AZ-100 정리

Cloud/Azure 2019. 3. 7. 20:54
728x90

pdf

 

> Slack
  - http://goo.gl/fM4GAR
  - https://azurekorea.slack.com/messages/CGQP8N0KT/

키 : QL3U9NCBEXKXF02ED0

dev.azure.com

00 교육전 준비.pdf

01 Azure Cloud 개요.pdf

10979D_02_kor(Microsoft Azure 관리 도구).pdf

10979D_03_kor(Microsoft Azure의 가상 머신)_HOL.pdf

10979D_06_kor(클라우드 스토리지)_HOL.pdf

AZ-100T01A-01 Azure 구독 및 리소스 관리_구독 관리.pdf

AZ-100T01A-02 Azure 구독 및 리소스 관리_클라우드 리소스 관리.pdf

AZ-100T01A-03 Azure 구독 및 리소스 관리_모니터링 및 진단.pdf

AZ-100T01A-05 Azure 구독 및 리소스 관리_리소스 관리자.pdf

AZ-100T01A-06 Azure 구독 및 리소스 관리_Azure 팁, 트릭 및 도구.pdf

AZ-100T02A-01 저장소 구현 및 관리_Azure 저장소 개요.pdf

AZ-100T02A-02 저장소 구현 및 관리_저장소 서비스.pdf

AZ-100T02A-03 저장소 구현 및 관리_스토리지 보안 및 관리.pdf

AZ-100T02A-04 저장소 구현 및 관리_데이터 저장 및 액세스.pdf

AZ-100T02A-05 저장소 구현 및 관리_모니터링 저장소.pdf

AZ-100T03A-01 가상 머신 배포 및 관리_가상 머신 소개.pdf

AZ-100T03A-02 가상 머신 배포 및 관리_가상 머신 만들기.pdf

AZ-100T03A-03 가상 머신 배포 및 관리_가상 머신 이미지 배포.pdf

AZ-100T03A-04 가상 머신 배포 및 관리_가상 머신 구성.pdf

AZ-100T03A-05 가상 머신 배포 및 관리_가용성 및 확장성 구성.pdf

AZ-100T03A-06 가상 머신 배포 및 관리_가상 머신 관리 및 모니터링.pdf

AZ-100T04A-01 가상 네트워크 구성 및 관리_가상 네트워크.pdf

AZ-100T04A-02 가상 네트워크 구성 및 관리_Azure DNS.pdf

AZ-100T04A-03 가상 네트워크 구성 및 관리_Securing Virtual Network Resources .pdf

AZ-100T04A-04 가상 네트워크 구성 및 관리_Connecting Virtual Networks.pdf

AZ-100T05A-01 Managing Azure Active Directory.pdf

AZ-100T05A-02 Managing Azure AD Objects.pdf

AZ-100T05A-03 Implementing and Managing Hybrid Identities.pdf

덤프 AZ-100 V13.25.pdf

깃허브

https://github.com/MicrosoftLearning/AZ-100-MicrosoftAzureInfrastructureDeployment.git

 

도메인 락인


Install-Module -Name AzureRM –AllowClobber  //-Force(재설치됨)
Get-Module -ListAvailable -Name Azure*Add-AzureRmAccountGet-AzureRmSubscriptionSelect-AzureRmSubscription -SubscriptionId 7e063fe4-a07a-4ff3-b0d6-766fcc58da7eGet-AzureRmResourceProvider

보안푸는방법

Get-ExecutionPolicy
Set-ExecutionPolicy -ExecutionPolicy Unrestricted

a3ba6a60-2561-4d3b-9bd0-84f25acd256a

Select-AzureRmSubscription -SubscriptionId 2ca3303c-3b27-4fd9-b768-6b77718f8929 // a3ba6a60-2561-4d3b-9bd0-84f25acd256a
구독의 관리는 세무사 에게 할때 좋다.

