> Slack
- http://goo.gl/fM4GAR
- https://azurekorea.slack.com/messages/CGQP8N0KT/
키 : QL3U9NCBEXKXF02ED0
dev.azure.com
10979D_02_kor(Microsoft Azure 관리 도구).pdf
10979D_03_kor(Microsoft Azure의 가상 머신)_HOL.pdf
10979D_06_kor(클라우드 스토리지)_HOL.pdf
AZ-100T01A-01 Azure 구독 및 리소스 관리_구독 관리.pdf
AZ-100T01A-02 Azure 구독 및 리소스 관리_클라우드 리소스 관리.pdf
AZ-100T01A-03 Azure 구독 및 리소스 관리_모니터링 및 진단.pdf
AZ-100T01A-05 Azure 구독 및 리소스 관리_리소스 관리자.pdf
AZ-100T01A-06 Azure 구독 및 리소스 관리_Azure 팁, 트릭 및 도구.pdf
AZ-100T02A-01 저장소 구현 및 관리_Azure 저장소 개요.pdf
AZ-100T02A-02 저장소 구현 및 관리_저장소 서비스.pdf
AZ-100T02A-03 저장소 구현 및 관리_스토리지 보안 및 관리.pdf
AZ-100T02A-04 저장소 구현 및 관리_데이터 저장 및 액세스.pdf
AZ-100T02A-05 저장소 구현 및 관리_모니터링 저장소.pdf
AZ-100T03A-01 가상 머신 배포 및 관리_가상 머신 소개.pdf
AZ-100T03A-02 가상 머신 배포 및 관리_가상 머신 만들기.pdf
AZ-100T03A-03 가상 머신 배포 및 관리_가상 머신 이미지 배포.pdf
AZ-100T03A-04 가상 머신 배포 및 관리_가상 머신 구성.pdf
AZ-100T03A-05 가상 머신 배포 및 관리_가용성 및 확장성 구성.pdf
AZ-100T03A-06 가상 머신 배포 및 관리_가상 머신 관리 및 모니터링.pdf
AZ-100T04A-01 가상 네트워크 구성 및 관리_가상 네트워크.pdf
AZ-100T04A-02 가상 네트워크 구성 및 관리_Azure DNS.pdf
AZ-100T04A-03 가상 네트워크 구성 및 관리_Securing Virtual Network Resources .pdf
AZ-100T04A-04 가상 네트워크 구성 및 관리_Connecting Virtual Networks.pdf
AZ-100T05A-01 Managing Azure Active Directory.pdf
AZ-100T05A-02 Managing Azure AD Objects.pdf
AZ-100T05A-03 Implementing and Managing Hybrid Identities.pdf
깃허브
https://github.com/MicrosoftLearning/AZ-100-MicrosoftAzureInfrastructureDeployment.git
도메인 락인
Install-Module -Name AzureRM –AllowClobber //-Force(재설치됨)
Get-Module -ListAvailable -Name Azure*Add-AzureRmAccountGet-AzureRmSubscriptionSelect-AzureRmSubscription -SubscriptionId 7e063fe4-a07a-4ff3-b0d6-766fcc58da7eGet-AzureRmResourceProvider
보안푸는방법
Get-ExecutionPolicy
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
a3ba6a60-2561-4d3b-9bd0-84f25acd256a
Select-AzureRmSubscription -SubscriptionId 2ca3303c-3b27-4fd9-b768-6b77718f8929 // a3ba6a60-2561-4d3b-9bd0-84f25acd256a
구독의 관리는 세무사 에게 할때 좋다.
비준수리소스 정책할당
https://docs.microsoft.com/ko-kr/azure/governance/policy/assign-policy-portal
도움말
https://docs.microsoft.com/ko-kr/azure/index
스토리지
넣는건 공짜지만 빼가는건 유료다
전체 내용
> Slack
- http://goo.gl/fM4GAR
- https://azurekorea.slack.com/messages/CGQP8N0KT/
QL3U9NCBEXKXF02ED0
dev.azure.com
https://github.com/MicrosoftLearning/AZ-100-MicrosoftAzureInfrastructureDeployment.git
도메인 락인
Install-Module -Name AzureRM ?AllowClobber //-Force(재설치됨)
Get-Module -ListAvailable -Name Azure*Add-AzureRmAccountGet-AzureRmSubscriptionSelect-AzureRmSubscription -SubscriptionId 7e063fe4-a07a-4ff3-b0d6-766fcc58da7eGet-AzureRmResourceProvider
보안푸는방법
Get-ExecutionPolicy
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
a3ba6a60-2561-4d3b-9bd0-84f25acd256a
Select-AzureRmSubscription -SubscriptionId 2ca3303c-3b27-4fd9-b768-6b77718f8929 // a3ba6a60-2561-4d3b-9bd0-84f25acd256a
구독의 관리는 세무사 에게 할때 좋다.
