반응형 azure12 Azure DevOps Agent - 비용, 사용량 확인, Self-hosted vs Microsoft-hosted, 전환 전략 들어가며Azure DevOps를 쓰다 보면 반드시 한 번은 부딪히는 질문이 있다.Agent를 꼭 VM에 설치해야 하나?Microsoft-hosted agent는 비용이 어떻게 계산되나?파이프라인 + 릴리스 사용 시간은 어디서 보나?Self-hosted agent는 왜 사용량이 안 보이나?결국 로그를 직접 봐야 하나?Self-hosted → Microsoft-hosted로 바꾸려면 스크립트를 다 고쳐야 하나?이 글은 이 질문들에 대한 실무 기준의 정답을 한 번에 정리한다.1. Azure DevOps Agent는 반드시 VM에 설치해야 할까?정답부터 말하면 아니다.*Azure DevOps**의 Agent는“잡(Job)을 실행할 수 있는 실행 환경”이면 어디든 설치 가능하다.Self-hosted Agent 설.. 2025. 12. 30. Azure App Registrations “외부(또는 내부) 애플리케이션이 Azure 리소스에 접근할 때, 인증·보안을 중앙에서 관리하기 위한 Azure AD(Microsoft Entra ID)의 기능” 이라고 보면 됩니다. 🔐 1️⃣ 개념 요약App Registration = Azure AD(Entra ID)에서 애플리케이션의 ‘신원(identity)’을 등록하는 서비스이걸 등록하면 Azure는 그 앱에 대해 다음을 관리합니다: 역할 설명자격 증명(Credentials)Client ID, Secret(비밀번호), Certificate 등 발급 및 관리권한(Permissions)Microsoft Graph, KeyVault, ACR, Storage 등 어떤 리소스 접근 허용할지 지정정책 및 보안 제어MFA, Conditional Acces.. 2025. 10. 27. Azure Service Principal 생성 및 환경 변수 설정 가이드 Azure CLI 스크립트를 윈도우 작업 스케줄러나 자동화 환경에서 실행하려면, 로그인 없이도 Azure에 인증할 수 있는 계정이 필요합니다.이를 위해 Azure에서는 서비스 프린시펄(Service Principal) 이라는 앱 계정을 제공합니다.이 글에서는 Azure Portal에서 서비스 프린시펄을 생성하고, 필요한 값을 환경 변수로 설정하는 방법을 정리합니다.1. Service Principal 이란?Azure AD에 등록되는 애플리케이션 계정앱 ID(AppId), 비밀(Client Secret), 테넌트 ID(TenantId)로 로그인 가능사용자 개입 없이 자동화 스크립트에서 Azure CLI 명령 실행 가능권한(Role) 을 부여하면 구독이나 리소스 그룹 내 리소스를 관리할 수 있음2. 생성 절.. 2025. 8. 14. Azure VPN 환경에서 Web 앱 로그인 오류 분석기 — "400 invalid id" 원인과 해결 과정 최근 내부 Web 애플리케이션을 로컬에서 테스트하던 중, VPN 환경에 따라 로그인 요청이 400 에러와 함께 invalid id를 반환하는 이상 현상을 발견했습니다. 본 포스트에서는 Azure 환경에서 Site-to-Site VPN과 Azure VPN Client(P2S)의 차이, 그리고 해당 문제가 발생한 원인과 해결 분석 과정을 정리합니다. 문제 상황 요약Web 앱 A: 로컬 환경에서 실행DB 및 API: Azure 가상 머신 내, Site-to-Site VPN을 통해 접근 가능Azure Cache for Redis 사용 중**Azure VPN Client(P2S)**를 이용한 접속 시 로그인 정상Site-to-Site VPN을 통한 로컬 실행 환경에서는 400 invalid id 발생 1. 네트워.. 2025. 7. 30. Azure storage account fileshare SMB 접속 방법 SMB 연결 시 로그인 정보1. 사용자 이름 (User Name)형식: Azure\예시: Azure\mystorageaccount2. 비밀번호 (Password)스토리지 계정 키 중 하나 (key1 또는 key2)Azure Portal에서 확인 가능:Azure Portal에 로그인해당 Storage Account 선택좌측 메뉴에서 Access keys 클릭key1 또는 key2 값을 복사하여 비밀번호로 사용📌 참고 사항Azure AD DS 인증을 설정한 경우, 도메인 사용자 계정으로 SMB 연결이 가능합니다. 그러나 Azure AD만 사용할 경우, SMB 연결은 지원되지 않습니다.(Azure AD DS는 premium Private Endpoint를 통해 연결된 경우에도, 위의 로그인 정보를 사용하여 .. 2025. 7. 23. Azure Cli 와 Powershell Az 모듈 아래에서 azure cli 설치했는데 비슷한 명령어인 Connect-AzAccount가 안되길래 같이 설치가 안되는건가 해서 찾아봄https://learn.microsoft.com/ko-kr/cli/azure/install-azure-cli-windows?view=azure-cli-latest&pivots=msi Windows용 Azure CLI 설치Windows에 Azure CLI를 설치하려면 PowerShell 또는 MSI 설치 관리자를 사용해야 합니다. 이 설치 관리자를 사용하면 CMD(Windows 명령 프롬프트)를 통해 CLI에 액세스할 수 있습니다.learn.microsoft.com 항목Azure CLI (az)PowerShell Az설치 위치별도 CLI 도구 (MSI 등으로 설치)Pow.. 2025. 