[TIL]Azure 시작하기 - VM 생성/가용성 집합과 영역

클라우드 컴퓨팅 ☁️

인터넷을 통해 컴퓨팅 리소스(서버, 스토리지, 네트워킹, 데이터베이스, 플랫폼, 모니터링 및 분석, 서비스 등)를 필요에 따라 즉시 사용하고 반환할 수 있는 빠르고 유연하며, 관리 노력이 최소화된 기술

유휴 컴퓨팅 리소스를 활용해보자는 의도에서 발단. → 아마존에서 상용으로 처음 서비스함

클라우드 컴퓨팅 모델

• (Public)공용클라우드 : 클라우드 서비스 공급자(AWS, Azure)가 공용으로 액세스와 설비를 제공하는 인프라 플랫폼 또는 애플리케이션 서비스
• (Private)사설 클라우드 : 기업 소유의 셀프 관리 클라우드. 보안이 중요한 경우
• (Hybrid)하이브리드 클라우드 : 공용 및 사설 양쪽 모두에서 자원을 얻는 기술.

클라우드 서비스 유형

• Iaas : 물리적인 컴퓨팅 리소스 제공.
• Paas : 플랫폼 제공. 운영체제, ex. 장고가 설치된 윈도우즈 컴퓨터 플랫폼
• Saas : 완결된 S/W를 클라우드로 제공. Office365(오피스를 클라우드로 제공)

각 유형 예시

➡ 클라우드 활용 성숙될수록 Paas 선호됨.

Azure 서비스 맵 → 다큐멘테이션 확인 가능

Azure Services Reference Map

---

Azure 네트워킹 구성요소

• 클라우드 솔루션을 적용하면 시간을 아끼고 작업을 단순화한다.(물리적인 장치 설치 X)
• 애져도 온프레미스 인프라처럼 동일한 종류의 네트워킹 기능이 필요함.
• 애져 네트워킹은 넓은 범위의 서비스와 다양한 제품 제공

Virtual Network, ExpressRoute(전용선), CDN(Content Delivery Network), VPN, Network Watcher(네트워크 모니터링 툴) 등등이 있다.

(예시)
*하이브리드 연결 : 온프레미스 확장 필요할 때 클라우드 리소스 끌어와야 하는 경우에서는 온프레미스 ↔ 클라우드 리소스간 통신해야 함. → 보안 위협이 있으므로 VPN 구축하거나 전용선(expess route)를 깔아버림

*가상 머신이 바깥으로 통신할 때(애저에서 바깥으로 트래픽 - 아웃바운드 통신) → 가상 네트워크가 필요

가상 네트워크

소유한 네트워크의 논리적 표현. 클라우드 이용시 가장 먼저 가상 네트워크가 필요함.

가상 네트워크 연결 예시

• 가상 네트워크 ↔ 온프레미스 : 하이브리드
• 가상 네트워크 ↔ 가상 네트워크 : 애저&애저 or 애저&AWS등

서브넷

• 한 가상 네트워크를 하나 이상의 서브넷으로 분할.
• 서브넷은 네트워크 내에서 논리적인 구분 제공
• 서브넷은 보안향상 , 성능향상 , 네트워크 관리 용이 에 도움.

*CIDR 표기법

가상 네트워크 구현하기

• 언제든지 가상 네트워크 생성 가능.
• 가상 컴퓨터 만들 때 가상 네트워크 추가함.
• 주소 공간 겹침 주의.

*공인IP : 통신됨 <-> 사설IP : 통신 안 됨.

