2022/04/20

jungkwanlee·2022년 4월 20일
0

코딩일지

목록 보기
21/108

1) 학습한 내용

Token

  1. 프로그래밍 언어에서의 토큰은, 문법적으로 더 이상 나눌 수 없는 기본적인 언어요소를 말하는데, 예를 들어 하나의 키워드나 연산자 또는 구두점 등이 토큰이 될수 있다.
  2. 네트웍에서 말하는 토큰이란, 토큰링 네트웍을 따라 돌아다니는 일련의 특별한 비트열이다. 컴퓨터들은 네트웍을 따라 순환하는 토큰을 자신이 잡았을 때만 네트웍에 메시지를 보낼 수 있다. 각 네트웍에는 오직 단 한 개의 토큰만이 존재함으로써, 두 개 이상의 컴퓨터가 동시에 메시지를 전송할 가능성을 사전에 차단한다.
  3. 보안 시스템에서의 토큰은, 크레딧 카드 크기의 작은 장치를 말하는데, 계속해서 변화하는 ID 코드를 표시해준다. 사용자가 처음에 암호를 입력하면, 카드는 네트웍에 접속할 수 있는 ID를 그때그때 표시해준다. 보통, 매 5분마다 ID가 변경된다.
  4. 협력하여 일하는 행위자들 간에 공유자원 접근에 대한 동기화를 보장하기 위해 전달되는 추상적인 개념을 말한다. 이러한 토큰은 절대로 복사될 수도 손상될 수도 없으며, 토큰을 가진 사람이면 누구라도 특정 자원의 배타적 접근이 허용되며, 그것을 통제할 수 있는 권한을 가지게 된다. 이렇게 하면, 여러 명의 프로그래머가 동시에 서로 다른 수정을 함으로써 야기될 수 있는 문제를 사전에 봉쇄할 수 있다.

인증

  • User 또는 Service 계정 식별
  • 정상적인 요청으로 액세스 자격 증명 획득
  • 액세스 제어 규칙을 만들기 위한 기초

권한

  • 인증된 User 또는 Service의 액세스 수준 정의
  • 액세스 할 수 있는 리소스와 함께 수행할 수 있는 작업을 정의

      • Azure AD 개념

      개념 설명
      ID 인증할 수 있는 개체
      계정 연결된 데이터가 있는 ID
      Azure AD 계정 Azure Ad 또는 기타 마이크로소프트 클라우드 서비스를 통해 만든 ID
      Azure AD 테넌트/디렉토리 테넌트는 조직에서 마이크로소프트 클라우드 서비스 구독에 가입할 때 자동으로 만들어지는 Azure AD의 신뢰할 수 있는 전용 인스턴스다.
      • Azure AD의 추가 인스턴스를 만들 수 있다.
      • Azure AD는 ID 서비스를 제공하는 기본 제품이다.
      • 테넌트라는 용어는 단일조직을 나타내는 Azure AD의 단일 인스턴스를 의미한다.
      • 테넌트와 디렉토리는 종종 서로 교환해서 사용되는 용어다.
      구독 Azure Cloud Services 비용을 지불하는 데 사용된다.

      기본 디렉토리

      • 모든 계정은 기본적으로 기본 디렉터리로 로그인 된다.
      • 별도로 도메인을 등록하지 않으면 onmicrosoft.com이라는 하위 도메인과 Azure에 가입할 때 사용한 메일 별칭 그리고 최상위 도메인으로 조합된 이름을 사용한다.
      기본 디렉터리외 추가 디렉터리

      개발이나 테스트를 위한 Azure AD의 필요

      시스템에 따라 인증을 분리하고자 하는 경우 필요

      필요하다면 추가 디렉터리를 추가할 수도 삭제 할 수도 있다.

      테넌트 (tenant)

      사전적 의미로 세입자를 의미하며, 클라우드 서비스 이용자가 가지게 되는 자신만의 환경을 말한다.

      테넌트 관리방법
      • 테넌트별로 리소스의 사용량이 합산되어 테넌트별로 사용료가 청구 (public cloud)
      • 테넌트별로 사용 가능한 리소스의 상한선이 정해져 있다.
      • 같은 테넌트에 속한 가상 네트워크, 가상 인스턴스, 가상 스토리지끼리만 서로 연결될 수 있다.

      테넌트 구성 예 (여러 시스템을 같은 테넌트 구성 / 시스템별로 테넌트 구성)

      • 프로젝트 팀이 개발하고 관리하는 애플리케이션 시스템을 같은 테넌트에 넣는 것이 일반적.
      • 가상 네트워크 기능을 사용해서 독립된 네트워크 환경을 갖추기 위해 네트워크 세그먼트를 분할하기도 함.
      구독

      Azure 구독은 Azure 계쩡에 대한 액세스를 인증하고 이러한 액세스에 핑료한 권한을 부여한다.

      청구 경계: 각 구독에 해당하는 개별 청구 보고서와 청구서를 생성한다.

      액세스 제어 경계 : 사용자가 특정 구독으로 프로비전할 수 있는 리소스 액세스를 관리/제어 할 수 있다.