비준수리소스 정책할당
https://docs.microsoft.com/ko-kr/azure/governance/policy/assign-policy-portal

도움말
https://docs.microsoft.com/ko-kr/azure/index

스토리지
넣는건 공짜지만 빼가는건 유료다

 

전체 내용

 

> Slack
  - http://goo.gl/fM4GAR
  - https://azurekorea.slack.com/messages/CGQP8N0KT/

QL3U9NCBEXKXF02ED0

dev.azure.com

https://github.com/MicrosoftLearning/AZ-100-MicrosoftAzureInfrastructureDeployment.git

도메인 락인


Install-Module -Name AzureRM ?AllowClobber  //-Force(재설치됨)
Get-Module -ListAvailable -Name Azure*Add-AzureRmAccountGet-AzureRmSubscriptionSelect-AzureRmSubscription -SubscriptionId 7e063fe4-a07a-4ff3-b0d6-766fcc58da7eGet-AzureRmResourceProvider

보안푸는방법

Get-ExecutionPolicy
Set-ExecutionPolicy -ExecutionPolicy Unrestricted

a3ba6a60-2561-4d3b-9bd0-84f25acd256a

Select-AzureRmSubscription -SubscriptionId 2ca3303c-3b27-4fd9-b768-6b77718f8929 // a3ba6a60-2561-4d3b-9bd0-84f25acd256a
구독의 관리는 세무사 에게 할때 좋다.

비준수리소스 정책할당
https://docs.microsoft.com/ko-kr/azure/governance/policy/assign-policy-portal

도움말
https://docs.microsoft.com/ko-kr/azure/index

스토리지
넣는건 공짜지만 빼가는건 유료다

 

================================================================================================================================================================

질문
CPU 를 갈궈도 경고 메일이 날라오지 않음
BLOB 는 용량선택이 없는가? (무제한)
이벤트 카테고리의 자동크기 조절 이벤트 (자동조절하는 기능이 있다.)
디스크 프리미엄 SSD 에서 HDD 로 변경하는 방법 (0)

================================================================================================================================================================


Connect-AzureRmAccount
Get-AzureRmStorageAccountNameAvailability -Name 'kjunstorage1' // 해당 이름으로 스토리지 생성이 가능한지 알아보는 명령
New-AzureRmStorageAccount -ResourceGroupName 리소스명 -AccountName 스토리지명 -Location eastus2 -SkuName Standard_GRS // 스토리지 생성
Get-AzureRmStorageAccount -ResourceGroupName "리소스명" -AccountName "스토리지명" // 생성되었는지 확인
Set-AzureRmStorageAccount -ResourceGroupName "리소스명" -AccountName "스토리지명" -Type "Standard_RAGRS" // Type 지정 https://docs.microsoft.com/ko-kr/dotnet/api/microsoft.azure.management.storage.fluent.storageaccountskutype?view=azure-dotnet

azure copy 명령어가 속도가 가장 빠르다. (blob 은 저렴한편)

Logic App 먼지 확인하기 - workflow 를 이용한 작업 큐를 이용해 로직을 적용하여 작업을 할당할수 있어 관리자는 편하게 로직을 적용할수 있다.

큐의 들어오는 로직앱을 그리고 로직앱의 마지막채널로..
복잡한 로직은 azure function 을 사용...
빠르게 결과를 얻고자 할때 Logic App 이 유용하다. 비지니스 로직을 코딩없이 빠르게 적용이 가능하다.
Logic App 는 한번 써보는걸 추천한다.

RSV Agent 를 이용한 백업 (온프레미스)


백업
Azure Stack (Azure 의 온프레미스)
집에서 폴더 파일 백업 해보기
스토리지에서 파일만 백업되는가???

1. filesync 파일 스토리지 추가서버쪽에
2. 서버쪽에 설치
3.

