소소한 IT이야기/클라우드

Azure 클라우드 - 주요 IaaS 서비스 (feat. 시험 접수)

Klaus 2023. 8. 24. 16:30

0. 시험접수

- 필자는 9월 시험 접수

- 마소 -> Learn -> 인증 - 관리자 -> AZ-104 접수

 

1.  주요 이아스(IaaS) - VNet

- Azure의 핵심 이아스 리소스를 간단하게 알아보도록 하겠습니다. 온프레미스에서 NW, Vmware, storage를 사용한 경험이 있으시다면,  바로 이해가 되실 겁니다.

 

[+] VNet (Azure Virtual Network)

 

- 네트워크는 무엇을 하든 필수적으로 개념을 제대로 확인 필수!(사이더 표기법)

- 트래픽 격리, 부하 분산, VPN 등 네트워크의 보안적 이슈는 온프레미스와 클라우드 모두 중요하다.

- 실무에서도 Azure 설계 시 온프레미스와 Azure와 어떻게 연결될 것인가와 로드밸런싱(부하 분산) 등 운영에 있어 고객과 가장 많은 회의와 지원을 요청받는 부분이기도 하다. (가장 예민한 건 청구 비용이긴 하지만...)

- [가상 네트워크 만들기]

  • 리소스 그룹, VNet, 보안(배스천,방화벽,DDOS방어),IP주소(사이더표기법)

 

 

[+] 가상 네트워크 구현 목적 3가지

- Azure 내부 리소스 간 통신 (가상머신, 스토리지, DB 등) - 각각의 리소스 간의 연결

- Azure 외부 아웃바운드 통신(공인 IP) - 외부에서 접속할 수 있도록 웹서버 배포

- Azure와 온프레미스 간 통신 (VPN) - 중요한 서버(DB)의 경우 온프레미스로 Azure 클라우드는 웹서버 구성하여 각각 통신

[+] 서브넷(subnet)

- 네트워크 분할

- 이점

  • 네트워크 성능 향상 - 브로드캐스트 패킷 제한으로 NW 전체 성능과 NW 간 스위칭 장치 성능 향상
  • NW 정체 감소 - 트래픽을 서브넷 안으로 격리할 수 있어 네트워크 관리 시 부하를 줄이고 효율적인 라우팅 가능
  • NW 보안 향상 - 경로테이블(ACL, QoS) 사용하여 트래픽 제어하여 위협 확인 및 트래픽 대상 지정 가능
  • 관리성 향상 - 서브넷을 통해 관리하는 HOST를 논리적으로 제한할 수 있으며, 문제 발생 시 어디서 발생하였는지 빠르게 확인 가능

 

2.  주요 이아스(IaaS) - 가상머신(VM)

- 주로 개발 및 테스트, 웹, 빅데이터, 챗봇(chatGPT), 모니터링 등의 서버에 이용

- 물리적 인프라(온프레미스) 구성에 비용이 많이 들거나, 보안상 크게 중요하지 않은 웹, 테스트 서버에 주로 사용

- 배포 및 구성시 배포 위치(리전), VM 사양 등에 따라 천차만별 (OS의 라이선스가 있는 경우 할인적용)

- 구성 시 비용 청구는 컴퓨팅과 스토리지 비용으로 나뉘며 가상머신만 중지할 경우 별도의 Disk 사용료가 부과될 수 있어 주의

※ 구성전 Azure 가격계산기를 통해 예상 비용을 확인 가능

- 계약 관리자는 고객이 원하는 커스텀이 어느 정도 나오는지 예상 가격을 측정할 수 있음

https://azure.microsoft.com/ko-kr/pricing/calculator/ 

 

가격 계산기 | Microsoft Azure

특정 시나리오의 Azure 제품 및 기능을 구성하고 해당 비용을 예측하세요.

azure.microsoft.com

 

[+] VM 연결

- Azure CLI를 통해 연결하거나 SSH(22) 연결 등 여러 방식으로 연결가능

- lsb_release -a 명령어를 입력하였을 때, 아래와 같이 확인

Azure CLI를 통한 접속

※ Mariner는 클라우드 환경에서 사용되는 경량화 OS

 

3.  주요 이아스(IaaS) - 스토리지(storage)

[+] Azure 스토리지

- VM에서 제공되는 Disk도 스토리지에서 제공하는 저장소의 일부라고 할 수 있으며, 이외에도 NAS, NoSQL, SQL 등 비정형, 정형, 반정형 데이터 등 저장소로 사용할 수 있습니다.

 

[+] Azure 스토리지 계정

- MS Azure에서 데이터 저장과 관리를 위한 중요한 서비스이며, 최상위 네임스페이스라고 할 수 있습니다.

- 스토리지 서비스를 사용할 수 있도록 인증/권한을 부여하여 사용

 

- 스토리지 계정명 생성 시 조건

  • Azure 전체에서 고유한 계정명
  • 계정명의 길이는 3~24자
  • 소문자 및 대문자 사용가능(시작은 소문자)

[+] Azure 스토리지 데이터 유형

스토리지 서비스 명
큐 (Queue Storage) 비동기 메시지 전달을 지원하며, 애플리케이션 간의 느슨한 연결을 구축하고 작업 처리를 위해 사용
컨테이너 (Blob Storage) 비정형 데이터를 저장하는데 사용되며, 이미지, 비디오, 문서 등의 파일을 저장하고 제공
파일 공유 (Azure Files) 가상 머신 및 서버 간에 파일 공유를 설정하여 여러 클라이언트가 동시에 파일을 사용 가능
테이블 (Table Storage) NoSQL 데이터베이스로, 대량의 정형 또는 반정형 데이터를 저장하고 검색하는 데 사용

 

4. 마무리

- 이오스 인프라 구성시 주요 리소스인 VM, VNet, Storage에 대해 간단하게 내용정리를 해보았습니다.

- 자세한 내용은 Learn 설명서 및 학습을 통해 공부하는 것을 권장합니다.

저작자표시