Cloud System Engineer

Azure 서버를 구축하면서 큰 난관을 겪었다.. 기본적으로 SMTP 프로토콜의 포트번호는 25번이다. Azure NSG 그룹 outbound 25번 포트를 열어도 메일이 발송이 안됐다... 아무리 발송해도 메일 발송 실패ㅠㅠ 그 이유가뭘까 Azure에서 수 많은 트러블 슈팅을 했는데 역시나 실패,, 혹시나 하는마음에 온프레미스 에서 했는데 성공 (?) 알고보니 기술문서에 이렇게 적혀있었다 https://docs.microsoft.com/en-us/azure/virtual-network/troubleshoot-outbound-smtp-connectivity Troubleshoot outbound SMTP connectivity in Azure Learn the recommended method for s..

리소스 그룹 리소스 그룹: 서버 자원에 대한 집합 그룹 가상 머신 vm 백업 정책 디스크 백업 정책 Log Analytics는 Azure Portal에서 Azure Monitor 로그의 데이터로 로그 쿼리를 편집하고 실행하는 데 사용되는 도구입니다. 가용성 집합은 VM에 대한 고가용성을 위한 논리적 그룹입니다.

azure key vault는 비밀을 안전하게 저장하고 엑세스하기 위한 클라우드 서비스 입니다. 비밀은 api 키, 암호 ,인증서 또는 암호화 키 등에 대한 엑세스를 제어하는 항목이다. 네트워크 보안 ip 주소를 지정하여 자격 증명 모음의 노출을 줄일 수 있다. azure key vault의 가상 네트워크 서비스 엔드포인트를 사용하면 지정된 가상 네트워크에 대한 엑세스를 제한 할 수 있다. 전송 중 데이터 암호화 Azure key vault는 TLS(전송 계층 보안 프로토콜을 적용하여 azure key vault와 클라이언트 사이를 이동할 때 데이터를 보호 합니다. 연결은 RSA 기반 2048 암호화 키 길이를 사용합니다. 먼저 키 자격 모음 만들면 다음과 같은 기본화면이 뜹니다. 스토리지 계정 -> A..

M365 관리센터에 보이는 도메인이 있다. 여기 모든 UPN 접미사를 확인된 도메인에 일치시키지 않고 계속을 클릭하면 온프레미스 ad 도메인과 azure의 도메인이 같지않으면 onmicrosoft.com 도메인을 달고 올라온다. 온프레미스 사용자가 깨끗한 상태라면, (사내 exchange proxyaddresses 주소가 없어야함.) 클라우드에서 도메인을 변경할 수 있다. 하지만 도메인을 변경할 수 없다하면 온프레미스 ad에서 powershell로 사용자의 upn과 더 나아가 클라우드환경에서 쓸수 있게 기존값을 지우거나, 변경해야한다. 온프레미스 AD 파워셸에서 MSOnline 모듈을 설치해야만 Azure환경에 붙을 수 있다. 다음과 같이 계정이름이 변경된 것을 알 수 있다. 이런 온프레미스 ad에서 c..

쓰는이유? 온프레미스 AD 서버의 정보를 클라우드에 동기화 시키고, 클라우드 앱 리소스에 접근하기 위함 즉 Hybrid cloud를 구현하기 위함. 온프레미스 AD= HPE(사내 Private 서버), 환경은 Hyper-v (공인 IP부여하고 DDNS , 방화벽 과정이 복잡하므로 생략할래...) Azure AD Connect 줄여서 AADC로 부르겠음. 당연히 AD domain service 해야함. AADC를 설치하는곳 -> AD서버 또는 도메인 조인된 VM이면된다. AD 과정은 생략. 빠른 설정 사용 하면 간단하고 쉽지만 난 변태니까 사용자 지정할래. 빠른설정 사용자 지정 둘 차이점은 빠른설정 : 단일포리스트 사용자지정: 필터링 또는 두개 이상 다중 포리스트일때, https://docs.microso..