Azure Front Door(AFD)는 전 세계 POP(Point of Presence)를 기반으로 고성능 글로벌 트래픽 라우팅과 웹 애플리케이션 보호 기능을 제공한다. 그러나 백엔드 리소스(App Service, VM, AKS 등)가 적절히 보호되지 않는다면 외부 공격자가 직접 백엔드 엔드포인트로 접근하는 상황이 발생할 수 있다.이 문제를 해결하기 위해 Microsoft는 공식 문서에서 Service Tag + AFID(Azure Front Door ID) 조합을 사용한 백엔드 보호 구성을 **모범 사례(Best Practice)**로 제시하고 있다. 이 방법은 네트워크 계층과 애플리케이션 계층을 모두 보호하여 Zero Trust 기반의 강력한 보안 구조를 완성한다.본 문서는 AFD 백엔드를 보호하기..

Azure 가상 머신에 Public IP를 열지 않고도, 중앙에서 관리되는 SSH 키로만 안전하게 접속해야 하는 요구가 증가하고 있다. 이 글은 Azure Bastion과 Azure Key Vault Secret을 결합하여, 브라우저 기반 포털에서 SSH 프라이빗 키 파일 없이 접속하는 방법을 정리한다.1. 문제 정의일반적인 SSH 접속 구조에서는 다음과 같은 문제가 발생한다.각 운영자 PC에 SSH 프라이빗 키 파일이 분산 저장된다.운영자 퇴사·PC 분실 시 키 유출 리스크가 높다.보안 정책상 VM에 Public IP 할당이 금지된 환경에서는 직접 SSH 접속이 불가능하다.Bastion을 사용하는 경우에도, 로컬 파일 기반 프라이빗 키를 계속 관리해야 하는 번거로움이 존재한다.목표VM에 Public I..

1. 문제 정의조직에서 원격 근무, 보안 규제 준수, 파트너·외주 인력 지원 요구가 증가하면서 다음과 같은 문제가 발생한다.사내 PC·노트북에 데이터가 분산되어 정보 유출 위험이 증가한다.원격 접속을 위해 VPN + RDS(원격 데스크톱 서비스)를 조합하면 인프라 복잡도가 급격히 높아진다.프로젝트·계약 단위로 사용자를 빠르게 온보딩·오프보딩하기 어렵다.전통적인 온프레미스 VDI는 초기 CAPEX와 유지보수 인력이 많이 필요하다.Azure Virtual Desktop(AVD) 는 이러한 문제를 클라우드 기반 데스크톱·앱 가상화 서비스로 해결하는 플랫폼이다.https://learn.microsoft.com/ko-kr/azure/virtual-desktop/ Azure Virtual Desktop 설명서Azu..

[네이버클라우드] NKS 초기 구성 및 세팅 Hands on Lab [2]관리형 쿠버네티스 서비스 NKS(Microservices with NKS)의 두번쨰 내용으로 IAM 인증 사용자 관리 및 서비스 생성 실습을 진행해 보겠습니다.[네이버클라우드 매뉴얼]Ncloud Kubernetes Service 클러스터를 생성할 경우, IAM 사용자에게 클러스터 사용 권한을 추가하려면 kube-system 네임스페이스에 ncp-auth ConfigMap을 등록해야 합니다.[참고]ncp-iam-authenticator가 설치되고 kubeconfig가 생성된 상태에서 설정 가능합니다. ncp-iam-authenticator 설치, IAM 인증 kubeconfig 생성을 참조IAM 사용자를 클러스터에 추가우선 ncp-a..

[네이버클라우드] NKS 초기 구성 및 세팅 Hands on Lab [1]관리형 쿠버네티스 서비스 NKS(Microservices with NKS)Ncloud Kubernetes Service는 애플리케이션을 컨테이너화, 배포, 스케일링 및 관리를 자동화하는 오픈 소스 플랫폼입니다.네이버 클라우드에서 NKS를 구성하는 초기 방법 및 가이드를 통한 상세 내용을 확인해 보겠습니다.우선, 네이버클라우드에서 제공하는 가이드 매뉴얼을 살펴 본 이후, 실습을 통해 NKS 클러스터를 생성 해보겠습니다.[네이버 클라우드 가이드 매뉴얼]네이버 클라우드 플랫폼의 Ncloud Kubernetes Service를 통해 Kubernetes 환경을 효율적으로 제어하고 편하게 관리할 수 있습니다.응용 프로그램에서 사용하는 인프라 ..

