여러분 안녕하세요! Tyson Paul입니다. 이번 달 "확인해 보세요! (Check This Out! - CTO!)" 가이드입니다.
이 게시물의 목표는 학습, 문제 해결, 또는 새로운 정보원 발견 등 여러분의 흥미를 끄는 콘텐츠를 안내하는 것입니다. 매달 흥미로운 블로그 콘텐츠 스냅샷을 제공하고, 원본 자료에 대한 직접 링크를 제공하며, 아직 모르고 있을 수도 있는 유용한 블로그를 소개합니다.
오랜 독자라면 이 시리즈가 이전의 "인프라 + 보안: 주목할 만한 뉴스" 시리즈와 유사하다는 것을 알 수 있을 것입니다. 이 새로운 형식이 여러분에게 유용하고 흥미롭기를 바랍니다.
코어 인프라 및 보안 기술 커뮤니티 블로그 팀 전체를 대표하여 지속적인 성원에 감사드립니다!
Azure 학습 지도
팀 블로그: Azure 아키텍처
작성자: Ilan_Nyska
게시일: 2025년 4월 10일
요약: Azure 학습 지도는 강좌 자료를 하나의 포괄적인 다이어그램으로 통합하여 학생들이 Azure 생태계를 탐색하는 데 도움을 주는 상세한 시각적 가이드입니다. PDF, Visio, Excel 및 비디오 형식으로 제공되며, 지도의 각 아이콘은 학습 경로의 관련 문서에 연결됩니다. 레이어 필터를 사용하면 SC-100 및 AZ-305와 같은 강좌 간의 비교를 지원하면서 특정 모듈에 집중할 수 있습니다. 이점으로는 정의된 학습 목표, 간소화된 학습 영역 및 진행 상황 추적이 있습니다. 강사는 사용자 정의 다이어그램으로 강좌를 향상시킬 수 있습니다. 이 지도는 Azure 구성 요소에 대한 더 깊은 이해를 촉진하고 기술 향상에 유용합니다.
플랫폼 랜딩 존 (ALZ)을 위한 Bicep Azure 검증 모듈 업데이트
팀 블로그: Azure 도구
작성자: jtracey93msft
게시일: 2025년 4월 24일
요약: 이 기사에서는 Azure 랜딩 존 (ALZ) Bicep 구현에 Azure 검증 모듈 (AVM)을 통합하는 진행 상황에 대해 설명합니다. Terraform에 대한 유사한 작업이 완료된 후 ALZ Bicep 팀은 4분기 (6월/7월)까지 Bicep Azure 검증 모듈의 미리 보기 릴리스를 준비하고 있습니다. 팀은 ALZ 배포에 중요한 avm/ptn/alz/empty 모듈을 퍼블릭 Bicep 레지스트리에 도입했습니다. ALZ 아키텍처에 맞춰 11개의 모듈이 개발되고 있습니다. 이 기사에서는 사용자에게 새 모듈을 테스트하고 피드백을 공유하도록 권장하며, 배포 스택을 통한 리소스 관리에 대한 향후 계획을 강조합니다.
여러분 덕분입니다! 기네스 세계 기록™ 타이틀 보유자
팀 블로그: Microsoft Learn
작성자: jeanaj
게시일: 2025년 4월 28일
요약: Microsoft Learning은 2025년 4월 8일 Microsoft AI Skills Fest 킥오프 기간 동안 126,151명의 학습자가 참여하여 24시간 이내에 온라인 멀티 레벨 AI 수업에 참여한 사용자 수로 기네스 세계 기록 타이틀을 획득했습니다. 이 업적은 커뮤니티의 힘, 학습에 대한 헌신, 혁신을 강조합니다. 참가자는 참여를 확인하는 배지를 받게 되며 소셜 미디어에서 자신의 상태를 공유할 수 있습니다. AI Skills Fest는 2025년 5월 28일까지 계속되며 AI에 대한 다양한 학습 기회를 제공합니다. Microsoft는 다양한 관심사와 경험 수준에 맞게 전문가가 큐레이션한 주제를 통해 지속적인 기술 개발을 장려합니다.
Azure Migrate의 애플리케이션 인식
팀 블로그: Azure 마이그레이션 및 현대화
작성자: SShastri
게시일: 2025년 4월 28일
요약: 이 기사에서는 Microsoft의 Azure 클라우드로 전환을 위한 플랫폼인 Azure Migrate의 이점과 새로운 기능에 대해 설명합니다. Azure Migrate는 조직이 비용 효율적인 디지털 혁신을 달성하고 운영 효율성을 향상시키며 안전한 혁신에 액세스할 수 있도록 지원합니다. 주요 기능으로는 고객이 전체 애플리케이션과 관련 리소스를 하나의 응집력 있는 단위로 평가하고 마이그레이션할 수 있도록 하여 성능을 최적화하고 비용을 절감할 수 있는 애플리케이션 인식 마이그레이션이 있습니다. 새로운 사용자 경험은 Microsoft 및 타사 도구를 활용하여 마이그레이션 프로세스를 직관적으로 안내합니다. Azure Migrate는 보안 및 AI 혁신 목표를 추구하고 순 제로 지속 가능성 노력을 지원하는 조직에 지속 가능한 경로를 제공합니다.
