분류 전체보기
-
6. Virtual Network Service -1 : Azue Bastion, NAT Gateway......공부합시다!/AZURE 2022. 2. 1. 21:04
Azure의 Virtual Network Service들을 살펴보도록 하겠습니다. 1. Azure Bastion 2. NAT Gateway 3. Virtual Network Peering 4. Route Table 5. Azure Load Balancer 6. Azure Application Gateway 7. Azure Virtual Network Gateway 순서로 진행합니다. 역시나 포스팅하다 내용이 많으면 1,2로 나누도록 하겠습니다. ㅎㅎ 1. Azure Bastion 1.1. SSH, RDP와 같이 VM(Virtual Machine)에 접속하는 방법 중 하나 1.2. 공용 IP 주소를 할당해 접속 1.3. Virtual Network의 모든 VM에 대하여 안전한 RDP, SSH 연결을 제공 ..
-
5. Virtual Network -2 : IP Address, 보안설정공부합시다!/AZURE 2022. 1. 31. 23:27
이전에 이어서 계속 Virtual Network를 포스팅 합니다. 번호는 3번이 맞지요? 3. 사용 가능한 IP범위 3.1. Virtual Network에서 사용가능한 IP범위(RFC1918) 3.1.1. Private IP Addres와 동일 3.1.2. 그 외 IP대역도 사용가능하지만 보안 사고시 IP확인등에 문제점등이 존재 3.2. Virtual Network에서 사용 불가능한 IP 범위 3.2.1. 224.0.0.0/4 (Multicast) 3.2.2. 255.255.255.255/32 (Broadcast) 3.2.3. 127.0.0.1 (Loopback=LocalHost) 3.2.4. 169.254.0.0/16(Link-Local) 3.2.5. 168.63.129.16/32 (내부DNS주소) 4..
-
5. Virtual Network -1 : Virtual Network, Subnet공부합시다!/AZURE 2022. 1. 31. 17:53
통상적으로 개요 후에는 VM(Virtual Machine)을 많이들 설명하지만 저는 VM의 기반이 되는 Virtual Network를 먼저 설명하는 걸 즐겨합니다. 각자의 특징이 있는 것이니 인정해 주셔요! 1. Azure Virtual Network의 특징 1.1. Azure Virtual Network 종류 1.2. 가상화된 네트워크 1.3. Azure Private Network의 기본 구성 요소 1.4. Azure 리소스에 Network 기능 제공, Internet 및 On-Premise와의 통신 지원 1.5. 확장성, 가용성 및 격리와 같은 Azure Intra의 이점을 추가로 활용 가능 1.6. Virtual Network의 주요 기능 1.6.1. 인터넷 통신 1.6.1.1. 기본적으로 Vir..
-
Terraform : 18. user_data create공부합시다!/Terraform 2022. 1. 31. 16:50
음. 그런데 Terraform을 이용해서 저희가 완전 자동화로 구축을 하고 싶은 것은 wordpress + db Connection 입니다. 그렇다면 EC2를 생성 시 user_data를 작성해서 코드에 삽입을 해야 했습니다. 바로 그 user_data 즉 Script에 대한 포스팅 입니다. 1. EC2 생성 코드 아래 코드는 Terraform 10. EC2 생성에서 사용한 코드입니다. 노란색 네모 박스 보이시죠.! 네 바로 지금 보여드릴 코드가 바로 그 부분에 들어갈 코드입니다. 코드 이름은 여러분들 자유롭게 설정하시면 됩니다. 2. user_data 2.1. 여기서도 문제는 바로 빨간색 박스 부분입니다. 2.2. 사용자별, 리전별로 DB 생성시 endpoint는 동일하다는 점입니다. 즉 사용자마다 틀..
-
SSL : SMTP(Sendmail), IMAP(dovecot) 설정공부합시다!/LInux 2022. 1. 30. 15:06
SSL을 이용한 sendmail, dovecot 설정 파일입니다. 관건은 메세지 전송은 암호화 되지만 인증 부분에서 암호화 여부입니다. 다들 조금 더 관심을 기울여야 할 부분입니다. 메세지만 암호화 할 것이냐 아니면 인증 역시 암호화 할 것인지? 쉽지 않네요 일단 메세지만 암호화 하고 인증 부분은 평문으로 처리하는 설정입니다. 참고로 댁에서 Ncloud 가상 머신에 접속이 안되시는 분들은 ACG의 SSH를 모든 IP 또는 집에서 사용하는 공용IP로 변경해 주세요! 1. 썬더버드 자동 설정 1.1. 썬더버드 실행 후 자동으로 설정하면 이렇게 구성이 되지만 인증 부분에서 실패합니다. 2. /etc/dovecot/conf.d/10-auth.conf 2.1. 인증 부분에서 평문 인증을 사용하는 것으로 설정 3...
-
4. Resource Group 및 Resource 만들기공부합시다!/AZURE 2022. 1. 30. 13:17
자! 그럼 이제 Resource Group과 Resource를 생성할 차례입니다. 실습과정이니 눈으로 훑어 보신 후 따라해 보시기 바랍니다. 1. Resource Group 만들기 1.1.Azure Portal에 Login 한 상태 1.1.1. https://portal.azure.com Microsoft Azure portal.azure.com 1.2. Resource Group 만들기 2가지 방법 1.2.1. 마켓 플레이스 -> "resource" 입력 후 검색 1.2.2. 리소스, 서비스 및 문서 검색창 -> "리소스그룹" 입력 후 검색 1.3. Resource Group 생성 1.3.1. 리소스 그룹 -> 좌측 상단 "만들기" or 화면 중앙의 "리소스 그룹 만들기" 클릭 1.3.2. 리소스 그룹..
-
3. Azure 4가지 범위 (Resource 위주)공부합시다!/AZURE 2022. 1. 29. 21:47
Azure Platform에서 Resource는 Azure를 통해서 관리가 가능한 Service 및 Application을 의미합니다. Resource Group하는 Resource Group은 가장 기본이 되는 요소입니다.. 오늘은 이 Resource와 Resource Group이 포함되어 있는 4가지 범위에 대해서 살펴보겠습니다. 1. Azure의 4가지 범위 2. Resource 2.1. Azure 통해서 사용할 수 있으며 관리 가능한 항목을 의미합니다. 2.3. VM(가상머신), Storage Account, Web App, Database, Vnet(가상네트워크 )등 입니다. 3. Resource Group 3.1. 특징 3.1.0. Azure Platform 기본 요소 입니다. 3.1.1. A..
-
2. 계정 생성공부합시다!/AZURE 2022. 1. 28. 17:55
예고한 대로 오늘은 체험 계정을 생성해 보도록 하겠습니다. 핸드폰과 신용카드 준비해 주세요! 1. 사이트 접속 2. 계정 만들기 3. 개인정보입력 4. 사용자 확인 5. 결제 정보 6. Portal 접속 순으로 진행합니다. 1. 사이트 접속 1.1. 사이트 접속 https://azure.microsoft.com/ko-kr/ 1.2. 화면 중앙의 "Azure 체험해 보기" 클릭 2. 계정 만들기 2.1. 체험 계정 사이트 이동 https://azure.microsoft.com/ko-kr/free 2.2. 화면 "체험 계정 만들기 " 클릭 3. 개인정보입력 3.1. "계정을 만드세요" 클릭 -> 메일 주소 입력 -> 암호 -> 국가 및 생년월일 입력 4. 사용자 확인 4.1. 입력한 메일로 전송된 확인코드 ..