서 기업이 사용하는 모든 것이 대상이 되며, 개인 스마트폰과 태블릿 등 모든 엔드포 www.itworld.co.kr 2022. 5. 15. Proxy Protocol V2 커넥션에 대한 정보를 뒤로 전달하는 프로토콜. 소스 IP, 프록시 서버의 IP, 그리고 포트 넘버를 전달한다. 표준 프로토콜은 아니지만 AWS에서 사용하고, 이 때문에 SNAT이 되더라도 origin IP를 유지할 수 있다. How to use the Proxy protocol v2 with Load Balancer | Scaleway Documentation 2022. 5. 9. Azure 리소스 비용을 부서별로 나누기 *Cost allocation 기능은 현재 public preview 기능입니다. Virtual Hub라는 리소스에는 virtual network, S2S VPN, P2S VPN 등의 리소스를 연결해서 사용할 수 있습니다. 그러면 자연스럽게 비용 분리에 대한 요건이 나오게 되는데요, 용이하게 비용분리를 할 수 있는 내용에 대해 소개드립니다. 비용을 이전할 수 있는 범위는 구독, 리소스 그룹 그리고 태그로 한정됩니다. 비용을 나눌 공유 리소스(구독, 리소스 그룹, 태그)를 지정한다고 해도 인보이스가 바뀌지는 않고, 다만 비용을 나누어만 줄 뿐입니다. 실제로 비용을 나누는 과정은 Azure가 아닌 조직 내에서 처리해야 합니다. 비용을 타겟마다 똑같이 나눌 수 있고, 비율에 따라서 나눌 수 있습니다. 비율에 .. 2022. 5. 9. Azure hub and spoke 통신 테스트 hub and spoke 구조는 Virtual WAN을 사용하지 않고 virtual network 로만 구성하고자 할때 Azure에서 권장하는 구조입니다. 일반적으로 온프레미스와 virtual network gateway간 연결해서 사용할 때 자주 볼 수 있는 아키텍쳐이며, 본 포스트는 아래와 같은 구조에서 virtual machine끼리 통신하도록 하는 예제입니다. 단순 vnet peering 만으로는 spoke1-vm과 spoke2-vm간 통신이 불가능하고, route tables라는 리소스를 생성해서 적용해 줘야 합니다. Azure 공식 문서에는 잠깐의 언급만 하고 자세히 다루지는 않아서 본 포스트에서 spoke1-vm과 spoke2-vm간 통신하는 예제를 다루어 보았습니다. *링크 : Create.. 2022. 5. 6. 유튜브 John Savill 채널의 Azure Generation 2 VM and Trusted Launch 영상 정리 (61) Generation 2 VM and Trusted Launch - YouTube * 아래에서 말하는 내용은 Guest OS 가상머신이지, 피지컬 머신을 뜻하지 않음 *Trusted Launch 기능은 Microsoft Defender for Cloud와 연동됨 영문 문서 : Trusted launch for Azure VMs - Azure Virtual Machines | Microsoft Docs 한글 문서 : https://docs.microsoft.com/ko-kr/azure/virtual-machines/trusted-launch#:~:text=Azure%20offers%20trusted%20launch%20as,that%20can%20be%20enabled%20independently... 2022. 4. 26. 이전 1 다음
