교육 25일차 강의

구성본·2022년 4월 21일

1.학습한 내용

-가상화
가상화 기술은 기업 IT 인프라 관리비 절감, 애플리케이션 배포의 용이성, 기존 서버 활용 및 통합 등 많은 장점을 가지고 있다.
오늘날 모든 IT 관리자들은 효율성, 보안, 호환성 향상이라는 당면 과제에 직면해 있다.
때문에 애플리케이션 가상화는 이러한 과제들을 모두 충족시킬 수 있는 솔루션으로 제안되면서 적용하려는 기업이 늘어나고 있다.
가상화가 필요한 경우는 첫째, 물리적으로 다른 시스템들을 논리적으로 통합 하거나,
둘째 하나의 물리적 시스템을 논리적으로 분할할 때이다.
첫째의 경우는 주로 여러 대의 분리된 컴퓨터들이 있을 때, 사용하지 않는 여러 대의 컴퓨터를 하나의 컴퓨터처럼 보이도록 만들어 주는 역할을한다.
둘째의 경우는 하나의 컴퓨터 자원을 여러 개로 분할해서 마치 여러 대의 컴퓨터처럼 보이게 한다.

-그리드 콤퓨팅(Grid Computing)
여러 사람들의 자원을 모아 큰 자료 공유실로 사용하는 P2P의 일종이며 분산 컴퓨팅, 네트워크 컴퓨팅이다
전력을 공급하는 진공관의 Grid(전극)와 유사하다고 해서 붙여진 이름
분산돼 있는 컴퓨터를 네트워크로 연결해 각각의 컴퓨터가 가지고 있는 자원을 공유하는 서비스를 말한다

-각 회사마다 클라우드 운영체계가 따로 존재하며 해당 클라우드 서비스 관련된 모든걸 관장한다

-Azure서비스
-전세계 60개 이상의 region으로 구성, 하나의 region에 두 개 이상의 데이터센터가 존재
-각각의 region은 최소 30제곱킬로미터 이상씩 떨어져 있어서 자연재해에 대비하고 있다
-각 지역별 가격이 상이하다(같은 나라라도 선택하는 지역에 따라 가격이 상이하다)
-최상의 성능과 보안을 제공하기 위해 고속네트워크를 통해 연결된 데이터센터의 집합
-옵션에 따라 다르지만 백업이 아주 확실하다
-한국은 중부와 남부가 쌍을 이루고 있어서 서로 서로 데이터를 백업해준다

-SLA = 서비스 보장 레벨
-99.5%(가용성 집합,데이터 센터 내 가용성)
-99.9%(단일VM, 데이터 센터 간 가용성, 데이터 센터 내 물리적 분리)
-99.99%(가용성 영역, 데이터 센터 간 가용성, region으로 물리적 분리)

-데이터센터
-독립적 전원, 냉각장치,네트워크

-클라우드 엔지니어 => 플랫폼에 따라 공부할게 다르다, 공통적인 개념들을 공부해야한다
-기본기 = 네트워크, 데이터베이스 이론

Azure Resource Manager

-CLI = commend Line Interface => 명령 프롬프트

HelloAzure-RG13
리소스 만들기
공용 IP주소 만들기
IPv4(4byte주소체계) SKU(스펙)표준 계층지역

리눅스 명령어로
az login
az group create --location westus --name MyRG13
az vm create -n MyVM13 -g MyRG13 --image UbuntuLTS --generate-ssh-keys
가상터미널 생성

리눅스 계열은 SSH
윈도우 계열은 RDP

DDoS => 단순하지만 확실한 공격방법

-리소스와 태그
-논리적으로 분류체계를 구성하는 방법
-리소스를 보다 정교하게 필터링하고 사용량 보고서를 생성
-태그 이름/값의 쌍은 최대 50개
-태그 이름의 길이는 최대 512자 값을 256자
-특수문자 포함 불가

-인증과 권한
-Azure AD(Active Directory)
-Azure IIas

-인증
-유저, 서비스 계정 식별
-정상적인 요청으로 엑세스 자격증명 획득
-Token = 가치를 교환할 수 있는 것
-NFT = None Fungible Token

-권한
-인증된 유저, 서비스의 엑세스 수준 정의(어디까지 접근 가능한가)
-엑세스 할 수 있는 리소스와 함께 수행할 수 있는 작업의 정의

-Azure AD(Active Directory)
-다중 테넌트 클라우드 기반 디렉토리 및 ID관리 -> 네트워크 공유 구조를 만들어서 ID관리
-클라우드 애플리케이션 및 리소스용 Single Sign-On(SSO) 엑세스 기능 제공 = 로그인 시, 한 번 인증한 것으로 동일계열 다른 서버 자동 인증
-전역 범위에서 원활하게 앱 개발
-프라이머리 도메인 컨트롤러(PDC, Primary Domain Controller) = 모든 계정 정보 관리
-BDC(Backup Domain Controller) = PDC를 보조(PDC에 문제가 생길시 BDC를 PDC로 승격시켜 사용 가능)
=> AD = 마이크로소프트가 만들 디렉토리 구조 이름

-Tenant
-Azure AD -> 관리? -> 구독(결제할 수단이 연결됨을 의미) -> 여러 가지들로 나눠서 관리 = 테넌트(소작)
-구독 = 돈을 쓸 수 있는 권한을 부여하는 것

-RBAC(Role Based Access Control) 역할기반 엑세스 제어
-액세스 할 수 있는 영역과 Azure 리소스, 리소스 그룹 단위로 엑세스제어가 가능하다
-사전에 정의된 RBAC의 역할을 제공한다
-소유자: 모든 권한을 가지고 있으며 다른 사용자 계정에 액세스
권한을 할당할 수도 있다
-기여자: 할당된 사용 권한 내에서 완전히 관리 가능하지만 다른
사용자 계정에 엑세스 권한을 할당 할 수 없다
-독자: 모든 Azure 리소스를 확인 할 수 있는 권한만 있다

