본문 바로가기

AZURE

 (36)
Azure Logic apps - Part 1 Today Keys : logic apps, 논리앱, azure, cloud, logic, apps, workflow, 워크플로, process, 프로세스 이번 포스팅은 Logic Apps에 대한 간단한 예제를 만들어보는 포스팅입니다. 제 블로그의 게시물이 포스팅 되는 것을 감지해서, 제 메일로 안내 메일이 날아오도록 하는 간단한 Logic App을 코드 1줄도 없이 간단하게 만들어 봅니다. Logic Apps에서 Create를 클릭하여, Logic app을 생성합니다.다른 서비스와 마찬가지로, Subscription / Resource group를 먼저 기본으로 설정합니다.다음으로 Logic app 이름과 리전을 설정합니다.나머지 설정은 기본 설정대로 추가하지 않았습니다. tag를 별도로 설정하지 않고..
Azure App Service : Part 2 - VS Code에서 App Service 배포하기(Adv) Today Keys : app service, web app, azure, visual studio, code, vs code, deploy, cloud, 배포, 서비스, advanced 이번 포스팅은 Visual Studio Code에서 새로운 Web App 생성 시에 Advanced 옵션을 사용하여 기본 설정 값이 아닌 사용자가 원하는 설정 값을 이용해서 배포하는 예제입니다. Visual Studio Code(이하 VS Code)에서 새로운 Web App 생성 시에 기본 값으로 Web App을 생성하게 되면App Service 이름과 runtime stack을 제외한 나머지 설정 값이 기본 값으로 되기 때문에원하는 App Service로 생성할 수가 없습니다. 그래서,resource group, Ap..
Azure Kubernets Service(AKS) : Network Part 2 Today Keys : kubenet, address, space, subnet, ip, range, aks, azure, kubernetes, 네트워크, cluster, vnet, network Azure AKS Cluster 생성 시, Azure Portal에서 Kubenet으로 구성하는 경우에는 AKS 네트워크에 대한 설정이 자동으로 이뤄지기 때문에 원하는 네트워크 대역을 설정할 수 없습니다. 이를 수동으로 설정하기 위해서는 Azure CLI로 AKS를 생성할 수 있습니다. 이번 포스팅에서는 Azure Portal에서와 Azure CLI에서 AKS Cluster를 생성해서 나오는 AKS 네트워크 설정을 간단히 알아봅니다. 참고로 본 포스팅에서는 kubenet으로 AKS Cluster 생성 시에 네트..
Azure RBAC : Part 1 Today Keys : RBAC, role, azure, cloud, access, 액세스, 역할, assignments, 역할할당, 속성, resource, 리소스 Azure RBAC에 대한 정리 내용입니다. RBAC (role-based access control) - 역할 기반 엑세스 제어 ▪ Azure 리소스에 대한 액세스를 세밀하게 관리할 수 있는 Azure Resource Manager 기반의 권한 부여 시스템 ▪ 역할 할당(role assignments)을 통해서 권한 관리가 되며, 역할 할당에는 '보안주체' , '역할 정의', '범위'의 요소로 구성 Role assignments - 역할 할당 ▪ Security principal - 보안주체 - 사용자 - 그룹 Azure Active Di..
Azure VNet -Peering 5 (Gateway Transit 설정) Today Keys : peering, gateway , transit , allow, remote, 피어링, 게이트웨이, azure, cloud, 네트워크 이번 포스팅에서는 VNet Peering을 통해서 설정 시에, Peering을 맺은 상대편 VNet의 Gateway를 통해서 상대편 VNet과 연결된 외부와 통신을 할 수 있는 Gateway Transit에 설정에 대해서 다룹니다. 관련 속성에 대해서는 기존 포스팅(https://zigispace.net/1089) 을 참고하시면 됩니다 Gateway Transit 설정 테스트를 위한 환경입니다. 먼저 Gateway Transit과 관련된 Peering 설정만 다루기 때문에 아래 테스트 환경을 먼저 설명하면, ZIGI-VNet0과 ZIGI-VNet1 ..
Azure 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 가상 네트워크 내에서 Deploy되는 서비스 종류와 Deploy를 위한 서브넷 요건 구분서비스Dedicated SubnetComputeVirtual Machine, scale set Azure Batch권고NetworkApplication Gateway -WAFOVPN GatewayOAzure FirewallONetwork Virtual Appliances DataRedisCacheOAzure SQL Managed InstanceOAnalyticsAzure HDInsight권고Azure Databricks권고IdentityAzure AD Domain Services ContainerAKS권고ACI(Azure Container Instance)OAzure Container Instance Engine wi..
Azure - Network Security Group(NSG) Today Keys : Network Security Group, NSG, Azure, 보안, ingress, egress, 정책, 트래픽, 필터링, VNet Azure의 Network Security Group에 대한 포스팅입니다. Network Security Group ▪ Azure VNet 리소스와 주고 받는 네트워크 트래픽 필터링 ▪ 트래픽 필터링을 위해서 5 tuple(Source / Source Port / Destinatin / Destinatin Port / Protocol)로 정책 설정 ▪ Top Down 방식으로 우선순위가 높은 정책을 먼저 적용 ▪ Inbound/Outbound 양방향 지원 ▪ NSG 당 최대 1000개의 정책 설정 가능 ▪ 서브넷과 네트워크 인터페이스에 적용이 가능..
Azure VNet - Peering 4 (Peering 속성) Today Keys : peering, azure, transit setting, gateway, remote, 원격, 게이트웨이, 피어링, cloud, 클라우드 Azure VNet Peering에서 사용되는 3가지 옵션에 대해서 알아봅니다. Virtual network access setting / Gateway transit setting / Remote Gateway Setting Virtual network access settings ▪ 기본 활성화이며, VNet Peering을 통해서 통신이 허용되도록 함 ▪ 비 활성화 시에, Peering이 맺어져 있어도 통신을 차단 함. - Peering을 유지한 채로 VNet 간의 통신 제어 가능. ▪ Peering 맺은 VNet 간의 모두 활성화를 해야..

티스토리툴바