무엇이든지 기록

Azure 문서 중에 FAQ 를 보면 많이 도움이 된다.

궁금했던 부분들이 일목요연하게 잘 정리되어 있음.

리전 별로 Vnet 만들고 그 위에 VM이 생성됨 VM에서 사용되는 서브넷, NIC, Ipconfig 모두 같은 리전 VM생성 시 네트워크 선택에서 해당 리전 vnet 목록만 보여줌 

Azure에서 다른 VNet에 VNet을 연결할 수 있습니까? 

예. 다음 중 하나를 사용하여 하나의 VNet을 다른 VNet에 연결할 수 있습니다. 

• 가상 네트워크 피어링: 자세한 내용은 VNet 피어링 개요를 참조하세요. 

• Azure VPN Gateway: 자세한 내용은 VNet 간 연결 구성을 참조하세요. 

VNet은 IPv6를 지원합니까? 

아니요. VNet과 함께 IPv6를 사용할 수 없습니다. 단, Azure 부하 분산 장치에 IPv6 주소를 할당하여 가상 머신의 부하를 분산할 수 있습니다. 자세한 내용은 Azure Load Balancer의 IPv6에 대한 개요를 참조하세요. 

VNet을 사용하여 지역을 확장할 수 있습니까? 

아니요. VNet은 단일 지역으로 제한됩니다. 그러나 가상 네트워크는 가용성 영역을 확장합니다. 사용 가능한 영역에 대한 자세한 내용은 가용성 영역 개요를 참조하세요. 가상 네트워크 피어링을 사용하여 다른 지역의 가상 네트워크를 연결할 수 있습니다. 자세한 내용은 가상 네트워크 피어링 개요를 참조하세요. 

VM 운영 체제 내에서 IP 주소를 NIC에 수동으로 할당할 수 있습니까? 

예. 하지만 가상 머신에 여러 IP 주소를 할당하는 경우와 같이 필요한 경우가 아니면 권장하지 않습니다. 자세한 내용은 가상 머신에 여러 IP 주소 추가를 참조하세요. VM에 연결된 Azure NIC에 할당된 IP 주소가 변경되고 VM 운영 체제 내의 IP 주소가 다르면, VM에 대한 연결이 끊어집니다. 

출처: <https://docs.microsoft.com/ko-kr/azure/virtual-network/virtual-networks-faq>  

ER 

1. 예측가능 성능 

2. High throughput 

3. 신뢰성 

4. SLA 

5.  

위와 같은 설정화면 , 아래 피어링에 3개 항목이 있음 

빌링 Unlimited / Metered 

제공업체 선택 

피어링 로케이션 선택 

Bandwidth 선택 

제공업체 사이트 : 메가포트 

다른 Vnet으로 이동 

1. 백업/복원 기능을 이용하는 방법 

2. 스냅샷 후 다른 곳에 생성하는 방법 

백업 , 기존 Azure VM선택 

백업항목으로 지정완료 되면 

아래와 같이 개요에서 백업아이템 1개로 확인됨 

수동으로 백업시작 클릭 

개요에서 inprogress 확인 

진행확인, VM클릭 

Restore VM 선택 

복원지점 선택 

지금은 한 개밖에 없음. 

새로운 Vnet, SN 선택 

완료되면 기존 VM삭제하든지 말든지... 

회사별로 제한을 두고 싶은 정책을 정의 혹은 선택하여

리소스그룹 단위로 매핑하여 사용.

(정의할 수 도 있고, 만들어진 것 선택해도 됨)

예상치 못하는 과도한 비용이 발생할 수 있는 부분 관련하여, 

회사정책을 적용하는 것도 하나의 방법

제공되는 정책중에 몇 가지 예시 

• 허용된 가상머신 크기 
  허용되는 VM SKU를 제한할 수 있음. 

• 지정한 표준 시간대로 설정되지 않은 Windows VM 감사 

• 허용되는 위치(리전) 제한 가능 

• 스토리지 계정 Sku 허용 

• WebApp 생성 시 HTTPS 로 고정 

 등등

물리서버 뿐 아니라, VM에서도 구동됨. 

기본값이 VHDX로 떨어짐(구동 시 체크해제) 

7  GB 짜리 VHDX로 만든 VM을  

하이퍼V에서 서버 2008R2 VM으로 만든 뒤 

접속하여, disk2vhd 구동  

VHDX 13GB 

VHD 27GB 

다시다시 

Fixed 타입 디스크로 변환 후 용량은 120GB 

해당 파일 업로드 후 VM으로 생성 완료 (생략)

로그인 완료 

안에 TDG 폴더도 그대로임. 

Office365 그룹 및 보안 그룹은 Azure Active Directory의 동적 구성원에 대해 구성할 수 있다.

