본문 바로가기

락플레이스

 (54)
중요 사이트와 서비스의 성능 보장 & 사용자 경험 관리 ~ 열일하는 Azure Traffic Manager 트래픽 라우팅 서비스인 애저 트래픽 매니저(Azure Traffic Manager)에 새로운 기능 두 가지가 추가되었습니다. 애저 트래픽 매니저는 비유하자면 웹, DNS 서버 앞 단에 L4 스위치를 두고 고가용성 보장과 서버 응답성을 높이는 것과 개념이 비슷합니다. 다만 트래픽 라우팅 최적화를 클라우드에 존재하는 엔드 포인트 측면에서 한다는 것이 다르죠. 이번에 추가된 기능을 잘 쓰면 글로벌 수준에서 클라우드 기반 서비스에 대한 성능과 사용자 경험 관리가 한결 쉬워집니다. 먼저 소개할 기능은 트래픽 뷰(Traffic View)인데요, 이름에 특징이 다 나와 있습니다. 현재 클라우드에 올려놓은 웹 사이트, 애플리케이션, 서비스 관련해 네트워크 속도 관련 사용자 경험이 어떤지를 한눈에 히트맵 형식으로 보여줍..
무차별 대입, 포트 스캐닝 등 열린 틈을 노리는 공격 완벽 차단 ~ Just in Time VA 액세스! 애저에서 이용할 수 있습니다! 애저 시큐리티 센터(Azure Security Center)의 새로운 기능이 추가되었습니다. 작년에 프리뷰로 공개한 Just in Time(JIT) VM 액세스 기능이 정식으로 추가된 것인데요, 이 기능 단순하지만 강력합니다. 해커들은 열린 포트 찾느라 매우 열심히(?) 일하죠. 무차별 대입, 포트 스캐닝 등 다양한 기법을 동원해 목표 시스템의 열린 틈을 찾습니다. 주로 RDP, SSH같이 관리자가 원격 접속을 위해 열어놓은 틈을 목표로 삼습니다. 그래서 애저가 또다시 나섰습니다. 단순 무식한 공격이 관리자의 골칫거리가 되지 않으려면? 이런 질문에 대한 답으로 애저 내놓은 것이 바로 JIT VM 액세스입니다. 이 기능은 애저 시큐리티 센터로 이용할 수 있습니다. 관리자는 애저 시큐리티 센터에서 네트워크 ..
업데이트/인벤토리 관리, 변경 추적 등을 척척해내는 자동화 서비스 'Azure Automation' 온 프레미스/클라우드에서 운영하는 리눅스, 윈도우 관리 ~ 애저 포탈로 통일! 클라우드와 온 프레미스에 있는 가상 머신 관련 업데이트 관리, 운영체제 인벤토리 관리, 구성과 설정 변경 추적을 관리 화면 하나에서 다 할 수 있을까? 네, 됩니다. 마이크로소프트 애저가 제공하는 애저 오토메이션(Azure Automation)을 이용하면 다 됩니다. 애저 오토메이션은 쉽게 말해 클라우드 기반 관리 자동화 서비스라 보면 됩니다. 주요 기능은 크게 5가지로 프로세스 자동화, 설정 관리, 업데이트 관리, 관리자를 위한 다양한 기능, 클라우드와 온 프레미스로 구성된 하이브리드 환경 관리입니다. 기능만 보니 이해가 좀 덜 가죠? 실제 관리 작업을 예로 들어 기능이 역할을 보시죠. ▶ 공용 클라우드와 온 프레미스 환경에 있는 여러 가상 머신 상에 어떤 운영체제가 설치되어 있는지, 어떤 애플리케이션..
비주얼 스튜디오 코드에서 HDInsight 클러스터로 직접 연결하는 초간단 비법 ~ 빅 데이터 관련 개발이 더 안전하고, 편리해진다 ~ 평소 손에 익은 개발 환경에서 빅 데이터를 다룬다! 이 정도 편의성이야 기본이죠. 마이크로소프트 애저는 'HDInsight Tools for VSCode'란 도구로 이 편의를 제공하죠. 비주얼 스튜디오 코드(Visual Studio Code)를 설치한 다음 애저 마켓플레이스에서 'HDInsight Tools for VSCode'를 찾아 깔면 됩니다. 윈도우 환경이 아니라 맥이나 리눅스를 개발 머신으로 쓴다면 Mono 4.2.x만 더 설치하면 됩니다. 이렇게 간단히 준비하면 비주얼 스튜디오 코드 화면에서 HDInsight 클러스터에 연결해 하이브 쿼리와 배치 작업 그리고 PySpark 작업을 할 수 있습니다. 개발자 도구에서 직접 빅 데이터 클러스터에 접근하는 것은 보안 측면에서 보면 위험할 수 있습니다...
