최신글

• AZ-700 기본 #6, Public DNS and Private DNS Public DNS Zone 개요Azure 내부에는 생성할 수 있는 Public & Private DNS Zone이 존재함  Azure 인프라를 활용하여 도메인 이름에 대한 기본적인 응답 기능을 제공 도메인 이름과 하위 도메인에 대한 디렉토리 조회 Azure DNS에 도메인을 등록할 수 있다는 의미가 아님을 주의 Azure DNS는 도메인 구입 & 등록 기능을 제공하지 않음 생성된 DNS Zone은 Name server(NS), Start of Authority(SOA)를 보유 Public DNS Zone 생성 및 사용도메인 등록 사이트에서 도메인을 구매 구매한 도메인의 Name server를 생성된 DNS Zone의 Name server로 지정 변경된 Name server가 전파될 때까지 대기 생성된 .. 2025.03.27

• AZ-700 기본 #5, Subnet 코어 네트워킹 개요서브넷은 전체 가상 네트워크(VNet)을 세분화하며 VNet Gateway, Private Endpoint, Bastion, Firewall(Native) 등의 솔루션에 전용 서브넷을 제공함 VNet의 Address space 추가를 통해 추가적인 IP 주소를 확보할 수 있음 서브넷의 IP는 예약된 주소 5개를 제외한 나머지를 사용할 수 있음 서브넷 생성 및 제거, 리소스 추가서브넷 생성에는 서브넷 이름, 주소 범위(Address range), NAT Gateway, Network Security Group(NSG), Route Table 등을 설정할 수 있음 Network Security Group(NSG)를 설정하지 않으면 트래픽이 보호되지 않음(#15에서 설명 예정) VM 생성시 .. 2025.03.16

• AZ-700 기본 #4, ExpressRoute On-premise 네트워크와 Azure 네트워크의 전용선(사설망) 연결을 지원하는 서비스 BGP(Border Gateway Protocol)을 활용하여 On-premise 네트워크와 연동 Microsft Edge를 통해 VNet / VWAN 혹은 공인 IP로 제공되는 Public Service에 연결됨 2개의 연결 지점을 생성하여 상호보완된(Active / Active, Active / Standby) 전용선을 제공함 인바운드 데이터 전송은 무료이지만 아웃바운드 데이터 전송은 유료 ExpressRoute SKU Local : 정의된 Region만 연결 가능 Standard : Geopolitical Region(지정학적 영역) 범위의 Region에 접근 가능 ExpressRoute Premium 기능은.. 2025.03.16

• AZ-700 기본 #3, Point to site VPN Point to site VPN 소개Virtual Network Gateway는 Site to site VPN뿐만 아니라 Point to site VPN도 제공함 SSL VPN과 비슷한 기능을 하는 VPN으로 개인 컴퓨터에서 Azure Network를 접근하는 방식의 VPN Point to site VPN은 네트워크를 연결하는 Client의 루트 인증서(Root certificates)가 필요함 터널 및 인증 유형Basic SKU는 Legacy SKU로 같은 세대라 할지라도 다른 SKU의 VPN Gateway와 연결할 수 없음 터널 유형으로는 SSTP(SSL), OpenVPN(SSL), IKE2(SSL) 등이 있음 인증을 위한 방식에는 Azure certificate, RADUIS 인증, Azure ac.. 2025.03.13

• AZ-700 기본 #2, Site to site VPN Site to site VPN 소개On-premise(개인, 회사 등)의 네트워크를 Azure의 네트워크와 연결하는 VPN Tunnel을 생성하여 On-premise와 Azure의 사설 네트워크를 연결함 IPSec Protocol을 사용하여 VPN Tunnel을 생성 Virtual Network Gateway라는 이름으로 Azure에서 제공됨 Gateway 전용 서브넷인 GatewaySubnet을 생성해야 함 VPN뿐만 아니라 전용선 서비스인 ExpressRoute 또한 Virtual Network Gateway를 사용함 On-premise는 하드웨어 VPN 장비가 필요 VPN 장치를 통해 암호화/복호화를 수행하고 패킷을 터널을 통해 전달함 VPN Type에는 Route-based와 Policy-base.. 2025.03.07