일반 공급: 향상된 비용 관리 내보내기
팀 블로그: FinOps
작성자: jozfjon
게시일: 2025년 4월 28일
요약: Azure는 향상된 비용 관리 내보내기를 일반적으로 제공하여 데이터 접근성을 개선하고 클라우드 비용에 대한 더 심층적인 통찰력을 제공합니다. FinOps 전문가를 위해 설계된 이 업데이트에는 가격표 및 예약 세부 정보와 같은 확장된 데이터 세트가 포함되어 포괄적인 클라우드 비용 분석 및 최적화를 지원합니다. 재설계된 포털은 데이터 처리를 단순화하는 FOCUS 형식을 지원하면서 내보내기를 구성하기 위한 직관적인 인터페이스를 제공합니다. 기능에는 스키마 버전 유연성, 대규모 데이터 세트의 효율적인 처리, 향상된 보안 및 기록 데이터 검색이 포함됩니다. 이러한 개선 사항은 보고를 간소화하고 확장성을 개선하며 Azure 지역 전반에서 더 많은 정보에 입각한 재무 운영을 위한 규정 준수를 지원하는 것을 목표로 합니다.
Azure Arc에서 활성화된 AKS의 배포 옵션 비교 📃
팀 블로그: Azure Arc
작성자: PragyaDwivedi
게시일: 2025년 4월 29일
요약: 이 기사에서는 Azure Arc에서 활성화된 Azure Kubernetes Service (AKS)에 대한 배포 옵션 (Azure Local의 AKS, AKS Edge Essential 및 Windows Server의 AKS)을 자세히 비교합니다. 지원되는 인프라, Kubernetes 관리 도구, 네트워킹, 보안, 인증, 스토리지 및 AI/ML 기능과 같은 다양한 기능에 대해 설명합니다. 각 옵션은 네트워킹, 로드 밸런싱 및 Terraform 및 Azure Monitor와 같은 기타 통합에 대한 지원의 차이점과 함께 고유한 배포 환경 및 기능을 제공합니다. 가격 구조는 다양하며 이러한 온프레미스 솔루션에는 서비스 수준 계약 (SLA)이 없습니다. 특히 Windows Server의 AKS는 2028년 3월에 단종될 예정입니다.
데이터 관리 자동화: Azure Storage Actions 개요
팀 블로그: Azure Storage
작성자: Shivani650
게시일: 2025년 4월 30일
요약: 이 기사에서는 Azure Blob Storage 및 Azure Data Lake Storage에 저장된 대량의 데이터 관리를 자동화하도록 설계된 서버리스 데이터 관리 플랫폼인 Azure Storage Actions에 대해 설명합니다. Blob 처리, 데이터 보호, 비용 최적화 및 보안 관리와 같은 기능을 갖춘 유연하고 확장 가능한 솔루션을 제공합니다. 플랫폼은 작업 실행을 위해 Event-Condition-Action 프레임워크를 사용하여 사용자가 코드가 없는 인터페이스를 통해 수명 주기, 보호 및 태깅 작업을 관리할 수 있도록 합니다. 주요 사용 사례에는 보존 관리, 버전 기록 유지 관리 및 복잡한 데이터 작업을 단순화하고 확장성을 향상시키는 것을 목표로 하는 일회성 처리 작업이 포함됩니다.
Microsoft Intune의 새로운 기능: 2025년 4월
팀 블로그: Microsoft Intune
작성자: ScottSawyer
게시일: 2025년 4월 28일
요약: 2025년 4월에 Microsoft Intune은 장치 관리 및 보안을 개선하기 위한 중요한 개선 사항을 도입했습니다. 주요 업데이트에는 고정 텍스트와 장치별 변수를 통합하여 일관되고 유익한 장치 레이블링을 허용하는 Android Enterprise 장치에 대한 사용자 정의 명명 템플릿이 포함됩니다. Apple 장치의 경우 새로운 컨트롤은 Apple Intelligence 앱 내에서 화면 캡처를 차단하고 애플리케이션 보호 정책을 통해 작성 도구 및 Genmojis를 관리하는 등 관리되지 않는 iOS 장치로 보안을 확장합니다. 또한 Apple Volume Purchasing Program API 버전 2.0을 통합하면 대량 시나리오에서 요청이 25,000개에서 10개로 크게 줄어들어 조직의 속도와 효율성이 향상됩니다.
