먼저 Mariadb를 검색한 후 만들기 창을 클릭한다. 구독과 리소스 그룹, 그리고 서버 정보를 설정한다 서버 이름, DB원본, 위치, 버전 등을 구체적으로 설정한다. 컴퓨팅과 스토리지는 최소한의 한도로 구성할 수 도 있다. 완성된 DB는 아래와 같이 나온다. 단 SSL 연결을 위해서는 아래의 링크를 통해서 pem 파일을 다운받야서 사용해야한다. https://docs.microsoft.com/ko-kr/azure/mariadb/concepts-ssl-connection-security SSL/TLS 연결 - Azure Database for MariaDB SSL 연결을 올바르게 사용하도록 Azure Database for MariaDB 및 연결된 애플리케이션을 구성하는 방법에 대한 정보 docs.mic..

퍼블릭 ip를 부여할 수 있으며, 프라이빗 환경을 구축하기 위해서는 퍼블릭ip를 부여하지 않은 상태에서 프라이빗 ip만 할당해 주면 된다. vnet이라고 불려진다. 가상 네트워크를 검색 후 만들기 버튼을 클릭하자. 방화벽 설정도 할 수 있다. DNS설정도 할 수 있는데 개인적으로 소유한 도메인을 바탕으로 운영하면 된다.

표준화된 VM(가상 머신) 이미지를 통해 조직은 클라우드로 마이그레이션하고 배포의 일관성을 유지할 수 있습니다. 이미지에는 일반적으로 미리 정의된 보안 및 구성 설정과 필수 소프트웨어가 포함되어 있습니다. 자체 이미징 파이프라인을 설정하려면 시간, 인프라 및 설정이 필요합니다. Image Builder(Azure VM Image Builder)를 사용하면 이미지를 설명하는 구성을 만들고 이미지가 빌드된 다음 배포되는 서비스에 제출하기만 하면 됩니다. 설정과 태그를 만든 후 가상머신을 만들도록 하자. 이때 가상머신이 중지된 후 만들어지니 주의하도록 하자. 이 후 새로운 VM을 만들때 금방만든 이미지를 바탕으로 다시 만들 수 도 있다. KEY-PAIR손실 시 복원용도로 사용할 수 있다.

블록스토리지, 파일스토리지, 객체스토리지(개체)를 각각 설치할 수 있다. AWS S3에 해당하는 Azure Blob이라는 객체 스토리지를 사용할 수 있으며, Azure file이라는 파일 스토리지를, Azure disk 라는 블록스토리지를 각각 제공해 준다. 먼저 스냅샷을 만들어 보도록 하자. 상단에 스냅샷을 검색하자. 볼륨, 디스크, 스토리지 등의 개념을 일종의 사진과 같이 찍어서 저장하는 개념이다. 암호화가 피룡할 경우 암호화 형식을 지정할 수 도 있다. 이후 디스크 만들기를 클릭해 스넵샷을 디스크로 만들어서 이 디스크를 vm으로 다시 만들어서 현재 만든 서버와 동일한 서버를 만들어 보도록 하자. 상단의 디스크 만들기를 클릭하자. 스넵샷의 특징은 가용성 영역과 이름만 지정하면 된다는 점이다. 그 외의..

VPC와 다른 네트워크 사이에서 프라이빗 연결(VPC)를 연결하고 설정할 수 있다. 보통 라우터 장비만 가지고도 VPN환경이나 VPN장비를 통해서 만들 수 있다. 하지만 AWS에서는 VPN장비가 지원되지 않으며, 이때 가상 프라이빗 게이트웨이(VGW)를 사용해야한다. 아래의 그림과 같이 외부에서 접근할때 VGW를 통해서 접근할 수 있다. 이런 VGW는 여러개가 아닌 1개만 설치해도 여러대의 라우터와 연결이 가능하다. VPN은 사설망이긴 하지만 실제로 물리적인 사설망은 아니다. 그렇기에 사설망과 동일한 보안을 제공하기 위해서 암호화, 터널링 등의 기술을 도입한다. 문제점이 있다면, 실제 사설망과 달리 인터넷망을 공유하기 때문에 보안적인 측면에서 문제가 있으며, 속도 또한 인터넷속도에 영향을 많이 받는다. ..

AWS에서는 보안을 위해서 보안그룹(Security Group,SG)라는 개념을 사용한다. 왜 이런 이름을 사용하고 있을까? 말 그대로 이름이 붙여진 방식대로 동작하기 때문이다. SG는 방화벽이긴한데, 동일한 방화벽 규칙에 적용을 받아야하는 인스턴스들을 그룹화 시켜주는 역할을 하기 때문이다. 즉 SG라는 것을 만든 후 "인스턴스를 만들때 만든 SG를 사용하겠다." 라고 선택을 하게 되며, 이 후 해당SG로 인스턴스(혹은 app)가 들어가게된다. 즉 아래와 같은 환경이 만들어지게 되는 것 이다. SG는 출발지주소, 모든 ip프로토콜, 모든 포트, ip주소를 사용할 수 있으며, 규칙은 상태 저장모드로 지정되어있다. 들어오는 것 중에 무엇을 허용할 것인지를 선택하고 등록하는 방식으로 주로 관리가 된다. 상태 ..