[14 week] 가상화 클라우드

atdawn·2024년 12월 5일
0

AIVLE

목록 보기
22/25

가상화란 ?

운영 체제에서 물리적 하드웨어를 분리하여 IT 담당자가 직면한 많은 문제에 대한 해결책을 제공하는 기술

  • 하나의 아키텍쳐에 하이퍼파이저가 메모리를 나눠 가상머신 VS를 여러개 구동.

가상화 유형

  • 서버 가상화
  • 네트워크 가상화
  • 스토리지 가상화
  • 데스크톱 가상화

가상화 도입 효과

  • 서비스를 위한 물리적인 서버의 대수 감소
  • 전체적인 상면/전력/관리 비용 절감
  • 탄소 배출 절감

하이퍼 파이저

  • 시스템에서 다수의 운영체제를 동시에 실행될 수 있게 하는 논리적 플랫폼

클라우드 컴퓨팅이란 ?

인터넷을 통해 IT 리소스를 원할때 언제든지 제공하고 사용한 만큼만 비용을 지불하는 서비스

Public Cloud(공용 클라우드)

  • 가장 많이 사용하는 클라우드 서비스 형태
  • 클라우드 서비스 제공자가 소유
  • 특정되지 않은 사용자에게 리소스 및 서비스를 제공
  • 보안된 네트워크 연결을 통해 접근 (일반적인 인터넷 사용)

Private Cloud(사설 클라우드)

  • 클라우드 리소스를 조직에서 소유, 관리/운영
  • 담당 조직이 담당 조직 데이터 센터에 클라우드 환경을 구성
  • 특정 사용자에게만 리소스, 서비스 제공
  • 보안된 네트워크를 통해 접근 (사내망 사용)

Hybrid Cloud(하이브리드 클라우드)

  • 퍼블릭 클라우드와 프라이빗 클라우드를 결합
  • 사내 데이터 센터를 사용 -> 클라우드로 확장하는 개념
  • 프라이빗 클라우드의 단점을 퍼블릭 클라우드로 보완
  • 네트워크는 VPN or 전용선으로 연결

Azure

Microsoft가 제공하는 퍼블릭 클라우드 플랫폼

Azure Resource

  • Azure가 관리하는 항목

Azure Resource Group

  • 수명 주기 및 보안에 따라 단일 엔티티로 관리할 수 있도록 여러 리소스를 연결하는 논리적 컨테이너

Azure subscription

  • 리소스를 프로비저닝하는데 사용되는 논리적 컨테이너

Location

  • 대기 시간이 정해진 일정 경계 안의 데이터 센터의 집합

Avaliability Zone (가용성 영역)

  • Region 내에서 물리적으로 분리된 데이터 센터
  • 장애 발생 시 데이터 손실을 막고자 가용영역간 복제를 권장
  • 왕복 대기시간 2ms 미만의 고성능 네트워크를 통해 연결

Auzure Vnet

  • Azure의 프라이빗 네트워크의 구성요서, 가상 사설 네트워크 환경
  • Azure 리소스가 서로, 인터넷 및 특정 온-프레스미 네트워크와 안전하게 통신

아케텍쳐

사용목적

  • 인터넷 통신
  • Azure 리소스간 통신
  • 온-프레스미 리소스와 통신
  • 네트워크 트래핑 필터링
  • 네트워크 트래픽 라우팅
  • Azure 서비스에 대한 가상 네트워크 통합

사용

  • 사용할 네트워크 사설 대역 결정 -> CIDR (Classless Inter-Domain Routing)

Azure Subnet

  • 하나의 네트워크가 분할되어 나눠진 작은 네트워크
  • Vnet의 IP 대역을 적절한 단위로 분할 사용하는 방식
  • 각 Subnet도 Vent와 동일하게 CIDR을 이용해 IP 범위 지정
  • Subnet의 IP대역은 반드시 Vnet 전체 대역 내에 존재해야 함
  • Vnet내 Subnet들의 IP대역은 중복 할당 불가
  • 사용중인 Subnet의 경우 CIDR변결 불가

아키텍쳐

사용 목적

  • 효율적인 IP 관리
  • 브로드캐스트 사이즈 감소
  • 네트워크 분리를 통한 보안성 확보

Azure NIC

  • 가상머신과 가상 네트워크 간의 상호연결
  • 가상머신에는 하나 이상의 NIC가 필수
  • 가상머신 크기에 따라 NIC를 2개 이상 포함할 수 있음

Azure Public IP

  • Azure 리소스가 인터넷 통신을 하기 위한 IP
  • 사용시 요금이 청구
  • 구독 당 사용가능한 최대 개수가 제한
  • PIP(Public IP Type)
    • Static : 리소스를 만들 때, IP를 할당
    • Dynamic : PIP를 리소스에 연결할 때 IP 할당

네트워크 보안 그룹 (NSG)

  • Azure 리소스와 주고받는 네트워크 트래픽을 필터링

규칙 설정

업로드중..

애플리케이션 보안 그룹

  • 네트워크 보안 정책을 간소화하고 관리하기 위한 기능
  • 네트워크 보안그룹 규칙을 설정할 때, 특정 IP주소, 서브넷 대신 논리적인 그룹 지정 가능
profile
atdawn
복습 복습 복습
이전 포스트

[14week] SQL

다음 포스트

VS CODE 가상환경 만들기

0개의 댓글