클라우드(Azure, AWS)

Fastpath온프레미스 네트워크와 Azure 가상 네트워크 간의 데이터 경로 성능을 향상시키기 위해 설계된 기능  작동 방식(Fastpath 활성화)Azure 가상 네트워크 게이트웨이를 우회하여 가상머신으로 네트워크 트래픽을 직접 전송지연 시간이 감소하고 네트워크 성능이 향상 이점데이터 경로 성능 향상지연 시간 감소ExpressRoute 게이트웨이의 최대 처리량 제한 초과 가능 제한사항Azure 내부 부하 분산 장치로 향하는 트래픽은 ExpressRoute Gateway를 통과가상 게이트웨이 SKU가 "초고성능" 또는 "ErGw3AZ" 필요ExpressRoute SKU별 IP 한도 제한- IP 제한을 초과하면 ExpressRoute Gateway를 통해 라우팅 진행. Private Link는 Expre..

ExpressRoute Circuit Port Type에제 제공되는 Direct Port와 Provider Port 비교Direct Port - 고객이 직접 ER(ExpressRoute) 회선을 통해 Azure와 연결하는 방식장점 - 높은 성능, 안정적인 전용 회선단점 - 높은 비용, 직접 운영 필요Provider Port - 통신 사업자(ISP, MSP) 등의 네트워크를 통해 간접적으로 Azure와 연결하는 방식장점 - 저렴한 비용, 유연한 대역폭 선택 가능단점 - 네트워크 제공업체의 품질에 읜존, 성능 변동 가능 항목 Direct Port Provider Port 연결 방식Microsoft 글로벌 네트워크에 직접 연결서비스 공급자를 통해 Microsoft 네트워크에 연결대역폭100Gbps 또는 10..

테스트 용도로 사용하는 VM을 일과중에만 가동하여 비용 절감매주 "월 ~ 금"만 가동매일 08시에 시작하여 17시에 할당 해제VM 종료(PoweredOff 또는 중지됨(할당됨) 상태)VM 컴퓨팅 리소스에 대한 요금은 계속 청구디스크(OS, 데이터), 네트워크 인터페이스 등 관련 리소스에 대한 비용도 계속 발생VM 할당 해제(중지됨(할당 취소됨) 상태)VM 컴퓨팅 리소스에 대한 요금이 중단디스크(OS, 데이터), 네트워크 인터페이스 등 관련 리소스에 대한 비용은 계속 발생비정적 공용 IP 주소가 해제 사전에 Logic Apps에서  신규 논리 앱 생성이 필요 트리거 추가되풀이(Recurrence) 검색 후 설정 매일 반복, 08시, 17시 실행   작업 추가1. 요일비교Control 검색 후 Conditi..

ExpressRoute, ExpressRoute Circuit , ExpressRoute Gateway의 주요 차이점 비교ExpressRoute  - 전체 서비스를 의미, 클라우드와 온프레미스를 연결하는 전용 네트워크 연결 서비스ExpressRoute Circuit  - ExpressRoute를 통해 생성된 특정 연결의 논리적 표현(데이터 전송 경로 관리)ExpressRoute Gateway - Azure Virtual Network를 ExpressRoute Circuit에 연결하는 장치   정의ExpressRouteAzure 네트워크 연결 서비스ExpressRoute CircuitExpressRoute 연결의 논리적 구성 단위ExpressRoute GatewayVNet을 ExpressRoute Circ..

Telegram 봇 생성에 이어서 Azure Portal 구성 진행https://comengx.tistory.com/98 Telegram을 사용하여 Azure 알람 받기 1 (텔레그램 설정)텔레그램을 사용하여 Azure VM 관련 알람 설정  1. Telegram에서 BotFather를 검색하고 대화 시작  2. "/newboot" 명령어로 새 봇을 생성  3. 봇 이름 생성봇의 이름은 bot 으로 끝나야 됨중복되지 않는 이comengx.tistory.com  알람을 보내는 아키텍쳐[Azure VM] --> [Azure Monitor] --> [Alert Rule] --> [Action Group] --> [Logic Apps] --> [Telegram Bot API] --> [Telegram Chat]..

Azure Firewall, Application Gateway, WAF의 주요 차이점 비교Azure Firewall - 전체 네트워크 보안을 담당(네트워크 전체 트래픽 제어 및 보호)Application Gateway - 웹 트래픽의 로드 밸런싱 담당Web Application Firewall(WAF) - 웹 애플리케이션 전용 보안 담당(Application Gateway와 함께 사용)  대상Azure Firewall 네트워크 계층 보안Application Gateway 애플리케이션 트래픽 관리 및 보안WAF웹 애플리케이션 취약점 방어 주요기능Azure Firewall 네트워크 및 애플리케이션 계층(L3-L7) 방화벽 기능 제공 Azure Virtual Network와 통합되어 내부 및 외부 트래픽 제..

텔레그램을 사용하여 Azure VM 관련 알람 설정  1. Telegram에서 BotFather를 검색하고 대화 시작  2. "/newboot" 명령어로 새 봇을 생성  3. 봇 이름 생성봇의 이름은 bot 으로 끝나야 됨중복되지 않는 이름을 찾는게 쉽지 않음.붉은 박스로 표시 된 token 값은 별도로 저장 (노출되지 않도록 주의)  4. 생성한 봇을 검색하여 대화 시작   5. chat_id 확인웹 브라우저에 "https://api.telegram.org/bot/getUpdates" 입력하여 chat_id 확인웹 브라우저에 주소 입력 전 텔레그램에서 봇에게 간단하게 메시지를 보낸 후 진행(바로 진행 시 chat id 확인 불가)봇 토큰 입력 시 bot과 토큰값은 붙여서 입력(bot81 ~ )chat ..

Microsoft Service Trust Portal, Microsoft Purview, Microsoft Defender for Cloud 의 주요 차이점 비교 Microsoft Service Trust Portal - Microsoft 정보 제공에 중점(문서 제공) Microsoft Purview - 조직의 데이터 거버넌스와 관리에 초점 Microsoft Defender for Cloud - 클라우드 환경의 보안과 보호에 중점(보안 관리 시스템)    목적Microsoft Service Trust PortalMicrosoft 클라우드 서비스의 보안, 개인정보 보호, 규정 준수에 대한 정보와 문서 제공Microsoft Purview조직의 데이터를 관리, 보호, 통제하기 위한 포괄적인 데이터 거버넌스 ..

Azure Advisor, Azure Service Health, Azure Monitor의 주요 차이점 비교Azure Advisor - 최적화 권장 사항Azure Service Health - Azure 서비스의 상태 정보Azure Monitor - 포괄적인 모니터링 및 분석 도구   목적Azure AdvisorAzure 리소스 최적화를 위한 개인화된 권장 사항 제공Azure Service HealthAzure 서비스 및 리소스의 상태에 대한 개인화된 뷰 제공Azure MonitorAzure 및 온프레미스 리소스의 성능과 가용성 모니터링 주요기능Azure Advisor성능, 보안, 안정성, 비용 효율성 개선을 위한 제안 제공 - 클라우드 최적화에 필요한 시간 절약 - 새로운 권장 사항에 대한 알람 수신..