Azure Architecture 설계 - VM

etlaou·2021년 9월 27일
2

들어가며

향후에 랜딩존을 구축하기 위해 Azure 리소스들을 하나씩 찾아보고 필요한 리소스들을 선정하며, 기본 아키텍처부터 설계하며 설계 Skill를 기를 생각이다.

목표

가장 먼저 볼 리소스는 가상 머신(Virtual Machine)이다

단순히 포털에서 가상머신 생성하는 방법을 기르는 것이 목적이 아니라
가상 머신을 구성하는 여러 요소들을 분석하며 적합한 VM을 생성하는 것을 목적이다.

VM 생성

먼저 Azure Portal에서 가상머신 생성에 들어가면

  1. 기본사항
  2. 디스크
  3. 네트워킹

등이 있다.

1. 기본사항

  1. 현재 관리하고 있는 구독을 선택하고 리소스 그룹을 지정

  2. 가상 머신 이름 (사용자 이름 -VM 형식)을 지정하고 지역을 선택한다.

  3. 다음으로 이미지를 보면, Ubuntu, Window, Oracle Linux 등이 있으며 나는 Windows Server 2016 Datacenter를 선택했다.

  4. 크기는 테스트로 VM을 생성해 보는 것이므로 가장 싼 DS1을 선택
    (실제로 VM의 크기를 지정할 때는 요구사항을 분석해 그에 맞는 크기를 선택해야 한다.)

  5. 공용 인바운드 포트를 없음으로 선택할 경우 외부에서 VM으로 접근할 길이 없다.
    나는 Windows 이미지를 선택해 RDP(3389) 포트를 허용했다.

2. 디스크

OS 디스크 유형에는 표준 HDD, 표준 SSD, 프리미엄 SSD가 있으며,
순서대로 오른쪽으로 갈수록 가격이 비싸진다. 그만큼 크기, 처리량이 증가한다.

  • 자세한 디스크 성능 비교

https://docs.microsoft.com/ko-kr/azure/virtual-machines/disks-types

3. 네트워킹

아무래도 가장 중요한 부분 중 하나로 생각드는 것이 네트워킹이다.
가상 네트워크를 여러 서브넷으로 분리하거나, 가상 네트워크를 임의로 지정할 수 있다.


만약 가상 네트워크를 10.0.0.0/24로 지정했다 가정하자.
그렇다면 24 범위는 고정이 되고 나머지 8자리를 사용할 수 있으므로

10.0.0.0~10.0.0.255가 주소의 범위가 된다.

참고

이렇게 보면 주소를 256개를 사용할 수 있을 것 같지만,
Azure는 처음 4개의 주소와 마지막 주소를 사용할 수 없다고 한다.
Azure가 예약한 IP이고 마지막 주소는 브로드캐스트용이라고 한다.

Azure는 각 서브넷 주소 범위에서 처음 네 개의 주소를 사용하도록 설정합니다. 주소를 리소스에 할당할 수 없습니다. 예를 들어 서브넷의 주소 범위가 10.0.0.0/16이면 주소 10.0.0.0-10.0.0.3 및 10.0.255.255를 사용할 수 없습니다. 서브넷 주소 범위 내의 IP 주소는 한 번에 하나의 리소스에만 할당할 수 있습니다.

  • 자세한 내용은 여기를 참고

https://docs.microsoft.com/ko-kr/azure/virtual-network/private-ip-addresses

서브넷 같은 경우는 2개의 서브넷으로 구성하기 위해 다음과 같이 생성했다.

Subnet1: 10.0.0.0/25
Subnet2: 10.0.0.128/25

이렇게 분리한 서브넷 별로 네트워크 보안그룹(NSG)를 연결하면 인바운드/아웃바운드 네트워크 트래픽을 관리하는 보안 그룹을 간소화할 수 있다.

VM 생성 완료

VM에 대한 기본적인 설정과 디스크와 네트워크를 설정하면,

위와 같은 VM을 사용한 Azure 기본 아키텍처를 설계할 수 있다.

profile
To be Cloud DevOps Engineer

0개의 댓글