인증과 권한은 다른 것이다
인증의 정상적 요청으로 액세스 자격 증명 획득 -> 토큰
Azure Active Directory(Azure AD)
Single Sign-On : 한 번 로그인 하면 다 들어갈 수 있다 (서버가 연결되어있어서)
인증이 처리되고 나면 앱 기능 개발 원활하게 가능
전체 ID 관리 기능 :
-MFA : 다중 인증 처리 기능
테넌트 뜻 : 소프트웨어 시스템으로의 공통 접근을 공유하는 사용자들의 그룹
스크립트로 계정 대량 생산하셨음!
구독을 다른 테넌트로 옮기면, 옮기기 전의 테넌트는 아무 활동도 못하게 된다.
구독에서 권한을 부여하고, 그 아래에 그룹에 다단계로 권한 부여
개요
IaaS, PaaS와 SaaS 비교
IaaS는 PaaS(Platform-as-a-Service) 및 SaaS(Software-as-a-Service)와 함께 3대 클라우드 서비스 모델 중 하나이며,
사용자가 오버헤드 없이 온프레미스 컴퓨팅 리소스의 모든 이점을 누릴 수 있습니다. IaaS 모델에서는 사용자가 애플리케이션, 데이터, 운영 체제, 미들웨어, 런타임을 다룹니다.
IaaS 벤더는 가상화, 스토리지, 네트워크, 서버를 제공합니다. 따라서 사용자는 온프레미스 데이터 센터를 둘 필요가 없고, 이러한 구성 요소를 직접 업데이트하거나 유지관리하는 부담에서도 벗어날 수 있습니다.
대개 IaaS 사용자는 애플리케이션 프로그래밍 인터페이스(API) 또는 대시보드를 통해 인프라를 완벽히 제어합니다. IaaS는 유연한 서비스형(as-a-Service) 클라우드 모델이므로, 향후 요구 사항을 예측하고 비용을 미리 지불할 필요 없이 훨씬 더 수월하게 확장, 업그레이드하고 클라우드 스토리지와 같은 리소스도 추가할 수 있습니다.
서비스형(as-a-Service)이라는 용어는 일반적으로 고객을 대신하여 클라우드 컴퓨팅 서비스를 관리한다는 의미입니다. 따라서 사용자는 코드, 고객 관계 관리와 같은 더 중요한 업무에 집중할 수 있습니다. IaaS 외에도 대표적인 서비스형 옵션 2가지는 SaaS(Software-as-a-Service)와 PaaS(Platform-as-a-Service)입니다.
PaaS의 경우 외부 서비스 제공업체가 하드웨어와 애플리케이션-소프트웨어 플랫폼을 제공하고 관리하고 사용자는 실제 애플리케이션과 데이터를 맡습니다. 주로 개발자와 프로그래머가 사용하는 PaaS는 자체 애플리케이션을 개발, 실행 및 관리하기 위한 플랫폼을 제공하지만 일반적으로 해당 프로세스와 관련된 인프라를 구축하고 유지관리할 필요가 없습니다. 클라우드 플랫폼은 PaaS 유형 중 하나로 Alibaba Cloud, Microsoft Azure, Google Cloud, Amazon Web Services(AWS), IBM Cloud에서 제공하는 서비스가 포함되어 있습니다.
SaaS는 서비스 제공업체가 관리하는 애플리케이션을 주로 웹 브라우저를 통해 사용자에게 제공하는 서비스입니다. 업체가 사용자를 대신해 소프트웨어 업데이트, 버그 수정 및 기타 일반 소프트웨어 유지관리 작업을 처리하며, 사용자는 대시보드 또는 API를 통해 애플리케이션에 연결합니다. 또한 SaaS는 개별 사용자의 로컬 컴퓨터에 애플리케이션을 설치할 필요가 없으므로 그룹 또는 팀 단위로 소프트웨어에 액세스할 때 유리한 방법입니다.
출처 :
IaaS란?