Azure의 컴퓨터 지원 엔지니어링 "CAE"
팀 블로그: Azure 고성능 컴퓨팅 (HPC)
작성자: Ahmed_Taha01
게시일: 2025년 4월 30일
요약: 이 기사에서는 컴퓨터 지원 엔지니어링 (CAE)을 소개하고 CAE 워크로드를 클라우드, 특히 Microsoft Azure로 이동하는 이점에 대해 설명합니다. GPU 가속, 고성능 컴퓨팅 솔루션, 확장성, 산업 도구와의 통합 및 초저 지연 시간을 위한 고유한 InfiniBand 상호 연결과 같은 Azure의 기능을 강조합니다. Azure의 전문화된 가상 머신은 다양한 CAE 애플리케이션을 지원하여 CFD 및 FEA와 같은 작업의 성능을 향상시킵니다. 독립 소프트웨어 공급업체 (ISV)와의 파트너십과 강력한 시스템 통합업체 네트워크는 Azure의 제품을 더욱 강화합니다. 이 기사에서는 실제 자동차 사용 사례를 보여주고 클라우드 네이티브 CAE의 미래를 구상합니다.
Azure 방화벽 및 서비스 엔드포인트
팀 블로그: FastTrack for Azure
작성자: cloudtrooper
게시일: 2025년 4월 14일
요약: 이 기사에서는 Azure 방화벽을 사용하여 Azure 서비스 엔드포인트를 검사하는 구성을 설명합니다. 일반적으로 공용 인터넷을 통해 액세스하는 Azure 서비스는 프라이빗 링크 또는 VNet 서비스 엔드포인트를 통해 액세스할 수 있으며, Microsoft는 프라이빗 링크를 권장합니다. 비용 및 대기 시간 문제에도 불구하고 일부 조직에서는 서비스 엔드포인트를 사용하는 것을 선호합니다. 이 기사에서는 서비스 엔드포인트 트래픽을 검사하도록 Azure 방화벽을 설정하는 방법을 설명하고 보안을 보장하기 위해 애플리케이션 규칙의 중요성을 강조합니다. 다양한 도구를 사용한 구성 예제를 제공하고 방화벽 IP 로깅의 뉘앙스를 강조합니다. 서비스 엔드포인트와 프라이빗 링크 간의 선택은 종종 비용 고려 사항에 달려 있습니다.
도메인 가입 및 기본 문제 해결
팀 블로그: 디렉터리 서비스 팀에 문의하세요
작성자: SiyaoLi
게시일: 2025년 4월 22일
요약: Siyao Li (aka Janet)가 작성한 이 기사에서는 도메인 가입 및 관련 문제 해결에 대한 지침을 제공합니다. 네트워크 연결 확인, 명명 규칙 준수 및 사용자 자격 증명 관리와 같은 도메인 가입에 대한 필수 구성 요소를 다룹니다. 이 기사에서는 도메인 컨트롤러 검색, LDAP 바인딩 및 Active Directory (AD)의 컴퓨터 계정 생성과 같은 도메인 가입 프로세스를 설명합니다. 네트워킹 문제, 고유하지 않은 호스트 이름 및 업데이트 KB5020276의 보안 강화 변경 사항과 같은 도메인 가입 실패의 일반적인 원인을 식별합니다. 솔루션에는 개방형 포트 보장, 이름 충돌 해결 및 권한 관리가 포함됩니다. 심층적인 문제 해결을 위해 네트워크 추적 및 Netsetup.log 파일을 검토하는 것이 좋습니다.
![Embedded Image](data:image/jpeg;base64,iVBORw0KGgoAAAANSUhEUgAAAEsAAABLCAMAAAAPkIrYAAAAAXNSR0IB2cksfwAAAAlwSFlzAAALEwAACxMBAJqcGAAAAHtQTFRFAAAA8lAi8lAi8lAi8lAif7oAf7oAf7oAf7oA8lAi8lAi8lAif7oAf7oAf7oA8lAi8lAif7oAf7oA8lAif7oAAaTvAaTvAaTvAaTv/7kB/7kB/7kB/7kBAaTvAaTvAaTv/7kB/7kB/7kBAaTvAaTv/7kB/7kBAaTv/7kBfMz9mwAAACl0Uk5TADt7ag4Oans7/90eHt3/wBoawAMDDh4aAwMaHg5q3cDA3Wp7//97OzspjeVtAAAAlElEQVR4nO3WqwqAQBSEYY+uWiyCBm/J4Pu/jRhMBi8IFsHLCoZ9