Cloud System Engineer

azure key vault는 비밀을 안전하게 저장하고 엑세스하기 위한 클라우드 서비스 입니다. 비밀은 api 키, 암호 ,인증서 또는 암호화 키 등에 대한 엑세스를 제어하는 항목이다. 네트워크 보안 ip 주소를 지정하여 자격 증명 모음의 노출을 줄일 수 있다. azure key vault의 가상 네트워크 서비스 엔드포인트를 사용하면 지정된 가상 네트워크에 대한 엑세스를 제한 할 수 있다. 전송 중 데이터 암호화 Azure key vault는 TLS(전송 계층 보안 프로토콜을 적용하여 azure key vault와 클라이언트 사이를 이동할 때 데이터를 보호 합니다. 연결은 RSA 기반 2048 암호화 키 길이를 사용합니다. 먼저 키 자격 모음 만들면 다음과 같은 기본화면이 뜹니다. 스토리지 계정 -> A..

Azure에서 ISO를 사용하려면 온프레미스 hyper-v에서 vm을 만든다음 VHD를 Azure 스토리지 계정에 업로드 시켜야합니다. hyper-v를 키고 디스크 생성을 한다. VM을 생성하면 될 것이지 왜 디스크부터 생성하냐? 그냥생성하면 VHDX파일로 만들어지고, 나중에 디스크를 병합시킬때 오류가 발생할 수 있기 때문에 VHD 디스크 생성 후 VM에 마운트 시키는것으로 ... 생성될 경로 지정 AZURE에 빠른 업로드하기위해 일단 30GB로 한다.. 여기까지 VHD 디스크 생성 이제 VM을 생성하자. VM이 만들어질 경로 지정 여기서 아까 VHD 디스크를 생성한 경로로 가서 마운트 시켜준다. 다 마친 후 VM 설정으로가서 ISO를 마운트 시켜준다. Windows Server 2019 설치과정은 생략..

M365 관리센터에 보이는 도메인이 있다. 여기 모든 UPN 접미사를 확인된 도메인에 일치시키지 않고 계속을 클릭하면 온프레미스 ad 도메인과 azure의 도메인이 같지않으면 onmicrosoft.com 도메인을 달고 올라온다. 온프레미스 사용자가 깨끗한 상태라면, (사내 exchange proxyaddresses 주소가 없어야함.) 클라우드에서 도메인을 변경할 수 있다. 하지만 도메인을 변경할 수 없다하면 온프레미스 ad에서 powershell로 사용자의 upn과 더 나아가 클라우드환경에서 쓸수 있게 기존값을 지우거나, 변경해야한다. 온프레미스 AD 파워셸에서 MSOnline 모듈을 설치해야만 Azure환경에 붙을 수 있다. 다음과 같이 계정이름이 변경된 것을 알 수 있다. 이런 온프레미스 ad에서 c..

시스템 백업 IT 서비스의 장애가 발생하더라도 복구하여 서비스를 지속적으로 수행해야 하므로 백업 시스템 구축이 필수 적임. 백업 전략 조건 1. 디바이스 오류 ,바이러스 ,자연재해로 인한 손실 등 다양한 데이터손실로부터 복구가 가능 해야함. 2. 장애가 발생하기 이전에 정상적으로 동작했던 상태로 복구가 가능 해야함 3. 최소한 노력,비용,데이터 손실만 허용해야 한다. 4. 사람의 관리를 최소화 하는 자동화 또는 반 자동화된 백업 시스템을 구축해야 한다. 백업의 종류는 전체백업, 증분 백업, 차등백업이 있다. -전체 백업:전체 시스템 저장 디바이스를 백업해야 하는 시스템 -증분 백업:변경된 데이터만 백업 해야함. 단 전체백업과 변경된 데이터 모두가 있어야 복원 가능함. -차등 백업:증분 백업과 비슷하지만,..

AWS와 같은 클라우드 서비스를 사용하지 않으려면 L4 스위치와 같은 장비를 직접 구매해서 관리해야 하지만 AWS에서는 몇번의 클릭만으로 같은 기능을 구현 할 수 있다. AWS에서 로드밸런서의 기능을 하는 서버를 내부적으로 관리해주기 때문에 우리가 직접 SSH로 접속 할 수 없다. 로드밸런스가 받은 요청을 특정 인스턴스 또는 Auto Scaling 그룹에 전달하도록 설정가능하다. 대상 그룹은 로드밸런서가 요청을 전달할 서버를 묶어놓은 그룹이다. 이 그룹은 인스턴스나 오토스케일링 그룹이 포함될 수 있다. 로드밸런서 생성 로드밸런서 생성 Auto Scaling 그룹 선택 -> 편집 방금 생성한 practice-target-group을 추가한 뒤 저장 로드밸런서도 하나의 서버이고 클라이언트의 요청을 직접 받기..