https://dev-hojae.tistory.com/286 [카톡설명] Nat Gateway의 목적, 서버는 inbound, 클라이언트는 outbound만 열려있어도 데이터를 주고받 https://docs.microsoft.com/ko-kr/azure/virtual-network/nat-gateway/nat-overview Azure Virtual Network NAT란? Virtual Network NAT의 기능, 리소스, 아키텍처 및 구현에 대한 개요입니다. Virtual Network N.. blog.hojaelee.com ㄴ 답을 찾은듯 하다. 이 게시글 확인. 뭐가 많긴 한데, 결론적으로는 NAT Gateway를 타고 나가는 모든 outbound traffic의 IP를 이미 설정한 완전 별개의..

제로 트러스트는 모든 사용자와 패킷, 네트워크 인터페이스 및 장치를 신뢰하지 않는 것이다. 그리고 매번 확인하는 것이다. + 모든 행위에 대한 로그를 저장하고 감사할 수 있도록 환경 구성까지. https://www.opsnow.com/%eb%b3%b4%ec%95%88-%eb%b0%a9%eb%b2%95%eb%a1%a0-%eb%b0%8f-%ec%a0%84%eb%9e%b5-%ec%a0%9c%eb%a1%9c-%ed%8a%b8%eb%9f%ac%ec%8a%a4%ed%8a%b8zero-trust%eb%9e%80/ 보안 방법론 및 전략 '제로 트러스트(Zero trust) - OpsNow 제로 트러스트(zero trust)'는 특정 기술이나 솔루션 이름이 아닙니다. 제로 트러스트는 보안 방법론, 전략, 프레임워크입니다..

한 마디로, subscriptions들을 묶어서 관리하기 위한 것이다.

원래 aws 1gb, azure 5gb였는데 올랐다.. ㅎ

PoC 과정에서 알게된 내용을 공유한다. 일단 AD DS는 만들 필요가 없다. -> AD DS는 언제 쓰는건지 아직도 모름... ㅜ AAD 이용해서 AVD 만드는 법 1. RG와 vNet을 생성한다. (생성 안해도 될 수도 있다. 그냥 가능한 모든 변수를 제거하기 위해서 새로 만듦) 자, 여기까지 하면 host pool은 정상적으로 만들어졌다. 근데.. 여기서 Add를 누르면 VM에 assign할 User를 추가할 수 있다. 그리고 접속하면 끝! 물론, 지금 Private IP만 할당되어 있기 때문에 VPN을 써서 vNet에 P2S로 연결하든, Jumpbox를 쓰든, Bastion을 쓰든 한번 거쳐서 들어가야 한다. unavailability 고치는 법 Azure가 버그가 좀 있어서, hostpool을 ..

잘 보면 Directory가 하나잖아. 단, 한 tenant는 여러 subscription을 가질 수 있다.