비준수리소스 정책할당
https://docs.microsoft.com/ko-kr/azure/governance/policy/assign-policy-portal
도움말
https://docs.microsoft.com/ko-kr/azure/index
스토리지
넣는건 공짜지만 빼가는건 유료다
================================================================================================================================================================
질문
CPU 를 갈궈도 경고 메일이 날라오지 않음
BLOB 는 용량선택이 없는가? (무제한)
이벤트 카테고리의 자동크기 조절 이벤트 (자동조절하는 기능이 있다.)
디스크 프리미엄 SSD 에서 HDD 로 변경하는 방법 (0)
================================================================================================================================================================
Connect-AzureRmAccount
Get-AzureRmStorageAccountNameAvailability -Name 'kjunstorage1' // 해당 이름으로 스토리지 생성이 가능한지 알아보는 명령
New-AzureRmStorageAccount -ResourceGroupName 리소스명 -AccountName 스토리지명 -Location eastus2 -SkuName Standard_GRS // 스토리지 생성
Get-AzureRmStorageAccount -ResourceGroupName "리소스명" -AccountName "스토리지명" // 생성되었는지 확인
Set-AzureRmStorageAccount -ResourceGroupName "리소스명" -AccountName "스토리지명" -Type "Standard_RAGRS" // Type 지정 https://docs.microsoft.com/ko-kr/dotnet/api/microsoft.azure.management.storage.fluent.storageaccountskutype?view=azure-dotnet
azure copy 명령어가 속도가 가장 빠르다. (blob 은 저렴한편)
Logic App 먼지 확인하기 - workflow 를 이용한 작업 큐를 이용해 로직을 적용하여 작업을 할당할수 있어 관리자는 편하게 로직을 적용할수 있다.
큐의 들어오는 로직앱을 그리고 로직앱의 마지막채널로..
복잡한 로직은 azure function 을 사용...
빠르게 결과를 얻고자 할때 Logic App 이 유용하다. 비지니스 로직을 코딩없이 빠르게 적용이 가능하다.
Logic App 는 한번 써보는걸 추천한다.
RSV Agent 를 이용한 백업 (온프레미스)
백업
Azure Stack (Azure 의 온프레미스)
집에서 폴더 파일 백업 해보기
스토리지에서 파일만 백업되는가???
1. filesync 파일 스토리지 추가서버쪽에
2. 서버쪽에 설치
3.
데이터박스
- 용량큰 스토리지를 잠깐 빌릴때 사용하는 서비스라고 보면됩니다
SAS??
https://kjunendpoint.azureedge.net/kjunstorageblob/1920x1080_Neon.jpg
https://kjunstorage1.blob.core.windows.net/kjunstorageblob/1920x1080_Neon.jpg => 원래 값
가상머신 만들기
Get-Module -ListAvailable Azure*
New-AzureRmVM `
-ResourceGroupName 'kjunResource0308-2' `
-Name 'kjun-vm1' `
-Size 'Standard_A1' `
-Location 'East US' `
-VirtualNetworkName 'kjun-vnet2' `
-SubnetName 'kjun-subnet2' `
-SecurityGroupName 'kjun-vm2-nsg' `
-PublicIpAddressName 'kjun-vm2-pubip' `
-OpenPorts 80, 3389
*/*
리소스 그룹 만들기
az group create --name “hahaysh-rg4” --location “eastus”
가상컴퓨터 만들기
az vm create --resource-group "hahaysh-rg4" --name "hahaysh-vm4" --image "win2016datacenter" --size "Standard_A1" --admin-username "hahaysh" --admin-password "P@ssw0rd1234"
웹서버를 위한 80포트 개방
az vm open-port --port 80 --resource-group "hahaysh-rg4" --name "hahaysh-vm4"
가상컴퓨터 접속
mstsc /v:[Public IP Address]
*/*
** 실제 실행
Microsoft Windows [Version 10.0.17134.590]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\kjun>az login
Note, we have launched a browser for you to login. For old experience with device code, use "az login --use-device-code"
You have logged in. Now let us find all the subscriptions to which you have access...
