처음 만나는 클라우드 보안

■ 부하 분산 장치 (Azure Load Balancer) OSI 4 계층에서 여러 가상 머신 간의 트래픽을 분산시킬 수 있는 Azure서비스를 말한다. ■ Application Gateway VS Load Balancer AGW = Internet Gateway + Application Load Balancer, 부하분산장치 = Network Load Balancer 권장 트래픽 설명 대상 백 엔드풀 Application Gateway HTTP 7계층 부하분산 기능 [ALB] 가용성 집합 Load Balancer 비 HTTP(S) 4계층 부하 분산 서비스 [NLB] 가용성 영역 - 공용 부하분산: 공용 IP, 클라이언트가 찾아왔을 때 부하분산 작동 - 내부 부하분산: 외부에선 직접적인 접근 불가, 내부..

Azure에서 과도한 트래픽에 대응할 수 있는 부하분산 서비스에 대해 알아보자. 개념: Azure 애플리케이션 게이트웨이 = AWS ALB-어플리케이션 로드밸런서 ■ 용어정리 - L4 로드밸런서 (Loadbalancer) : IP주소, Port번호를 이용해서 부하 분산 (Least Connection, Least Response Time, Round Robin) - L7 로드밸런서 (Loadbalancer) => 애플리케이션 게이트웨이 : HTTP/HTTPS의 헤더와 메시지의 내용, URL유형, Cookie값을 기준으로 분산 부하 : 앞에는 Front end IP주소(공용 IP) 배치, 뒤에는 Back end Pool(공용 IP, 내부 IP, FQDN-도메인 이름, 가상 머신 확장 집합) 실습: 애플리케..

인프라 장애 발생 시 신속하게 정상 작동시킬 수 있는 '고가용성' 구현 방법에 대해 알아보자. ■ 용어정리 - 고가용성 (High Availability) : Hot Server 문제 발생 시 Standby Server로 대체하는 장애 대응 기법 (ex. Router, Database) - 부하분산 (Load Balancer) : 하나 이상의 서버를 구성하여 트래픽을 분산시키는 컴퓨팅 기법 (ex. Application Server, Firewall) - 단일 실패 지점 (SPOF, Single Point Of Failure) : 단일 서버로 구성되어 장애 발생 시 시스템 전체가 마비되는 상황 디스크 용량 조정 > 재부팅) 2. 마이그레이션(Migration) : 기존 HW에 구동 중인 VM을 다른 정상..

Azure 큐 스토리지 (Azure Queue Storage) 대량의 메시지를 저장하기 위한 서비스로서 세계 어느 곳 에서든 스토리지 계정을 통해 메시지에 액세스 할 수 있다. 메시지의 길이는 최대 64KB로 허용되는 최대 TTL(Time to Live)은 7일이다. 1. 큐 스토리지 생성 - 큐 스토리지 생성 스토리지 계정 > 큐 > +큐 - 메시지 추가 두 가지 큐를 추가하고 하나는 만료기간이 없이, 다른 하나는 만료기간을 10분으로 설정한다. 생성된 큐 선택 > 개유 > 메시지 추가 최종적으로는 만료기간을 지정해두지 않은 한 개의 큐만 남아있을 것이다. 2. 스토리지 탐색기(Storage Explorer) Azure 가상머신 내부에 설치되어 스토리지 계정에 대한 파일, 큐, 테이블 업로드 및 다운로..

들어가며 실습에 사용된 서버는 Azure VM에서 생성된 Window Server 2019와 Ubuntu 20.04.4 LTS이다. 1. 파일공유 생성 리소스 > 스토리지 계정 > 데이터 스토리지 > 파일 공유 선택 2. 파일공유 연결 - 윈도우 서버 - 연결 설정 & 스크립트 확인 시작 > Windows PowerShell ISE 일반 권한 실행 (View > Show script pane 체크) fedatashare 선택 > 개요 > 연결 > 연결 창 스크립트 복사 - 윈도우서버 연결 Power Shall에 스크립트 붙여 넣기 > 전체선택 후 F8로 실행 > 드라이브 Z 연결 확인 3. 파일공유 연결 - 리눅스 서버 리눅스로 연결시킬 파일공유 리소스 > 연결 > Linux 선택 > 스크립트 복사 우분..