에너지 소비효율 1등급 제품

에너지 소비 효율 1등급 에어컨은 하루 8시간을 가동한다고 가정했을 때  한달  전기료가 10~ 15만

5등급인 에어컨을 사용한다면 기존 누진제 최고 요율이 적용돼 전기 요금이 30만원??

즉, 장기적으로 봤을 때는 소비효율이 좋은 제품의 에어컨 구매가 경제적

처음 강냉방으로 온도를 빨리 낮추자

에어컨은 원하는 온도에 도달한 뒤부터는 전기를 적게 사용하기 때문에 빠른 시간에 실내 온도를 낮추는 것이 중요합니다. 이 때문에 처음 에어컨을 켤 때 바람 세기를 강하게

선풍기,에어서큘레이터 함께 사용.

전체 방온도가 빨리 떨어지고,  전체 방이 빠르게 쾌적하게 바뀌기 때문

에어컨 필터를 청소

호흡기 건강을 위해서도,  전기절약을 위해서도 필터 청소를 잊지 맙시다

실내 먼지가 에어컨 필터에 끼면 냉방 성능을 떨어뜨리는 건 당연하겠죠 ;;;

실외기에 차광막을 설치

직사광선의 열이 실외기 열과 합쳐져 실외기 효율이 떨어뜨림

요즘에 많이 판매하더라구요. 검색해서 하나 구입해서, 비교해봅시다.

에어컨 계속 켜 두기 vs 켰다 껐다 반복하기

켰다 껐다가 전기세가 많이나옴,  솔직히 귀찮지 않나요 켰다껐다 하는것도...

암튼 이뉴는 에어컨을 껐다가 다시 가동할 때 전력량이 더 많이 소비됐기 때문이라합니다.

방에 거실에 커튼(암막커튼) 설치

시작하기 전에…  

필요성, 목적 

온프레미스 APP에서는 개발이 가능하고, 또 사용자정보는 사내에 존재해야 한다면 

B2C의 장점?? 

SSO 처리 

소셜연동 작업을 개발안해도 됨. 

AAD B2C 로그인페이지 보안이 높을듯 

레알마드리드.com 에서 쓰고 있음 

목적 

1. Scale  수백만 수천만 user 

2. 커스터마이징 가능, flexible

이러한 로그인페이지로 리다이렉트 됨

1. 기존 Azure AD인증 

AAD만 사용 

사용자는 AAD의 멤버여야됨. 

어플리케이션도 AAD에 등록해야됨 

External user 에게는 어려움 

1. AAD B2C 

 이랬던 것을  B2C를 쓰면 아래와 같이 가능해짐 

캡쳐 

1. 만들거나, 기존거를 RG에 연결 

스위칭 디렉터리 

실제로, DEVDDER 테넌트에서 위와 같이 생성했음. 

생성한 테넌트로 스위칭  (애저포털 우측상단 에서 스위칭)

이제 AAD B2C로 가보자 

아이덴티티 프로바이더로 가자 

추가 

아래에 보이는 로컬어카운트는 아래 빨간네모임. 

그럼 social 프로바이더 추가를 해보자.. 패스 

사용자 정보 컬럼 추가 가능 

정책 추가 가능 

추천 정책 

1. 사용자등록 및 로긴 

2. 프로필 수정 

3. 패스워드 리셋 

사용자등록 및 로긴 정책 만들기 

프로바이더가 일단 없어서 Email로만… 

MFA도 없고, 

사용자 속성 중에 받을 것 선택 

어플리케이션 미리 추가하고.  Application ID 를 준비하자 

샘플소스 

MVC로 시작해보자 

Authentication 

아래와 같이 APP ID 넣고,  Sign-up Sign in 정책명도 넣어준다. 

여기서는 Reset Password 정책도 만들어서 넣어주자. 

프로젝트 열리면 아래 파일에 정보가 다 들어간다. 

향후 정책 추가 시 추가하면 됨. 

아래와 같이 참조가 자등오르 들어가 있음 

예제 페이지 

로긴 누르면 리다이렉트 됨. 

사용자정보 등록도 가능함. 

등록이 완료되면, 아래와 같이 All users 에서 조회됨. 

로그인 중인 사용자 확인 가능 

Audit logs도 확인가능함. 

Azure AD Graph 도 그렇지만….

Microsoft Graph 참… 직관적으로 이해가 되지 않는다…

암튼 둘다 API다.

Azure AD Graph API와 Office 365 Unified API(Microsoft Graph)

(Office 365 Unified API => 이름 변경 Microsoft Graph.)

1. Azure AD Graph API: Tenant Name, Tenant ID 기준 서비스

2. Microsoft Graph: 로그인 사용자 기준 서비스

https://developer.microsoft.com/en-us/graph/graph-explorer#

Microsoft Graph 이용

• 메일 목록 가져오기
• 사용자목록 가져오기
• 신규 사용자 생성

등등.

저기 링크로 가면 아래와 같은 샘플들을 제공한다.