[Cloud Computing] 03. 인증과 권한

요즘에는, 클라우드로 넘어오며 운영지출로 다 바뀌고 있다 (클라우드 사용량 급증)

 

현재 시장 1등은 aws, 2등은 ms

 

 

 클라우드 서비스 모델 

1. 공용클라우드 (public) - 양적으로 확산할때

2. 사설 클라우드(privite, ex)ezure stack,10억임) - 회사내부에 둬야할때

1+2 = 하이브리드 클라우드 : azure stack을 사용하다가 사용자가 많아지면 공용클라우드 사용 ex) azure edge - HCI - azure stack 크기순으로  함께 사용 (장점 : 보안높아짐, 운영리스크 줄임)

azure stack 을 더 좋게 써보자(솔루션) --- azure stack hub - hci - edge(지역의 요청들 처리)  (차례대로 가벼워짐)

 

공용클라우드 

- 가장많이 사용하는 클라우드 서비스

- 클라우드 서비스 제공자or호스팅 제공업체가 소유

-  특정되지않은 사용자에게 리소스와 서비스 제공

 

사설 클라우드 : private

- 클라우드 리소스를 조직에서 소유하고 관리 /  운영

- 담당조직은 데이터센터에 클라우드 환경을 만듬

- 특정사용자에게만 리소스와 서비스 제공

- 제공되는 서비스의 운영을 책임지는 조직이 있음

 

하이브리드 클라우드

- 사내 데이터센터를 공용 클라우드로 확장하는 개념

- 사설 클라우드의 단점을 공용클라우드로 보완

- 일반적으로 VPN 또는 전용선 으로 연결

- 가장 유연한 모델 (옵션) 통합관리 툴 필요)

 

 

 지역 (Region) 

- 고속 네트워크를 통해 연결된 데이터센터의 집합

- 일정한 대기시간을 정의한 경계(2ms)

- 전세계적으로 66개지역, 140개 국가에서 사용가능3

 

 

용어정리

- 리소스 : 가상머신, 데이터베이스, 가상네트워크등 단일리소스 나타내는 단위

- 리소스그룹 

- 리소스 공급자 : 가상머신이라는 리소스 = 공급자:ms, 원하는 리소스를 제공하는 서비스, (전부 ms가 제공하는게 아님 ex) ms, cisco, Fotinet, Bitnami, NetApp)

 

 

  Azure PowerShell  

power shell : ms 전용

- 모든동작을 스크립트화 할수있다

- azure와 관련된 활동을 할땐 CLI 도구 사용

- ex) 자동으로 azure계정을 짜고 삭제하는것

 

 

인증과 권한

인증

- user / service 계정 식별

- 정상적인 요청으로 엑세스 자격 증명 획득

- 엑세스 제어 규칙을 만들기 위한 기초

권한

- 인증된 user / service의 엑세스 수준 정의

- 엑세스 할수있는 리소스와 함께 수행할수있는 작업을 정의

 

 

 Azure AD (Azure Active Directory) 

Azure AD 개념

- 다중 테넌트 클라우드 기반 디렉터리및 ID 관리

- 사용자의 정보, 서버의 정보, ct PC에대한 정보 등등 -- 디렉토리에 들어가있음

- 각각의 디렉토리 = 테넌트, 암묵적으로 모든 테넌트들은 주소가 끝날때 ' onmicrosoft.com' 으로 끝남

 

azure portal 화면캡처 참고-active directory

- 테넌트의 결제수단 = ' 구독 ' (subscription) / azure for student / azure 스폰서쉽

- 하나의 테넌트의 여러개의 구독이 붙는것 = 가능! (구독이 여러개가 될수도있음)

 

id / pw 받은것 = 인증은 통과했지만, 권한이 없는것

구독이 테넌트에 가서 붙어야, 우리가 가상머신을 만들때 구독을 선택해서 만들수 있게되는 것이다.

 

 

windows hello

- 공인받은 인증방법을통해 인증한다

- 3종류의 다른 카메라로, 쌍둥이도 분류해낼수 있음

 

 

 

 

 

 

 

Resource Manager 잠금

- 제일 위험한건 : 자기자신

 

 

Resource 한도

- 작업중 리소스 한계에 도달했을때, 검색해볼것

- 리소스에는 '할당량'이라고 하는 기본한도가 있음

- 현재 사용량을 추적하고, 향후 사용량을 계획할수있음

- 무료 지원 케이스를 열어 최대값으로 한도 늘릴수 있음

리소스에 가상머신 800개이상 못만드는걸 볼수있음