[
{
"cloudName": "AzureCloud",
"id": "2ca3303c-3b27-4fd9-b768-6b77718f8929",
"isDefault": true,
"name": "Azure Pass - 스폰서쉽",
"state": "Enabled",
"tenantId": "a3ba6a60-2561-4d3b-9bd0-84f25acd256a",
"user": {
"name": "junijuniya@naver.com",
"type": "user"
}
}
]
C:\Users\kjun>az group create --name "kjun-rg4" --location "eastus"
{
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4",
"location": "eastus",
"managedBy": null,
"name": "kjun-rg4",
"properties": {
"provisioningState": "Succeeded"
},
"tags": null,
"type": null
}
C:\Users\kjun>az vm create --resource-group "kjun-rg4" --name "kjun-vm4" --image "win2016datacenter" --size "Standard_A1" --admin-username "kjun" --admin-password "1q2w3e4r5t!!"
{
"fqdns": "",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Compute/virtualMachines/kjun-vm4",
"location": "eastus",
"macAddress": "00-0D-3A-17-11-14",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "13.92.174.77",
"resourceGroup": "kjun-rg4",
"zones": ""
}
C:\Users\kjun>az vm open-port --port 80 --resource-group "kjun-rg4" --name "kjun-vm4"
{
"defaultSecurityRules": [
{
"access": "Allow",
"description": "Allow inbound traffic from all VMs in VNET",
"destinationAddressPrefix": "VirtualNetwork",
"destinationAddressPrefixes": [],
"destinationApplicationSecurityGroups": null,
"destinationPortRange": "*",
"destinationPortRanges": [],
"direction": "Inbound",
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/AllowVnetInBound",
"name": "AllowVnetInBound",
"priority": 65000,
"protocol": "*",
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"sourceAddressPrefix": "VirtualNetwork",
"sourceAddressPrefixes": [],
"sourceApplicationSecurityGroups": null,
"sourcePortRange": "*",
"sourcePortRanges": [],
"type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
},
{
"access": "Allow",
"description": "Allow inbound traffic from azure load balancer",
"destinationAddressPrefix": "*",
"destinationAddressPrefixes": [],
"destinationApplicationSecurityGroups": null,
"destinationPortRange": "*",
"destinationPortRanges": [],
"direction": "Inbound",
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/AllowAzureLoadBalancerInBound",
"name": "AllowAzureLoadBalancerInBound",
"priority": 65001,
"protocol": "*",
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"sourceAddressPrefix": "AzureLoadBalancer",
"sourceAddressPrefixes": [],
"sourceApplicationSecurityGroups": null,
"sourcePortRange": "*",
"sourcePortRanges": [],
"type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
},
{
"access": "Deny",
"description": "Deny all inbound traffic",
"destinationAddressPrefix": "*",
"destinationAddressPrefixes": [],
"destinationApplicationSecurityGroups": null,
"destinationPortRange": "*",
"destinationPortRanges": [],
"direction": "Inbound",
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/DenyAllInBound",
"name": "DenyAllInBound",
"priority": 65500,
"protocol": "*",
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"sourceAddressPrefix": "*",
"sourceAddressPrefixes": [],
"sourceApplicationSecurityGroups": null,
"sourcePortRange": "*",
"sourcePortRanges": [],
"type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
},
{
"access": "Allow",
"description": "Allow outbound traffic from all VMs to all VMs in VNET",
"destinationAddressPrefix": "VirtualNetwork",
"destinationAddressPrefixes": [],
"destinationApplicationSecurityGroups": null,
"destinationPortRange": "*",
"destinationPortRanges": [],
"direction": "Outbound",
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/AllowVnetOutBound",
"name": "AllowVnetOutBound",
"priority": 65000,
"protocol": "*",
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"sourceAddressPrefix": "VirtualNetwork",
"sourceAddressPrefixes": [],
"sourceApplicationSecurityGroups": null,
"sourcePortRange": "*",
"sourcePortRanges": [],
"type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
},
{
"access": "Allow",
"description": "Allow outbound traffic from all VMs to Internet",
"destinationAddressPrefix": "Internet",
"destinationAddressPrefixes": [],
"destinationApplicationSecurityGroups": null,
