| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- cloud
- 시스템 엔지니어
- 메일보안
- Entra ID
- windows
- Docker
- 그룹정책
- 시스템엔지니어
- network
- 가상화
- It
- 네트워크
- cloud engineer
- 시트릭스
- 컴퓨터
- 클라우드엔지니어
- Microsoft 365
- Azure AD
- Server
- 리눅스마스터1급
- Linux
- 리눅스
- Azure
- Microsoft Azure
- 클라우드
- Microsoft
- aws
- Exchange Online
- SE
- windows server
- Today
- Total
목록클라우드 (31)
Cloud System Engineer
azure key vault
azure key vault는 비밀을 안전하게 저장하고 엑세스하기 위한 클라우드 서비스 입니다. 비밀은 api 키, 암호 ,인증서 또는 암호화 키 등에 대한 엑세스를 제어하는 항목이다. 네트워크 보안 ip 주소를 지정하여 자격 증명 모음의 노출을 줄일 수 있다. azure key vault의 가상 네트워크 서비스 엔드포인트를 사용하면 지정된 가상 네트워크에 대한 엑세스를 제한 할 수 있다. 전송 중 데이터 암호화 Azure key vault는 TLS(전송 계층 보안 프로토콜을 적용하여 azure key vault와 클라이언트 사이를 이동할 때 데이터를 보호 합니다. 연결은 RSA 기반 2048 암호화 키 길이를 사용합니다. 먼저 키 자격 모음 만들면 다음과 같은 기본화면이 뜹니다. 스토리지 계정 -> A..
Azure에 vm이미지 업로드
Azure에서 ISO를 사용하려면 온프레미스 hyper-v에서 vm을 만든다음 VHD를 Azure 스토리지 계정에 업로드 시켜야합니다. hyper-v를 키고 디스크 생성을 한다. VM을 생성하면 될 것이지 왜 디스크부터 생성하냐? 그냥생성하면 VHDX파일로 만들어지고, 나중에 디스크를 병합시킬때 오류가 발생할 수 있기 때문에 VHD 디스크 생성 후 VM에 마운트 시키는것으로 ... 생성될 경로 지정 AZURE에 빠른 업로드하기위해 일단 30GB로 한다.. 여기까지 VHD 디스크 생성 이제 VM을 생성하자. VM이 만들어질 경로 지정 여기서 아까 VHD 디스크를 생성한 경로로 가서 마운트 시켜준다. 다 마친 후 VM 설정으로가서 ISO를 마운트 시켜준다. Windows Server 2019 설치과정은 생략..
Azure 백업 서비스 구축
고객사 요구사항 오늘 파트는 백업 서비스 이기 때문에 상세 스펙내용은 다음시간에 하도록 한다. Recovery Services 자격 증명 모음은 복구 지점을 저장하고 백업 관련 작업을 수행하기 위한 공간입니다. 주문형 백업, 수행, 복원 수행 및 백업 정책 만들기가 포함 됩니다. 가상머신을 백업해야하기 때문에 가상머신을 생성한다. 백업을 구성할때 default 정책이 있는데 사용자 특성에 따라 수정할 수 있다. 설정된 시간에 vm이 백업된다. vm이 손상 되었으면 백업된 vm를 클릭해 복원 시킬 수 있다.
Hybrid Azure AD 에서 트러블 슈팅
M365 관리센터에 보이는 도메인이 있다. 여기 모든 UPN 접미사를 확인된 도메인에 일치시키지 않고 계속을 클릭하면 온프레미스 ad 도메인과 azure의 도메인이 같지않으면 onmicrosoft.com 도메인을 달고 올라온다. 온프레미스 사용자가 깨끗한 상태라면, (사내 exchange proxyaddresses 주소가 없어야함.) 클라우드에서 도메인을 변경할 수 있다. 하지만 도메인을 변경할 수 없다하면 온프레미스 ad에서 powershell로 사용자의 upn과 더 나아가 클라우드환경에서 쓸수 있게 기존값을 지우거나, 변경해야한다. 온프레미스 AD 파워셸에서 MSOnline 모듈을 설치해야만 Azure환경에 붙을 수 있다. 다음과 같이 계정이름이 변경된 것을 알 수 있다. 이런 온프레미스 ad에서 c..
Azure Activce Directory Connect
쓰는이유? 온프레미스 AD 서버의 정보를 클라우드에 동기화 시키고, 클라우드 앱 리소스에 접근하기 위함 즉 Hybrid cloud를 구현하기 위함. 온프레미스 AD= HPE(사내 Private 서버), 환경은 Hyper-v (공인 IP부여하고 DDNS , 방화벽 과정이 복잡하므로 생략할래...) Azure AD Connect 줄여서 AADC로 부르겠음. 당연히 AD domain service 해야함. AADC를 설치하는곳 -> AD서버 또는 도메인 조인된 VM이면된다. AD 과정은 생략. 빠른 설정 사용 하면 간단하고 쉽지만 난 변태니까 사용자 지정할래. 빠른설정 사용자 지정 둘 차이점은 빠른설정 : 단일포리스트 사용자지정: 필터링 또는 두개 이상 다중 포리스트일때, https://docs.microso..
AWS VPC
AWS VPC 란? VPC는 AWS 내에서 사설네트워크를 구축하기 위한 서비스다. 네트워크 요건에 근거한 IP 주소 범위 선택과 서브넷 생성, 가상 라우터의 라우팅 기능,게이트웨이 설정 등 기능을 사용하여 클라우드 상에 사설 네트워크를 구축 할 수 있다. ELB 서브넷 클라이언트 PC 요청을 받아 로드밸런서를 배치하기 위한 네트워크는 10.0.0.0/24 LB는 탄력적 IP를 사용하여 글로벌 IP 주소를 할당함 웹 에플리케이션 서버에 접근 할 수 있도록 톰캣의 경우 8080 아파치일 경우 80포트를 허가해주는 보안 그룹을 생성한다. WebAP 서브넷 웹 애플리케이션 서버를 작동시키는 EC2 인스턴스를 배치하기 위한 네트워크 주소는 10.0.1.0/24를 준다. EC2 인스턴스 대한 접속은 LB로부터 접속..