[Azure] ExpressRoute, ExpressRoute Circuit, ExpressRoute Gateway 비교
·
AWS, Azure
ExpressRoute, ExpressRoute Circuit , ExpressRoute Gateway의 주요 차이점 비교ExpressRoute  - 전체 서비스를 의미, 클라우드와 온프레미스를 연결하는 전용 네트워크 연결 서비스ExpressRoute Circuit  - ExpressRoute를 통해 생성된 특정 연결의 논리적 표현(데이터 전송 경로 관리)ExpressRoute Gateway - Azure Virtual Network를 ExpressRoute Circuit에 연결하는 장치   정의ExpressRouteAzure 네트워크 연결 서비스ExpressRoute CircuitExpressRoute 연결의 논리적 구성 단위ExpressRoute GatewayVNet을 ExpressRoute Circ..
Telegram을 사용하여 Azure 알람 받기 2 (Azure Portal)
·
AWS, Azure
Telegram 봇 생성에 이어서 Azure Portal 구성 진행https://comengx.tistory.com/98 Telegram을 사용하여 Azure 알람 받기 1 (텔레그램 설정)텔레그램을 사용하여 Azure VM 관련 알람 설정  1. Telegram에서 BotFather를 검색하고 대화 시작  2. "/newboot" 명령어로 새 봇을 생성  3. 봇 이름 생성봇의 이름은 bot 으로 끝나야 됨중복되지 않는 이comengx.tistory.com  알람을 보내는 아키텍쳐[Azure VM] --> [Azure Monitor] --> [Alert Rule] --> [Action Group] --> [Logic Apps] --> [Telegram Bot API] --> [Telegram Chat]..
[Azure] VNet 보안 옵션(Azure Firewall, Application Gateway, WAF)
·
AWS, Azure
Azure Firewall, Application Gateway, WAF의 주요 차이점 비교Azure Firewall - 전체 네트워크 보안을 담당(네트워크 전체 트래픽 제어 및 보호)Application Gateway - 웹 트래픽의 로드 밸런싱 담당Web Application Firewall(WAF) - 웹 애플리케이션 전용 보안 담당(Application Gateway와 함께 사용)  대상Azure Firewall 네트워크 계층 보안Application Gateway 애플리케이션 트래픽 관리 및 보안WAF웹 애플리케이션 취약점 방어 주요기능Azure Firewall 네트워크 및 애플리케이션 계층(L3-L7) 방화벽 기능 제공 Azure Virtual Network와 통합되어 내부 및 외부 트래픽 제..
Telegram을 사용하여 Azure 알람 받기 1 (텔레그램 설정)
·
AWS, Azure
텔레그램을 사용하여 Azure VM 관련 알람 설정  1. Telegram에서 BotFather를 검색하고 대화 시작  2. "/newboot" 명령어로 새 봇을 생성  3. 봇 이름 생성봇의 이름은 bot 으로 끝나야 됨중복되지 않는 이름을 찾는게 쉽지 않음.붉은 박스로 표시 된 token 값은 별도로 저장 (노출되지 않도록 주의)  4. 생성한 봇을 검색하여 대화 시작   5. chat_id 확인웹 브라우저에 "https://api.telegram.org/bot/getUpdates" 입력하여 chat_id 확인웹 브라우저에 주소 입력 전 텔레그램에서 봇에게 간단하게 메시지를 보낸 후 진행(바로 진행 시 chat id 확인 불가)봇 토큰 입력 시 bot과 토큰값은 붙여서 입력(bot81 ~ )chat ..
[Azure] Microsoft Service Trust Portal, Microsoft Purview, Microsoft Defender for Cloud 비교
·
AWS, Azure
Microsoft Service Trust Portal, Microsoft Purview, Microsoft Defender for Cloud 의 주요 차이점 비교 Microsoft Service Trust Portal - Microsoft 정보 제공에 중점(문서 제공) Microsoft Purview - 조직의 데이터 거버넌스와 관리에 초점 Microsoft Defender for Cloud - 클라우드 환경의 보안과 보호에 중점(보안 관리 시스템)    목적Microsoft Service Trust PortalMicrosoft 클라우드 서비스의 보안, 개인정보 보호, 규정 준수에 대한 정보와 문서 제공Microsoft Purview조직의 데이터를 관리, 보호, 통제하기 위한 포괄적인 데이터 거버넌스 ..
