AZ-900
-
Azure Key Vault를 사용하여 비밀 저장 및 관리 Azure Key Vault 하나의 중앙 위치에 애플리케이션 비밀을 저장하는 중앙 집중식 클라우드 서비스 액세스 제어 및 로깅 기능을 제공하여 중요한 정보에 대한 보안 액세스 제공 deploy 되는 과정에서 administrative credential이 발각 되는 것을 막을 수 있음. 관리 자격 증명 암호화 Azure Key Vault의 기능 비밀 관리 Key Vault를 사용하여 토큰, 암호, 인증서, API 키, 기타 비밀을 안전하게 저장하고 액세스를 엄격히 제어할 수 있습니다. 암호화 키 관리 Key Vault를 키 관리 솔루션으로 사용할 수 있습니다. Key Vault를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 더 쉽게 만들..
Azure 자격증 AZ-900 Storage :: Azure Key VaultAzure Key Vault를 사용하여 비밀 저장 및 관리 Azure Key Vault 하나의 중앙 위치에 애플리케이션 비밀을 저장하는 중앙 집중식 클라우드 서비스 액세스 제어 및 로깅 기능을 제공하여 중요한 정보에 대한 보안 액세스 제공 deploy 되는 과정에서 administrative credential이 발각 되는 것을 막을 수 있음. 관리 자격 증명 암호화 Azure Key Vault의 기능 비밀 관리 Key Vault를 사용하여 토큰, 암호, 인증서, API 키, 기타 비밀을 안전하게 저장하고 액세스를 엄격히 제어할 수 있습니다. 암호화 키 관리 Key Vault를 키 관리 솔루션으로 사용할 수 있습니다. Key Vault를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 더 쉽게 만들..
2022.04.29 -
https://stackify.com/azure-sql-database-vs-warehouse/ Azure SQL Database SQL Server in Cloud ⇒ 인프라 유지보수, 데이터베이스 파일 조정, OS 관리가 필요 없음 (PaaS) SQL 라이센스에 대해 생각할 필요 없음(Azure SQL Pricing에 포함) https://docs.microsoft.com/ko-kr/learn/modules/deploy-azure-sql-database/ On-premises SQL 서버와 거의 같음 Azure SQL은 SQL 에이전트를 실행하지 않음 ⇒ Azure Data Factory와 같은 다른 서비스 이용 T-SQL statement에 차이가 있음(Azure SQL에서는 EXECUTE AS L..
Azure 자격증 AZ-900 Storage :: Azure SQL Database vs Azure SQL Data Warehouse(Azure Synapse Analytics)https://stackify.com/azure-sql-database-vs-warehouse/ Azure SQL Database SQL Server in Cloud ⇒ 인프라 유지보수, 데이터베이스 파일 조정, OS 관리가 필요 없음 (PaaS) SQL 라이센스에 대해 생각할 필요 없음(Azure SQL Pricing에 포함) https://docs.microsoft.com/ko-kr/learn/modules/deploy-azure-sql-database/ On-premises SQL 서버와 거의 같음 Azure SQL은 SQL 에이전트를 실행하지 않음 ⇒ Azure Data Factory와 같은 다른 서비스 이용 T-SQL statement에 차이가 있음(Azure SQL에서는 EXECUTE AS L..
2022.04.28 -
Azure Files 업계 표준 SMB 프로토콜 또는 NFS(Network File System) 프로토콜을 통해 액세스할 수 있는 클라우드에서 완전히 관리되는 파일 공유를 제공합니다. SMB Azure file shares 는 윈도우, 리눅스, mac에서 모두 접근 가능 SMB Azure 파일 공유는 Azure File Sync를 통해 Windows 서버에 캐시되어 데이터가 사용 중인 곳 근처에서 빠르게 액세스할 수 있습니다. NFS Azure Files shares 는 리눅스, mac에서만 접근 가능 왜 유용한가? 1. Replace or supplement on-premises file servers Azure Files AD Authentication를 통해 AD와도 연동 가능 2. "Lift a..
Azure 자격증 AZ-900 Storage :: Azure FilesAzure Files 업계 표준 SMB 프로토콜 또는 NFS(Network File System) 프로토콜을 통해 액세스할 수 있는 클라우드에서 완전히 관리되는 파일 공유를 제공합니다. SMB Azure file shares 는 윈도우, 리눅스, mac에서 모두 접근 가능 SMB Azure 파일 공유는 Azure File Sync를 통해 Windows 서버에 캐시되어 데이터가 사용 중인 곳 근처에서 빠르게 액세스할 수 있습니다. NFS Azure Files shares 는 리눅스, mac에서만 접근 가능 왜 유용한가? 1. Replace or supplement on-premises file servers Azure Files AD Authentication를 통해 AD와도 연동 가능 2. "Lift a..