7. 5. azure 가입후 예산(budget) 지원되지 않음 이유 오랜만에 Azure 사용하려고 구독 활성화후 예산 활용해보려고 했는데 다음과 같이 지원되지 않음이 떳다. Azure Document 에 찾아보니 신규 가입자의 경우는 약 8~24내에 활성화 된다고 한다. https://learn.microsoft.com/ko-kr/azure/cost-management-billing/costs/tutorial-acm-create-budgets?utm_source=chatgpt.com&tabs=psbudget 자습서 - 예산 만들기 및 관리 - Microsoft Cost Management이 자습서는 사용자가 소비하는 Azure 서비스 비용을 계획하고 설명하는 데 도움이 됩니다.learn.microsoft.com 내일 안되면 지원요청해봐야지. 원래 안됐었나.. 2025. 7. 3. [Azure] Subscription과 Active directory는 AWS에서 어떤것과 비슷할까? AWS를 사용하다가 Azure를 사용하면서 독특한게 구독과 AD 입니다.특히 구독은 가장 먼저 Azure를 사용하면서 볼수 있는데 그것이 AWS에서는 어떤 것과 유사한지 궁금했습니다.AWS를 자주 사용해서 비교하면 이해가 빨리 될것 같아서 정리를 해보았습니다. 1. Azure Subscription ↔ AWS AccountAzure Subscription은 Azure 리소스를 사용하고 청구를 관리하는 기본 단위입니다. 비슷하게, AWS Account는 AWS 리소스를 생성하고 관리하는 단위입니다.AWS Account의 주요 특징:리소스 관리: 하나의 AWS 계정에서 EC2, S3, RDS 등 다양한 AWS 리소스를 관리합니다.청구 및 결제: AWS 계정은 별도의 청구 단위로, 각 계정에 대해 사용한 리.. 2025. 2. 23. Azure subnet Delegation 에 대해 Azure에서 서브넷의 "Delegation은 특정 Azure 리소스나 서비스가 서브넷을 관리하고 그 안에서 리소스를 배포할 수 있도록 권한을 부여하는 기능입니다. Delegation을 사용하면 서브넷에 대한 관리 권한을 특정 서비스에 위임할 수 있습니다. 이를 통해 Azure 서비스가 서브넷 내에서 자동으로 리소스를 배치하고 구성할 수 있게 됩니다.Delegation 개념Delegation은 서브넷을 특정 Azure 서비스에 위임하여, 해당 서비스가 서브넷 내에서 특정 리소스를 배포하고 관리할 수 있도록 합니다. 예를 들어, **Azure Kubernetes Service (AKS)**와 같은 서비스는 특정 서브넷에서만 작동하도록 설정할 수 있습니다. Delegation을 통해 AKS는 서브넷 내의 네.. 2025. 2. 4. powershell로 azure 접근 하기(az cli 사용 X) 1. Azure PowerShell 설치 powershell 일정버전 이상은 설치 안해도 됨Install-Module -Name Az -AllowClobber -Force -Scope CurrentUser2. Azure PowerShell 로그인Connect-AzAccount 3. Azure 인스턴스 목록 확인Get-AzVM4. 특정 리소스 그룹의 VM 목록 확인Get-AzVM -ResourceGroupName "yourResourceGroupName" https://learn.microsoft.com/en-us/powershell/azure/install-azure-powershell?view=azps-13.0.0 How to install Azure PowerShellAzure PowerShel.. 2024. 12. 24. Azure 가상머신의 유형 Azure에서 가상 머신(VM)은 다양한 유형과 크기로 제공되며, 사용자의 요구에 맞는 최적의 성능을 선택할 수 있도록 여러 옵션이 준비되어 있습니다. Azure 가상 머신의 유형은 주로 애플리케이션 요구 사항, 성능 요구 사항, 가격 등에 따라 선택할 수 있습니다.Azure에서 제공하는 가상 머신 유형은 크게 몇 가지 카테고리로 나눌 수 있습니다:1. 일반적인 목적 (General Purpose)추천 용도: 중간 수준의 성능과 비용 효율성이 요구되는 다양한 일반적인 워크로드.특징: CPU와 메모리의 균형이 잘 맞춰져 있으며, 웹 서버, 애플리케이션 서버, 개발 및 테스트 환경 등 다양한 용도로 사용됩니다.가상 머신 시리즈:B 시리즈: 저비용, burstable VM. 적은 비용으로 CPU 성능을 절약하.. 2024. 12. 9. Wordpress: 네트워크(AZURE) Azure BCDR RFC 1918 10.0.0.0 - 10.255.255.255(10/8 prefix) 172.16.0.0 - 172.31.255.255(172.16/12 prefix) 192.168.0.0 - 192.168.255.255(1920.168/16 prefix) 동일한 네트워크 대역으로 구성을 하지 말자(문제가 생길수가 있다. ex) on-premise 와 클라우드) 공용네트워크망과 사설네트워크망을 구분해서 만들어 놓자. 우리는 10.0.0.0/16 네트워크 대역으로 만들것이다. azure 에 들어가서 리소스중 가상 네트워크에 들어가자 다음은 보안인데 보안은 지금 설정 안하니 넘어가고 태그는 적고 나면 된다. 그다음 완료를 누르면 네트워크 디자인시 고려사항 가상 네트워크와 연결될 네트워크를.. 2021. 7. 26. 이전 1 다음 반응형