데이터박스
- 용량큰 스토리지를 잠깐 빌릴때 사용하는 서비스라고 보면됩니다


SAS??
https://kjunendpoint.azureedge.net/kjunstorageblob/1920x1080_Neon.jpg
https://kjunstorage1.blob.core.windows.net/kjunstorageblob/1920x1080_Neon.jpg => 원래 값

가상머신 만들기
Get-Module -ListAvailable Azure*

New-AzureRmVM `
    -ResourceGroupName 'kjunResource0308-2' `
    -Name 'kjun-vm1' `
    -Size 'Standard_A1' `
    -Location 'East US' `
    -VirtualNetworkName 'kjun-vnet2' `
    -SubnetName 'kjun-subnet2' `
    -SecurityGroupName 'kjun-vm2-nsg' `
    -PublicIpAddressName 'kjun-vm2-pubip' `
    -OpenPorts 80, 3389
 
 
*/*
리소스 그룹 만들기
az group create --name “hahaysh-rg4” --location “eastus”
가상컴퓨터 만들기
az vm create --resource-group "hahaysh-rg4" --name "hahaysh-vm4" --image "win2016datacenter" --size "Standard_A1" --admin-username "hahaysh" --admin-password "P@ssw0rd1234"
웹서버를 위한 80포트 개방
az vm open-port --port 80 --resource-group "hahaysh-rg4" --name "hahaysh-vm4"
가상컴퓨터 접속
mstsc /v:[Public IP Address]
*/*
** 실제 실행 
Microsoft Windows [Version 10.0.17134.590]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\Users\kjun>az login
Note, we have launched a browser for you to login. For old experience with device code, use "az login --use-device-code"
You have logged in. Now let us find all the subscriptions to which you have access...
[
  {
    "cloudName": "AzureCloud",
    "id": "2ca3303c-3b27-4fd9-b768-6b77718f8929",
    "isDefault": true,
    "name": "Azure Pass - 스폰서쉽",
    "state": "Enabled",
    "tenantId": "a3ba6a60-2561-4d3b-9bd0-84f25acd256a",
    "user": {
      "name": "junijuniya@naver.com",
      "type": "user"
    }
  }
]

C:\Users\kjun>az group create --name "kjun-rg4" --location "eastus"
{
  "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4",
  "location": "eastus",
  "managedBy": null,
  "name": "kjun-rg4",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": null
}

C:\Users\kjun>az vm create --resource-group "kjun-rg4" --name "kjun-vm4" --image "win2016datacenter" --size "Standard_A1" --admin-username "kjun" --admin-password "1q2w3e4r5t!!"
{
  "fqdns": "",
  "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Compute/virtualMachines/kjun-vm4",
  "location": "eastus",
  "macAddress": "00-0D-3A-17-11-14",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "13.92.174.77",
  "resourceGroup": "kjun-rg4",
  "zones": ""
}