Azure Storage란? Azure에서 제공하는 클라우드 저장소 솔루션으로, 대규모 저장뿐 아니라 과학, 재무, 분석, 미디어 등 응용 프로그램에 필요한 빅데이터 시나리오를 지원할 수 있다. Azure Storage 서비스 종류 - 컨테이너 스토리지 (Blob) : 문서, 미디어, 파일 등 구조화되지 않은 개체 데이터를 저장하한다. AWS S3 - 파일 스토리지 : SMB프로토콜을 사용하여 레거시 응용 프로그램 공유 저장소를 제공한다. 파일 데이터를 공유할 수 있으며 온프레미스 또한 파일 데이터에 액세스 할 수 있다. AWS EFS - 테이블 스토리지 : 신속한 개발과 대량 데이터에 대한 빠른 엑세스가 가능한 NoSQL 키-특성의 데이터 저장소이다. AWS Dynamo DB - 큐 스토리지 : 워크플..

텐센트 클라우드 (Tencent Cloud) [텐센트 클라우드 소개 - 한글] https://intl.cloud.tencent.com/ko/?lang=ko&pg= Tencent Cloud 다양한 비즈니스 경험과 시나리오 • 비즈니스 경험: Tencent Cloud는 다양한 비즈니스 경험을 보유하고 있습니다. 게임, 금융, 교육, 이커머스, 미디어, 운송 및 물류, 제조 등 다양한 업계에 원스톱 intl.cloud.tencent.com 1. 계정 생성 이 단계부터 영어와 중국어 페이지만 지원되기 때문에 영어 페이지로 진행한다. 1) 이메일 인증 2) 개인정보 입력 및 약관 동의 3) 카드 등록 일반 해외 결제 카드와 은련은행 카드의 진행방식이 조금 다르다. 처음엔 VISA카드 등록을 시도했지만 보안 프로그..

로컬에서 생성한 Key pair를 활용한 VM접속 1. 로컬 Key Pair 생성 VM이 아닌 로컬 데스크탑 VMware의 우분투에서 진행한다. 이전과 같은 방식으로 ssh접속을 위한 Key Pair (Public & Private)을 생성하고 Public키를 미리 복사해둔다. (키페어 생성 관련 이전 포스팅 참조) 2022.07.11 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure] 처음 만나는 Azure (7) - VM서버 구축: VM Key Pair 접속 + 디스크 추가 [Azure] 처음 만나는 Azure (7) - VM서버 구축: VM Key Pair 접속 + 디스크 추가 VM에서 생성한 Key pair를 활용한 VM접속 1. 서버 구축 관리 서버는 이전 실습에서 생성한 Wi..

VM에서 생성한 Key pair를 활용한 VM접속 1. 서버 구축 관리 서버는 이전 실습에서 생성한 Window서버를 사용한다 (아래) 2022.07.11 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure] 처음 만나는 Azure (6) - Window 서버 구축 [Azure] 처음 만나는 Azure (6) - VM서버 구축: RDP를 활용한 Window서버 접속 윈도우 원격 접속 프로토콜(RDP)을 활용한 Window 서버접속 1. Window 리소스 생성 리소스 만들기 > Microsoft Window10 검색 > 만들기 - 기본 사항 설정 - 디스크 설정 - 네트워크 설정 - 검토 및 배포 확인.. cloudinfosec.tistory.com - Key Pair 생성 $ mkdir..

윈도우 원격 접속 프로토콜(RDP)을 활용한 Window 서버접속 1. Window 리소스 생성 리소스 만들기 > Microsoft Window10 검색 > 만들기 - 기본 사항 설정 - 디스크 설정 - 네트워크 설정 - 검토 및 배포 확인 - 배포된 윈도우에 우분투 설치 2. Window server 리소스 생성 리소스 만들기 > 컴퓨팅 > Market에서 자세히 보기 선택 > Windows Server 선택 가상 머신 기본 설정 - 디스크 설정 및 연결 데이터 디스크 > 새 디스크 연결 - 네트워크 설정 ... 관리와 고급 탭은 모두 기본 설정으로 진행 ... - 검토 및 배포 확인 - Window Server 설정 RDS연결 > Server Manager > Manage > Add Roles and..