Cloud/Azure

1. X-Forwarded-For 란?주로 프록시 서버나 로드 밸런서가 원본 클라이언트의 IP 주소를 서버에 전달할 때 사용하는 HTTP 헤더 중 하나로, 클라이언트의 IP 주소를 식별하는 데 사용된다.클라이언트-서버의 중간에 프록시 서버나 로드 밸런서가 있을 경우 서버는 클라이언트의 IP 대신 프록시 서버나 로드 밸런서의 IP 주소를 보게되어 클라이언트의 실제 IP 주소를 알기 어렵다. 이때 X-Forwarded-For 헤더를 사용하여 클라이언트의 실제 IP 주소를 확인할 수 있다.클라이언트의 IP 주소 등과 같은 민감한 개인정보를 노출 시킴으로 이 헤더를 사용할 때에는 사용자의 프라이버시를 주의해야한다.웹 서버는 X-Forwarded-For 헤더 값을 사용하여 클라이언트의 실제 IP 주소를 얻을 수 ..

1. Landing Zone 이란?Landing Zone이란 용어 그대로 비행기나 우주선이 안전하게 착륙할 수 있는 구역을 의미한다.이를 클라우드 환경에 대입하면, Landing Zone은 안전하고 효율적인 클라우드 환경 구성을 위해 모범 아키텍처와 구성 방안을 제시하며, 이를 통해 기업의 워크로드가 성공적으로 클라우드 환경에 배포되고 운영되도록 돕는다.즉, 클라우드 자원을 체계적이고 효율적으로 관리하며 조직의 클라우드 도입을 가속화하는데 도움이 되는 프레임워크라고 할 수 있다.2. Azure Landing Zone 이란?Azure Landing Zone은 8개의 디자인 영역에서 주요 디자인 원칙을 따르는 클라우드 환경이다.이러한 디자인 원칙을 통해 확장 가능하고 안전한 Azure 환경을 설계하고 구축할..

1. Azure Virtual WAN 이란?Azure Virtual WAN은 네트워킹, 보안 및 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스이다.Azure Virtual WAN은 분기(VPN/SD-WAN 디바이스), 사용자(Azure VPN/OpenVPN/IKEv2 클라이언트), ExpressRoute 회로 및 가상 네트워크를 위한 확장 및 성능이 기본 제공되는 허브 및 스포크 아키텍처이다. Virtual Hub란?Microsoft에서 관리하는 가상 네트워크이다.Virtual Hub은 표준 Virtual WAN에서 Vnet, ER, VPN 등을 풀 메시로 연결한다.2. Azure Virtual WAN 구성 및 테스트2-1. 사전 구성테스트용 vnet 2개 생성dev-vnet: ..

1. AKS에 Managed Identity 또는 Service Principal이 필요한 이유Azure API와 상호 작용하기 위해서 AKS 클러스터에 Managed Identity 또는 Service Principal이 필요하다.AKS → Azure 리소스(LB, Managed Disk, ACR 등)에 액세스 할 때 해당 ID를 통해 액세스한다.Managed IdentityAKS 클러스터의 기본 인증 방법으로 AKS 클러스터를 배포하면 시스템이 할당한 관리 ID가 자동으로 만들어지고 Azure 플랫폼에서 관리한다.관리 ID 자격 증명은 90일 후에 만료되며 45일 후에 자동으로 롤업된다.Service PrincipalCLI를 통해서 AKS를 배포할 때 사용 가능하다.AKS 클러스터를 기존 Azure ..

1. Azure Private Endpoint 소개Azure에서 제공 중인 PaaS 서비스(Azure Storage, Azure SQL Database, Azure App Service 등)는 기본적으로 공용 인터넷을 통해 접근하게 된다. 이때, Azure Private Endpoint를 사용하면 네트워크 트래픽이 Microsoft 백본 네트워크를 통해 흐르게 되며 공용 인터넷에서 노출되지 않는다.Private Endpoint는 프라이빗 IP 주소를 사용하여 통신하기 때문에, 공용 IP 주소나 인터넷을 통한 외부 접속을 허용하지 않는다. 이를 통해 외부에서의 접근을 제한하고, 보안을 강화할 수 있다. 또한, Azure Private Endpoint는 트래픽을 암호화하여 데이터의 안전성을 보장한다.Azur..

1. 아키텍처 본 테스트는 '구성도01’과 같이 AWS의 ‘vpn 연결’에서 제공하는 2개의 터널 중 각각 1개의 터널만 Azure와 연결한다. AWS는 S2S VPN 연결에 2개의 터널이 있으며, 각 터널은 고유의 퍼블릭 IP 주소를 사용한다. Tunnel 1개만 up 되어 있어도 당장 사용은 가능하지만 Tunnel 장애 발생하면 바로 연결이 끊기기 때문에 이중화를 위해 Tunnel 2개를 모두 설정해서 사용하는 것을 권장한다. 2. 사전 구성 2-1. BGP APIPA 구성표 2-2. 생성 예정 리소스 1) AWS VPC 1개 가상 프라이빗 게이트웨이 1개 고객 게이트웨이 2개 사이트 간 연결 2개, 각각에 터널 2개(총 4개의 터널) 2) Azure 가상 네트워크 1개 활성-활성 및 BGP 지원 가..

1. SSL FOR FREE를 사용하여 무료 SSL 인증서 발급 1) SSL FOR FREE 사이트 접속 SSL For Free - Free SSL Certificates in Minutes 2) 도메인 주소를 입력한 후 [Create Free SSL Certificate] 클릭 3) 계정 생성 또는 기존 계정으로 로그인 4) 도메인 이름 확인 후 [Next Step] 클릭 단일 인증서만 무료 발급이 가능하다. 5) [90-Day Certificate] 선택 후 [Next Step] 클릭 1-Year Certificate는 PRO 버전으로 유료이다. 6) [Auto-Generate CSR] 선택 후 [Next Step] 클릭 계정 정보를 기반으로 CSR을 자동 생성합니다. CSR은 Certificate ..

1. HTTP, HTTPS1) HTTPHyper Text Transfer Protocol 의 약자로, 웹에서 데이터를 주고 받기 위한 프로토콜이다.상태 정보를 저장하지 않는 Stateless의 특징과, 클라이언트의 요청에 응답을 보낸 후 연결을 끊는 특징을 가지고 있다.이전 통신의 정보를 모르기 때문에 매번 인증을 해줘야 하고 이를 해결하기 위해 쿠키나 세션을 사용한다.2) HTTPSHyper-Text Transfer Protocol over Secure socket Layer의 약자로, HTTP에서 보안이 강화된 버전이다.SSL 프로토콜 위에서 돌아가는 HTTP 프로토콜이라고 할 수 있다.3) HTTP와 HTTPS의 차이점HTTP는 평문으로 데이터를 전송하기 때문에, HTTP로 아이디나 패스워드 같은 ..