itnyaong 님의 블로그

1. DNS 영역 생성외부에서 내가 만든 도메인을 정상적으로 찾아갈 수 있게 DNS 영역을 생성한다.생성 시 기본 레코드가 설정되어 있으며 이 값은 Azure default로 삭제하거나 변경할 수 없다.DNS 영역에서 레코드 생성 시 공인 IP를 설정해야 한다. (사설 IP 설정 시 동작하지 않음)2. 프라이빗 DNS 영역 생성내부에서 도메인을 찾아갈 수 있게 프라이빗 DNS 영역을 생성한다.생성 시 기본 레코드가 설정되어 있으며 이 값은 수정이 가능하다.레코드 생성 시 사설 IP를 설정해야 한다.Virtual Network 링크 추가 설정으로 가상 네트워크에 프라이빗 DNS 영역을 할당한다.3. DNS Private Resolver 생성온프레미스 환경에서 프라이빗 DNS 영역에 등록된 레코드 값을 사용..

1. 가상 네트워크 생성가상 네트워크와 서브넷을 생성한다.애플리케이션 게이트웨이의 최소 크기는 /28 이므로 /28 이상으로 설정한다.2. 애플리케이션 게이트웨이 생성WAF로 사용하기 위해 WAF V2로 생성한다.On-premise와 연결을 위해 프런트 엔드 IP 형식을 모두로 선택하고 공용 IP 주소와 개인 IP 주소를 할당한다.백 엔드 풀은 트래픽을 부하 분산 장치로 전달하여 부하 분산 장치에서 로드 밸런싱을 수행할 것으로 부하 분산 장치의 IP로 설정한다.백 엔드 설정에서 포트를 설정하고 HTTPS를 사용한다면 인증서를 업로드 한다.수신기 설정은 애플리케이션 게이트웨이에서 전달 받는 포트를 의미하고 HTTPS를 사용하는 경우 인증서를 업로드한다.규칙 설정은 로드 밸런싱을 어디로 해야 하는지 설정하는..

1. VMWare 디스크 생성VMWare 디스크를 Store virtaul disk as a single file로 생성한다.2. 디스크 마운트디스크 명을 확인하고 파일 시스템을 설정한 후 마운트하여 데이터를 이전한다.lsblkfdisk -lmkfs.ext4 /dev/nvme0n2mount /dev/nvme0n2 /web_data3. 데이터 이전웹 서버 데이터를 생성된 디스크에 이전하고 파일을 확인한다.4. 디스크 파일 변환 사전 준비디스크 파일 변환에 필요한 Azure CLI와 qemu를 설치하고 Hyper-V 기능을 활성화 한다.Azure에서는 vhd 파일의 업로드만 허용하므로 vmdk파일을 vhd파일로 변환한다.vhd파일의 VhdType이 Fixed일때만 사용이 가능하므로 최종 파일이 정상적으로 변..

1. 가상 네트워크 게이트웨이 생성가상 네트워크 생성 시 GatewaySubnet을 정상적으로 만들었다면 서브넷이 자동을 할당된다.공용 IP 주소 이름을 하나 설정하고 가용성 영역을 영역 중복으로 선택한다.단일 구성이므로 active-active 모드 사용 안함으로 설정한다.BGP 구성도 아니기 때문에 사용 안함으로 설정한다.2. 로컬 네트워크 게이트웨이 생성IP 주소는 On-premise 방화벽 IP를 넣어준다.주소 공간은 On-premise 로컬 IP주소 대역을 넣어준다.3. 연결 생성IPSec VPN 연결을 생성한다.이름은 IPSec VPN 연결 시 사용할 ID이다.생성한 가상 네트워크 게이트웨이와 로컬 네트워크 게이트웨이를 선택한다.공유 키(PSK)는 On-premise 방화벽에서 IPSec VP..

1. 리소스 그룹 생성Azure Cloud로 네트워크를 구성하기에 앞서 가장 먼저 생성해야되는 것은 리소스 그룹이다.리소스 그룹 생성 시 영역은 앞으로 만드는 네트워크가 어떤 지역에서 서비스하는 지를 고려해서 선택한다.2. 가상 네트워크 생성가상 네트워크 생성하기 앞서 Azure에서 사용할 수 없는 IP는 아래와 같다.x.x.x.0 : 네트워크 주소x.x.x.1 : Azure에서 예약된 기본 게이트웨이x.x.x.2, x.x.x.3 : Azure에서 예약된 DNS IP를 vnet 공간에 매핑하기 위한 주소x.x.x.255 : 브로드캐스트 주소 가상 네트워크 생성 시 주소 공간을 생성하고 서브넷을 추가한다.서브넷 용도는 default로 생성한다.