1. App ServiceApp Service 사용• 웹 서비스를 하기 위한 준비 단계• 개발자가 자신이 개발한 HTML, CSS, JavaScript 코드를 사용하여 물리적 컴퓨터를 통해 웹 서비스를 제공하려면   준비할 것이 있다.1. 서버 컴퓨터 준비  • 인터넷에 연결된 물리적 서버  • 서버 운영을 위한 운영 체제(OS)가 필요(라이선스까지) 2. 웹 서버 소프트웨어 설치 및 구성하기  • Apache, Nginx, 또는 Microsoft IIS와 같은 웹 서버 소프트웨어를 설치  • 웹 서버 소프트웨어의 설정 파일을 수정하여 웹 사이트가 올바르게 동작하도록 구성 3. 도메인 이름 설정  • 인터넷 상에서 쉽게 접근할 수 있도록 도메인 이름을 등록  • 해당 도메인을 관리하기 위한 DNS Ser..

1. Load BalancerLoad Balancer• Load Balancer Solution• Load Balancer Solution• Azure Load Balancer• 트래픽 분산  • Load Balancer는 여러 Backend 자원(예: VM) 간에 네트워크 트래픽을 분산시켜 부하를 고르게 분배하여 개별 리소스에 과부하가     걸리는 것을 방지하고, 전체 시스템의 성능과 안정성을 향상시킨다.• 고가용성  • 특정 백엔드 리소스에 장애가 발생하면, Load Balancer는 자동으로 트래픽을 정상 작동중인 다른 리소스로 라우팅하여 서비스     중단을 최소화한다.• 확장성  • 필요에 따라 Backend 자원을 추가하거나 제거할 수 있어 애플리케이션의 확장성을 높일 수 있다. Load B..

1. Azure FirewallAzure Firewall• Azure Firewall• Azure Firewall은 Azure에서 네트워크 보안을 강화하고 트래픽을 제어하기 위해 중요한 역할을 한다.• 전체 네트워크 보호  • Azure Firewall은 네트워크 전체에서 인바운드 및 아웃바운드 트래픽을 필터링하여 외부 및 내부의 악성 트래픽을 차단하고     네트워크를 보호한다.• 중앙 집중식 정책 관리  • 중앙에서 네트워크 보안 정책을 관리하여 여러 서브넷과 VNet에 걸쳐 일관된 보안 정책을 적용할 수 있다.• 고급 위협 방어  • Azure Firewall은 고급 위협 방어 기능을 제공하여 알려진 및 알려지지 않은 위협을 탐지하고 방어하여 네트워크 보안을     강화할 수 있다.• 상태 기반 방..

1. Virual NetworkSwitch & Router• Switch란?• Network을 생성하여 동일한 Network에 연결된 컴퓨터 간의 통신제공• Virtual Network  • 클라우드 내의 네트워크 논리적 격리를 위함이다.• Load Balancer  • 외부에서 들어 오는 다양한 트래픽을 여러 VM(Web Server, DB Server 등)으로 분산시킨다.• Application Gateway  • Web Server를 WAF를 통해 보안 위협을 방어하고, 로드 밸런싱을 통해 트래픽을 고르게 분산시키며,URL 기반 라우팅으로 특정     콘텐츠를 담당하는 서버로 트래픽을 유도한다. • Network란?• 컴퓨터와 컴퓨터를 연결하는 것• 다른 컴퓨터에 있는 자원(프린터, 파일, 정보 등..

Storage Account• Azure Storage Account란?• On-Premises에서 운영하는 Storage를 Cloud에서도 운영하는 것• Azure에서 데이터를 저장할 수 있는 다양한 서비스와 기능을 제공하는 기본적인 스토리지 리소스이다.• 대규모로 확장 가능하고 고가용성을 갖추고 있으며, 데이터 보안을 위한 다양한 옵션을 제공한다.• Azure Storage Account 사용의 장점• Azure Storage Account는 On-Premises 스토리지와 비교할 때 다양한 장점과 기능을 제공하며, 클라우드 환경에서의 데이터 저장과 관리에 최적화되어 있다.• 이는 특히 확장성, 비용 효율성, 관리 용이성, 보안 측면에서 큰 이점을 제공한다.• 자동 확장  • 사용량이 증가하면 자동으..

Virtual Machine• Virtual Machine만이 할 수 있는 것• 회사가 공급하고자 하는 서비스(Web, DB 등등)를 물리적 서버, 가상서버, Container, Serverless 등등으로 할 수 있다.• Virtual Machine은 Physical Machine처럼 Kernel을 소유하고 있고, Legacy Application도 서비스 할 수 있는   장점이 있다.  • 물리적 컴퓨터에서 하는 서비스는 모두 VM에서도 할 수 있다.• Azure Cloud에서는 VM, Container, Serverless로 서비스를 할 수 있으며, Container나 Serverless보다는   VM으로 서비스를 제공하는 경우를 알아본다.  • 특수 하드웨어 의존성    • GPU와 같은 특수 하..

1. Entra ID 소개Identity 관리의 중요성• Identity Infrastructure• 사내 및 인터넷 서비스를 이용하기 위해서는 인증 단계가 선행된다.• 카카오 뱅크, 카카오 톡, 카카오 내비 서비스를 이용하기 위해서는 먼저 인증 서비스를 통과해야 한다.• 사내 및 클라우드 서비스를 이용하기 위해서도 인증 서비스가 중요하다.Entra ID• Entra ID란?• Microsoft가 제공하는 클라우드 기반의 엔터프라이즈 디렉토리 및 ID 관리 서비스로, 이전에는 Azure Active          Directory(Azure AD)라고 함.• 이를 통해 조직은 직원, 애플리케이션 및 디바이스에 대한 보안 인증과 권한 부여를 관리할 수 있다.• Azure Portal 및 Cloud App..

1. Azure 소개Azure란?• 개인용 Cloud vs 기업용 Cloud• 개인용 Cloud  • notion, evernote, google drive, mybox, dropbox 등등  • 이용자는 해당 서비스에 본인이 직접 회원 가입을 해야 한다.  • 해당 서비스는 본인만 사용하고 본인이 관리자 역할을 한다.  • 자원을 공유할 때는 링크를 만들어서 공유한다.  • 회원이 아닌 사람도 링크 정보를 알고 있으면 공유된 자원을 이용할 수 있다.• 기업용 Cloud  • azure, aws, gcp 등등  • 먼저 한 명이 구독 및 가입을 한 후에 다른 직원들도 이용할 수 있도록 사용자 계정을 만들고(인증용) 그 사용자가 자원을 이용하도록      권한을 부여할 수 있다.  • 이 직원들은 Azur..

50의 1 질문contoso.com이라는 Microsoft Entra 테넌트가 있습니다. Microsoft Entra Connect는 사용자를 테넌트에 동기화하도록 구성됩니다.Microsoft Entra ID 특성을 기반으로 사용자에게 라이선스를 할당해야. 솔루션은 합니다 관리 노력을 최소화해야 합니다.수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 해답의 일부를 나타냅니다.더보기더보기올바른 답동적 그룹에 라이선스를 할당합니다.동적 그룹을 만듭니다.Microsoft Entra ID 특성을 기반으로 사용자에게 라이선스를 할당하려면 동적 보안 그룹을 만들고 사용자 지정 특성을 기반으로 규칙을 구성해야 합니다. 자동 동기화를 위해 동적 그룹을 라이선스 그룹에 추가해야 합니다. 그룹의 모든 사용자는 라이선..