      사용자 계정
      • 클라우드 ID: 클라우드 상에서만 존재하는 아이디로 테넌트에 추가된다.
      • 게스트 사용자: 외부의 다른 클라우드 공급자에게 제공된 경우로 구글이나 페이스북 그리고 마이크로소프트에서 제공한 아이디
      • 하이브리드 ID: Windows Server의 ADDS(Active Directory Domain Services)와 Azure AD를 동기화 시켜 생성한 사용자 계정

      TCP/IP

      TCP/IP(Transmission Control Protocol/Internet Protocol)는 데이터가 의도된 목적지에 닿을 수 있도록 보장해주는 통신 규약이다. TCP / IP는 이름에서 알 수 있듯 TCP / IP에는 두가지 프로토콜로 이루어져 있으며 인터넷으로 디바이스를 연결하는 네트워크 프로토콜의 집합이며 개별적인 네트워크 프로토콜로 사용될 수도 있다. TCP / IP는 인터넷의 기본 통신 언어입니다. 기본적으로 TCP / IP를 사용하면 한 컴퓨터가 데이터 패킷을 컴파일하고 올바른 위치로 전송하여 인터넷을 통해 다른 컴퓨터와 통신 할 수 있다.

      TCP

      최상위 계층인 TCP는 많은 양의 데이터를 가져 와서 패킷으로 컴파일 한 다음 동료 TCP 계층에서 수신하도록 전송하여 패킷을 유용한 정보 / 데이터로 바꾸는 역할을 한다. TCP는 전달받은 패킷을 재조립하고, 패킷에 손상이 있거나 손실된 패킷이 있다면 재전송을 요청하는 패킷을 전송하여 재전송 받는다.

      IP

      IP는 Internet Protocol의 줄임말로, 인터넷에서 컴퓨터의 위치를 찾아서 데이터를 전송하기 위해 지켜야 할 규약으로, 전 세계 수억대의 컴퓨터가 인터넷을 하기 위해서는 서로의 정체를 알 수 있도록 특별한 주소를 부여했는데 이 주소를 IP주소라고 한다.IP는 4개의 숫자로 구성되며 숫자의 크기에 따라 IPv4(32비트, 각 숫자는 1바이트), IPv6(128비트, 각 숫자는 4바이트)로 나뉜다. 일반적으로는 IPv4는 10진수로 표현하며 각 자리는 .으로 구분하고, IPv6는 각 자리를 4자리 16진수로 표현하며 각 자리는 :로 구분한다. 맨 아래 계층인 IP는 올바른 목적지를 찾는 패킷 GPS 역할을 한다. 지도의 관점에서 IP를 생각하면 IP 계층은 고속도로에서 운전하는 자동차와 마찬가지로 각 패킷은 게이트웨이 컴퓨터 (도로 표지판)를 통과하여 패킷을 올바른 목적지로 전달하는 역할을 한다.

      CIDR(Classless Inter-Domain Routing)

      IP를 표현할 때 사용하는 표기법으로 Subnet Mask와 비슷한 기능을 한다.

      Private Network(사설망)
      하나의 Public IP를 여러 기기가 공유할 수 있는 방법으로 하나의 망에는 Private ip를 부여받은 기기들과 gateway로 구성되었다. 이는 각 기기는 인터넷과 통신시 GateWway를 통해서 통신을 한다. Private ip는 지정된 대역의 아이피만 사용 가능하다.

      Subnet

      • 실제 Azure VM이 배치되는 네트워크 단위
      • Virtual Network에 종속
      • 가상 네트워크와 서브넷은 크기 조절 가능
      • 네트워크를 정의할 수 있는 최소 단위로써 네트워크 정책을 반영할 때 필요
      • 가능한 용도별로 구분 권장
      • 일부 Azure 서비스의 경우 특정 Subnet을 요구
      Subnet을 사용하는 이유
      1. 네트워크 성능과 속도 향상
      2. 네트워크 정체 줄이기
      3. 네트워크 보안 향상
      4. 불필요하게 네트워크가 비대해지는것 방지
      5. 관리의 용이
      6. 10.1.0.0.0/24의 경우 0~3과 255는 예약됨.

      Azure Virtual Machine

      • IaaS의 대표적인 리소스
      • Azure 에서는 Infra단위까지 관리를 해주고 OS 위의 부분은 사용자가 관리
      • SLA는 가용성 세트의 오류 도메인에 걸쳐 2개 이상 배포된 가상 컴퓨터에 한해서 99.95%의 가용성을 보장하며, 2개 이상의 가용성 영역에 배포된 가상 컴퓨터에 한해서는 99.99%, 프리미엄 저장소를 사용하는 가상 컴퓨터는 단일 서버로 99.9%의 가용성을 보장한다.

      위치 및 가격정책

    • 위치 각 지역마다 하드웨어 및 서비스 기능이 다르다.
    • 가상 머신을 사용자에게 최대한 가깝게 배치한다.
    • 규정 준수 및 법적 의무를 보장하도록 가상 머신을 배치한다.
      • 가격 책정
    • 컴퓨팅 비용
    • 스토리지 비용(사용량 기반 및 예약 인스턴스)

      • 가상머신 스토리지

      각 Azure VM에는 두 개 이상의 디스크가 포함되어있다.

      • OS 디스크
      • 임시 디스크(내용 손실 가능)
      • 데이터 디스크(선택 사항)
      OS 및 데이터 디스크는 Azure Storage 계정에 있습니다.
      • Azure 기반 스토리지 서비스
      • 표준(HDD, SSD) 또는 프리미엄(SSD) 또는 울트라(SSD)
      • 데이터 디스크(선택 사항)
      Azure VM을 만들 때 선택할 수 있는 디스크는 다음과 같습니다.
      • 관리 디스크(권장)
      • 비관리 디스크

      2) 학습내용 중 어려웠던 점

      3) 해결방법

      4) 학습소감

profile
jungkwanlee
coding
이전 포스트

2022/04/19

다음 포스트

2022/04/21

0개의 댓글

관련 채용 정보