학습 내용
인증과 권한
인증 - 계정을 식별
권한 - 인증된 계정의 액세스 수준을 정의
인증과 권한은 다르다.
예를 들어 인증은 입장할 수 있는 토큰이 있는지 확인하는 것이고 권한은 입장한 후에 무엇을 할 수 있는지이다.
Azure Active Directory
클라우드 기반 ID 및 액세스 관리 서비스
Single Sign-On 기능 제공
- SSO(Single Sign-On)
: 통합 인증 시스템 같은 것으로 다른 시스템으로 이동할 때마다 로그인할 필요 없이 한번의 로그인으로 처리 가능한 것을 말한다.
테넌트
쪼개서 관리하는 것을 테넌트라고 한다
테넌트에 구독을 붙이면 테넌트에 붙은 사람들은 서비스를 이용할 수 있게 된다. 비용은 사용한만큼 청구된다.
다른 구독이 있는 유저가 서로에게 테넌트를 줄 수도 있다
테넌트에는 읽기 권한 등의 여러가지 권한을 지정, 제한하여 줄 수 있다.
=> 테넌트를 이용해 여러가지 권한을 받아올 수 있다.
구독
Azure 계정에 대한 액세스를 인증하고 액세스에 필요한 권한을 부여한다
역할 기반 액세서 제어(RBAC)
역할에 따라 권한을 다르게 지정하는 것
소유자는 모든 권한을 가지고 있으며 다른 사용자 계정에 접근 권한을 할당할 수 있다.
기여자는 할당된 권한 내에서 관리는 가능하지만 다른 사용자 계정에 접근 권한을 할당할 수 없다.
독자는 읽을 수만 있는 권한만 있다.
Azure Virtual Network (VNet)
Azure 데이터 센터에서 가상의 네트워크를 만들어 네트워크 기반으로 통신할 수 있다.
IPv4와 IPv6를 모두 허용한다.
- 기본 개념
IPv4는 총 32비트로 구성되어 있다 (8x4=32) 2^32 = 4,294,967,296개
588,514,304개는 특정한 목적으로 선점되어 있어
실제 사용가능한 IP는 3,706,452,922개이다.
전 세계 사람들이 사용하기엔 부족하다.
그 해결방법이 Private network이다.
Private Network
하나의 Public IP(외부 아이피)를 여러 기기가 공유할 수 있는 방법
보통 가정이나 회사에서 IP adress는 라우터에 의해 내부용으로 할당받아 쓰고 있다.
밖에서는 20.9~~이렇게 아이피가 되어 있지만
회사 내부 망에는 192.168.0.1 , 192.168.0.2, 192.168.0.3, 192.168.0.4 이렇게 각 컴퓨터마다 정해져 있는 것이다.
이것을 Private IP(내부 아이피)라고 부른다
그래서 실제로 아이피가 많이 필요한 것은 아니다.
CIDR
여러 개의 사설망을 구축하기 위해 망을 나누는 방법
- CIDR 참고 사이트
https://cidr.xyz/
Interactive IP 주소 및 CIDR 범위 시각화 도우미
Subnet
메인넷 안에 서브넷을 구성할 수 있다.
네트워크를 정의할 수 있는 최소 단위가 서브넷이다.
- 서브넷을 쓰는 이유
- 네트워크의 성능과 속도가 향상됨
- 네트워크 정체를 줄임
- 네트워크 보안을 향상시킴
- 불필요하게 네트워크가 비대해지지 않게 함
- 관리가 용이함
Azure Virtual Machine
IaaS의 대표적인 리소스이다.
Azure에서는 Infra 단위까지 관리해준다.
SLA는 99.95%의 가용성을 보장한다.
2개 이상의 가용성 영역에 배포된 가상 컴퓨터에 한해서는 99.99%의 가용성을 보장한다
학습 후기
지난번에 강사님이 추천해주신 Microsoft Learn Azure 강의를 몇 개 들은 덕에 어제와 오늘의 수업 내용들이 생소하지 않고 오히려 익숙한 내용들이 나오니 재미있었다. 강사님의 흥미를 끌어올리는 예시와 함께여서인지 수업을 재밌게 들은터라 이런 수업이 외부에 따로 있다면 주변 사람들에게 추천해주고 싶은 마음이다.
수업 내용은 어려운 내용도 있지만 이해만 되면 재밌는데 이해되기까지가 조금 어렵다. 하지만 당장은 이해 안 됐던 내용들이 시간이 지나면서 이해되는 것을 보니 꾸준히 노력해야겠다는 생각이 든다.
수업 방식은 Azure와 네트워크에 대한 기본적인 개념을 설명한 후 Azure 서비스를 이용해 다시 확인하는 식인데 실습은 수업 외 시간엔 따라해보기가 어려워 Azure 서비스 사용에 관해선 캡쳐로 따로 정리를 해야할 것 같다.