-Azure IaaS
-Azure Virtual Network
-azure 데이터센터에서 구현되는 가상의 네트워크
-azure리소스 간의 안전한 통신을 가능하게 한다
-가상의 네트워크이기 때문에 생성에 제한이 없다
-다른 계정의 가상 네트워크와는 기본적으로 차단되는 독립적인 네트워크
-IPv4는 총 32비트의 숫자로 구성 = 4,294,967,296개
-588,514,304개는 특정한 목적으로 선점되어 있음
-가용 가능한 IP는 = 3,706,452,992개 => 충분하지 않음 => 해결방법=Private network
-Private network
-하나의 Public IP를 여러 기기가 공유할 수 있는 방법
-하나의 망에는 private IP를 부여받은 기기들과 gateway로 구성
-각 기기는 인터넷과 통신시 gateway를 통해 통신
-10, 172, 192 = 지정된 대역의 IP만 사용 가능

-TCP/IP
-UDP

-한 개의 회사에서도 네트워크 망이 여러개가 있으면 혼잡해진다 -> 용량대부분을 낭비하게 되는 것 -> 부서별로 네트워크 분리
-네트워크 망을 분리시켜 브로드캐스팅은 그 내부에서만 일어나게 만드는 것
-네트워크 망 안에서 허브로 모두 묶어주고, 네트워크를 묶어주는 스위칭 장비를 통해 서로 필요한 패킷만 연결해 주고받게 한다
-라우터로 전체를 묶은 네트워크의 내부와 외부 통신을 가능케 한다
(물리적 네트워크 구성)

-IP
-원래라면 집에서 쓰는 IP주소를 정의해줘야 한다
-집에서 쓰는 단말기, 공유기에는 IP넘버를 가지고 있어서 사용시 자동으로 할당해주는데 이것을 DHCP라고 한다

-CIDR(Classless Inter Domain Routing)
-IP는 주소의 영역을 여러 네트워크 영역으로 나누기 위해 IP를 묶는 방식
-여러 개의 사설망을 구축하기 위해 망을 나누는 방법
-좀 더 세밀하게 쪼갤 수 있다

-서브넷
-가상 네트워크에 종속, 네트워크를 정의할 수 있는 최소 단위
-네트워크 성능과 속도 향상, 정체를 줄인다, 보안을 향상, 불필요하게 네트워크가 비대해지지 않게 한다, 관리 용이
-10.1.0.0.0/24의 경우 0~3과 255는 예약되어 있다

-첫번째 IP는 네트워크 자체를 가리키는 IP
-마지막 IP는 Broadcast IP

-무언가를 작업할 때 가상네트워크를 먼저 잡아주는게 중요하다

-Asure Virtual Machine
-IaaS의 대표적인 리소스
-인프라 단위까지 관리해주고 OS위의 부분은 사용자가 관리
-SLA는 가용성 세트의 오류 도메인에 걸쳐 2개 이상 배포된 가상 컴퓨터에 한해서 99.95%의 가용성을 보장
-2개 이상의 가용성 영역에 배포된 가상 컴퓨터에 한해서는 99.99%, 프리미엄 저장소를 사용하는 가상컴퓨터는 단일 서버로 99.9% 가용성 보장
-각 지역마다 하드웨어 및 서비스 기능이 다르다
-가상머신을 사용자에게 최대한 가깝게 배치
-가격 또한 위치에 따라 다르다

-B시리즈
-웹서버, 소규모 데이터베이스 개발 및 테스트 환경과 같이 CPU의 전체 성능이 지속적으로 필요하지 않은 작업에 적합

-가상머신이란 언제든지 리셋될 수 있다
-데이터들을 저장할 때 언제든지 없어질 수 있다는 점을 명심해야 한다
-때문에 스토리지는 별도로 존재하여 그곳에 데이터를 저장해야 한다

-실습 순서
-리소스 그룹- RG13(내가 사용하는 리소스 그룹)
-리소스 그룹 안에 가상 네트워크를 만들기를 할 것임
-네트워킹- Virtual network(이름 클릭)- 이름:vnet13 – 주소: korea central
– ip 10.0.0/16을 지워버림

CIDR 표기법으로 써라고 되어 있음: Ipv4 172.16.0.0을 /16
그래서 172.16.0.0/16(사설ip)
서브넷을 만들어야함, 가장 기본적인 ip가 172.16.0.0에서 안에 서브넷을 쪼개서 만듦.
서브넷 추가, 서브넷 이름: subnet1 서브넷 주소범위:　172.16.1.0/24 이렇게 되면 255개 서브넷을 사용가능.
서브넷 하나 추가, 이름: subnet2 서브넷 주소범위:　172.16.2.0/24　총 서브넷 2개 추가.
보안- DDOS Protection 표준:사용안함. azure 서비스는 기본적으로 다 되어 있음. basic은 다 됨.
–유효성 통과되면 만들기 -가상 네트워크를 배포하는 것을 볼 수 있음
주소공간- 만든 ip 주소공간을 볼 수 있고 서브넷을 누르면 2개 만든 서브넷을 볼 수 있음
찾아보기(강사님 주신 파일을 바로 업로드할 수 있는 것이 아님)- 제일 첫 번째 선택- vmsetup-강사님께서 주신 파일 업로드 되어 있음- 체크한 후 선택 누르기- 만들기- 검토+만들기 누르기- 만들기 –배포진행중이라는 화면이 뜸. 이때부터는 기다림-

-scale out(키웠다), in(줄였다)
-scale up(키웠다),down(줄였다)