C:\Users\kjun>az vm open-port --port 80 --resource-group "kjun-rg4" --name "kjun-vm4"
{
  "defaultSecurityRules": [
    {
      "access": "Allow",
      "description": "Allow inbound traffic from all VMs in VNET",
      "destinationAddressPrefix": "VirtualNetwork",
      "destinationAddressPrefixes": [],
      "destinationApplicationSecurityGroups": null,
      "destinationPortRange": "*",
      "destinationPortRanges": [],
      "direction": "Inbound",
      "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/AllowVnetInBound",
      "name": "AllowVnetInBound",
      "priority": 65000,
      "protocol": "*",
      "provisioningState": "Succeeded",
      "resourceGroup": "kjun-rg4",
      "sourceAddressPrefix": "VirtualNetwork",
      "sourceAddressPrefixes": [],
      "sourceApplicationSecurityGroups": null,
      "sourcePortRange": "*",
      "sourcePortRanges": [],
      "type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
    },
    {
      "access": "Allow",
      "description": "Allow inbound traffic from azure load balancer",
      "destinationAddressPrefix": "*",
      "destinationAddressPrefixes": [],
      "destinationApplicationSecurityGroups": null,
      "destinationPortRange": "*",
      "destinationPortRanges": [],
      "direction": "Inbound",
      "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/AllowAzureLoadBalancerInBound",
      "name": "AllowAzureLoadBalancerInBound",
      "priority": 65001,
      "protocol": "*",
      "provisioningState": "Succeeded",
      "resourceGroup": "kjun-rg4",
      "sourceAddressPrefix": "AzureLoadBalancer",
      "sourceAddressPrefixes": [],
      "sourceApplicationSecurityGroups": null,
      "sourcePortRange": "*",
      "sourcePortRanges": [],
      "type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
    },
    {
      "access": "Deny",
      "description": "Deny all inbound traffic",
      "destinationAddressPrefix": "*",
      "destinationAddressPrefixes": [],
      "destinationApplicationSecurityGroups": null,
      "destinationPortRange": "*",
      "destinationPortRanges": [],
      "direction": "Inbound",
      "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/DenyAllInBound",
      "name": "DenyAllInBound",
      "priority": 65500,
      "protocol": "*",
      "provisioningState": "Succeeded",
      "resourceGroup": "kjun-rg4",
      "sourceAddressPrefix": "*",
      "sourceAddressPrefixes": [],
      "sourceApplicationSecurityGroups": null,
      "sourcePortRange": "*",
      "sourcePortRanges": [],
      "type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
    },
    {
      "access": "Allow",
      "description": "Allow outbound traffic from all VMs to all VMs in VNET",
      "destinationAddressPrefix": "VirtualNetwork",
      "destinationAddressPrefixes": [],
      "destinationApplicationSecurityGroups": null,
      "destinationPortRange": "*",
      "destinationPortRanges": [],
      "direction": "Outbound",
      "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/AllowVnetOutBound",
      "name": "AllowVnetOutBound",
      "priority": 65000,
      "protocol": "*",
      "provisioningState": "Succeeded",
      "resourceGroup": "kjun-rg4",
      "sourceAddressPrefix": "VirtualNetwork",
      "sourceAddressPrefixes": [],
      "sourceApplicationSecurityGroups": null,
      "sourcePortRange": "*",
      "sourcePortRanges": [],
      "type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
    },
    {
      "access": "Allow",
      "description": "Allow outbound traffic from all VMs to Internet",
      "destinationAddressPrefix": "Internet",
      "destinationAddressPrefixes": [],
      "destinationApplicationSecurityGroups": null,
      "destinationPortRange": "*",
      "destinationPortRanges": [],
      "direction": "Outbound",
      "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/AllowInternetOutBound",
      "name": "AllowInternetOutBound",
      "priority": 65001,
      "protocol": "*",
      "provisioningState": "Succeeded",
      "resourceGroup": "kjun-rg4",
      "sourceAddressPrefix": "*",
      "sourceAddressPrefixes": [],
      "sourceApplicationSecurityGroups": null,
      "sourcePortRange": "*",
      "sourcePortRanges": [],
      "type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
    },
    {
      "access": "Deny",
      "description": "Deny all outbound traffic",
      "destinationAddressPrefix": "*",
      "destinationAddressPrefixes": [],
      "destinationApplicationSecurityGroups": null,
      "destinationPortRange": "*",
      "destinationPortRanges": [],
      "direction": "Outbound",
      "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/defaultSecurityRules/DenyAllOutBound",
      "name": "DenyAllOutBound",
      "priority": 65500,
      "protocol": "*",
      "provisioningState": "Succeeded",
      "resourceGroup": "kjun-rg4",
      "sourceAddressPrefix": "*",
      "sourceAddressPrefixes": [],
      "sourceApplicationSecurityGroups": null,
      "sourcePortRange": "*",
      "sourcePortRanges": [],
      "type": "Microsoft.Network/networkSecurityGroups/defaultSecurityRules"
    }
  ],
  "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
  "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG",
  "location": "eastus",
  "name": "kjun-vm4NSG",
  "networkInterfaces": [
    {
      "dnsSettings": null,
      "enableAcceleratedNetworking": null,
      "enableIpForwarding": null,
      "etag": null,
      "hostedWorkloads": null,
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkInterfaces/kjun-vm4VMNic",
      "interfaceEndpoint": null,
      "ipConfigurations": null,
      "location": null,
      "macAddress": null,
      "name": null,
      "networkSecurityGroup": null,
      "primary": null,
      "provisioningState": null,
      "resourceGroup": "kjun-rg4",
      "resourceGuid": null,
      "tags": null,
      "tapConfigurations": null,
      "type": null,
      "virtualMachine": null
    }
  ],
  "provisioningState": "Succeeded",
  "resourceGroup": "kjun-rg4",
  "resourceGuid": "102d34a8-e819-4e78-a05d-b46b3cf663dc",
  "securityRules": [
    {
      "access": "Allow",
      "description": null,
      "destinationAddressPrefix": "*",
      "destinationAddressPrefixes": [],
      "destinationApplicationSecurityGroups": null,
      "destinationPortRange": "3389",
      "destinationPortRanges": [],
      "direction": "Inbound",
      "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/securityRules/rdp",
      "name": "rdp",
      "priority": 1000,
      "protocol": "Tcp",
      "provisioningState": "Succeeded",
      "resourceGroup": "kjun-rg4",
      "sourceAddressPrefix": "*",
      "sourceAddressPrefixes": [],
      "sourceApplicationSecurityGroups": null,
      "sourcePortRange": "*",
      "sourcePortRanges": [],
      "type": "Microsoft.Network/networkSecurityGroups/securityRules"
    },
    {
      "access": "Allow",
      "description": null,
      "destinationAddressPrefix": "*",
      "destinationAddressPrefixes": [],
      "destinationApplicationSecurityGroups": null,
      "destinationPortRange": "80",
      "destinationPortRanges": [],
      "direction": "Inbound",
      "etag": "W/\"e0737087-a509-4603-adb0-ced391f55515\"",
      "id": "/subscriptions/2ca3303c-3b27-4fd9-b768-6b77718f8929/resourceGroups/kjun-rg4/providers/Microsoft.Network/networkSecurityGroups/kjun-vm4NSG/securityRules/open-port-80",
      "name": "open-port-80",
      "priority": 900,
      "protocol": "*",
      "provisioningState": "Succeeded",
      "resourceGroup": "kjun-rg4",
      "sourceAddressPrefix": "*",
      "sourceAddressPrefixes": [],
      "sourceApplicationSecurityGroups": null,
      "sourcePortRange": "*",
      "sourcePortRanges": [],
      "type": "Microsoft.Network/networkSecurityGroups/securityRules"
    }
  ],
  "subnets": null,
  "tags": {},
  "type": "Microsoft.Network/networkSecurityGroups"
}

