2022/04/26

jungkwanlee·2022년 4월 26일

코딩일지

목록 보기

25/108

1) 학습한 내용

리소스와 리소스 그룹 관리 Azure 구독 ,리소스 그룹, 리소스 순으로 이뤄진다.

리소스와 태그

논리적으로 분류 체계를 구성하는 방법

리소스를 보다 정교하게 필터링하고 사용량 보고서를 생성할 수 있다.

태그 이름/값의 쌍은 최대 50개까지 부여 가능

태그 이름의 길이는 최대 512자 값은 최대 256자

특수문자는 포함 할 수 없다.

인증과 권한

인증(Authentication)

User 또는 Service 계정 식별

정상적인 요청으로 액세스 자격 증명 획득

액세스 제어 규칙을 만들기 위한 기초

권한(Authorization)

인증된 User 또는 Service의 액세스 수준 정의

액세스 할 수 있는 리소스와 함께 수행할 수 있는 작업을 정의

Azure AD(Azure Active Directory)

다중 테넌트 클라우드 기반 디렉터리 및 ID 관리 클라우드 애플리케이션 및 리소스용 SSO(Single Sign-On) 액세스 기능 제공 전역 범위에서 원할하게 앱 개발

전체 ID 관리 기능 제공

셀프 서비스 암호 및 그룹관리

권한 있는 계정 관리

역할 기반 액세스 제어

앱 사용량 모니터링

보안 모니터링

디바이스 등록

경고

MFA(Multi-Factor Authentication

Azure 구독은 Azure 계정에 대한 액세스를 인증하고 이러한 액세스에 필요한 권한을 부여합니다.

청구 경계: 각 구독에 해당하는 개별 청구 보고서와 청구서를 생성합니다.

액세스 제어 경계: 사용자가 특정 구독으로 프리비전할 수 있는 리소스 액세스를 관리/제어 할 수 있다.

역할 기반 액세스 제어(RBAC)

RBAC(Role Based Access Control)의 약자로 액세스 할 수 있는 영역과 Azure 리소스, 리소스 그룹 단위로 액세스 제어가 가능하다. 사전에 정의된 RBAC의 역할을 제공한다.

소유자:모든 권한을 가지고 있으며 다른 사용자 계정에 액세스 권한을 할당할 수도 있다.
기여자:할당된 사용 권한 내에서 완전히 관리 가능하지만 다른 사용자 계정에 액세스 권한을 할당 할 수 없다.
독자:모든 Azure 리소스를 확인 할 수 있는 권한만 있다.

CIDR(Classless inter-Domain Routing

IP를 표현할 때 사용하는 표기법으로 Subnet Mask와 비슷한 기능을 한다. 여기서 CIDR는 IP는 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식으로 여러 개의 사설망을 구축하기 위해 망을 나누는 방법이다.

Azure Virtual Network

IPv4는 총32비트의 숫자로 구성=4294967296개

588514304개는 특정한 목적으로 선점되어 있다.

즉 가용가능한 IP는 4294967296-588514304=3706452992개

충분하지 않음

해결방법:Private network

Private Network(사설망)

하나의 Public IP를 여러 기기가 공유할 수 있는 방법

하나의 망에는 private ip를 부여받은 기기들과 gateway로 구성

각 기기는 인터넷과 통신시 Gateway를 통해 통신

Private ip는 지정된 대역의 아이피만 사용 가능

Subnet

실제 Azure VM이 배치되는 네트워크 단위

Virtual Network에 종속

가상 네트워크와 서브넷은 크기 조절 가능-단, 리소스가 존재할 경우 제약

네트워크를 정의할 수 있는 최소 단위로써 네트워크 정책을 반영할 때 필요

가능한 용도별로 구분 권장

일부 Azure 서비스의 경우 특정 Subnet을 요구(GatewaySubnet, AzureBastionSubnet, AzureFirewallSubnet)

Subnet의 특징

네트워크 성능과 속도 향상

네트워크 정체를 줄인다.

네트워크 보안을 향상시킨다.

불필요하게 네트워크가 비대해지지 않게 한다.

관리가 용이해진다.

10.1.0.0.0/24의 경우 0~3과 255는 예약되어 있다.

Azure Virtual Machine

IaaS의 대표적인 리소스로, Azure에서는 Infra단위까지 관리르 해주고 OIS 위의 부분은 사용자가 관리한다. SLA는 가용성 세트의 오류 도메인에 걸쳐 2개 이상 배포된 가상 컴퓨터에 한해서 99.95%의 가용성을 보장하며, 2개 이상의 가용성 영역에 배포된 가상 컴퓨터에 한해서는 99.99%, 프리미엄 저장소를 사용하는 가상 컴퓨터는 단일 서버로 99.9%의 가용성을 보장한다.

가상 머신 확장

확장은 배포 후 VM 구성 및 자동화 작업을 제공하는 소규모 애플리케이션입니다.
Azure CLI, PowerShell, Azure Resource Manager 템플릿, Azure Portal을 사용하여 관리합니다.
새 VM 배포와 함께 제공되거나 모든 기존 시스템에 대해 실행됩니다.
Windows 컴퓨터와 Linux 컴퓨터에서 다르게 나타납니다.

Blob Storage

Blob Storage의 일반적인 용도:

브라우저에 이미지나 문서 직접 제공

설치 등의 분산 액세스용으로 파일 저장

비디오 및 오디오 스트리밍

백업 및 복원, 재해 복구, 보관을 위한 데이터 저장

온-프레미스 또는 Azure 호스팅 서비스에서 분석할 수 있또록 데이터 저장

Blob Service에 포함된 세 가지 리소스 유형:

스토리지 계정

스토리지 계쩡의 컨테이너

컨테이너의 Blob

Azure Storage Account

비정형 및 반정형 데이터를 젖아하는 저장소로 뛰어난 내구성과 가용성을 제공한다. 또한 제한 없는 저장소 용량과 손쉬운 엑세스를 비롯해 높은 성능을 보유하고 있으며 4가지 서비스{Blob(Object storage),Files(File share), Table(K?ey-value sotre), Queue(Simple queue)}를 제공하고 있다.

Azure Database

Azure의 관리형 데이터베이스 서비스

AzureDatabase 유형

Azure SQL Database-SQL Server

Azure SQL Managed Instance-SQL Server(vNet 필요)

Azure Database for MySQL

Azure Database for MariaDB

Azure Database for PostgreSQL

파트너사에서 제공하는 관리형 데이터베이스(ClearDB등)

AzureDatabase 유형

DTU(Database Transaction Units)

vCore

Service Level Agreements(SLA)

SLA에는 Microsoft에서 제시하는 작동 시간 및 연결 약정 관련 설명이 나와 있다. 1) SLA는 개별 제품과 서비스를 기준으로 하며 2) 제공되는 서비스 관련 세부 계약과 SLA 예외 사항도 제시된다. 3)무료 및 미리 보기 기능/서비스에서는 SLA가 제공되지 않습니다.

ps.PDC(Primary Domain Controller

2) 학습내용 중 어려웠던 점

이번 수업은 월말 평가 준비를 대비하는 겸, 복습하는 차원으로 다시 작성하는 것이다.

3) 해결방법

월말 평가 준비를 위해서 지금까지 수업 진행하는 데 들었던 부분과 자료와 검색을 통해서 대비하고 있다.

4) 학습소감

이번 페이지는 월말 평가를 위한 페이지다. 이번주는 말 그대로 복습하는 코너다. 적을 건 지금 껏 배웠던 걸 다시 작성하는 것이다.

jungkwanlee

coding

이전 포스트

2022/04/25

다음 포스트