반응형 CLOUD/AZURE13 [Azure] Subscription과 Active directory는 AWS에서 어떤것과 비슷할까? AWS를 사용하다가 Azure를 사용하면서 독특한게 구독과 AD 입니다.특히 구독은 가장 먼저 Azure를 사용하면서 볼수 있는데 그것이 AWS에서는 어떤 것과 유사한지 궁금했습니다.AWS를 자주 사용해서 비교하면 이해가 빨리 될것 같아서 정리를 해보았습니다. 1. Azure Subscription ↔ AWS AccountAzure Subscription은 Azure 리소스를 사용하고 청구를 관리하는 기본 단위입니다. 비슷하게, AWS Account는 AWS 리소스를 생성하고 관리하는 단위입니다.AWS Account의 주요 특징:리소스 관리: 하나의 AWS 계정에서 EC2, S3, RDS 등 다양한 AWS 리소스를 관리합니다.청구 및 결제: AWS 계정은 별도의 청구 단위로, 각 계정에 대해 사용한 리.. 2025. 2. 23. Azure에서 사용하는 ID 와 인증방식 Azure에서 사용하는 ID 유형Azure에서 사용되는 ID는 크게 사용자 ID, 애플리케이션 ID, 서비스 ID, 관리 ID 등으로 분류됩니다.ID 유형설명예제User ID (사용자 ID)Azure AD에 등록된 사용자의 고유 식별자user@domain.comService Principal ID (서비스 프린시플 ID)Azure AD에서 특정 애플리케이션이 인증을 받을 때 사용되는 ID7642c9a7-xxxx-xxxx-xxxx-xxxxxxxxxxxxClient ID (클라이언트 ID, 애플리케이션 ID)Azure AD에 등록된 애플리케이션의 고유 식별자5500b6f8-xxxx-xxxx-xxxx-xxxxxxxxxxxxManaged Identity (매니지드 ID)Azure 서비스가 다른 Azure 리소스.. 2025. 2. 21. Azure Active Directory에 대해 알아보자! Azure Active Directory (Azure AD)는 Microsoft Azure에서 제공하는 클라우드 기반의 디렉터리 및 아이덴티티 관리 서비스 이다. Azure AD는 기업이 사용자 인증, 권한 부여, 애플리케이션 관리 등을 보다 효율적으로 처리할 수 있도록 돕습니다. Azure AD는 온-프레미스 Active Directory (AD)와는 다르게 클라우드 환경에서의 인증 및 관리에 특화된 서비스를 제공한다.Azure AD의 주요 기능사용자 인증 및 관리:Azure AD는 클라우드 환경에서 사용자와 그룹을 인증하고 관리합니다. 이를 통해 사용자는 다양한 애플리케이션과 리소스에 접근할 수 있습니다.싱글 사인온(SSO)을 제공하여, 사용자가 한 번 로그인하면 다양한 애플리케이션에 접근할 수 있게.. 2025. 2. 21. Service Principal vs managed Identity 1. Managed Identity의 주요 ID 값Managed Identity는 System-assigned (시스템 할당)과 User-assigned (사용자 할당) 두 가지 유형이 있으며, 각각 다음과 같은 ID 값을 가집니다.ID유형예시Principal IDManaged Identity의 고유 식별자 (RBAC에서 사용)37e96e2b-xxxx-xxxx-xxxx-xxxxxxxxxxxxClient IDManaged Identity가 Azure AD에서 인증할 때 사용5500b6f8-xxxx-xxxx-xxxx-xxxxxxxxxxxxTenant IDManaged Identity가 속한 Azure AD 테넌트의 ID72f988bf-xxxx-xxxx-xxxx-xxxxxxxxxxxx즉, Managed Ide.. 2025. 2. 18. Azure Managed Identity(MID) Azure에서 Managed Identity (MID)는 애플리케이션, 가상 머신, 컨테이너 등이 보안적으로 안전하게 Azure 리소스에 접근할 수 있도록 하는 Azure Active Directory (Azure AD) 기반의 ID 관리 서비스입니다. MID는 사용자의 개입 없이 인증 정보를 관리하며, 서비스 프린시펄(Service Principal)과 유사하지만 자격 증명(Secrets, Keys)을 직접 관리할 필요가 없다는 것이 가장 큰 장점입니다.1. Managed Identity의 역할Azure에서 Managed Identity는 애플리케이션 또는 서비스가 다른 Azure 리소스와 안전하게 통신할 수 있도록 자동으로 관리되는 ID를 제공합니다. 주요 역할은 다음과 같습니다.① Azure 리소스.. 2025. 2. 18. Azure subnet Delegation 에 대해 Azure에서 서브넷의 "Delegation은 특정 Azure 리소스나 서비스가 서브넷을 관리하고 그 안에서 리소스를 배포할 수 있도록 권한을 부여하는 기능입니다. Delegation을 사용하면 서브넷에 대한 관리 권한을 특정 서비스에 위임할 수 있습니다. 이를 통해 Azure 서비스가 서브넷 내에서 자동으로 리소스를 배치하고 구성할 수 있게 됩니다.Delegation 개념Delegation은 서브넷을 특정 Azure 서비스에 위임하여, 해당 서비스가 서브넷 내에서 특정 리소스를 배포하고 관리할 수 있도록 합니다. 