coxfactor-Tech 블로그

Azure Bastion의 공유 가능한 링크 기능을 사용하면, Azure에 접속할 필요 없이 가상 머신(VM)에 원격으로 접속할 수 있습니다. 링크를 클릭하면 RDP나 SSH로 접속할 수 있는 웹 페이지가 열리고, 로그인 정보만 입력하면 바로 접속이 가능해요. 이때 링크 자체에는 로그인 정보가 포함되지 않아서, 관리자가 따로 로그인 자격 증명을 제공해야 합니다. *Azure Protal에 익숙하지 않은 사용자도 쉽게 리소스에 접속할 수 있습니다.[참고 링크][Azure Network] Azure Bastion 이란? #1 [Azure Network] Azure Bastion 이란? #1"Azure Bastion"은 Azure에서 제공하는 관리형 서비스로, 가상 머신(VM)에 대한 안전한 RDP(원격 데스..

"[Azure Network] Azure Bastion 이란? #1" 이어서 Azure Bastion을 수동으로 배포하는 매뉴얼 입니다.   [참고링크] [Azure Network] Azure Bastion 이란? #1 [Azure Network] Azure Bastion 이란? #1"Azure Bastion"은 Azure에서 제공하는 관리형 서비스로, 가상 머신(VM)에 대한 안전한 RDP(원격 데스크톱 프로토콜) 및 SSH(보안 셸) 액세스를 제공합니다. 이를 통해 사용자는 퍼블릭 인터넷을 통해 직coxfactor-tech.tistory.com*Azure Portal 접속 링크* 1. Azure Bastion Subnet 만들기   2. VNET 에서 Bastion 수동으로 생성하기 * 해당 VNET..

지난번 "[Network] DNS(Domain Name System) 란? #1"  설명드린 DNS의  동작 방식을 좀더 상세하고 쉽게 표현한다면  아래와 같습니다. :)[Network] DNS(Domain Name System) 란? #1 [Network] DNS(Domain Name System) 란? #1DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비coxfactor-tech.tistory.com 1. 클라이언트: “안녕하세요, DNS 서버님! ‘www.coxfactor.com’의 IP 주소를 알 수 있을까요?”2. DNS 서버: “안녕하세요! 그 IP..

"Azure Bastion"은 Azure에서 제공하는 관리형 서비스로, 가상 머신(VM)에 대한 안전한 RDP(원격 데스크톱 프로토콜) 및 SSH(보안 셸) 액세스를 제공합니다. 이를 통해 사용자는 퍼블릭 인터넷을 통해 직접 접속하지 않고도 Azure 포털을 사용해 가상 머신에 안전하게 연결할 수 있습니다.확인 사항  1. Azure Bastion은 *RDP 동시 연결 25 / SSH 연결 502. AzureBastionSubnet이라는 별도의 서브넷에 배포됩니다. 이 서브넷은 Azure Bastion을 배포할 때 만듭니다.   *서브넷에는 /26 서브넷 마스크 이상의 주소 공간이 필요합니다.!3. Azure Bastion을 사용하여 VM 리소스에 연결하는 데 필요한 사용 권한이 필요합니다.가상 머신에 ..

Azure VMSS(Virtual Machine Scale Sets) 이란 Microsoft Azure Cloud 환경에서 대규모 애플리케이션이 배포 되어진 Azure VM 을 손쉽게 확장할 수 있도록 도와주는 솔루션입니다. ex)아파트 청약 기간 동안, 청약 신청자들이 몰려 청약 서비스가 올라간 서버에 큰 부하를 주면서 웹사이트가 다운되는 경우가 종종 발생합니다. 평소에는 서버가 안정적으로 운영되다가도, 인기 있는 "로또 청약"이 시작되면 트래픽이 급증하여 서버가 이를 감당하지 못하고 팡팡 터지는 경우가 많습니다. 이런 상황에서 Azure VMSS를 사용하면, 서비스에 대한 수요에 맞춰 자동으로 서버(VM)를 확장할 수 있어 문제를 해결할 수 있습니다. 청약 신청자가 몰리면 VMSS가 자동으로 새로운 ..

