전체 글
IT/Cloud
2020. 8. 10.
Azure Stand loadbalancer
아래와 같은 지표를 가지고 Load balancer 확인. 데이터 경로 가용성 공용 및 내부 부하 분산기 Standard Load Balancer는 지역 내에서로드 밸런서 프런트 엔드, VM을 지원하는 SDN 스택까지 데이터 경로를 지속적으로 실행합니다. 정상 인스턴스가 유지되는 한 측정은 애플리케이션의 부하 분산 된 트래픽과 동일한 경로를 따릅니다. 고객이 사용하는 데이터 경로도 검증됩니다. 측정은 애플리케이션에 표시되지 않으며 다른 작업을 방해하지 않습니다. 평균 상태 프로브 상태 공용 및 내부 부하 분산기 표준 Load Balancer는 구성 설정에 따라 애플리케이션 엔드 포인트의 상태를 모니터링하는 분산 상태 프로빙 서비스를 사용합니다. 이 지표는로드 밸런서 풀의 각 인스턴스 엔드 포인트에 대한 ..
IT/Cloud
2020. 8. 10.
Azure Stand loadbalancer
아래와 같은 지표를 가지고 Load balancer 확인. 데이터 경로 가용성 공용 및 내부 부하 분산기 Standard Load Balancer는 지역 내에서로드 밸런서 프런트 엔드, VM을 지원하는 SDN 스택까지 데이터 경로를 지속적으로 실행합니다. 정상 인스턴스가 유지되는 한 측정은 애플리케이션의 부하 분산 된 트래픽과 동일한 경로를 따릅니다. 고객이 사용하는 데이터 경로도 검증됩니다. 측정은 애플리케이션에 표시되지 않으며 다른 작업을 방해하지 않습니다. 평균 상태 프로브 상태 공용 및 내부 부하 분산기 표준 Load Balancer는 구성 설정에 따라 애플리케이션 엔드 포인트의 상태를 모니터링하는 분산 상태 프로빙 서비스를 사용합니다. 이 지표는로드 밸런서 풀의 각 인스턴스 엔드 포인트에 대한 ..
IT/Cloud
2020. 7. 22.
Azure Storage 정리
Azure Blob 텍스트 및 이진 데이터를위한 대규모 확장 가능 개체 저장소 Data Lake Storage Gen2를 통한 빅 데이터 분석 지원도 포함합니다. 성능과 확장성을 최대화 하기 위해 Azure Blob 저장소는 실제 파일 시스템 보다 간단한 저장소이며 REST기반 클라이언트 라이브러리를 통해서만 엑세스 가능 Azure files 클라우드 또는 온-프레미스 배포를위한 관리되는 파일 공유 / 파일 가져오기,내보내기 기능 가능 Azure File는 SMB프로토콜을 통해 엑세스 할 수 있는 클라우드에서 완전히 관리되는 파일 공유를 제공합니다. Azure 파일 공유(NFS,CIFS)를 이용하고 Azure File Sync를 사용하여 파일 공유를 캐시 할 수 있다. 표준 Azure 파일 공유는 표준 ..
IT/Cloud
2020. 7. 22.
Azure 용어 정리 사전
Description Legacy 비고 네트워크 보안 그룹 Firewalld 서버 방화벽 응용 프로그램 로그인 LDAP(?) Azure App Service 인증 Azure Active Directory AD Active Directory Containter 헬스체크 Jennifer Azure Kubenetes Service 없음 kebernetes환경배포 Multi-Factor Authentication RSA Two-fact 인증(휴대폰,생체인식) Azure Logic Apps TWS BATCH잡등 로직을 통한 잡만들기 Azure Network Watcher Qrader 등 네트워크/보안 로그 모니터링 Azure Site Recovery Zerto BCDR(비즈니스 연속성 및 재해 복구)전략 요건 A..
IT/Server
2020. 7. 19.
firewalld 설정 및 확인방법
IT/Cloud
2020. 5. 8.
aws명령어 모음
AWS Cli 설치(pdf참조) Access key를 먼저 생성해야 한다. AKIAQYU2ROSKYDMLP2W2 IAM- 사용자 - 보안 자격 증명 - access 키 생성 이렇게 하면 AWS에 /home/계정/.aws쪽에 config 파일과 credential파일이 생김. config파일에 region과 output 형태를 지정 가능함. [vpc 생성] aws ec2 create-vpc --cidr-block 10.40.0.0/16 VPC ID 필요: vpc-0547a28695744412c [EC2 접속시 사용하는 Domain설정] aws ec2 modify-vpc-attribute --vpc-id vpc-0547a28695744412c --enable-dns-hostnames aws ec2 descr..
IT/Cloud
2020. 5. 8.
Azure실습명령어2
[avset 지정] 이건 zone 개념으로 available set의 경우 변압기 등을 각 서버별로 할당해 주게끔 fault domain 2개(변압기) update domain(5개) - 전체 시스템 보안 업데이트 등 할때 패치 그룹) 자동 설정. az vm availability-set create -g A13TestRG -n avset01 az vm create -g A13TestRG -n vm02 --availability-set avset01 --nics nic02 --image UbuntuLTS --admin-username snatchluck --ssh-key-value /home/admin13/.ssh/id_vm01.pub [로드발란싱 설정] az network public-ip create..
IT/Cloud
2020. 5. 8.
AZure 실습 명령어 모음
[그룹생성] az group create --name A13TestRG --location centralus [네트워크 설정] az network vnet create -n vnet01 -g A13TestRG --subnet-name subnet01 az network vnet create -n vnet01 -g A13TestRG --subnet-name subnet01 --address-prefix 10.0.0.0/16 --subnet-prefix 10.0.1.0/24 az network public-ip create -g A13TestRG -n pIP01 --dns-name kitaekdns [방화벽 허용 설정] az network nsg create -g A13TestRG -n nsg01 az ne..
IT/Cloud
2019. 9. 23.
AWS 계정관리와 권한 부여
[AWS의 계정 관리] AWS에는 AWS Organizations(조직 계정)라는 여러 계정을 효율적으로 관리하기 위한 서비스가 있다. 여러 계정을 그룹화 해서 계정 그룹을 일원화 해서 관리할 수 있는 서비스. 1개의 마스터 계정으로는 Organization을 1개만 만들 수 있다. Root는 Organizaion의 트리 구조에서 최상위의 개념, Organization Unit 은 여러 자식 계정을 묶는 논리 그룹으로 파일 시스템의 디렉터리나 폴더라고 생각 할 수 있다. AWS Organizations의 기능. 1. 계정의 생성 2. 결제의 일원 관리 3. 계정에서 이용 가능한 AWS 서비스에 제한 설정하기. AWS Organization의 베스트 프랙티스 1. 마스터 계정으로 CloudTrail 할성화..