AZ-900 :: 그 외 Azure 서비스

Azure Machine Learning Studio

• 코딩이 필요 없는 강력하고 간단한 브라우저 기반의 시각적 드래그 앤 드롭저작 환경
• 클릭 몇 번으로 아이디어에서 구현까지 가능
• 예측 분석 솔루션을 builid, test, deploy 가능

 

Microsoft Identity Playform

사용자와 고객이 Microsoft ID 또는 소셜 계정을 사용하여 로그인할 수 있는 애플리케이션을 구축하고 사용자 고유의 API 또는 Microsoft Graph와 같은 Microsoft API에 대한 권한 있는 액세스 제공

• OAuth 2.0 and OpenID
• Open-source 라이브러리
• Application management portal
• Application configuration API and powerShell
• Developer content

무료 계정이 만료가 되면 azure에 저장한 데이터에 접근할 수 없음(구독이 사용 불가능하기 때문)

새 구독을 만든 후에 다른 구독에 있던 VM을 옮길 수 있음 ⇒ 이동으로 인해 새 리소스 ID가 생성됨

한도 또는 할당량을 기본 한도 이상으로 높이려면 온라인 고객 지원 요청(online customer support request)을 무료로 할 수 있다(무료 평가판 구독 제외. 이는 종량제로 업그레이드 해야 함)

여러 부서에 나누어서 Azure를 분할할 수 있는 기능을 제공하기 위해서는 여러개의 구독을 이용-

VM을 만들때 기본적으로 network interface가 생성된다. custom setting을 통해 VM을 만들때 붙일 수도 있고 이미 있는 VM에 새로 network interface를 만들어 붙일 수도 있다. network interface를 만들 때는 동일한 위치 및 구독에 기존 virtual network가 있어야 한다

 

High Availability vs Faul Tolerance vs Disaster Recovery

위 3 전략 모두 중요한 애플리케이션과 데이터의 가동 및 실행을 유지하는 역할, but 동일한 목적을 달성하지는 못함

High Availability

고가용성 시스템은 99.999%의 시간 동안 또는 가능한 한 가까운 시간에 사용할 수 있도록 설계된 시스템

일반적으로 기본 시스템과 동일한 워커로드를 처리할 수 있는 페일오버(fail-over) 시스템 구성해야 함

Azure에서 관리자는 복원력 기능(Resiliency feature)를 사용하여 HA 백업 및 DR을 생성할 뿐만 아니라 가용성 세트 및 가용성 영역에 결합

물리적 인프라의 경우 HA는 단일 장애 지점 없이 시스템 설계. 즉 모든 중요 시설에 대한 중복 구성요소 필요

HA는 장애를 감지하고 워크로드를 리다이렉션 할 수 있는 시스템이 있는 경우에만 작동

Fault Tolerance

FT는 HA와 유사하지만 다운타임이 발생하지 않도록 보장함으로써 한 단계 더 나아감

장애 발생 후에도 사용가능한 상태로 유지되는 서비스

Azure Site Recovery가 지원

Disaster Recovery

FT또는 HA를 넘어 주요 기상 이벤트, 사이버 공격 또는 기타 주요 다운타임의 원인 등 재해 발생 시 중요한 비즈니스 시스템 및 정상 운영을 복구하기 위한 전체 계획으로 구성

HA는 DR의 주요 구성요소

Recovery Time: 필수 시스템을 복구하느데 걸리는 시간

Recovery Point: 재해가 복원되기 전의 시점

DR은 HA와 달리 물리적 또는 가상 데이터 센터 전체를 대체함

Set-AzureRmContext

Set-AzureRmContext cmdlet은 현재 세션에서 실행하는 cmdlet에 대한 인증 정보를 설정함 (from Azure Cloud shell)

context에는 테넌트, 구독 및 환경 정보가 포함 됨(ps C:\Set-AzureRmConetxt -SubscriptionId "xxx-xx-xx-xx-x"

⇒ Azure Portal에 대한 기본 로그인 테넌트 구성 가능

Search query with Log Analytics in Azure Monitor

Table scoping: 테이블에서 단어를 찾을때 (table-name)을 추가한다(search 뒤에)

search in table Event: search in (Event) "error" | take 100

search in multiple tables: search in (Event, SecurtyEvent) "error" | take 100

 

Azure file sync를 사용하여 on-premise에 sync하기

3 작업을 수행해야 함

1. Azure file sync agent를 server1에 설치하기. azure file sync agent는 windows server를 azure 파일 공유와 동기화할 수 있는 다운로드 가능한 패키지
2. Server1 등록하기. storage sync service에 windows server를 등록한다. 윈도우즈 서버를 storage sync service에 등록하면 서버와 storage sync service간의 신뢰 관계가 설정된다
3. sync group과 cloud endpoint를 만든다. sync group은 파일 집합의 동기화 토폴로지를 정의한다. sync gruop내의 endpoint는 서로 동기화된 상태로 유지된다. sync group에는 azure file share 및 하나 이상의 서버 endpoint를 나타내는 클라우드 하나가 포함되어야 한다. 서버 endpoint는 등록된 서버의 경로를 나타낸다.