Active Directory 에서 OU(Organizational Unit), Group, User 생성하는 방법입니다. OU(Organizational Unit, 조직 단위)는 Active Directory(AD)에서 사용자를 포함한 여러 개체들을 조직화하고 관리하기 위한 논리적 컨테이너입니다.  OU는 Active Directory 도메인 안에서 계층적으로 구조를 만들 수 있도록 하며, 이 구조를 통해 관리자가 개체를 보다 쉽게 관리하고 그룹 정책을 적용할 수 있습니다.아래는 OU 디자인 예시 입니다.1. OU=COXFACTOR경로 : OU=COXFACTOR,DC=coxfactor,DC=com 설명 : COXFACTOR는 상위 OU로, coxfactor.com 도메인 내에서 다른 하위 OU를 포함하..

지난번 VNET 생성 이후, 이번에는 생성된 VNET에서 Subnet을 추가 및 삭제하고, VNET에서 DNS 주소를 설정하는 방법을 살펴보겠습니다.[참고 링크][Azure Network] Azure Portal 에서 VNET 생성하기 #1 [Azure Network] Azure Portal 에서 VNET 생성하기 #1Azure Portal 에 접속하여 VNET(Azure Virtual Network) 생성 방법은 아래와 같습니다. - 참고 링크-[Azure Network] VNET(Virtual Network) 란? [Azure Network] VNET(Virtual Network) 란?Azure Virtual Network (VNET)는 Azure 클라우coxfactor-tech.tistory.com..

DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비스를 접근할 수 있게 됩니다.  예를 들어, "http://www.coxfactor.com"이라는 도메인 이름을 입력하면, DNS는 이를 해당 서버의 IP 주소(예: 111.222.123.123)로 변환해줍니다. 스마트폰에 이름으로 저장한 전화번호 생각하면 편하겠지요?  "홍길동" = "wwwcoxfactor.com" "010.123x.x123(전화번호)" = "111.222.123.123(IP 주소)"     DNS 구조 DNS(http://www.coxfactor.com)의 구조는 계층적으로 구성되어 있으며,..

Azure 가용성 영역(Availability Zone)은 고가용성을 제공하기 위해 해당 Azure Datacenter Region에서 분리된 구역으로 나누어 구성하는 방안입니다. 각 가용성 영역은 전력, 냉각, 네트워크를 독립적으로 분리되어 있어  이를 통해 하나의 가용성 영역에서 문제가 발생하더라도 다른 가용성 영역에서 서비스가 가능하여 고가용성으로 구성이 가능 합니다. 가끔.... 착각하시는 엔지니어를 위해 Azure "가용성 영역 1"에 소속되어진 VM에 Web Server를 설치한다고   "가용성 영역 2", "가용성 영역 3"에 자동으로 적용되어지지 않습니다. 각 독립적인 VM이 생성되어진 겁니다.    장점고가용성 : 가용성 영역을 통해 서비스가 한 영역에서 중단되더라도 다른 영역에서 계속 ..

[Active Directory] Windows Server 2022 "AD 도메인 컨트롤러 승격" #4 단계까지 완료된 후, AD(Active Directory)를 설치하고 "Domain : coxfactor.com"에 도메인 컨트롤러를 추가하는 방법에 대해 설명하겠습니다. 구성 정보Domain : coxfacator.com기존 Active Directory (DC01)Hostname : COXDC01IP : 192.168.60.162DNS 1 : 192.168.60.162DNS 2 : 192.168.60.95추가 Active Directory (DC02)Hostname : COXDC02 IP : 192.168.60.95DNS 1 : 192.168.60.162DNS 2 : 192.168.60.95아래 ..