2024년 Certified Kubernetes Administrator(CKA) 자격증 합격 후기 (3편)본론부터3편에서 소개할 내용은 유튜브 강의 중 이성미 강사님의 따라배우며 배우는 CKA 강의 “따배씨” 강의에 대해 자세하게 알아보자.[따배씨] CKA 시리즈해당 강의는 CKA 자격 시험 준비부터 예제 문제들을 상세하게 설명하고있다.예제 문제 30문제를 통해 시험 예상 문제와 합격을 위한 노하우들이 잘 기술되어있다.다만, 30개 문제 중 3개의 문제만 무료로 제공되며 그외 강의들은 유튜브 멤버십에 가입 이후 수강 가능하다(유튜브 프리미엄을 이용중이라면 무료로 1개월 멤버십 가입이 가능함.)해당 강의를 매우 추천한다. 간혹 자격증 시험을 등록하면 얻을 수 있는 모의시험 환경인 killer.sh에 대한..

2024년 Certified Kubernetes Administrator(CKA) 자격증 합격 후기 (2편)본론부터CKA 자격 준비 1편에서 소개한 Udemy에서 제공하는 Mumshad Mannambeth의 CKA 강의 및 KodeKloud Training을 통해 쿠버네티스 Certified Kubernetes Administrator (CKA) 시험을 준비하는 방법에 대해 자세하게 알아보자.강의 구성강의는 17개 섹션으로 이루어져 있으며 총 278개의 강의를 제공한다. (총 길이: 23시간 16분)Kubernetes의 핵심 개념과 구성 요소, 클러스터 관리, 애플리케이션 배포 및 관리, 보안 등에 대해 깊이 있는 이해를 제공하며 중간중간에 실습을 통하여 이해한 내용을 직접 구성해볼수있는 기회를 제공한다..

2024년 3~4월 자격시험 후기 및 유용한 팁 공유 (2024.03.16, v1.29)2024년 Certified Kubernetes Administrator(CKA) 자격증 합격 후기본론부터EKS(Amazon Elastic Kubernetes Service), NKS(Ncloud Kubernetes Service) 등의 관리형 Kubernetes 서비스를 사용하기 전 쿠버네티스의 이해를 돕기 위해 자격을 취득하였습니다. 하루 2시간 (주말 4시간)씩 약 3주 정도의 기간동안 강의 수강 및 시험 기출문제를 풀었으며 자격증을 준비하며 경험했던 노하우들을 공유해 보려고 합니다.CKA 자격 취득을 위해 정말 많은 리소스와 강의들이 존재하지만, 제가 추천 드리는 단 두가지 강의에 초점을 두었으며, 같이 스터디..

1. 비교 관점 및 전제AWS와 Azure는 모두 글로벌 리더급 하이퍼스케일 클라우드이지만, 설계 철학·조직 모델·서비스 포트폴리오에서 차이가 존재한다. 이 문서는 다음 관점에서 두 플랫폼을 비교한다.글로벌 인프라 구조(Region, AZ, Region Pair 등)계정/구독 및 리소스 계층 구조네트워크·컴퓨팅·스토리지·데이터베이스·보안·모니터링비용 모델 및 할인 전략(RI, Savings Plans, Reservations 등)설계 패턴 및 마이그레이션 관점이 문서는 AWS 경험이 있는 엔지니어가 Azure를 이해하거나, Azure 엔지니어가 AWS 구조를 비교하며 설계를 검토할 수 있도록 하는 것을 목표로 한다.(서비스 매핑은 Microsoft의 “AWS 전문가를 위한 Azure” 문서 시리즈를 기반..

1. 문제 정의컨테이너 기반 애플리케이션을 대규모 환경에서 운영할 때 가장 큰 문제는 다음과 같다.Kubernetes Control Plane 운영 난이도확장성, 보안, 네트워크 아키텍처의 복잡성운영 자동화 및 모니터링 부족고가용성과 장애 대응 절차 설계 부담Azure AKS는 Control Plane을 완전 관리형으로 제공하여 이러한 운영 부담을 제거하고, 엔터프라이즈 환경에서 Kubernetes의 요구사항을 충족하도록 설계되었다.2. 왜 Azure AKS인가Azure 사용자는 AKS를 선택함으로써 다음과 같은 기능을 즉시 활용할 수 있다.Managed Control Plane 및 자동 패치Azure RBAC, AAD 인증 내장Native Azure Load Balancer, VNet, Applicat..