실습1. 가상 네트워크 만들기

• 대시보드 > 가상 네트워크 > 가상네트워크 만들기

가상 컴퓨터(VM) 만들기

VM 설계 체크리스트

✅ 네트워크로 시작(VM만들 때 함께 만들 수도 있으나, 통상 VM 및 네트워크 미리 설계 후 작업하므로 네크워크 먼저 만들어둔다)
✅ VM 이름(OS에 따라 VM이름 길이 제한이 다름)

• windows host server -15자 이상은 짤림
• linux - 64자까지 가능

✅ VM 위치 결정(Latency 속도 고려하여 사용자 위치 근접한 곳으로 설정)
✅ 가격모델 이해
✅ VM에 대한 스토리지 고려(프리미엄, 스탠다드..)
✅ OS 선택(windows, linux)

위치와 가격

• 위치 : 지역별로 H/W 와 서비스 기능 차이 있음
  가상 컴퓨터는 가능한 사용자와 물리적으로 가까운 곳에!
  법적인 사항도 고려하여 배치함

• 가격

  1. 컴퓨터 비용
  2. 스토리지 비용(사용량 기반 or 예약된 인스턴스) : 아웃바운드에 대해서만 비용 부과됨

가상 컴퓨터 크기 조정

사용 목적에 따라 알맞은 VM 크기를 선택한다.

가상 컴퓨터 디스크

• OS 디스크(필수) : SATA드라이브. C:레이블로 표시. OS와 일부 앱만 설치해야 함.
• 임시 디스크(필수) : 단기 저장소(OS 리부팅시 사라져도 되는 임시 정보 담는 곳)
• 데이터 디스크 : SCSI 드라이브. VM 유형에 종속적. 웹서버는 데이터 디스크에 담아야 함. 가상머신 크기에 따라 가용 데이터 디스크의 개수가 달라짐.

스토리지 옵션

• 프리미엄 스토리지 : 고성능&짧은 대기시간(주로 SSD 디스크 지원). 입출력(I/O)중요한 경우 사용.

• 관리 vs 비관리 디스크(관리 주체에 따라 구분)

  : 물리적인 스토리지에 문제가 생겼을 경우, 디스크 복제등을 '내'가 할 거냐, or 애져가 할거냐에 따라 나뉨.

  • 비관리 디스크 : 직접 저장소 계정과 VHD 관리
  • 관리 디스크 : 애져에서 유지관리(권장/추가 비용 약간 존재/대부분 그냥 관리디스크 사용)

Azure에서 지원하는 OS

• Windows 서버 - 일반적인 제품 포함, 라이선스 필요, OS 업그레이드 지원 안함(온프레미스에서는 업그레이드 지원하지만 클라우드에서는 구매한 버전만 사용가능)
• 리눅스 배포판 - OS 업그레이드 지원

유지관리 vs. 다운타임(VM 꺼졌을 때)

• 플랫폼이 실패 예측 X → 실시간 마이그레이션 액션 취함
• 예기치 않은 다운타임 → VM이 예기치않게 실패 → 자동 마이그레이션(heal) 액션 취함
• 계획된 유지관리(애져 주기적인 업데이트 등) → 액션 필요하지 않음.

가용성 집합 and 가용성 영역

1. 가용성 집합(VM Availability Set)

• 가용성 집합(세트)은 데이터 센터에 있는 VM의 논리적 그룹. 가용성 집합 내에 둘 이상의 VM을 만드는 것이 좋음

• 가용성 집합 자체에 대한 비용은 없음. (VM 인스턴스에 대해서만 요금을 지불)

• VM은 가용성 집합에서 장애 도메인에 자동으로 분산됨.

• 가용성 집합 → 부하 분산 목적.(다운타임 최소로 줄여서 사용자 경험 높임)
  : 2개 이상의 가용성 영역에서 2개 이상의 인스턴스 = 99.99% 가동시간
  (현업에서는 FE용 묶어서 가용성 집합 만들고, BE용 가용성 집합 만들어준다)
  

실습2. 가상 컴퓨터 만들기

• 가상머신 생성 옵션
  

가상머신 중지하기

: 항상 실습 후 가상머신을 중지해준다!! 과금 조금이라도 덜 되기 위하여 😇