Co + X-factor

Azure를 운영하다 보면 가장 많이 겪는 문제 중 하나가 바로 태그(Tag) 관리 미흡입니다. 리소스는 계속 늘어나는데, 누가 만든 리소스인지, 어느 부서 비용인지 알 수 없는 경우가 많죠."Azure Policy"를 통해 Azure 리소스 or 리소스 그룹을 생성시 Tag를 입력하도록 강제하는 방법입니다. 참고링크[Azure Management & Governance] Azure Policy 란 ? #1 [Azure Management & Governance] Azure Policy 란 ? #1Azure를 운영하다 보면 리소스가 늘어날수록 보안 규정 준수(Compliance), 표준화(Standardization), 비용 관리 (Cost Control) 등 다양한 관리 포인트가 생기게 됩니다. 이러한..

"Azure Logic Apps" 는 서로 다른 애플리케이션(Application), 서비스(Service), 시스템(System) 등을 No-Code 또는 Low-Code 방식으로 연결하여 워크플로우(Workflow)를 자동화할 수 있는 Azure Integration Services 입니다. "Event Trigger → Workflow → Automation"Azure Logic Apps의 핵심 구조Azure Logic Apps 는 "Event Trigger" 를 시작점으로 Workflow를 실행하고 사전에 정의된 "Connector" 와 "Action"을 조합하여 서로 다른 System 간의 처리를 자동화 합니다. 1. Event Trigger (이벤트 트리거)Event Trigger는 워크플로..

"Azure Front Door"는 Microsoft Azure Cloud에서 제공하는 글로벌 애플리케이션 전송 및 보안 플랫폼으로"CDN(Content Delivery Network)", "Global Load Balancer", "WAF(Web Application Firewall)" 기능을 하나로 통합한 서비스입니다.Azure Front Door는 전 세계에 분포된 **210개 이상의 Edge PoP(Point of Presence)**를 기반으로 사용자의 요청을 가장 가까운 위치에서 처리하여 콘텐츠 전송 지연을 최소화하고 고성능의 웹 서비스 경험을 제공합니다.Azure Front Door의 주요 기능1) 글로벌 CDN 전 세계 Edge PoP에서 정적 콘텐츠를 캐싱해 가장 가까운 위치에서 빠르게 ..

Azure를 운영하다 보면 리소스가 늘어날수록 보안 규정 준수(Compliance), 표준화(Standardization), 비용 관리 (Cost Control) 등 다양한 관리 포인트가 생기게 됩니다. 이러한 문제를 해결하는 가장 강력한 기능이 바로 "Azure Policy"입니다. "Azure Policy"는 Azure 환경 전체에 규칙(정책)을 정의하고, 이를 관리 그룹(Management Groups) → 구독(Subscriptions) → 리소스 그룹(Resource Groups) → 리소스(Resources) 계층으로 할당하여 규정 준수 상태를 모니터링할 수 있게 하는 서비스입니다.1. Azure Policy의 동작 흐름 Azure Policy의 전체 흐름은 크게 3단계로 구성됩니다.정책 정의..

Microsoft는 기존 MSOnline 모듈과 Set-MsolDirSyncEnabled 명령을 더 이상 지원하지 않습니다.DirSync 관련 API는 모두 Microsoft Graph로 이관되었으며, 최신 방식은 Graph PowerShell SDK를 사용해야 합니다. Azure AD 디렉터리 동기화 비활성화 (MSOnline → Graph 전환) 1. Microsoft Graph 모듈 설치Install-Module Microsoft.Graph -Scope AllUsers2. 로그인Connect-MgGraph -Scopes "Organization.ReadWrite.All Directory.ReadWrite.All"3. 현재 디렉터리 동기화 상태 확인Get-MgOrganization | Select-O..

