Microsoft/Azure 57

Azure Resource Manager 배포 모드 (Deployment mode)

참고 자료 https://docs.microsoft.com/en-us/azure/azure-resource-manager/templates/deployment-modes 증분(Incremental) 모드 (기본 값) - Template에 지정되지 않은 기존 리소스 : 변경없이 유지 - Template에 지정된 기존 리소스 : 새 속성값으로 업데이트 전체(Complete) 모드 - Template에 지정되지 않은 기존 리소스 : 삭제 - Template에 지정된 기존 리소스 : 새 속성값으로 업데이트 예제 Resource Group contains: Resource A Resource B Resource C Template contains: Resource A Resource B Resource D Whe..

Microsoft/Azure 2022.06.25

Azure Windows VM Serial Console 접속 문제 해결 방법

온프레미스에서 Azure로 마이그레이션한 Windows VM에 Serial console로 접속하려고 시도해보면 아래와 같은 증상이 발생할 수도 있습니다. Case 1. Microsoft Azure VM Health Report가 표시됨 Case 2. "Connected to the serial port of the VM. If no login prompt is displayed, press ENTER."라고 나오지만, 엔터를 쳐도 login prompt가 표시되지 않음. 원인 2018년 2월 이전에 생성된 Windows Server 이미지는 수동으로 Serial console을 활성화해야 합니다. https://docs.microsoft.com/en-us/troubleshoot/azure/virtual..

Microsoft/Azure 2022.06.22

Azure VPN Gateway를 통한 Spoke Network 간의 연결

지난 글에서 Windows RRAS를 사용한 VPN 연결 방법에 대해서 설명했었습니다. https://mpain.tistory.com/238 지난 번의 구성을 확장해서 Hub & Spoke 구조를 만들어 보겠습니다. 구성도는 아래와 같습니다. Hub-VNET을 중심으로 온프레미스, Prd-VNET, Dev-VNET이 연결되어 있으며, 각 네트워크 간의 통신은 Hub-VNET을 통해 연결됩니다. 일반적인 Hub & Spoke 네트워크 구조입니다. Hub-VNET과 온프레미스 네트워크는 S2S VPN으로 연결되며, Hub-VNET과 Prd-VNET, Dev-VNET은 Peering으로 연결됩니다. Peering 구성 옵션에서 VPN Gateway transit을 사용하여 온프레미스와 Azure Virtual..

Microsoft/Azure 2022.06.08

Windows RRAS를 사용하여 Azure VPN Gateway와 S2S VPN 연결

Windows Server의 RRAS (Routing and Remote Access Service) 기능을 사용하여 Azure Virtual Network와 S2S VPN을 연결하는 방법을 소개합니다. S2S (Site to Site) VPN은 온프레미스 네트워크와 Azure Virtual Network 간의 연결을 의미하는데, 온프레미스의 VPN 장비와 Azure의 VPN Gateway를 서로 연결해서 구성합니다. S2S VPN 구성을 테스트하고 싶어도 온프레미스에 VPN 장비가 없으면 테스트가 거의 불가능합니다. 이 글에서는 Azure Virtual Network를 온프레미스 네트워크라고 가정하고, Windows Server에 RRAS 역할을 설치하여 VPN 장비처럼 동작하도록 구성하는 방법을 소개..

Microsoft/Azure 2022.06.04

Application Gateway - 502 Bad Gateway

[증상] Application Gateway 구성 후 브라우저에서 접근하면 아래와 같이 502 Bad Gateway 오류가 발생하는 경우가 있습니다. 또, Application Gateway의 Overview에 "All the instances in one or more of your backend pools are unhealthy. This will result in a 502 error when you try to access your application hosted behind the Application Gateway. Please check the backend health and resolve the issue." 라고 표시되고, Backend health의 Status가 Unhealthy..

Microsoft/Azure 2022.01.20

Azure Firewall 삭제 오류 해결 방법

Azure Firewall을 삭제할 때 아래와 같은 오류가 발생할 수 있습니다. Azure Firewall 'firewall_name' failed to dereference Firewall Policy Azure Firewall Policy를 삭제하려고 하면 아래와 같은 오류가 발생할 수 있습니다. Firewall Policy 'policy_name' can not be deleted since there are Azure Firewalls using this policy. 위와 같은 오류가 발생한다면, Set-AzFirewall 명령을 한번 실행해 준 후 다시 Azure Firewall을 삭제해 보십시오. Set-AzFirewall -ResourceGroupName resourceGroupName -..

Microsoft/Azure 2021.12.27

Azure Firewall - Azure Site Recovery 용 허용 URL 정보

Azure Site Recovery를 사용하여 Azure VM을 다른 지역으로 복제를 구성해서 사용하던 중에 Azure Firewall을 도입하게 되면, Recovery Service Vault의 Site Recovery events에 아래의 오류 로그들이 기록됩니다. Event Name Event Type Error ID Error Message No Mobility Service heartbeat VmHealth 153000 Site recovery mobility service heartbeat not updated in last 15 minutes. Recent crash consistent recovery point not available VmHealth 153007 No crach consi..

Microsoft/Azure 2021.12.15

특정 Container의 모든 blob의 Access Tier (Archive)를 변경하는 PowerShell

참고 자료 Manage the access tier of a blob in an Azure Storage account - https://docs.microsoft.com/en-us/azure/storage/blobs/manage-access-tier?tabs=powershell Azure Storage account에 Blob을 저장하는 경우, Hot, Cool, Archive라는 Access Tier에 저장됩니다. Strorage account를 생성 할 때에는 기본 Tier로 Hot 또는 Cool 만 지정할 수 있으며 Archive Tier는 지정할 수 없습니다. Blob을 Archive Tier로 옮기기 위해서는 아래의 방법들을 사용할 수 있습니다. Azure Storage account의 Lif..

Microsoft/Azure 2021.08.18

Application Gateway Stop/Start PowerShell

참고 자료 Stop-AzApplicationGateway - https://docs.microsoft.com/ko-kr/powershell/module/az.network/stop-azapplicationgateway?view=azps-6.3.0&viewFallbackFrom=azps-3.8.0 Azure Application Gateway를 중지/시작하는 PowerShell입니다. Application Gateway를 테스트하는 동안 비용을 줄이기 위해 Application Gateway를 중지할 수 있습니다. $rgName = 'ResourceGroupName' $appgwName = 'ApplicationGatewayName' $AppGW = Get-AzApplicationGateway -Resou..

Microsoft/Azure 2021.08.18

Application Gateway - X-Forwarded-For 헤더에서 Port 정보 제거

참고 자료 Remove port information from X-Forwarded-For header - https://docs.microsoft.com/en-us/azure/application-gateway/rewrite-http-headers-url#remove-port-information-from-the-x-forwarded-for-header 개요 Azure Application Gateway는 클라이언트 요청을 백엔드로 전달하기 전에 모든 요청에 X-Forwarded-For 헤더를 삽입합니다. 이 헤더는 쉼표로 구분된 IP:port 목록입니다. 경우에 따라서는 백엔드 서버에 IP 주소만 필요한 시나리오가 있을 수 있습니다. 헤더 재작성(rewrite header)을 사용하여 X-Forwar..

Microsoft/Azure 2021.08.07