제로빅의 블로그

이전 편에서 하나의 구독을 새로운 테넌트 즉, Entra ID로 이동시키고 테넌트에서 새로운 사용자를 생성하는 내용을 다루었다. 이번 편에서는 그룹을 추가하여 라이선스를 할당 하는 등의 실습을 진행하도록 하겠다.   1.3 그룹 생성 이제 그룹을 생성하도록 하겠다.1. Entra ID에서 Groups > New Group 을 클릭한다.2. 다음과 같이 값을 선택 및 입력 한다. 참고로 지원되는 그룹의 유형에는 다음 2가지가 존재한다.구분보안 그룹 (Security Group)Microsoft 365 그룹 (M365 Ggroup)주요 기능보안 및 권한 제어공유 리소스에 대한 사용자 및 컴퓨터 액세스를 관리하는 데 사용협업 및 생산성 도구 통합그룹 멤버에게 공유 사서함, 일정, 파일, SharePoint ..

이번 편에서는 하나의 구독을 새로운 테넌트 즉, Entra ID로 이동시키고 테넌트에서 새로운 사용자 및 그룹을 추가하여 라이선스를 할당 하는 등의 실습을 진행하도록 하겠다. 핸즈온 내용이 다소 방대해서 2편으로 나누어 정리 및 게시하도록 하겠다. 조직에는 여러 Azure 구독이 있을 수 있다. 각 구독은 특정 Microsoft Entra 디렉터리와 연결된다. 관리의 용이성 등의 목적으로 임의의 구독을 다른 Microsoft Entra 디렉터리로 이동시킬 수 있다. 이 때 Azure RBAC의 모든 역할 할당들은 대상 디렉터리로 전송되지 않고 영구적으로 유실되므로 사전에 신중하게 계획하고 실행해야 한다. 이와 관련한 상세한 내용은 여기를 참조한다.  핸즈온 1 : Azure 구독 Microsoft 디렉토..

Azure 클라우드 내부에서 최소의 단위는 Resource이며 가상 머신, 스토리지 계정, 가상 네트워크 등등을 의미한다. 이러한 리소스들을 Resource Group 이라는 논리적 컨테이너로 묶어 관리할 수 있다. 함께 수명주기를 공유하고, 모니터링, 액세스 제어 및 배포 설정 등을 할 수 있다. 또한 리소스 그룹을 사용하여 리소스를 기능, 프로젝트 또는 애플리케이션 별로 논리적으로 구성할 수 있다.Azure 구독은 실제 리소스의 경계이며, 리소스 그룹과 리소스 그룹에 포함된 모든 관련 리소스를 함께 그룹화하는 논리적 구조이다. 구독은 Azure Cloud 비용을 결정하기 위한 청구 단위로 사용된다.Azure 구독은 항상 하나의 Microsoft Entra 테넌트에만 연결할 수 있다. Azure 구독을..

이번 시리즈에서는 Azure 클라우드를 처음 실무로 접하게 되는 대상자(관리, 구축 및 설계자)를 위해 준비하게 되었다.물론 어느 정도 Azure 클라우드를 알고 있지만(가량 이미 자격을 취득한 사람들) 핸즈온 위주로 따라하며 다시 기초를 다지고자 하는 사람들에게도 유용한 시리즈가 될 것으로 여겨진다. 참고로 이 글의 목적은 AZ-104 자격증 취득이 아니라 실질적인 핸즈온 기술역량 강화에 그 목적이 있다. 실무에서 Azure 클라우드에 새로 온보딩하는 SA(Soulutions Architect)나 DevOps Engineer에게 기본적으로 요구되는 기술역량이 있는데, 바로 AZ-104가 주로 다루는 내용들이 바로 그것이다. 필자는 수시로 회사에서 신규입사자 또는 고객들을 대상으로 Azure에 대한 기본..

이전 편에서 우리는 자바 스프링부트 샘플 앱을 컨테이너라이징 하여 ACR에 태그 및 푸시하여 두었다. 이 컨테이너 이미지를 Azure의 컨테이너 서비스인 Azure Container Instances, Web App for Container, Azure Container Apps 그리고 Azure Kubernetes Service를 대상으로 배포하는 실습을 이어나가 보겠다. 본 실습에서는 각 컨테이너 서비스에 대한 상세 기능 레벨을 다루기 보다는 컨테이너화 된 이미지의 기본적인 배포 맛보기 정도를 다룬다. 추후 별도의 글을 통해 각 서비스 별로 다루어 볼 예정이다.   참고로 이 실습을 따라 하기 위해서는 지난 Part1, Part2에서 다룬 Azure SA 업무 환경 구성이 필요하다. 중지한 VM을 켜..

