클라우드 보안은 공유 책임 조직에서는 보안 전문가를 고용 및 유지하고 여러 보안 도구를 사용하고 위협의 규모 및 복잡성에 따라 보안 수준을 맞추는 등 데이터 센터 보호와 관련된 여러가지 문제를 겪고있다. 컴퓨팅 환경이 클라우드로 전환이 되면서 보안의 책임 소재도 바뀌는데, 이제 운영 환경의 보안은 클라우드 공급자과 고객 모두의 문제가 되었다. IaaS를 사용하면 가장 낮은 계층의 서비스를 활용하고 Azure에 VM(가상머신) 및 가상 네트워크를 만들도록 요청한다. 이 수준에서는 여전히 운영 체제와 소프트웨어를 패치 및 보호하고 네트워크를 안전하게 유지하는 일을 해야하지만, 네트워크의 물리적인 부분을 보호하는 것과 관련하여 문제를 아웃소싱하는 보안상의 이점을 얻을 수 있다. PaaS는 아웃소싱하는 범위가 ..
먼저 클라우드에 온프레미스 구성을 다시 만들어야한다. 이 기본 구성은 네트워크가 어떻게 구성되고, Azure에서 어떻게 네트워크 트래픽이 들어오고 나가는지 알려준다. 느슨하게 결합된 아키텍처 (Loosely Coupled Architecture) 복잡한 시스템을 빌드할 경우 솔루션에서 해당 서비스나 구성요소를 느슨하게 결합하는 것이 가장 좋다. 느슨하게 결합된 아키텍처란, 솔루션의 개별 구성 요소에 다른 구성요소에 대한 정의에 대한 정보가 거의 없는 것을 말한다. 서로 다른 시스템 사이에서 나머지 부분이 생성되거나 처리하는 방식을 알 필요가 없는 것을 말한다. N계층 아키텍처 사용 느슨하게 결합된 시스템을 구축하는데 사용할 수 있는 아키텍처 패턴은 n계층 아키텍처다. n계층 아키텍처는 어플리케이션을 2개..
[Azure Certi] AZ-900 Certi 준비 (7) - Azure 데이터 스토리지 옵션
2020.05.25
Core Cloud Services - Azure 데이터 스토리지 옵션 이 장에서는 Azure 데이터 스토리지 및 온프레미스 스토리지의 이점에 대해서 각각 알아보자! 데이터를 저장할 때 Azure를 사용해서 뭐가 좋을까? 예를들어 온라인 학습포털의 스토리지 문제를 해결하기위해 클라우드에 데이터를 저장하는 것을 고려하고 있다고 하자. 보안, 백업 및 재해복구에 대한 우려 등등.. 걱정이 많다. 무엇보다 클라우드에서 호스트된 데이터를 관리하는 방법이 어려워질 것이 걱정이다. Azure 데이터 스토리지 옵션은 클라우드 기반으로 보호되는 확장 가능한 기능이다. 이 기능을 통해 클라우드 스토리지의 핵심 과제를 해결하고 안정성과 내구성이 좋은 스토리지 솔루션을 제공하자! 클라우드에 데이터를 저장하는 이유 데이터 형..
이번 장에서는 Azure 컴퓨팅에 대한 개념에 대해서 알아보자. Azure 컴퓨팅이란? Azure 계산은 클라우드 기반 어플리케이션을 실행하기 위한 주문형 컴퓨팅 서비스다. 가상 머신 및 컨테이너를 통해 멀티코어 프로세서, 슈퍼컴퓨터 등의 컴퓨팅 리소스를 제공한다. 인프라 설정 또는 구성이 필요하지 않고 앱을 실행하는 서버리스 컴퓨팅도 제공한다. 리소스는 요청시 제공되며, 일반적으로 수분 또는 수초 이내에 만들 수 있다. 사용한 리소스에 대해 사용 기간 동안의 요금만 지불하면 된다. Azure에서 컴퓨팅을 수행하는 일반적인 기술에는 아래 4가지가 있다. 가상머신 컨테이너 Azure App Service 서버리스 컴퓨팅 가상머신이란? 가상머신 또는 VM이라고도 한다. 이는 물리적 컴퓨터의 소프트웨어 에뮬레..
