Azure Front Door(AFD)는 전 세계 POP(Point of Presence)를 기반으로 고성능 글로벌 트래픽 라우팅과 웹 애플리케이션 보호 기능을 제공한다. 그러나 백엔드 리소스(App Service, VM, AKS 등)가 적절히 보호되지 않는다면 외부 공격자가 직접 백엔드 엔드포인트로 접근하는 상황이 발생할 수 있다.이 문제를 해결하기 위해 Microsoft는 공식 문서에서 Service Tag + AFID(Azure Front Door ID) 조합을 사용한 백엔드 보호 구성을 **모범 사례(Best Practice)**로 제시하고 있다. 이 방법은 네트워크 계층과 애플리케이션 계층을 모두 보호하여 Zero Trust 기반의 강력한 보안 구조를 완성한다.본 문서는 AFD 백엔드를 보호하기..

Azure 가상 머신에 Public IP를 열지 않고도, 중앙에서 관리되는 SSH 키로만 안전하게 접속해야 하는 요구가 증가하고 있다. 이 글은 Azure Bastion과 Azure Key Vault Secret을 결합하여, 브라우저 기반 포털에서 SSH 프라이빗 키 파일 없이 접속하는 방법을 정리한다.1. 문제 정의일반적인 SSH 접속 구조에서는 다음과 같은 문제가 발생한다.각 운영자 PC에 SSH 프라이빗 키 파일이 분산 저장된다.운영자 퇴사·PC 분실 시 키 유출 리스크가 높다.보안 정책상 VM에 Public IP 할당이 금지된 환경에서는 직접 SSH 접속이 불가능하다.Bastion을 사용하는 경우에도, 로컬 파일 기반 프라이빗 키를 계속 관리해야 하는 번거로움이 존재한다.목표VM에 Public I..

1. 문제 정의조직에서 원격 근무, 보안 규제 준수, 파트너·외주 인력 지원 요구가 증가하면서 다음과 같은 문제가 발생한다.사내 PC·노트북에 데이터가 분산되어 정보 유출 위험이 증가한다.원격 접속을 위해 VPN + RDS(원격 데스크톱 서비스)를 조합하면 인프라 복잡도가 급격히 높아진다.프로젝트·계약 단위로 사용자를 빠르게 온보딩·오프보딩하기 어렵다.전통적인 온프레미스 VDI는 초기 CAPEX와 유지보수 인력이 많이 필요하다.Azure Virtual Desktop(AVD) 는 이러한 문제를 클라우드 기반 데스크톱·앱 가상화 서비스로 해결하는 플랫폼이다.https://learn.microsoft.com/ko-kr/azure/virtual-desktop/ Azure Virtual Desktop 설명서Azu..

1. 비교 관점 및 전제AWS와 Azure는 모두 글로벌 리더급 하이퍼스케일 클라우드이지만, 설계 철학·조직 모델·서비스 포트폴리오에서 차이가 존재한다. 이 문서는 다음 관점에서 두 플랫폼을 비교한다.글로벌 인프라 구조(Region, AZ, Region Pair 등)계정/구독 및 리소스 계층 구조네트워크·컴퓨팅·스토리지·데이터베이스·보안·모니터링비용 모델 및 할인 전략(RI, Savings Plans, Reservations 등)설계 패턴 및 마이그레이션 관점이 문서는 AWS 경험이 있는 엔지니어가 Azure를 이해하거나, Azure 엔지니어가 AWS 구조를 비교하며 설계를 검토할 수 있도록 하는 것을 목표로 한다.(서비스 매핑은 Microsoft의 “AWS 전문가를 위한 Azure” 문서 시리즈를 기반..

1. 문제 정의컨테이너 기반 애플리케이션을 대규모 환경에서 운영할 때 가장 큰 문제는 다음과 같다.Kubernetes Control Plane 운영 난이도확장성, 보안, 네트워크 아키텍처의 복잡성운영 자동화 및 모니터링 부족고가용성과 장애 대응 절차 설계 부담Azure AKS는 Control Plane을 완전 관리형으로 제공하여 이러한 운영 부담을 제거하고, 엔터프라이즈 환경에서 Kubernetes의 요구사항을 충족하도록 설계되었다.2. 왜 Azure AKS인가Azure 사용자는 AKS를 선택함으로써 다음과 같은 기능을 즉시 활용할 수 있다.Managed Control Plane 및 자동 패치Azure RBAC, AAD 인증 내장Native Azure Load Balancer, VNet, Applicat..

Gateway API 기반 Gateway/Route 분리 전략AKS에서 L7 Ingress를 구성할 때 예전에는 Ingress-NGINX + AGIC(Application Gateway Ingress Controller) 조합이 사실상 정석에 가까웠다.하지만 Kubernetes 커뮤니티가 Gateway API를 차세대 표준으로 밀기 시작했고, Azure도 이에 맞춰 Application Gateway for Containers(AGfC) 를 내놓으면서 흐름이 크게 바뀌고 있다.Microsoft Tech Community+1이 글에서는,AGIC와 AGfC의 차이Kubernetes Gateway API에서 Gateway / HTTPRoute 역할 분리AGfC에서 Gateway/Route 기반으로 멀티 서비스..