C:\Users\kjun>mstsc /v:
**
 
리눅스 가상 머신 만들고
SSH 키 테스트 ..
 
 
----------------------------------------------
가용성집합셋 available set
- 물리적인 장애에 대해서 다른 물리적인 위치를 보장한다.
- 두개가 동시에 업데이트 되지 않도록 한다. (동시에 전원이 나가지 않는다. - 업데이트 도메인을 여러개로 둔경우)

가상머신 집합셋
- 가용성 집합셋을 자동으로 구성하게 해준다.
- scale out 을 알아서 해준다. => auto scale

1. 리소스 만들기 kjun-rg10
2. 가상네트워크
3. 가용성집합셋
4. 가상머신 2개
5. 로드벨렌서 Load Balancer 부하분산장치
   (백앤드풀, 룰등 설정 필요, 캡쳐 참고)
6. 각 서버에 웹서버 가동 => 웹서버 설치 명령어 (install -windowsFeature -name ...)
7. fail over 테스트

 

----------------------------------------------

 


 

728x90

'Cloud > Azure' 카테고리의 다른 글

Azure Service Fabric  (0) 2019.04.05
Azure portal app  (0) 2019.03.28
AZ-203 정리  (0) 2019.03.22
AZ-101 정리  (0) 2019.03.21
Azure 자격증 관련 설명된 사이트  (0) 2019.03.21
Posted by kjun.kr
,