서비스로서의 인프라(Infrastructure-as-a-Service, IaaS)는 인프라 서비스가 클라우드를 통해 사용자에게 제공되는 클라우드 컴퓨팅의 한 형식입니다.
www.redhat.com
IPv4는 4Byte 주소 체계이다. 0~32bit 까지 있다.
20이라고 쓴다고 하면, 앞에서부터 0~20 bit까지 쓴다고 하는 것이다.
그러면 나머지 부분을 사설 IP로 쓰고 20까지는 사용을 하지 않는 것이다.
몇번째까지 쓸까?
앞에서 얼마나 잘라야할까? 할 때 사용하는 기법이 CIDR
28까지 사용한다고 치면, 뒤에 4bit가 남으므로 2의 4제곱인 32개를 사용 가능 -> IP대역을 잘라 쓸 수 있다.
원래는 A,B,C 클래스만 사용해 쪼갰는데, 지금은 CIDR를 이용해 더 세밀하게 쪼갤 수 있게 되었다.
0~255가 IP대역인데, 첫 번째와 마지막 IP가 예약되어있기 때문에 쓰지 못한다.
위에 3번대, 아래에 2번대, 1번대 -> CIDR로 쪼개쓰고 있음
바깥을 네트워크 큰 그룹이라고 하고, 안의 작은 그룹을 서브넷이라고 한다.
물리적으론 묶여있을 지라도, 패킷을 뿌리는 브로드캐스트 자체가 서브넷 안에서만 된다.
그리고 서브넷 자체끼리 격리되는 효과도 있고, 외부에서 IP를 안다고 해도 (안에서 외부로 나가는 것을 게이트웨이가 해주긴 하지만) 들어오기 쉽지 않다.
가상 네트워크 안에 있는 것이 서브넷이며,
서브넷 안에 PC를 만들 것이다.
서브넷을 사용하는 이유
사설 IPv4이기 때문에, 서브넷 IPv4 주소는 모두들 겹쳐도 된다!
SLA : 서비스 수준 계약 (서비스를 사용하는데 있어서 이 정도는 우리(MS)가 보장을 해주겠다)
윈도우 서버가 있으면 그 라이선스로 클라우드에 쓸래! 하면 라이선스 가격을 빼주는 할인 서비스이다.
Network Interface Card -> 가상 랜 카드에 IP 여러 개 부여 가능
랜 카드 하나당 통신 속도 제약이 있는데, 한 개의 랜카드보다 더 높은 통신 속도가 필요하면 여러 개의 랜 카드를 꽂으면 된다 -> 통신 대역폭 넓히기
하지만 CPU를 높여야만 랜카드를 여러 개 꽂을 수 있다.
가상 머신은 언제든지 리셋될 수 있다.
파일 저장 스토리지는 가상 머신과 별도로 존재해야 한다.
그리고 오래 저장해야하는 것은 또한 가상머신과 다른 곳에 존재해야한다.
VM의 가장 중요한 자원은 CPU이므로 CPU가 좋아야 저장 디스크, NIC(네트워크 트래픽 카드) 개수도 늘릴 수 있다.
윈도우는 SSH에 연결할 수 없기 때문에,
SSH 연결용 PuTTY를 깔아 가상 머신에 접속해보기로 했다.
열린 shell에서 로그인을 하고,
sudo apt-get update로 최신 버전으로 바꾸어주는 작업을 했다.
진짜 업그레이드하는 명령어는
sudo apt-get upgrade
서버가 부족해지면, 서버를 계속 늘려나가는데 이 작업을 Scale out이라고 한다.
한 대의 스펙을 올리는 것은 Scale up이라고 한다.
'AI School' 카테고리의 다른 글
| 220422_Docker와 Kubernetes (0) | 2022.04.22 |
|---|---|
| 220421_Azure 데이터베이스 (0) | 2022.04.21 |
| 220419_클라우드 기초 수업 내용 정리 (0) | 2022.04.19 |
| 인공지능 언어 복습 (0) | 2022.04.14 |
| 2주차_Javascript (0) | 2022.03.23 |
