전체 글233 [Azure] Tomcat에서 Key Vault 연동 및 TLS 적용 Azure Key Vault를 사용하여 JVM에 TLS/SSL 인증서 제공 - Java on AzureAzure Key Vault를 사용하여 JVM에 TLS/SSL 인증서 제공learn.microsoft.com 사전 준비개인 도메인 소지A 레코드로 Server IP로 매핑1. 키 볼트 생성키 볼트 생성하게 되면 https://jhjung-key2.vault.azure.net/ 이런 식으로 자격 증명 모음 URL이 나오게 된다.2. Server VM 구축 (Windows Server 기반)* VM 생성 과정에서 '관리 ID'를 활성화해준다.생성 후에도 활성화 가능 AdoptiumEclipse Adoptium provides prebuilt OpenJDK binaries from a fully open so.. 2026. 2. 25. [Azure] IIS에 Key Vault 연동 및 TLS 적용 자습서: Azure에서 TLS 인증서로 Windows 웹 서버 보호 - Azure Virtual MachinesAzure PowerShell을 사용하여 Azure Key Vault에 저장된 TLS 인증서로 IIS 웹 서버를 실행하는 Windows 가상 머신을 보호하는 방법을 알아봅니다.learn.microsoft.com Windows용 Azure Key Vault VM 확장 - Azure Virtual Machines가상 머신 확장을 사용하여 가상 머신에서 Azure Key Vault 비밀을 자동으로 새로 고치는 에이전트를 배포하는 방법을 알아봅니다.learn.microsoft.com 사전 준비개인 도메인 소지A 레코드로 Windows Server IP로 매핑1. 키 볼트 생성키 볼트 생성하게 되면 h.. 2026. 2. 24. [Azure] Container Insight와 Log Analytics(Alert 생성) (Log Analytics) Azure Monitor의 Log Analytics 개요 - Azure Monitor이 개요에서는 Azure Portal에서 Azure Monitor 로그의 데이터를 분석하기 위해 로그 쿼리를 편집하고 실행하는 데 사용되는 도구인 Log Analytics에 대해 설명합니다.learn.microsoft.com (Container Insight) Azure Monitor의 Kubernetes 모니터링 - Azure MonitorKubernetes 클러스터를 모니터링하기 위해 함께 작동하는 Azure Monitor의 Container Insights 및 Managed Prometheus에 대해 설명합니다.learn.microsoft.com1. Azure Monitor (Insig.. 2026. 1. 14. [Azure] 인증/인가를 통해 App Service(WEB)에 대한 사용 권한 1. X-MS-CLIENT-PRINCIPAL 사용 AuthN/AuthZ에서 사용자 ID 작업 - Azure App ServiceAzure App Service에서 기본 제공 인증 및 권한 부여를 사용할 때 사용자 ID에 액세스하는 방법을 알아봅니다.learn.microsoft.comApp Service에 대해 ID 공급자 인증을 사용하게 되면 EntraID를 통해 앱에 접근할 수 있다.앱에 사용자 정보를 넘겨줄 때 쓰는 X-MS-CLIENT-PRINCIPAL 라는 공식 헤더를 사용.본 코드는 php 언어를 사용. $MAX_BYTES) { throw new RuntimeException("파일이 너무 큽니다. 최대 " . ($MAX_BYTES / 1024 / 1024) . "MB.. 2026. 1. 9. [Azure] App Service, APIM 에 대한 DR, SLA 관련 1. App Service 생성 시 ZONE 영역 랜덤하게 생성Azure 공식 문서에 따르면, 영역 중복(Zone Redundant) App Service 플랜을 사용할 경우 플랫폼이 인스턴스를 물리적 가용성 영역에 자동으로 분산 배치Azure Portal/CLI에서는 영역 중복 기능의 활성화는 지원하지만 Azure CLI 플래그 기준으로 특정 Zone을 지정하는 옵션은 제공되지 않음.따라서 생성 시 또는 생성 이후에도 특정 Zone을 직접 선택하거나 고정 배치하는 기능은 지원되지 않습니다. (App Service 플랜 구성) Configure App Service Plans for Zone Redundancy - Azure App ServiceLearn how to configure an App Ser.. 2026. 1. 7. [Azure] Private 환경에서 AppService 접근 1. App Service 구성앱 서비스를 구성하는 데 있어 다른 부분들은 생략한다.첨에 만들 때 네트워킹 부분에서 공용 액세스 사용 비활성화 앱 서비스 구성이 이루어진 후 네트워킹 부분을 보면 이렇게 인바운드 주소가 나온 것을 확인할 수 있다.프라이빗 엔드포인트는 따로 구성 프라이빗 DNS 존과 Virtual Network 링크는 프라이빗 엔드포인트를 구성할때 영역 통합 옵션을 선택하면 자동으로 구성 됨.2. DNS private resolvers 구성앱 서비스는 기본적으로 PaaS 서비스이고 도메인 공용 도메인 구조를 사용하기 때문에 직접적인 아이피 접근이 아닌 도메인 접근을 통해 액세스 해야한다. 그렇기에 해당 프라이빗 엔드포인트로 매핑되어있는 도메인에 접근하기 위해서는 프라이빗 존에 접근 시키기 .. 2025. 12. 12. 이전 1 2 3 4 ··· 39 다음
