본문 바로가기

Cloud/AZURE

(39)
Azure Arc에 AWS EKS 클러스터 등록하기 Today Keys : Arc, hybrid, multi, cloud, 하이브리드, 멀티 , kubernetes, cluster, 클러스터, 쿠버네스, 애저, azure 이번 포스팅은 AWS EKS 클러스터를 Azure Arc에 등록하는 예제입니다. Azure에서는 Azure의 하이브리드, 멀티클라우드 전략(?)인 Azure Arc를 이용해서, 온프레미스, 클라우드, 엣지 등의 모든 인프라 환경의 광범위한 자원을 Azure에서 관리할 수 있도록 합니다. 이러한 관리 자원은 Windows, Linux 서버, SQL 서버 뿐 아니라, Kubernetes 클러스터도 포함됩니다. Azure Arc를 통해서 Azure의 Kubernetes 클러스터 뿐 아니라, AWS의 EKS나 , GCP의 GKE를 포함한 모든 ..
Azure Event Grid/Logic Apps을 이용한 예제 Today Keys : logic apps, eventgrid, 이벤트, 그리드, 논리앱, azure, workflow, cloud, process, 프로세스 이번 포스팅은 Logic Apps과 Azure Event Grid를 이용해서, Azure Virtual Network에 대한 생성 혹은 수정 작업이 발생 할 때 해당 내역을 메일로 발송하는 예제입니다. 기존 포스팅(Azure Logic apps - Part 1)과 마찬가지로 별도의 코드 작성 없이 모든 환경 구성이 가능합니다! 요약 >>Event Grid에 대한 Event sources는 Azure resource groups이 되고, 해당 Event 중에서 filtering을 하여, Event handlers로 Logic Apps을 통해서 원하는..
Azure Logic apps - Part 1 Today Keys : logic apps, 논리앱, azure, cloud, logic, apps, workflow, 워크플로, process, 프로세스 이번 포스팅은 Logic Apps에 대한 간단한 예제를 만들어보는 포스팅입니다. 제 블로그의 게시물이 포스팅 되는 것을 감지해서, 제 메일로 안내 메일이 날아오도록 하는 간단한 Logic App을 코드 1줄도 없이 간단하게 만들어 봅니다. Logic Apps에서 Create를 클릭하여, Logic app을 생성합니다.다른 서비스와 마찬가지로, Subscription / Resource group를 먼저 기본으로 설정합니다.다음으로 Logic app 이름과 리전을 설정합니다.나머지 설정은 기본 설정대로 추가하지 않았습니다. tag를 별도로 설정하지 않고..
Azure App Service : Part 2 - VS Code에서 App Service 배포하기(Adv) Today Keys : app service, web app, azure, visual studio, code, vs code, deploy, cloud, 배포, 서비스, advanced 이번 포스팅은 Visual Studio Code에서 새로운 Web App 생성 시에 Advanced 옵션을 사용하여 기본 설정 값이 아닌 사용자가 원하는 설정 값을 이용해서 배포하는 예제입니다. Visual Studio Code(이하 VS Code)에서 새로운 Web App 생성 시에 기본 값으로 Web App을 생성하게 되면App Service 이름과 runtime stack을 제외한 나머지 설정 값이 기본 값으로 되기 때문에원하는 App Service로 생성할 수가 없습니다. 그래서,resource group, Ap..
Azure App Service : Part 1 - VS Code에서 App Service 배포하기 Today Keys : app service, web app, azure, visual studio, code, vs code, deploy, cloud, 배포, 웹앱, 서비스 이번 포스팅은 Visual Studio Code에서 App Service를 배포하고, Visual Studio Code로 만든 App으로 코드를 업데이트하는 예제입니다. Azure App Service를 Visual Studio Code(이하 VS Code)를 통해서 만들고, 배포하는 예제 입니다. VS Code에서 App Service를 사용하기 위해서 'Azure App Service' Extentions을 설치합니다. 설치된 Azure App Service Extensions을 선택하고, Azure 계정에 로그인 합니다. (..
Azure Kubernets Service(AKS) : Network Part 2 Today Keys : kubenet, address, space, subnet, ip, range, aks, azure, kubernetes, 네트워크, cluster, vnet, network Azure AKS Cluster 생성 시, Azure Portal에서 Kubenet으로 구성하는 경우에는 AKS 네트워크에 대한 설정이 자동으로 이뤄지기 때문에 원하는 네트워크 대역을 설정할 수 없습니다. 이를 수동으로 설정하기 위해서는 Azure CLI로 AKS를 생성할 수 있습니다. 이번 포스팅에서는 Azure Portal에서와 Azure CLI에서 AKS Cluster를 생성해서 나오는 AKS 네트워크 설정을 간단히 알아봅니다. 참고로 본 포스팅에서는 kubenet으로 AKS Cluster 생성 시에 네트..
가상 네트워크에 전용 Azure 서비스 배포 Today Keys : dedicated , deploy , subnet, vnet, virtual network, Deploy dedicated Azure services into virtual networks ▪ VNet 내에 Azure PaaS 서비스를 배포하여 사용 ▪ 배포된 서비스는 Azure Public IP가 아니라, VNet 내의 Private IP로 구성 ▪ VNet 내의 네트워크를 사용하기 떄문에 On-Premise와 ER 혹은 VPN을 통해서 연결하거나, 다른 VNet과 Peering으로 연결 가능. ▪ 서브넷에서 해당 서비스만 직접 사용 할 수 있다는 것을 명시적으로 선언하기 위해서 SUBNET DELEGATION 설정 - Subnet Delegation이 적용된 서브넷의 경우에는 ..
Azure RBAC : Part 1 Today Keys : RBAC, role, azure, cloud, access, 액세스, 역할, assignments, 역할할당, 속성, resource, 리소스 Azure RBAC에 대한 정리 내용입니다. RBAC (role-based access control) - 역할 기반 엑세스 제어 ▪ Azure 리소스에 대한 액세스를 세밀하게 관리할 수 있는 Azure Resource Manager 기반의 권한 부여 시스템 ▪ 역할 할당(role assignments)을 통해서 권한 관리가 되며, 역할 할당에는 '보안주체' , '역할 정의', '범위'의 요소로 구성 Role assignments - 역할 할당 ▪ Security principal - 보안주체 - 사용자 - 그룹 Azure Active Di..