애저 마이그레이트(Auzre Migrate) 공개! 완전~편하게 운영 중인 멀티 티어 애플리케이션을 클라우드로 옮길 수 있다! 애저 마이그레이트(Azure Migrate)가 정식 서비스로 공개되었습니다. Azure Migrate는 현재 사내에서 운영 중인 멀티 티어 애플리케이션을 클라우드로 옮길 때 필요한 의존성 평가, 용량 계획 수립 등을 스스로 알아서 해줍니다. Azure Migrate를 잘 쓰면 마이그레이션 계획을 정말 편하게 세울 수 있습니다. 간단히 특징을 살펴보죠. 애플리케이션 운영 기반을 클라우드로 옮기려면 따져볼 것이 많죠. 데이터 계층, 미들웨어, 웹 등 멀티 티어 측면에서 의존성을 다 따져봐야 합니다. 그러고 나서 어느 정도 용량이 필요한지 계산기 좀 두드려 봐야죠. Azure Migrate는 이런 수고를 덜어줍니다. Azure Migrate는 '무료' 서비스입니다. Azure Migrate는 세 가지 서비스를..
하이브리드 클라우드 네트워크 환경을 위한 종단간(E2E) 모니터링 도구! OMS Network Performance Monitor 클라우드 성능 관리 포인트! 네트워크가 떠오를 것입니다. 마이크로소프트는 고객이 늘 최적의 네트워크 성능을 유지할 수 있도록 다양한 모니터링 기능을 제공합니다. 공용 클라우드의 경우 Network Watcher라는 네트워크 성능 모니터링 및 진단 서비스를 제공합니다. 그리고 하이브리드 환경은 마이크로소프트 OMS(Operations Management Suite)의 기능 중 하나인 NPM(Network Performance Monitor)으로 모니터링을 할 수 있습니다. 마이크로소프트는 진정한 하이브리드용 네트워크 모니터링 도구를 제공하기 위해 2017년 11월 애저 ExpressRoute 환경까지 모니터링 가능한 기능을 프리뷰로 선보였는데요, 최근 정식 기능으로 NPM에 탑재되었습니다. ExpressR..
Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능! 클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 추가 비용은 물론! 없습니다. 방화벽과 V..
GitHub에 올린 코드 속에 혹시라도 있을지 모르는 중요 자격 증명 정보가 있는지 살피고 보호하는 방법까지 제시하는 '친절한 Azure Secrets' GitHub는 개인 개발자, 기업의 개발 조직 가릴 것 없이 보편적으로 사용하죠. 대외적으로 공개 가능한 프로젝트 관련해 GitHub를 리포지토리 및 협업 공간으로 쓰는 곳이 늘면서 요즘 관련 보안에 관한 관심도 커지고 있습니다. 오늘 전할 내용은 GitHub에 올린 소스 코드 내에 중요 자격 증명(Credentials) 정보를 보호하는 팁입니다. 마이크로소프트 애저는 사용자 비밀번호, 사설 키, 데이터베이스 커넥션 스트링, 스토리지 계정 키 등을 매우 민감한 보안 요소로 여기고 철저히 관리합니다. 이들 정보는 애저 액티브 디렉토리에 저장되는데요, 마이크로소프트는 애저 액티브 디렉토리 환경에서 클리우드 이용 고객의 자격 증명 정보를 각각의 테넌트(tenant)로 격리해 관리합니다. 클라우드 컴퓨팅의 핵심..

티스토리툴바