"destinationPortRange": "*",
"destinationPortRanges": [],
"direction": "Outbound",
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/AllowInternetOutBound",
"name": "AllowInternetOutBound",
"priority": 65001,
"protocol": "*",
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"sourceAddressPrefix": "*",
"sourceAddressPrefixes": [],
"sourceApplicationSecurityGroups": null,
"sourcePortRange": "*",
"sourcePortRanges": [],
"type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
},
{
"access": "Deny",
"description": "Deny all outbound traffic",
"destinationAddressPrefix": "*",
"destinationAddressPrefixes": [],
"destinationApplicationSecurityGroups": null,
"destinationPortRange": "*",
"destinationPortRanges": [],
"direction": "Outbound",
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/DenyAllOutBound",
"name": "DenyAllOutBound",
"priority": 65500,
"protocol": "*",
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"sourceAddressPrefix": "*",
"sourceAddressPrefixes": [],
"sourceApplicationSecurityGroups": null,
"sourcePortRange": "*",
"sourcePortRanges": [],
"type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
}
],
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG",
"location": "eastus",
"name": "kjun-vm4NSG",
"networkInterfaces": [
{
"dnsSettings": null,
"enableAcceleratedNetworking": null,
"enableIpForwarding": null,
"etag": null,
"hostedWorkloads": null,
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkInterfaces/kjun-vm4VMNic",
"interfaceEndpoint": null,
"ipConfigurations": null,
"location": null,
"macAddress": null,
"name": null,
"networkSecurityGroup": null,
"primary": null,
"provisioningState": null,
"resourceGroup": "kjun-rg4",
"resourceGuid": null,
"tags": null,
"tapConfigurations": null,
"type": null,
"virtualMachine": null
}
],
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"resourceGuid": "102d34a8-e819-4e78-a05d-b46b3cf663dc",
"securityRules": [
{
"access": "Allow",
"description": null,
"destinationAddressPrefix": "*",
"destinationAddressPrefixes": [],
"destinationApplicationSecurityGroups": null,
"destinationPortRange": "3389",
"destinationPortRanges": [],
"direction": "Inbound",
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/securityRules/rdp",
"name": "rdp",
"priority": 1000,
"protocol": "Tcp",
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"sourceAddressPrefix": "*",
"sourceAddressPrefixes": [],
"sourceApplicationSecurityGroups": null,
"sourcePortRange": "*",
"sourcePortRanges": [],
"type": "Microsoft.Network/networkSecurityGroups/securityRules"
},
{
"access": "Allow",
"description": null,
"destinationAddressPrefix": "*",
"destinationAddressPrefixes": [],
"destinationApplicationSecurityGroups": null,
"destinationPortRange": "80",
"destinationPortRanges": [],
"direction": "Inbound",
"etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
"id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/securityRules/open-port-80",
"name": "open-port-80",
"priority": 900,
"protocol": "*",
"provisioningState": "Succeeded",
"resourceGroup": "kjun-rg4",
"sourceAddressPrefix": "*",
"sourceAddressPrefixes": [],
"sourceApplicationSecurityGroups": null,
"sourcePortRange": "*",
"sourcePortRanges": [],
"type": "Microsoft.Network/networkSecurityGroups/securityRules"
}
],
"subnets": null,
"tags": {},
"type": "Microsoft.Network/networkSecurityGroups"
}
C:\Users\kjun>mstsc /v:
**
리눅스 가상 머신 만들고
SSH 키 테스트 ..
----------------------------------------------
가용성집합셋 available set
- 물리적인 장애에 대해서 다른 물리적인 위치를 보장한다.
- 두개가 동시에 업데이트 되지 않도록 한다. (동시에 전원이 나가지 않는다. - 업데이트 도메인을 여러개로 둔경우)
가상머신 집합셋
- 가용성 집합셋을 자동으로 구성하게 해준다.
- scale out 을 알아서 해준다. => auto scale
1. 리소스 만들기 kjun-rg10
2. 가상네트워크
3. 가용성집합셋
4. 가상머신 2개
5. 로드벨렌서 Load Balancer 부하분산장치
(백앤드풀, 룰등 설정 필요, 캡쳐 참고)
6. 각 서버에 웹서버 가동 => 웹서버 설치 명령어 (install -windowsFeature -name ...)
7. fail over 테스트
----------------------------------------------
'Cloud > Azure' 카테고리의 다른 글
| Azure Service Fabric (0) | 2019.04.05 |
|---|---|
| Azure portal app (0) | 2019.03.28 |
| AZ-203 정리 (0) | 2019.03.22 |
| AZ-101 정리 (0) | 2019.03.21 |
| Azure 자격증 관련 설명된 사이트 (0) | 2019.03.21 |