[Azure Certi] AZ-900 Certi 준비 (5) - Azure 아키텍처 및 서비스 보증에 대하여
2020.05.23
장애 발생시 정보를 보호할 수 있도록 서비스와 데이터를 중복시키려고 할 때, 인프라를 호스팅할 때 이 요구 사항에 따라 중복된 하드웨어 환경을 만들어야 한다. Azure에서는 '가용성 영역'을 통해 앱의 가용성을 높일 수 있다. 가용성 영역이란? 가용성 영역은 Azure 지역 내 물리적으로 분리된 데이터센터다. 각 가용성 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성된다. 가용성 영역은 '격리 경계'로 설정되는데, 한 영역이 다운되어도 다른 영역은 계속 작동한다. 가용성 영역은 고속 프라이빗 광 네트워크를 통해 연결된다. 지원되는 Azure 지역 일부 Azure 지역에서는 가용성 영역이 지원되지 않는다. 다음 Azure 지역은 복원력을 보장할 수 있도록 세개 이상의 별도 ..
[Azure Certi] AZ-900 Certi 준비 (4) - Azure Cloud Shell을 이용하여 App Servcie에 엑세스
2020.05.23
CLI 환경에서도 Azure에 쉽게 접근할 수 있다. Azure Cloud Shell이란? Azure Cloud Shell은 Azure 리소스를 관리하고 개발하기 위한 브라우저 기반 환경이다. Cloud shell을 그냥 클라우드에서 실행되는 대화형 콘솔임. (마이크로소프트답게) Cloud Shell은 선택할 수 있는 환경은 Bash와 Power Shell이 있다. 두 환경 모두 Azure CLI와 Azure Powershell에 대한 엑세스를 제공한다. 배포한 웹 사이트가 여러 개 있는데 Azure Portal을 사용하여 각각 App Service에 개별적으로 엑세스하지 않고 각각의 웹사이트를 시작 또는 중지하려고 한다고 가정해보자. 이 작업은 cloud shell과 azure CLI를 이용해서 스크립..
[Azure Certi] AZ-900 Certi 준비 (3) - Azure에서 호스트된 웹 사이트 만들기 실습
2020.05.23
App Service에서 호스트되는 웹사이트를 배포해보자! App Service란? Azure App Service란 인프라를 관리하지 않고도 다양한 유형의 웹기반 솔루션을 빌드 및 호스트할 수 있도록 지원하는 http 기반 서비스다. 예를들어, 몇가지 지원되는 프로그래밍 언어로 웹앱, 모바일 백엔드 및 RESTful API를 호스트할 수 있다. .Net, .NET core, Java, Ruby, Node.js, PHP, Python 등등.. 거의 다 되는 듯? 앱서비스를 사용하면 다양한 확장 프로그램을 짧은 시간 안에 만들 수 있다. 이때 Microsoft Azure Marketplace에서 사전 정의된 어플리케이션을 사용해야한다. Microsoft Azure Marketplace란? Microsoft..
[Azure Certi] AZ-900 Certi 준비 (2) - Azure 계정 생성 및 Azure의 코어 기능 소개
2020.04.10
Azure 서비스를 만들고 사용해보자!!! Azure 계정 만들기 Azure에서는 GCP와 마찬가지로 12개월동안 Azure 제품에 대한 무료 엑세스를 허용한다. 200달러 정도 되는 듯?! 가입하려면 전화번호, 신용카드 및 Microsoft 또는 Github 계정이 필요하다. 무료로 계정 생성하는법 https://azure.microsoft.com/free 들어가기 '체험 계정 만들기' 클릭!! 필요한 내용 입력하고 끝! Azure 구독 (영어로 뭔지 모르겠다.) 가입을 하면 기본적으로 Azure 구독이 생성된다. Azure 구독이란 Azure에서 리소스를 프로비저닝하는데 사용되는 논리적인 컨테이너다. VM, 데이터베이스 등 모든 리소스에 대한 세부 정보를 보관하고 있다. VM과 같은 리소스를 만들 때..
[Azure Certi] AZ-900 Certi 준비 (1) - 클라우드 개념 (Cloud Concepts)
2020.04.08
참고 : http://aka.ms/azfunpath Azure fundamentals learning path - Learn Follow this learning path for a broad and compelling introduction to the fundamentals of Azure cloud computing. docs.microsoft.com What is Cloud Computing? 클라우드 컴퓨팅이 뭘까? 글쎄 클라우드 컴퓨팅은 컴퓨터 자원을 빌려주는 것인데, 컴퓨터 자원에는 CPU, storage 등등이 있다. 클라우드 컴퓨팅에서는 사용한 만큼만 가격을 내면 된다. 요즘 대세인 '렌탈서비스'의 연장선 같은 느낌?! 클라우드로 유명한 회사에는 AWS, MS, Google, 알리바바(?..