본문 바로가기

Azure

(4)
[Azure] Azure AD(Active Directory) - 테넌트, 계정 관리 Azure AD(Active Directory)는 Azure 클라우드 서비스의 ID 및 액세스 관리 서비스로, IDaaS(Identity as a Service) 솔루션이다. 각 Azure AD 조직은 완전히 독립적이며, 다른 Azure AD 조직과는 논리적으로 독립된 개념으로, 각 Azure AD 조직간의 부모-자식 관계는 없다. 조직 내 사용자, 그룹 단위로 ID를 관리할 수 있으며, 각 사용자 또는 그룹별 Azure AD 역할을 부여할 수 있다. 이때 ID는 사용자, 서버, 애플리케이션 등을 지칭한다. 또한, 조건부 액세스 등을 통해 로그인 시 MFA 강제, 인가된 IP를 통해서만 접속 등 보안 설정을 적용할 수 있다. Azure AD는 다른 리소스와 달리 Azure 구독의 자식 리소스가 아니므로 .. ziyeon  2022. 3. 14. 21:37
[Azure] NSG(Network Security Group)? Azure NSG(Network Security Group) Azure 리소스와 주고 받는 네트워크 트래픽을 제어할 수 있는 기능이다. 외부망와 내부망을 논리적으로 구분할 수 있으며, 인/아웃바운드 규칙으로 주요 서비스 접근을 제어할 수 중요한 서비스 이다. network security group(NSG)는 다음과 같은 특징을 가지고 있다. 1. 기본 규칙 ㅇ virtual network(VNet)은 기본적으로 허용 상태 ㅇ 기본 규칙은 삭제할 수 없으며, 우선 순위를 통해 네트워크 트래픽 제어 ㅇ 인바운드 액세스는 거부, 아웃바운드 액세스를 허용 외부에서 내부 접근을 기본적으로 제한하고 있다. 2. 우선 순위 ㅇ 규칙은 우선 순위로 처리되며, 100에서 4096 사이 지정할 수 있음 ㅇ 규칙 관리 편.. 뚜봄뚜봄  2021. 12. 14. 21:57
[INFO] Stateful / Stateless Stateful / Stateless Stateful은 Client에서 요청한 정보가 세션이 종료되기 전까지 Server에 저장하고, Stateless는 Client에서 요청한 정보가 Server에 저장되지 않는다. 우리는 Stateful과 Stateless이 적용된 서비스를 Cloud 네트워크 접근제어 설정할때 확인할 수 있다. AWS에는 network access control list(NACL), Security Group이 있고, Azure에는 network security group(NSG)이 있다. Security Group과 NSG는 인바운드되는 네트워크 정보를 저장하고 있기 때문에 아웃바운드 정책을 적용하지 않아도 네트워크 접근제어가 가능한 Stateful 이고, NACL은 인바운드되는 네.. 뚜봄뚜봄  2021. 12. 14. 21:56
Azure 기본 개념 - 리소스, 리소스 그룹, 구독, 관리 그룹 Azure 서비스 사용 시 액세스 제어, 리소스 관리 등을 위해 알고 있어야 하는 기본 개념은 아래와 같다. Azure는 위 4가지 수준의 범위로 구분되며, 하위 수준은 상위 수준에서의 설정을 상속받는다. 1. 리소스 (Resource) - 리소스란, Azure에서 관리하는 엔터티(Entity)로 가상 머신(VM), 가상 네트워크, 스토리지 계정 등이 리소스에 해당한다. - 리소스 단위에서의 액세스 제어(IAM)가 가능하며, 상위 "구독", "리소스 그룹" 단위에서의 액세스 제어(IAM)를 상속받는다. 2. 리소스 그룹 (Resource Group) - 각 리소스는 하나의 리소스 그룹에 속해야 하며, 리소스 그룹은 여러 리소스를 그룹화하여 수명주기, 보안 설정, 액세스 제어 등 관리할 수 있는 논리적 단.. ziyeon  2021. 12. 14. 13:03