Azure Storage Accounts

GEONNY·2024년 10월 23일
Azure

Azure

목록 보기
8/8
post-thumbnail

이전 Azure 관련 글
Azure 시작하기 - IT관리자 생성
Azure Resource Group 생성
Azure Policy 등록
Azure lock - 리소스 변경 방지
Azure Virtual Machine
Azure Virtual Network
Azure Bastion

📌Azure Storage Account 란?

Azure Storage Accounts는 On-Premises에서 운영하는 Storage와 같이 Azure에서 데이터를 저장하고 관리하기 위한 기본적인 서비스입니다. 다양한 스토리지 옵션을 제공하여 애플리케이션 및 워크로드에 맞게 최적화된 데이터를 저장할 수 있습니다. 각 스토리지 계정은 하나 이상의 스토리지 서비스(Blob, Queue, Table, File, Disk)를 관리하고, 다양한 방식으로 데이터를 저장하거나 액세스할 수 있습니다.

📌Azure Storage Accounts의 특징

유연성
구조화된 데이터, 비구조화된 데이터, 파일, 큐 등 다양한 유형의 데이터 저장을 지원합니다.

확장성
페타바이트 규모까지 데이터를 저장할 수 있으며, 자동으로 확장됩니다.

높은 가용성
데이터가 고가용성을 위해 자동으로 복제됩니다.

보안성
데이터 암호화와 Azure Active Directory 통합을 통한 인증 및 권한 관리 기능을 제공합니다.

경제성
사용한 만큼만 비용이 발생하는 가격 모델을 제공하며, 필요한 성능 수준에 따라 선택할 수 있습니다.

📌제공하는 스토리지 유형

Containers - Blob Storage
비구조화 데이터를 저장하는 데 사용됩니다. 예를 들어, 이미지, 비디오, 백업, 로그 파일을 저장하는데 적합합니다.

Blob 유형

  • Block Blob: 데이터 블록 단위로 저장. 이미지, 비디오, 문서
  • Append Blob: 추가 전용 블록 저장. 로그 파일, 이벤트 기록
  • Page Blob: 페이지 단위로 임의 접근 가능. 가상 머신 디스크, 데이터베이스 백업 및 복원

Blob Storage의 계층

  • Hot: 자주 액세스하는 데이터를 위한 계층.
  • Cool: 가끔 액세스하는 데이터를 위한 계층.
  • Archive: 거의 액세스하지 않는 데이터를 장기 보관하는데 적합한 저비용 계층.

File Shares - Azure Files
완전 관리형 파일 공유 서비스로, 표준 SMB 및 NFS 프로토콜을 사용해 파일을 클라우드에서 공유할 수 있습니다. Azure VM 및 온프레미스 서버에서 네트워크 공유 파일처럼 사용할 수 있습니다.

Queues - Queue Storage
대규모로 메시지를 저장하고 관리하는 비동기 처리 시스템을 지원합니다. 일반적으로 애플리케이션 컴포넌트 간 메시지 전달에 사용됩니다.

Tables - Table Storage
NoSQL 기반의 데이터 저장소로, 대규모의 반구조화 데이터를 저장하고 빠르게 액세스할 수 있습니다.
비용 효율적으로 키-값 데이터를 저장할 수 있습니다.

Disk Storage
Azure Virtual Machines에서 사용되는 프리미엄 또는 표준 디스크를 제공하며, 가상 머신(VM)의 디스크 데이터를 저장합니다.

📌고려사항

성능 및 계층
스토리지 계정에서 Hot, Cool, Archive 계층을 선택하여 데이터 접근 빈도와 비용 효율성을 최적화할 수 있습니다.
워크로드에 필요한 읽기/쓰기 성능에 따라 표준 또는 프리미엄 스토리지 옵션을 선택할 수 있습니다.

복제 옵션
Locally-redundant storage (LRS)
동일한 데이터 센터 내에서 3개의 데이터 복사본을 유지합니다.

Geo-redundant storage (GRS)
다른 지역에 복제본을 두어 지역 장애에도 대비합니다.

Read-access geo-redundant storage (RA-GRS)
GRS와 동일하지만 읽기 액세스 기능을 제공합니다.

Zone-redundant storage (ZRS)
여러 가용성 영역에 데이터를 복제하여 데이터의 가용성을 극대화합니다.

보안
AES 256-bit 암호화를 통해 저장 데이터를 보호합니다.
Azure Active Directory를 사용하여 세부적인 접근 제어 및 인증을 관리할 수 있습니다.

비용
사용한 스토리지 공간, 액세스 빈도, 데이터 전송에 따라 비용이 다릅니다. 스토리지 계층에 따라 저장비용과 액세스 비용이 다르게 적용되므로 워크로드에 맞는 선택이 중요합니다.

📌사용 예시

백업 및 복구
Blob Storage를 사용해 대용량 데이터 백업 및 복구 작업을 수행할 수 있습니다.

미디어 파일 저장
Blob Storage는 이미지, 비디오와 같은 비정형 데이터를 저장하고, 이를 웹 애플리케이션에 스트리밍하는데 적합합니다.

애플리케이션 로그 관리
Queue Storage를 통해 애플리케이션 로그를 관리하며, Table Storage를 이용해 로그 데이터를 저장할 수 있습니다.

파일 공유
Azure Files는 클라우드에서 네트워크 파일 공유를 가능하게 해, 온프레미스 시스템 및 클라우드 간 파일을 공유하는데 사용할 수 있습니다.

📌크기 조정 및 확장

Azure Storage Accounts는 사용량이 늘어나도 자동으로 확장되며, 데이터 규모에 맞게 탄력적으로 스케일링됩니다.

📌파일 공유용 Storage Account 생성

Storage accounts > Create 를 선택합니다.
Resource group 과 Storage account name을 입력합니다.
Redundancy 는 위에서 설명한 '복제 옵션'을 참고하세요.

Advanced 에서는 'Allow enabling anonymous access on individual containers' 를 체크해줍니다. 개인 컨테이너를 불특정에게 접근허용하는 옵션입니다. (파일 공유용 Storage Account를 생성하기 때문)

나머니 옵션은 default 로 설정하고 생성합니다.
생성이 완료되면 Storage accounts > develop1001 (생성한 Storage account) > Containers 로 이동합니다.

  • Container 를 클릭하여 'download' blob container를 추가해줍니다.

생성된 download container에 파일을 업로드 합니다. (파일 종류는 상관없습니다.)

업로드가 완료되면 업로드된 파일을 클릭하여 파일의 URL을 복사합니다. (버튼클릭)

복사한 주소를 공유하면 누구든 파일에 접근 할 수 있습니다.

📌Container 접근 제한

download Container 의 access level 을 'Private'로 변경합니다. Change access level > Private

변경 후에 이전에 복사했던 파일의 URL로 다시 접근하면 ResourceNotFound가 발생하게 됩니다.

📌특정 시간동안 파일 접근 설정

업로드한 파일을 클릭 > Generate SAS 탭을 선택해서 현재시간부터 1시간동안만 접근할 수 있도록 설정합니다.

Generate SAS token and URL 을 클릭하면 하단에 Token과 URL이 생성되고 URL을 복사하여 브라우저에서 연결하면 다시 파일에 접근 가능한 것을 보실 수 있습니다.

profile
GEONNY
Back-end developer
이전 포스트

Azure Bastion

0개의 댓글