UserPrincipalName - UPN은 사용자가 Azure AD에 로그인할때 사용. 일반적인 구조는 User@Domain

새로 user를 생성할 경우에는 New-AzureADUser cmdlet을 사용

ex. New-AzureADUser -AccountEnabled $True -DisplayName "Abby Brown" -PasswordProfile $PasswordProfile -MailNickName "AbbyB" -UserPrincipalName "AbbyB@contoso.com"

VM의 resize 과정은 다운타임을 발생시킴

AzurePerformanceDiagnostics extension: vm의 추가적인 metric data를 수집할 수 있음. 기본 host metric을 볼 수는 있지만 vm에 특화된 metric을 보려면 다음을 설치해야 함

Backup pre-check status

• Warning

경고 상태는 VM 구성에서 백업 실패를 초래할 수 있는 하나 이상의 문제를 나타냄

백업을 성공적으로 수행하기 위한 권장 단계 제공

최신 VM이 설치 되어 있지 않으면 백업이 간헐적으로 실팰 수 있음

• PASSED

VM configureation이 백업에 적합하므로 수정 작업을 수행할 필요가 없음

• CRITICAL

백업 실패를 초래할 VM 구성에서 하나 이상의 심각한 문제를 나타내며 성공적인 백업을 보장하는 데 필요한 단계 제공(ex. NSG 규칙 업데이트로 인한 백업 서비스와의 통신 실패 문제)

VM Redeploy

VM에 문제가 생겨서 다시 deploy하는 방법 3가지. redeploy를 할때 Azure는 VM을 내리고 새로운 node로 옮긴다. 그리고 다시 전원을 키고 모든 구성 옵션과 관련 리소스를 유지한다.

• Azure CLI
• Azure PowerShell
• Azure Portal: VM 선택, redeploy 선택. redeploy 버튼 확인 → Updating →Starting → Running 상태로 변경 되며 다시 deploy 됨

Azure Portal에서 support 요청을 관리하고 만들어낼 수 있음(support ticket으로)

Microsoft Managed Desktop은 Microsoft 365 Enterprise를 통합하는 클라우드 기반 서비스입니다.

Azure Reserved Virtual Machine Instance: microsoft Azure public cloud의 VM으로 1년 또는 3년 단위로 전용으로 예약된다. Azure RI는 A-시리즈, A_v2 시리즈, G-시리즈를 제외한 모든 VM 타입이 가능하다.

microsoft cloud adoption framework for azure

1. Define Strategy: 동기, 비즈니스 수익, 비즈니스 justification을 이해하고 프로젝트를 우선순위화 한다
2. Plan:
3. Ready
4. Adopt
5. Govern, manage

on-premise에 있는 컴퓨터와 Azure의 VM이 통신하기 위해 활용 가능한 솔루션 ⇒ Virtual network gateway, a gateway subnet

 

Azure Event Hubs

여러 리소스에서 중압 집중식 저장로소 이벤트를 수집하기 위한 Azure 서비스

초당 수백만 개의 이벤트를 수신하고 처리 가능

actionable insight를 얻기 위해 스트림을 실시간으로 수집 및 저장하는데 사용할 수 있다

Azure Blob 스토리지 또느 Azure Data Lake storage에서 거의 실시간으로 데이터를 캡쳐하여 장기 보존 또는 마이크로 배치 처리 수행 가능

 

Azure Cognitive Services

A simplified tool to build intelligent AI applications

 

Azure Logic Apps

Azure Logic Apps는 기업 또는 조직 간에 앱, 데이터, 시스템 및 서비스를 통합해야 하는 경우 작업, 비즈니스 프로세스 및 워크플로를 예약, 자동화 및 오케스트레이션하는 데 도움이 되는 클라우드 서비스입니다.

• 다양한 시스템, 앱 및 서비스에서 이벤트가 발생할 때 Office 365로 이메일 알림을 보냅니다
• SFTP 또는 FTP 서버에서 Azure 저장소로 업로드된 파일을 이동합니다

Compliance Manager:Answer was Trust Portal (D), now its something called MS 365 Compliance Center. 여기서 접근 가능

You can view a list of compliance certifications in the Trust Center to determine whether Azure meets your regional requirements.