[Azure] Advisor, Service Health, Monitor 비교
·
AWS, Azure
Azure Advisor, Azure Service Health, Azure Monitor의 주요 차이점 비교Azure Advisor - 최적화 권장 사항Azure Service Health - Azure 서비스의 상태 정보Azure Monitor - 포괄적인 모니터링 및 분석 도구   목적Azure AdvisorAzure 리소스 최적화를 위한 개인화된 권장 사항 제공Azure Service HealthAzure 서비스 및 리소스의 상태에 대한 개인화된 뷰 제공Azure MonitorAzure 및 온프레미스 리소스의 성능과 가용성 모니터링 주요기능Azure Advisor성능, 보안, 안정성, 비용 효율성 개선을 위한 제안 제공 - 클라우드 최적화에 필요한 시간 절약 - 새로운 권장 사항에 대한 알람 수신..
[Azure] Pearson VUE 시험 일정 변경 방법
·
AWS, Azure
언제나 일정을 잡으면 작업이 발생 함...... Azure 시험은 예정된 일정에서 24시간 이전에는 예약 취소/변경이 가능함  1. MS Learn 사이트 접속https://learn.microsoft.com/ko-kr/users/me/certifications 프로필 learn.microsoft.com 2. "자격 증명 -> 인증"으로 이동 3. 아래 "일정 조정" 클릭 후 등록 했던 주소 정보 한번 더 입력  4. 시험 코드를 클릭 후 오른쪽 "일정 변경" 선택  5. 응시하고자 하는 일정과 시간 선택   6. "Microsoft 정책에 동의합니다" -> "동의"7. "모든 정보가 올바릅니까? 주문을 완료하려면 계속 진행하십시오." -> 등록 정보 확인 후 "다음" 8. "거의 다 되어갑니다..." ..
[Azure] Terraform - VM 생성 및 apache2 자동 설치(NSG 정책 추가 포함)
·
AWS, Azure
Terraform 코드를 사용하여 리눅스 VM 생성 및 apache2 자동 설치 진행 (NSG 정책 추가 포함)리소스 그룹 - azuredev-rg ( 신규 생성 )VNET 이름 - azuredev-vnet (신규 생성)SUBNET 이름 - azuredev-subnet (신규 생성)NSG 이름 - azuredev-nsg (신규 생성) -> SSH, HTTP 정책 생성공인 IP - azuredev1-pip  (신규 생성)VM 이름 - azuredev1  (신규 생성)SSH 접근은 사용자 계정 azuser로 패스워드 인증 사용  디렉토리 구조각 파일의 내용메인 구성 - main.tfterraform { required_providers { azurerm = { source = "hashico..
[Azure] Terraform - AGW 구성 후 기존 VM 및 NSG 정책 추가
·
AWS, Azure
Terraform 코드를 사용하여 AGW 구성, 기존 VM 등록 및 NSG 정책 추가https://comengx.tistory.com/89 에서 구성한 내용에서 LB, LB 공인 IP 삭제 후 진행AGW 전용 SUBNET 생성 - azuredev-agw-subnet (사전 구성)기존 subnet을 같이 사용했더니, agw 구성이 진행되면서, 구성되어 있는 vm이 모두 삭제 됨.terraform plan 진행 시 기존 리소스 삭제 안내가 있었는데,, 제대로 보지를 않음.;;;;클라이언트 -> AGW 접속(공인 IP) -> VM 접속(사설 IP)기존에 구성한 NSG에 HTTP 서비스 포트 추가정책 추가 시 기존에 등록 된 정책과 규칙 번호가 중복되지 않도록 확인 필요 디렉토리 구조 각 파일의 내용메인 구성 ..