2022.04.28 -
가상 네트워크(Virtual Network) peering https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-connect-virtual-networks-portal 가상 네트워크가 피어링되면 두 가상 네트워크의 리소스가 동일한 가상 네트워크에 있는 것 처럼 동일한 대기 시간과 대역폭을 사용하여 서로 통신할 수 있음 두 VNet을 생성하고 virtual network peering으로 연결, 각 VNet에 VM 생성. VM 끼리 통신 과정으로 peering을 진행할 수 있다 이때 VNet은 동일한 region 또는 다른 region에 있을 수 있음(Global VNet peering이라고도 함) inbound NAT port-forwardi..
Azure 자격증 AZ-900 Network :: 그 외 Azure Network 관련 내용가상 네트워크(Virtual Network) peering https://docs.microsoft.com/en-us/azure/virtual-network/tutorial-connect-virtual-networks-portal 가상 네트워크가 피어링되면 두 가상 네트워크의 리소스가 동일한 가상 네트워크에 있는 것 처럼 동일한 대기 시간과 대역폭을 사용하여 서로 통신할 수 있음 두 VNet을 생성하고 virtual network peering으로 연결, 각 VNet에 VM 생성. VM 끼리 통신 과정으로 peering을 진행할 수 있다 이때 VNet은 동일한 region 또는 다른 region에 있을 수 있음(Global VNet peering이라고도 함) inbound NAT port-forwardi..
2022.04.27 -
Azure 판 wireshark로 보면 이해가 쉬울 것 같습니다 Packet capture Network watcher packet capture를 사용하면 가상 시스템으로 들어오고 나가는 트래픽을 추적하는 capture session을 만들 수 있음 원하는 트래픽만 캡쳐할 수 있도록 캡처 세션에 대한 filter 제공 packet capture는 반응적 및 능동적으로 네트워크 이상을 진단하는데 도움이 됨 네트워크 통계 수집, 네트워크 침입에 대한 정보 수집, 클라이언트-서버 통신 디버그 등 가능 packet capture를 원격으로 트리거 할 수 있음
Azure 자격증 AZ-900 Network :: Network WactherAzure 판 wireshark로 보면 이해가 쉬울 것 같습니다 Packet capture Network watcher packet capture를 사용하면 가상 시스템으로 들어오고 나가는 트래픽을 추적하는 capture session을 만들 수 있음 원하는 트래픽만 캡쳐할 수 있도록 캡처 세션에 대한 filter 제공 packet capture는 반응적 및 능동적으로 네트워크 이상을 진단하는데 도움이 됨 네트워크 통계 수집, 네트워크 침입에 대한 정보 수집, 클라이언트-서버 통신 디버그 등 가능 packet capture를 원격으로 트리거 할 수 있음
2022.04.27 -
Azure Load Balancer는 OSI 4계층에서 작동 로드 밸런서의 프론트 엔드에 도착하는 inbound 흐름을 backend pool 인스턴스로 분산 시킴 backend pool instance는 Azure VM 또는 virtual machine scale set의 instance일 수 있음 public load balancer는 VNet 내의 VM에 대한 아웃바운드 연결을 제공할 수 있음 internal(or Private) load balancer는 프론트엔드에서만 전용 IP가 필요한 경우에 사용. VNet내에서 트래픽을 로드 밸런싱하는데 사용 HA Port: standard Loadbalancer에서 가능 (basic 에서는 불가능) 다른 ip를 가지는 service를 로드밸런싱 하기 위해..
Azure 자격증 AZ-900 Network :: Azure Load BalancerAzure Load Balancer는 OSI 4계층에서 작동 로드 밸런서의 프론트 엔드에 도착하는 inbound 흐름을 backend pool 인스턴스로 분산 시킴 backend pool instance는 Azure VM 또는 virtual machine scale set의 instance일 수 있음 public load balancer는 VNet 내의 VM에 대한 아웃바운드 연결을 제공할 수 있음 internal(or Private) load balancer는 프론트엔드에서만 전용 IP가 필요한 경우에 사용. VNet내에서 트래픽을 로드 밸런싱하는데 사용 HA Port: standard Loadbalancer에서 가능 (basic 에서는 불가능) 다른 ip를 가지는 service를 로드밸런싱 하기 위해..
2022.04.26