cloud (6) 썸네일형 리스트형 [Azure 지식 동산] NSG 정책 쉽게 등록하는 방법 NSG를 정책을 대량으로 투입하려고하면 멘탈이 나가곤 한다. 특히 GUI만 사용할 경우에는 더욱 그렇다. 어떻게하면 NSG 정책을 쉽게 등록 할 수 있을까? #참고 : NSG자체를 생성하는게 아니고 NSG Rule을 NSG에 추가하는 방법이다. - Azure CLI 사용 GUI로는 한번에 넣을 수 없다. CLI를 사용해야 쉽게 넣을 수 있다. 기본적인 명령어는 아래와 같다. az network nsg rule create --name(필수) --nsg-name(필수) --priority(필수) --resource-group(필수) [--access {Allow, Deny}](옵션) [--description](옵션) [--destination-address-prefixes](옵션) [--destinati.. [Cloud 인프라 아키텍트 방법론] 랜딩존(VPC, VNET 구성) - VPC, VNET 구성 원칙 Onpremise에서 VPC 및 VNET은 백본이라고도 볼 수 있다. 명확한 의미에서 백본은 아니지만, VPC와 VNET 기준으로 망을 만들 수 도 있고, 망간의 구분 기준을 만들 수도 있다. (VPC는 AWS, VNET은 Azure용도이고 역할은 거의 동일하다. VPC로 통일하도록 하겠다) 예를 들면 MES와 관련된 서비스는 A라는 VPC를 통해 만들고, MIS와 관련된 서비스를 B라는 VPC를 만들어서 나눌 수 도 있다. 물론 MES, MIS정도의 규모라면 네트워크 기준이 아닌 구독 기준으로 나누는 것이 효율적일 수 있다. 왜냐하면 비용적으로 또는 보안적으로 기능을 나누는 것이 유리하기 때문이다. VPC를 나누는 원칙을 몇 가지 정하자면 아래와 같다. (1) 개발/품질.. [AWS 지식 동산] AWS EC2란? - AWS에서 사용되는 가상 서버 EC2(Elastic Compute Cloud)는 Onpremise에서의 서버를 의미한다. VMWARE에서 VM을 가상으로 띄우는 것과 같이 EC2를 생성하면 AWS에서 VM을 생성하여 사용자에게 제공해준다. 생성된 EC2를 접속하는 방법은 다음과 같다. - AWS 콘솔 포털에서 Serial Console을 통해 접속(Linux만 가능) AWS포털에서 Serial Console을 통해 접근이 가능하다. Serial Console은 원격으로 포트 접속하는 것이 아니고, Onpremise에서 서버로 Serial Port를 통해서 접속하는 것과 같아. 직접 연결하는 것이다. 서버 Hang 등으로 원격 접속이 안될 경우에, 접속하기 용이하다. 다만 IAM계정에 Serial Co.. [Azure 지식동산] Azure에서 BYOL로 라이선스 재사용하기 - BYOL이란? BYOL은 Bring Your Own License의 약자로, 약자의 의미대로 자체 라이선스를 활용하여 클라우드에서 활용하겠다는 의미이다. 오늘 이야기할 Azure환경에서는 MIcrosoft 서비스인 만큼 Windows OS 혹은 MS SQL 라이선스에 대한 BYOL이 가능하고, 추가적으로 SUSE, Redhat Linux라이선스에 대해서도 BYOL이 가능하다. 이를 Azure에서는 Azure Hybrid Benefit이라고 칭하며, 최대 85%의 라이선스 비용을 절약할 수 있다고 한다. 1) BYOL장점 Azure의 BYOL, Hybrid Benefit의 장점은 역시 비용 절감이다. Azure 환경에서 OS혹은 DB를 설치 시에 Hybrid Benefit 옵션을 선택하지 않는다면, A.. [Cloud 인프라 아키텍트 방법론] 클라우드 환경에서의 DB(RDS, MI, 설치형DB) - Onpremise DB vs Cloud DB Onpremise에서의 DB를 구성한다면 보통 다음의 방법으로 구성하게 된다. DB를 설치할 서버를 구매하여 해당 서버에 DB를 설치하여 구성한다.(물론 특정 서버 형태에 종속된 DB도 있다.) 그리고 이중화가 필요하다면 클러스터 Application도 구매하여 이중화 환경을 구성한다. 기본적으로 물리 서버 비용, DB 라이선스, HA 이중화 라이선스, DB 모니터링 툴 등을 미리 구매하여 준비가 필요해 놓아야 한다. 반면 클라우드에서 DB를 구성할 때는 미리 준비해야할 건 없다. 클라우드 상품 구매를 위한 지갑만 든든하게 준비해 놓으면 된다. 당연히 물리 서버는 필요 없고 DB 라이선스도 클라우드 환경에서 바로 구매가 가능하다.(BYOL로도 사용이 가능하.. [Cloud 인프라 아키텍트 방법론] AWS vs Azure vs ... - 끓어오르고 있는 CSP 시장 23년을 향해가는 지금 정말 많은 CSP사가 있다. 대표적으로는 1등 기업인 AWS부터 Azure, NCP, GCP 그리고 삼성까지 CSP 시장으로 진출하고 있다. 그렇다면 우리는 이 수많은 CSP 중에 어떤 CSP를 사용해야 할까? 우선 CSP Market Share를 살펴보자. 22년 기준 아래와 같다. 1위 AWS 34% 2위 Azure 22% 3위 GCP 9.5% 4위 Alibaba 6% 5위 Others 28.5% https://dgtlinfra.com/top-10-cloud-service-providers-2022/ AWS의 Market Share 2019년 44%, 2020년 40% AWS의 Market Share는 점점 줄고있지만 그래도 전체 파이의 1/3 .. 이전 1 다음