이번 편에서는 컨테이너라이징을 통한 앱의 현대화 관련된 실습을 시행하고자 한다. 간단한 자바 스프링부트 앱을 컨테이너화 하여 이를 Azure의 컨테이너 서비스인 Azure Container Instances, Web App for Container, Azure Container Apps 그리고 Azure Kubernetes Service를 대상으로 배포하는 내용을 다루고자 한다. 참고로 이 실습을 따라 하기 위해서는 지난 Part1, Part2에서 다룬 Azure SA 업무 환경 구성이 필요하다. 먼저 Azure 컨테이너 서비스에 대해 간단하게 개요를 살펴보도록 한다. 1. 서비스 개요 Azure Container Instances : https://learn.microsoft.com/ko-kr/azur..

지난 Part1, Part2에 이어 계속 진행합니다. 이제 설치된 도구를 활용해 보도록 하자. PowerShell과 Azure CLI를 활용하는 내용을 살펴 보겠다. 이전 실습에서 생성하여 중지해 둔 VM을 시작하고 접속한다. 참조 : https://learn.microsoft.com/ko-kr/training/modules/configure-azure-resources-tools/4-use-azure-powershell https://learn.microsoft.com/ko-kr/training/modules/configure-azure-resources-tools/6-use-azure-cli Azure Powershell 사용 먼저 Azure PowerShell을 사용하여 Azure 구독에 리소스를 ..

지난 Part1에 이어 계속 진행합니다. 먼저 중지 했던 VM을 다시 켭니다. Azure SA 업무환경 설정 2부 - 도구 설치 및 구성 https://docs.microsoft.com/en-us/windows/wsl/install?AZ-MVP-5004005 https://learn.microsoft.com/ko-kr/cli/azure/install-azure-cli-windows?tabs=azure-cli?AZ-MVP-5004005 https://learn.microsoft.com/ko-kr/cli/azure/install-azure-cli-linux?pivots=apt?AZ-MVP-5004005 https://learn.microsoft.com/ko-kr/powershell/azure/install-..

안녕하세요? 오랜 만에 글을 작성합니다. 제가 Azure SA, DevOps Engineer로 일해 오면서 함께 일하시는 분들에게 가이드 드리는 업무 환경 구성에 대한 글을 담아 볼까 합니다. 이제 막 Azure에서 아키텍트나 엔지니어로 활동하시고자 하시는 초급 대상 분들을 대상으로 합니다. 참고로 이제 막 실무에서 플레이 하시는 분들에게 당부 드리고 싶은 말씀은 협업 마인드가 중요하며 도구 등을 활용한 업무의 간소화, 자동화, 표준화를 이루어 업무 생산성 및 효율성을 높이려는 마음 가짐 그리고 습관을 가지는게 중요합니다. 본 게시글은 전체적으로 핸즈 온 위주로 진행되며 활성 Azure 구독이 필요합니다. 직접 소유하신 노트북 등에 설치 및 구성이 가능하지만, 작업 과정에서 발생할 수 있는 여러 변수 문..

Azure App Service는 멀티 테넌트 서비스와 앱 서비스 환경의 두 가지 배포 유형으로 제공된다. 멀티 테넌트 서비스에는 같은 인프라에 수천 명의 고객이 존재한다. 앱은 항상 보호되지만 네트워크, 주소 공간 및 기타 구성요소가 공유된다. 앱 서비스 환경에서는 Azure 가상 네트워크에서 실행되는 앱 서비스의 단일 테넌트 버전이 있다. 다음 두 글에서는 멀티 테넌트 앱 서비스에서 네트워크 보안을 구성하는 방법에 초점을 맞추고 있다. 멀티 티어 웹 애플리케이션 먼저 짚어보고 시작해야 할 분명한 질문은 멀티 티어 웹 애플리케이션이란 무엇인가? 멀티 티어 웹 애플리케이션은 그 뒤로 하나 이상의 API 애플리케이션을 호출하는 프런트 엔드가 있는 애플리케이션이다. 그 자체로는 복잡한 개념은 아니지만 사용자..