0. 시험접수
- 필자는 9월 시험 접수
- 마소 -> Learn -> 인증 - 관리자 -> AZ-104 접수
1. 주요 이아스(IaaS) - VNet
- Azure의 핵심 이아스 리소스를 간단하게 알아보도록 하겠습니다. 온프레미스에서 NW, Vmware, storage를 사용한 경험이 있으시다면, 바로 이해가 되실 겁니다.
[+] VNet (Azure Virtual Network)
- 네트워크는 무엇을 하든 필수적으로 개념을 제대로 확인 필수!(사이더 표기법)
- 트래픽 격리, 부하 분산, VPN 등 네트워크의 보안적 이슈는 온프레미스와 클라우드 모두 중요하다.
- 실무에서도 Azure 설계 시 온프레미스와 Azure와 어떻게 연결될 것인가와 로드밸런싱(부하 분산) 등 운영에 있어 고객과 가장 많은 회의와 지원을 요청받는 부분이기도 하다. (가장 예민한 건 청구 비용이긴 하지만...)
- [가상 네트워크 만들기]
- 리소스 그룹, VNet, 보안(배스천,방화벽,DDOS방어),IP주소(사이더표기법)
[+] 가상 네트워크 구현 목적 3가지
- Azure 내부 리소스 간 통신 (가상머신, 스토리지, DB 등) - 각각의 리소스 간의 연결
- Azure 외부 아웃바운드 통신(공인 IP) - 외부에서 접속할 수 있도록 웹서버 배포
- Azure와 온프레미스 간 통신 (VPN) - 중요한 서버(DB)의 경우 온프레미스로 Azure 클라우드는 웹서버 구성하여 각각 통신
[+] 서브넷(subnet)
- 네트워크 분할
- 이점
- 네트워크 성능 향상 - 브로드캐스트 패킷 제한으로 NW 전체 성능과 NW 간 스위칭 장치 성능 향상
- NW 정체 감소 - 트래픽을 서브넷 안으로 격리할 수 있어 네트워크 관리 시 부하를 줄이고 효율적인 라우팅 가능
- NW 보안 향상 - 경로테이블(ACL, QoS) 사용하여 트래픽 제어하여 위협 확인 및 트래픽 대상 지정 가능
- 관리성 향상 - 서브넷을 통해 관리하는 HOST를 논리적으로 제한할 수 있으며, 문제 발생 시 어디서 발생하였는지 빠르게 확인 가능
2. 주요 이아스(IaaS) - 가상머신(VM)
- 주로 개발 및 테스트, 웹, 빅데이터, 챗봇(chatGPT), 모니터링 등의 서버에 이용
- 물리적 인프라(온프레미스) 구성에 비용이 많이 들거나, 보안상 크게 중요하지 않은 웹, 테스트 서버에 주로 사용
- 배포 및 구성시 배포 위치(리전), VM 사양 등에 따라 천차만별 (OS의 라이선스가 있는 경우 할인적용)
- 구성 시 비용 청구는 컴퓨팅과 스토리지 비용으로 나뉘며 가상머신만 중지할 경우 별도의 Disk 사용료가 부과될 수 있어 주의
※ 구성전 Azure 가격계산기를 통해 예상 비용을 확인 가능
- 계약 관리자는 고객이 원하는 커스텀이 어느 정도 나오는지 예상 가격을 측정할 수 있음
https://azure.microsoft.com/ko-kr/pricing/calculator/
가격 계산기 | Microsoft Azure
특정 시나리오의 Azure 제품 및 기능을 구성하고 해당 비용을 예측하세요.
azure.microsoft.com
[+] VM 연결
- Azure CLI를 통해 연결하거나 SSH(22) 연결 등 여러 방식으로 연결가능
- lsb_release -a 명령어를 입력하였을 때, 아래와 같이 확인
※ Mariner는 클라우드 환경에서 사용되는 경량화 OS
3. 주요 이아스(IaaS) - 스토리지(storage)
[+] Azure 스토리지
- VM에서 제공되는 Disk도 스토리지에서 제공하는 저장소의 일부라고 할 수 있으며, 이외에도 NAS, NoSQL, SQL 등 비정형, 정형, 반정형 데이터 등 저장소로 사용할 수 있습니다.
[+] Azure 스토리지 계정
- MS Azure에서 데이터 저장과 관리를 위한 중요한 서비스이며, 최상위 네임스페이스라고 할 수 있습니다.
- 스토리지 서비스를 사용할 수 있도록 인증/권한을 부여하여 사용
- 스토리지 계정명 생성 시 조건
- Azure 전체에서 고유한 계정명
- 계정명의 길이는 3~24자
- 소문자 및 대문자 사용가능(시작은 소문자)
[+] Azure 스토리지 데이터 유형
| 스토리지 | 서비스 명 |
| 큐 (Queue Storage) | 비동기 메시지 전달을 지원하며, 애플리케이션 간의 느슨한 연결을 구축하고 작업 처리를 위해 사용 |
| 컨테이너 (Blob Storage) | 비정형 데이터를 저장하는데 사용되며, 이미지, 비디오, 문서 등의 파일을 저장하고 제공 |
| 파일 공유 (Azure Files) | 가상 머신 및 서버 간에 파일 공유를 설정하여 여러 클라이언트가 동시에 파일을 사용 가능 |
| 테이블 (Table Storage) | NoSQL 데이터베이스로, 대량의 정형 또는 반정형 데이터를 저장하고 검색하는 데 사용 |
4. 마무리
- 이오스 인프라 구성시 주요 리소스인 VM, VNet, Storage에 대해 간단하게 내용정리를 해보았습니다.
- 자세한 내용은 Learn 설명서 및 학습을 통해 공부하는 것을 권장합니다.
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| Azure 클라우드 - 고가용성(HA) (2) | 2023.08.25 |
|---|---|
| Azure 클라우드 기초 용어 (feat. az-104) (0) | 2023.08.21 |
| Cain&Abel을 이용한 ARP Cache Poisoning (0) | 2023.05.12 |