Windows OS에서 AzCopy 설치 및 설정 절차 - 참고링크[Azure Administrator] AzCopy 란? #1 [Azure Administrator] AzCopy 란? #1"AzCopy" 는 Microsoft에서 제공하는 명령줄 기반 유틸리티로, Azure Storage 계정 간 데이터 또는온프레미스(Local)와 Azure Storage 간 데이터 복사 및 이동을 빠르고 효율적으로 수행할 수 있도록 설계되었coxfactor-tech.tistory.com1. AzCopy 다운로드 - 다운로드 링크 바로가기 -2. ZIP 다운로드 후 압축해제 "azcopy", "NOTICE" 파일 복사 > C:\azcopy 폴더 생성 후 복사 붙여넣기 3. PATH 환경 변수 추가 > Windows Ke..

"AzCopy" 는 Microsoft에서 제공하는 명령줄 기반 유틸리티로, Azure Storage 계정 간 데이터 또는온프레미스(Local)와 Azure Storage 간 데이터 복사 및 이동을 빠르고 효율적으로 수행할 수 있도록 설계되었습니다. 쉽게 말해, 클라우드와 내 PC 사이에서 대용량 파일을 옮길 때 사용하는 고속 복사기입니다.1. AzCopy 장점 고속 전송: 병렬 처리로 대량 데이터도 빠르게 이동 가능 유연성: 업로드, 다운로드, 복사, 동기화 모두 지원 보안: SAS 토큰 또는 Azure AD 인증 방식 제공2. AzCopy 실행 명령 예시 azcopy copy "C:\local\folder" "https://.blob.core.windows.net/?" --recursive 3. AzC..

기본적으로 Microsoft Entra ID 에서는 "yourdomain.onmicrosoft.com" 형식의 도메인을 제공합니다. 하지만 회사의 실제 도메인 ex) coxfactor.com, microsoft.com 을 사용하고 싶을 경우, 이를 사용자 지정 도메인으로 Microsoft Entra ID에 추가할 수 있습니다. ex)- 기본도메인 : user@coxfactor.onmicrosoft.com - 사용자 지정 도메인 : user@coxfactor.com 1. 사용자 지정 도메인을 사용하는 이유 - 브랜드 일관성 : 회사의 E-mail 주소와 Login ID가 조직 도메인과 일치 - 사용자 친화적 로그인 : 직원들이 익숙한 도메인으로 Login 가능 - 통합 관리 : M365, Azure 서비스..

"VNet-to-VNet" 연결은 KR-VNET 과 KS-VNET 간은 Azure VPN Gateway를 통해 암호화된 터널(VPN)로 직접 연결됩니다. 이 연결은 동일 구독 내 혹은 서로 다른 구독/테넌트 간에도 가능합니다. 두 VNet 간의 트래픽은 Azure 내부 백본망을 통해 안전하게 전송됩니다.구분리소스 그룹가상 네트워크주소 범위VPN 게이트웨이가상머신Korea CentralCOX-KR-RGKR-VNET10.10.0.0/16KR-VPN-01KR-PC-01Korea SouthCOX-KS-RGKS-VNET10.20.0.0/16KS-VPN-01KS-PC-011. KR-PC-01(10.10.0.4), KS-PC-01(10.20.0.4) IP 확인 2. KR-PC-01(10.10.0.4), KS-PC-0..

"Azure Virtual Network(VNet)" 간 통신 구성 방식 중 많이 혼동되는 VNet Peering과 VNet-to-VNet VPN의 차이를 설명합니다.아래 그림은 COX-KR-RG와 COX-KS-RG 두 개의 리소스 그룹에 각각 가상 네트워크(VNet)를 구성한 환경입니다. KR-1KR-VNET (10.10.0.0/16) VPN Gateway: KR-VPN-01 On-premises(KR) 환경과 Site-to-Site VPN 연결을 가정 KS-1KS-VNET (10.20.0.0/16)VPN Gateway: KS-VPN-01On-premises(KS) 환경과 Site-to-Site VPN 연결을 가정 이와 같은 구성에서 많은 분들이 두 VNet 간 통신을 위해 VNet Peering을 먼..