itnyaong 님의 블로그

1. DNS 영역 생성외부에서 내가 만든 도메인을 정상적으로 찾아갈 수 있게 DNS 영역을 생성한다.생성 시 기본 레코드가 설정되어 있으며 이 값은 Azure default로 삭제하거나 변경할 수 없다.DNS 영역에서 레코드 생성 시 공인 IP를 설정해야 한다. (사설 IP 설정 시 동작하지 않음)2. 프라이빗 DNS 영역 생성내부에서 도메인을 찾아갈 수 있게 프라이빗 DNS 영역을 생성한다.생성 시 기본 레코드가 설정되어 있으며 이 값은 수정이 가능하다.레코드 생성 시 사설 IP를 설정해야 한다.Virtual Network 링크 추가 설정으로 가상 네트워크에 프라이빗 DNS 영역을 할당한다.3. DNS Private Resolver 생성온프레미스 환경에서 프라이빗 DNS 영역에 등록된 레코드 값을 사용..

1. 가상 네트워크 생성가상 네트워크와 서브넷을 생성한다.애플리케이션 게이트웨이의 최소 크기는 /28 이므로 /28 이상으로 설정한다.2. 애플리케이션 게이트웨이 생성WAF로 사용하기 위해 WAF V2로 생성한다.On-premise와 연결을 위해 프런트 엔드 IP 형식을 모두로 선택하고 공용 IP 주소와 개인 IP 주소를 할당한다.백 엔드 풀은 트래픽을 부하 분산 장치로 전달하여 부하 분산 장치에서 로드 밸런싱을 수행할 것으로 부하 분산 장치의 IP로 설정한다.백 엔드 설정에서 포트를 설정하고 HTTPS를 사용한다면 인증서를 업로드 한다.수신기 설정은 애플리케이션 게이트웨이에서 전달 받는 포트를 의미하고 HTTPS를 사용하는 경우 인증서를 업로드한다.규칙 설정은 로드 밸런싱을 어디로 해야 하는지 설정하는..

1. VMWare 디스크 생성VMWare 디스크를 Store virtaul disk as a single file로 생성한다.2. 디스크 마운트디스크 명을 확인하고 파일 시스템을 설정한 후 마운트하여 데이터를 이전한다.lsblkfdisk -lmkfs.ext4 /dev/nvme0n2mount /dev/nvme0n2 /web_data3. 데이터 이전웹 서버 데이터를 생성된 디스크에 이전하고 파일을 확인한다.4. 디스크 파일 변환 사전 준비디스크 파일 변환에 필요한 Azure CLI와 qemu를 설치하고 Hyper-V 기능을 활성화 한다.Azure에서는 vhd 파일의 업로드만 허용하므로 vmdk파일을 vhd파일로 변환한다.vhd파일의 VhdType이 Fixed일때만 사용이 가능하므로 최종 파일이 정상적으로 변..

1. 가상 네트워크 게이트웨이 생성가상 네트워크 생성 시 GatewaySubnet을 정상적으로 만들었다면 서브넷이 자동을 할당된다.공용 IP 주소 이름을 하나 설정하고 가용성 영역을 영역 중복으로 선택한다.단일 구성이므로 active-active 모드 사용 안함으로 설정한다.BGP 구성도 아니기 때문에 사용 안함으로 설정한다.2. 로컬 네트워크 게이트웨이 생성IP 주소는 On-premise 방화벽 IP를 넣어준다.주소 공간은 On-premise 로컬 IP주소 대역을 넣어준다.3. 연결 생성IPSec VPN 연결을 생성한다.이름은 IPSec VPN 연결 시 사용할 ID이다.생성한 가상 네트워크 게이트웨이와 로컬 네트워크 게이트웨이를 선택한다.공유 키(PSK)는 On-premise 방화벽에서 IPSec VP..

1. 개요1.1. 목적On-premise의 웹 서비스 사용량이 증가함에 따라 웹 서버를 Cloud로 이전하고 보안 장비를 추가하여 안전한 서비스를 제공하는 데 있습니다. 이를 통해 웹 서버의 침해사고 발생 위험을 제거하고 서비스의 안정성과 신뢰성을 제고할 수 있을 것으로 기대합니다.1.2. 이전 대상이전 대상은 아래와 같습니다.No분류OS파일 목록1Web ServerUbuntu 22.04comment.php, index.php, styles.css, view.php, write.php 1.3. 이전 후 결과이전 후 결과는 아래와 같습니다.No분류OS파일 목록1WEB-1Rocky Linux 9comment.php, index.php, styles.css, view.php, write.php2WEB-2Roc..

1. 리소스 그룹 생성Azure Cloud로 네트워크를 구성하기에 앞서 가장 먼저 생성해야되는 것은 리소스 그룹이다.리소스 그룹 생성 시 영역은 앞으로 만드는 네트워크가 어떤 지역에서 서비스하는 지를 고려해서 선택한다.2. 가상 네트워크 생성가상 네트워크 생성하기 앞서 Azure에서 사용할 수 없는 IP는 아래와 같다.x.x.x.0 : 네트워크 주소x.x.x.1 : Azure에서 예약된 기본 게이트웨이x.x.x.2, x.x.x.3 : Azure에서 예약된 DNS IP를 vnet 공간에 매핑하기 위한 주소x.x.x.255 : 브로드캐스트 주소 가상 네트워크 생성 시 주소 공간을 생성하고 서브넷을 추가한다.서브넷 용도는 default로 생성한다.

1. AWS의 보안 전략 (서비스 확장 중심)1.1. 주요 철학책임 분담 모델(Shared Responsibility Model)로 AWS는 인프라 보안을 책임지고 고객이 자산 보호를 책임지도록 명확히 구분1.2. 초점IAM(Identiry and Access Management): 정교한 접근 제어와 역할 기반 권한 관리(RBAC) 제공AWS Shield & AWS WAF: DDoS 공격 방어와 애플리케이션 보안을 위한 네이티브 방화벽 서비스Amazon GuardDuty & Macie: AI 기반 위협 탐지와 데이터 손실 방지(DLP) 솔루션AWS Key Management Service(KMS): 데이터 암호화 및 키 관리에 강점AWS Control Tower & Security Hub: 멀티 계정 ..

1. AWS (Amazon Web Services)1.1. 방향성과 목표안정적이고 확장 가능한 인프라를 제공하는 데 중점을 둠머신러인, 빅데이터, IoT, 블록체인 등 다양한 기술을 폭넓게 지원하며 기업들이 필요한 거의 모든 서비스를 AWS안에서 해결 할 수 있도록 함사용량 기반 요금제와 다양한 인스턴스 옵션을 제공하여 비용 절감과 효율성을 추구개발자 커뮤니티, 방대한 문서 제공, 빠른 업데이트로 개발자 친화적인 환경을 제공33개의 리전과 105개 이상의 가용성 영역을 통해 전 세계 어디서든 안정적이고 빠른 서비스 제공1.2. 특징대기업부터 스타트업까지 다양한 고객층 확보자체 인프라와 하드웨어 최적화를 통한 성능 극대화다양한 관리형 서비스 제공 (Lambda, S3, RDS 등)2. Azure (Micr..