예를 들어, **Azure Kubernetes Service (AKS)**와 같은 서비스는 특정 서브넷에서만 작동하도록 설정할 수 있습니다. Delegation을 통해 AKS는 서브넷 내의 네.. 2025. 2. 4. Azure 가상머신의 유형 Azure에서 가상 머신(VM)은 다양한 유형과 크기로 제공되며, 사용자의 요구에 맞는 최적의 성능을 선택할 수 있도록 여러 옵션이 준비되어 있습니다. Azure 가상 머신의 유형은 주로 애플리케이션 요구 사항, 성능 요구 사항, 가격 등에 따라 선택할 수 있습니다.Azure에서 제공하는 가상 머신 유형은 크게 몇 가지 카테고리로 나눌 수 있습니다:1. 일반적인 목적 (General Purpose)추천 용도: 중간 수준의 성능과 비용 효율성이 요구되는 다양한 일반적인 워크로드.특징: CPU와 메모리의 균형이 잘 맞춰져 있으며, 웹 서버, 애플리케이션 서버, 개발 및 테스트 환경 등 다양한 용도로 사용됩니다.가상 머신 시리즈:B 시리즈: 저비용, burstable VM. 적은 비용으로 CPU 성능을 절약하.. 2024. 12. 9. Azure PowerShell 모듈 설치 방법 및 로그인 Azure PowerShell 모듈 설치 방법PowerShellGet 모듈 확인: 최신 버전의 PowerShellGet이 필요합니다. 확인하려면 다음 명령어를 실행합니다:powershell코드 복사Get-Module -Name PowerShellGet -ListAvailable | Select-Object Name, VersionAzure PowerShell 모듈 설치:-AllowClobber: 기존 모듈이 있어도 덮어씁니다.-Scope CurrentUser: 현재 사용자에만 설치합니다.powershell코드 복사Install-Module -Name Az -AllowClobber -Scope CurrentUserAzure PowerShell 모듈 가져오기: 설치 후 모듈을 로드하려면 다음을 실행합니다:p.. 2024. 12. 7. Azure Load Balancer 4계층이며 특이하게 아웃바운드를 지원한다. 부하 분산 장치는 부하 분산 장치의 프런트 엔드에 도착하는 인바운드 흐름을 백 엔드 풀 인스턴스에 분산한다. 자세한건 아래문서에 https://docs.microsoft.com/ko-kr/azure/load-balancer/load-balancer-overview?WT.mc_id=APC-Loadbalancers Azure Load Balancer란? - Azure Load Balancer Azure Load Balancer 기능, 아키텍처 및 구현에 대한 개요입니다. Load Balancer의 작동 방법과 클라우드에서 이를 활용하는 방법을 알아봅니다. docs.microsoft.com 2021. 7. 28. azure ssh 접속 permission denied(publickey) 에러(Mac OS) azure 가상머신에 ssh로 접속하는데 자꾸 에러가 난다. (windows는 접속이 잘됐다) 알고보니 azure에 os x의 ssh 공개키를 설정해줘야한다. 가상머신에서 암호 다시설정 탭에서 ssh공개키 재설정이 있다. 공개 키는 .ssh에 id_rsa.pub파일에 있다 가져다가 붙여넣으면 된다. 라고 했지만 위에 유저명과 아래 유저명이 다르다. 아마 어제설정과 오늘 설정이 다른것 같다. 유저명을 잘 확인해서 하자..ㅠㅠ 덕분이 좋은걸 알게 됬는데 키가 없으면 로컬에 가지고 있는 키로 접속을하게 된다. 2021. 7. 27. Wordpress: 이중화 이중화 Availabitliy set ,zone set은 FD = 격리되어있는 다른곳 UD = 하나의 FD 에 서버를 나누는것 업데이트시 고가용성 유지되어야 한다. 한대에 두대이상의 가상서버시 최소화 하기 위해 서버랙들을 별도로 격리되도록 알아서 고가용성 되는것 Availabitliy zone 고가용성 디자인하는것 다른 리전에 레플리케이션 두는것 부하분산기의 종류 1. Azure load balancer 5 tuple Source Ip, port Destination ip, port Protocol 2tuple iip(source,destination) 3tuple ip(s,d), protocol Layer 4 기반 2. Application gateway Layer 7기반 분산 추가기능 : https .. 2021. 7. 26. Wordpress: 보안 Azure dos protection 활성화 시키면 Ddos 에서 보호가 된다. 베이직은 대부분 차단 스탠다드 면 퍼블릭 ip 에 별도의 정책을 제공해준다. Azure firewall 외부와 내부, 내부와 내부, 애저 데이터센터 간에 통신에 파이어워 두어 접근제어 Ip, fqdn, pqdn 을 제어 할수 있다 도메인 기반, ip 기반으로 인,아웃바운드 제한가능 네트워크/어플리케이션 시큐리티 그룹 네트워크 인바운드 아웃바운드트래픽에 네트워크 ipcidr, port기반으로 접근제어해주는 네트워크 컨트롤 리스트 애플리케이션 시큐리티 그룹 가상머신들을 ASG로 묶어서 관리 애저 네트워크 시큐리티 그룹 가상머신 구성하고 공인 ip가 있든 없든 인터넷 통신이 가능하다 베스천서비스 애저포탈에서 가상컴퓨터까지 접근 가.. 2021. 7. 26. 이전 1 2 다음 more 반응형
