인증: token을 이용해 들어오는것
권한 : 들어와서 원하는 것을 사용할 수 있는지
AD (Active Directory, 마이크 소프트가 만든 개념)
서버가 3대가 있고 네트워크로 묶여있어도
디렉토리 서버를 관리하는 주된 서버 PDC( Primary Domain Controller) 필요
BDC(Backup용) : PDC가 죽으면 BDC가 PDC가 됨.
테넌트는 그룹과 그 안의 유저들을 모두 포함하는 개념
구독
돈을 쓰는 권한을 부여, 결제수단을 포함하게 됨
laaS
허브를 이용해서 컴퓨터들을 묶어준다.
메인장비로 각 허브들을 묶어준다.
HTTP(HyperText...,7계층)은 TCP/IP(4계층)을 기반으로 해서 웹의 복잡한 부분을 담당한다.
html,css,js 등등을 tcp로 주고받는게 http가 하는 일
TCP/IP는 보내는 사람을 IP주소로 구별한다.
HTTPS는 secrurity가 붙은것
TCP/IP는 브로드캐스팅, 즉 전체망에 소리치는 것
=> 모두 외치기 시작하면 네트워크에 과부화를 일으킬 수 있음
부서별로 네트워크를 분리시킴(물리적,논리적으로), 한 부서에서만 브로드캐스팅할 수 있도록 해서 해결 할 순 있음.
네트워크와 네트워크 장비를 연결해주는 스위칭 장비를 사용
스위칭 장비: 그냥 허브가 아니고, 허브사이의 네트워크를 분리시켜준다
라우터 : 허브들의 모임들(내부)을 외부와 연결하는 장비
네트워크를 분리해줬으면 ip 주소를 어떻게 쪼갤지 정해야 함
IPv4
총 4개의 자리, 각 자리당 8비트 = 총 32비트
2^32=4,294,967,296개
가용 가능한 ip는 더 적음
부족해서 IPv6로 늘리는 움직임도 있음
해결법으로 Private ip address
-10,172,192로 시작하는 ip주소는 사설망 용도로 정해져있음
A,B,C 클래스
20.190.10.1
예) C 클래스 할당받았다 (대체로 회사단위)
20.190.10.0~255 (255개)
예) B 클래스 할당받았다.
20,190.0~255.0~255 (255*255개)CIDR
16,20,24 bit 로 가는 이유는 C클래스와 B클래스 간에 차이가 크기때문에
4개중 2.5개만 쓰는 20bit짜리가 존재함/각 갯수당 8비트 총 32비트 니까
10.88.135.144/20 이면 32비트 중 20개만 쓰는 것 : 4896개 = 2^12
10.88.135.144/24 이면 32비트 중 24개만 쓰는 것 : 256개 = 2^8
private ip adress
192.168.0.1(내부)---게이트웨이(라우터역할)---20.x.x.x(외부)
DHCP : 게이트웨이가 0~255까지 가지고 있다가 각 연결 객체에 자동으로 하나씩 할당하고 회수함
-외부가 실제 ip지만 Private ip address(공용 ip)를 통해 실제보다 더 넓게 사용함
무선은 편한대신에 보안이 매우 취약함
중요한 정보는 유선으로 되있으며, 많은 회사에서 와이파이를 방해하는 전파를 회사로 쏨
리눅스머신 으로 이것저것 해보기
서브넷 추가
리소스 그룹- RG16(내가 사용하는 리소스 그룹)- 리소스 그룹 안에 가상 네트워크를 만들기를 할 것임. -만들기- 네트워킹- Virtual network(이름 클릭)- 이름:vnet16 – 주소: korea central- 다음 – ip 10.0.0/16을 지워버림- CIDR 표기법으로 써라고 되어 있음: Ipv4 172.16.0.0을 /16 그래서 172.16.0.0/16(사설ip)- 서브넷을 만들어야함. 가장 기본적인 ip가 172.16.0.0에서 안에 서브넷을 쪼개서 만듦.- 서브넷 추가- 서브넷 이름: subnet1 서브넷 주소범위: 172.16.1.0/24 이렇게 되면 255개 서브넷을 사용가능. - 서브넷 하나 추가- 이름: subnet2 서브넷 주소범위: 172.16.2.0/24 총 서브넷 2개 추가.
보안- DDOS Protection 표준:사용안함. azure 서비스는 기본적으로 다 되어 있음. basic은 다 됨.- 다음 –다음- 유효성 통과되면 만들기- 가상 네트워크를 배포하는 것을 볼 수 있음. - 주소공간- 만든 ip 주소공간을 볼 수 있고 서브넷을 누르면 2개 만든 서브넷을 볼 수 있음
ubunto 가상머신에 접속을 했는데, 최신버젼이 아닐 수 있기때문에
sudo apt-get update 명령어 사용한다.
관리자 권한으로 실행할 필요가 있음 = sudo 명령어 사용
주요 패키지들을 업그레이드 하는 명령어는
sudo apt-get upgrade
컴퓨터 증설하는 방법
- 한대의 용량이 부족할떄 여러대로 늘리기 Scale out <->in
Web - 한대의 용량이 부족할때 한대의 메모리를 늘리는 것 Scale up <-> down
DB
데이터베이스
TIP
vCPU :일반cpu하나를 가상으로 만든것
NSG :Network Security Group
서버 앞에서 방어막 역할을 함
