1. Microsoft Azure 관리자 과정

 

AZ-103 MS Azure 관리자 과정 학습 내용 기록

실습은 portal.azure.com 에서

아래 링크의 github를 참고하며 실습을 진행하면 됩니다.

 

https://github.com/MicrosoftLearning/AZ-103-MicrosoftAzureAdministrator/blob/master/Instructions/Labs/02a%20-%20Deploy%20and%20Manage%20Virtual%20Machines%20(az-100-03).md

 

2. 06 - Azure Network Watcher (az-101-03b).md ~ 08 - Load Balancer and Traffic Manager (az-101-03).md 내용

 

A) ASR (Azure Site Recovery)

    - Fail over 설정! : 주기를 정해서 백업을 진행할 수 있다

    - RG(Resource Group)1, RG2가 있을 때, RG2에 Target으로 RG1과, virtual network를 설정

    - virtual network에 붙은 vm, disk 등 설정을 그대로 백업하고 필요시 복원이 가능하다

 

B) LB (Load Balancer) -> AZ-103에서는 L4만 다룬다

    - LB를 생성 후, Backend pool(각 RG에 있는 vm), rule(Protocol, Port Backend port 등)을 설정해준다.

    - Inbound NAT rules : LB FrontEnd오 들어온 IP를 대상으로 Protocol, Port가 일치하면 어느곳으로 보낼지 설정이 가능하다

 

C) TM (Traffic Manager)

    - 각 RG에 DNS name을 부여하고, TM의 Endpoints로 두 RG과 가중치를 설정한다.(가중치는 겹칠 수 있다)

    - 시간은 기본 60초로 설정을 해두었기 때문에 TM에 부여된 DNS name을 nslookup을 통해 60초 간격으로 실행하면 두 RG이 번갈아 가며 찍히는 것을 볼 수 있다.

 

과정을 마무리 했을 때 모습은 아래와 같다.

 

여기서 알게 된 것은

1. TM을 사용하면 DNS name을 사용해서 load balancing이 가능함을 알 수 있다.

2. TM을 사용하면 여러 DNS를 하나의 DNS로 서비스가 가능해 진다.(실제 과정에서 RG1과 RG2의 DNS이름을 다르게 설정)

3. Rule을 정할 때, RDP port 3389를 각 33890, 33891로 바꾸어 받았는데, 이는 보안상의 이유가 크다.( 3389,22,443 등 디폴트로 상용되는 포트는 공격당하기가 쉽다. )

 

***************************************************

각 과정에서 선택가능한 옵션이 무었인지, 특정 옵션을 선택해야만 가능한 설정등을 알아두면 편하다.

***************************************************