• AZ-700 기본 #1, 클라우드 네트워크 기본 & Virtual Network Udemy Microsoft Network Engineer Associate(AZ-700), AZ-700 설계 및 구현 Azure 네트워킹 강의 요약 (Scott Duffy, https://www.udemy.com/course/best-az-700)Azure Global Network165,000 마일의 광섬유 케이블 / 해저 케이블로 구성 61개의 Region과 100개가 넘는 데이터센터로 구성된 네트워크 185개의 POP(Points Of Presence) 보유 자체 사설망을 구축하여 Micorosoft의 서비스(Xbox, Skype) 등을 제공 infrastructuremap.microsoft.com에서 MS Azure의 인프라를 확인할 수 있음 보유한 물리적 네트워크를 가상화하여 개인이 Virtu.. 2025.03.05

• 엔지니어에게 투자는 선택이 아닌 필수(2) 지극히 개인적인 생각을 적는 공간입니다.엔지니어에게 투자는 선택이 아닌 필수(1)에서 왜 엔지니어도 투자를 해야 하는지 말씀드렸습니다. 이번 글에서는 엔지니어가 어떻게, 어디에 투자해야 하는 것에 대해 이야기해보고자 하는데요. 미국 주식 시장, 자산 배분 등 다양한 이야기를 마련해보았습니다. 그전에 꼭 짚고 넘어가야 할 이야기가 있습니다. 바로 자본금의 확보, 흔히 말하는 시드머니 마련입니다. 부동산이든 주식이든 자본금이 있어야 투자가 가능하지요. 어린 시절, 겨울이 되고 눈이 흩날리기 시작하면 모두 나와 눈사람을 만들어 놀았습니다. 눈사람을 만들기 위해 눈덩이를 열심히 굴려 최대한 크게 만들었고, 커진 눈덩이 위에 또 다른 눈덩이를 올려 사람 모습을 만들죠. 눈덩이를 굴릴 때 기억나는 점이 있다면 눈을.. 2025.02.11

• 

  SAA-C03 핵심 #4, S3(1) AWS SAA C03 자격증 핵심 개념 요약집의 무료 공개본입니다.Simple Storage Service(S3)웹서비스 인터페이스(HTTP)를 이용하여 웹에서 언제 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있는 스토리지(글로벌 스토리지 서비스)버킷(Bucket)과 객체(Object), 2개의 구성요소가 있으며 저장하고자 하는 모든 요소는 하나의 객체로 저장되고 오브젝트를 담는 곳이 바로 버킷각 객체에는 키가 존재하며 이는 버킷 내 객체에 대한 고유한 식별자S3 자체는 글로벌 서비스이지만 버킷을 생성할 때에는 리전을 선택해야 함객체는 객체 데이터와 메타 데이터로 나뉘며 각자의 고유한 URL을 가지고 해당 URL로 접속 가능 버킷(Bucket)의 정의와 특징객체를 담고 있는 구성요소로 모든 객체는.. 2025.01.05

• 

  SAA-C03 핵심 #3, EBS AWS SAA C03 자격증 핵심 개념 요약집의 무료 공개본입니다.Elastic Block Store(EBS)EBS 지원 EC2가 갖는 블록 형태의 스토리지애플리케이션의 기본 스토리지로 쓰거나 시스템 드라이브용으로 쓰기 적합인스턴스 생성시 루트 디바이스 볼륨이 생성되며 루트 디바이스 볼륨은 사용중에는 언마운트할 수 없음특정 AZ에서 EBS 볼륨을 생성한 다음 동일한 AZ에 있는 인스턴스에 연결인스턴스는 여러 볼륨을 마운트할 수 있고 추가볼륨에 대해서는 사용중이라도 마운트 / 언마운트가 가능인스턴스 스토어 볼륨과는 달리 EBS 기반 인스턴스는 중지 / 재시작이 가능함사용중인 EBS더라도 볼륨 유형과 사이즈를 변경할 수 있음(사이즈 축소는 불가) EBS 볼륨 유형범용 SSD(gp2, gp3) : 시스템 부트.. 2025.01.05