Microsoft 190

Azure NSG Flow log #3 - 로그 검색 (Log Analytics)

참고 자료 더보기 Schema and data aggregation in Traffic Analytics - https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics-schema Kusto query tutorial - https://docs.microsoft.com/en-us/azure/data-explorer/kusto/query/tutorial?pivots=azuredataexplorer Kusto query sample chart - https://docs.microsoft.com/en-us/azure/data-explorer/kusto/query/samples Azure NSG Flow Log를 설정할 때 Traffic A..

Microsoft/Azure 2020.09.26

Azure NSG Flow log #2 - 활성화

참고 자료 더보기 Tutorial: Log network traffic to and from a virtual machine using the Azure portal - https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-portal Traffic Analytics - https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics 1. Network Watcher 활성화 대상 지역에 Network Watcher를 활성화합니다. 이미 Network Watcher가 활성화되어 있다면 다음 단계로 넘어갑니다. 2. Microsoft.Ins..

Microsoft/Azure 2020.09.26

Azure NSG Flow log #1 - Overview

참고 자료 더보기 Introduction to flow logging for network security groups - https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-overview NSG Flow log 란? NSG Flow log는 NSG를 통과하는 IP 트래픽에 대한 정보를 기록할 수 있는 Azure Network Watcher의 기능입니다. 흐름 데이터(Flow data)를 Azure Storage Account로 보낸 후에, SIEM, IDS 같은 시각화 도구(visualization tool)로 내보낼 수도(Export) 있습니다. Key properties Flow logs는 L..

Microsoft/Azure 2020.09.26

[PowerShell] Azure NSG 복사 (Rule Export and Import)

기존 NSG의 구성 정보와 규칙을 Azure Resource Manager Template (Json) 형태로 내보낸 후 몇 가지 매개 변수(Parameters)들을 수정하여 새로운 NSG를 생성하는 방법을 설명합니다. 예를 들어, NSG에 수십, 수백개의 규칙을 등록해서 사용 중인 상황에서 동일한 규칙을 가진 새로운 이름의 NSG를 생성하거나, NSG를 다른 지역으로 복사할 때 사용하는 방법입니다. 예제에서는 Azure Korea Central의 NSG(PUB1-T1-SN-NSG)를 json 파일로 Export 후, Korea South에 새로운 NSG(koreasouth-nsg)로 배포합니다. 1. 원본 NSG를 .json 파일로 내보내기 아래 Script에서 $resourceGroupName과 $n..

Microsoft/Azure 2020.09.20

Azure Cache for Redis 연결 테스트 - Node.js 사용

참고 자료 Quickstart: Use Azure Cache for Redis with Node.js - https://docs.microsoft.com/en-us/azure/azure-cache-for-redis/cache-nodejs-get-started 개요 Azure Cache for Redis Standard를 배포한 후 정상적으로 연결되는지 테스트하는 방법을 설명합니다. *Azure Cache for Redis 사용 방법에 대한 설명이 아닙니다. 정상적으로 연결되는지를 확인하는 방법을 설명합니다. 테스트 환경 Azure Cache for Redis Standard를 배포한 후, Azure의 Windows 2016 VM에서 연결해봤습니다. 테스트 절차 Step 1. Azure Cache for ..

Microsoft/Azure 2020.09.17

Azure Standard Internal Load Balancer의 Backend VM 인터넷 연결 허용 - NAT Gateway

2020-09-17 Azure의 Standard Internal Load Balancer의 Backend VM은 기본적으로(by-design) 인터넷 아웃바운드 연결이 차단됩니다. 관련 내용은 아래 doc에서 확인할 수 있습니다. https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-outbound-connections#scenarios-with-outbound-rules 실제로 인터넷 연결이 차단되는지 테스트 환경을 구성해보았습니다. Azure 일본 동부 리전에 두 대의 Windows VM을 배포하였습니다. Standard Internal Loab Balancer를 생성하고, Backendpool에 위 VM 두 대를 연결하였습니다. Ba..

Microsoft/Azure 2020.09.17

[Azure] [PowerShell] Data Disk Host Caching 변경

# 2020-07-03 # Azure VM의 Data Disk의 Host Cache 설정을 변경하는 PowerShell Script # Data Disk가 여러 개인 경우, 모든 Data Disk의 Host Cache 설정을 동일하게 설정. # 중요 - Data Disk가 4TB 이상인 경우, Host Cache는 None 으로만 설정 가능 $vmName = "yourVmName" $vmResourceGroup ="yourResourceGroupName" $hostCaching = "None" # or ReadWrite or ReadOnly $vm = Get-AzVM -ResourceGroupName $vmResourceGroup -Name $vmName $dataDisks = $vm.StoragePro..

Microsoft/Azure 2020.07.03

Azure Custom Role 만들기

참고 자료 Azure Portal (미리 보기)를 사용 하 여 Azure 사용자 지정 역할 만들기 또는 업데이트 - https://docs.microsoft.com/ko-kr/azure/role-based-access-control/custom-roles-portal Azure Resource Manager resource provider operations - https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations Azure에서 기본으로 제공하는 역할(Role)이 아닌 사용자 지정 역할(Custom role)을 만들수 있다. 예를 들어, 구독의 모든 NSG에 대해서만 읽기 권한을 가진 역할을..

Microsoft/Azure 2020.03.21

[Azure] Azure VM 계정 패스워드 리셋 및 잠금 해제 (Unlock)

Azure VM의 패스워드 리셋 2019-11-01 *참고 자료 Reset Remote Desktop Services or its administrator password in a Windows VM (https://docs.microsoft.com/en-us/azure/virtual-machines/troubleshooting/reset-rdp) Azure VM의 로그온 계정 패스워드를 잊어버렸다면, Azure Portal - VM 메뉴의 Reset password 로 해결할 수 있다. Username에 기존 계정을 입력하면 기존 계정의 패스워드가 리셋되고, 새로운 계정을 입력하면 VM에 새로운 계정이 생성되고 관리자 권한 그룹에 포함된다. OS에서 설정한 계정 잠금 정책때문에 계정이 잠겼다면, Win..

Microsoft/Azure 2019.11.01