퍼블릭 클라우드 서비스의 가상 시스템 및 네트워크 구성

Azure Cloud Service

•  비즈니스 지원용 Microsoft 클라우드 컴퓨팅 서비스
•  Azure는 리소스 제공 업체가 제공하는 리소스를 통해 전 세계에 신속하고 편리하게 서비스를 제공할 수 있게 함
•  다음과 같은 개념을 사용 (공용 클라우드 서비스에서 따르는 개념)
   - Geography
   - Region
   - Region pair
   - Zone

   - Data Center

• 23개의 서비스 범주에서 600개 이상의 클라우드 서비스를 제공
• 한국에서는 중부 및 남부 지역에서 서비스를 제공
• Azure를 사용할 때 가장 자주 참조되는 문서는 Microsoft에서 제공하는 기술 문서
• 개인 블로그 및 책이 부족

 

Azure Cloud Service Overview

 

Azure Resource Management Model

• 리소스(Resource) : 리소스 관리자(가상 머신, 데이터베이스, 가상 네트워크, 저장소 계정 등)에 의해 관리
• 리소스 그룹(Resource Group) : 동일한 프로젝트 또는 목적에 속하는 리소스들의 논리적인 조합
• 리소스 제공자(Resource Provider) : 원하는 리소스를 제공하는 서비스

 

Resource Access Governance
• 일련의 작업을 일관되게 생성, 수정, 삭제, 액세스 제어, 잠금, 그리고 태그를 적용
• Azure에서 작업 수행
• 구독에 기반한 리소스 관리
• 모든 작업은 해당 구독에 과금됨

 

Resources and Resource Groups

Resource Group(RG)

• Azure의 리소스 관리 대상 단위
• 관리자는 RG를 사용하여 리소스를 보다 효율적으로 관리 가능
   - RG를 정의함으로써 RG에 대한 권한 부여 및 삭제가 가능
   - 모든 리소스는 RG와 연관되어야 함
• 새 RG를 생성할 때 지역(Region) 설정이 필요
   - 지역은 RG의 위치를 나타냄
• 새로운 RG에 적절한 구독을 할당해야 함
   - RG를 결제 계정과 연결

 

Resource Group 생성

 

 

Azure의 가상 시스템

• Azure 포털을 사용하여 Azure에서 가상 머신(VM)을 생성
• 컴퓨팅 인프라
   - 신속한 프로비저닝 및 관리
   - 사용한 만큼 지불하는 요금 모델
• 명명 규칙
   - Windows VM 이름(15자 이하), Linux VM 이름(64자 이하)
   - 환경(개발/테스트/운영), 위치, 인스턴스 번호, 역할(웹/데이터베이스)을 포함하는 것이 좋음

• VM(가상 머신)의 지역 선택 기준
   - 위치 활용
   - 법적 문제, 규정 및 세금 요구 사항
   - VM 사용에 따른 가격(지역에 따라 다름)
   - 사용 가능한 VM 크기(지역에 따라 다름)

 

*프로비저닝(Provisioning) :  IT 인프라를 생성하고 설정하는 프로세스

 

VM 이외의 구성 요소 - 가상 디스크(Virtual Disk)

• 디스크는 VM의 저장에 필수적인 구성 요소
   - OS, 응용 프로그램 및 데이터
• OS 디스크와 임시 디스크 (필수)
  ‣ OS 디스크: VM용 미리 설치된 OS 이미지를 포함
      - 이 디스크에는 부팅 볼륨이 포함(최대 4,095 GiB 지원).
  ‣ 임시 디스크: 실행 중인 앱 및 프로세스에서 생성된 페이지 및 스왑 파일용
      - VM 전송, 갑작스런 VM 종료 및 하드웨어 유지 관리와 같은 비정상적인 사건이 발생할 때 데이터 손실이 발생할 수 있음
      - Linux - /dev/sdb, Windows - D 드라이브

• 데이터 디스크 (선택 사항)
  ‣ VM의 응용 프로그램이 자체 목적으로 저장 공간이 필요한 경우
      - 웹 페이지 소스 코드 파일, DBMS 데이터 파일 및 여러 응용 프로그램 데이터 파일과 같은 것
  ‣ SCSI 드라이브를 사용하며 최대 32,767 GiB까지 지원

 

Network Configuration

Network Element

Public IP Address
• VM로의 인바운드 트래픽을 받기 위한 용도
• 네트워크 인터페이스 카드(NIC)와 연결함

 

Network Security Group
• 네트워크 트래픽을 필터링하는 데 사용됨
• 인바운드/아웃바운드 트래픽을 제어하기 위해 포트와 프로토콜을 지정함
• 네트워크 인터페이스 카드(NIC) 또는 가상 네트워크(vNet)의 서브넷과 연결함

 

Network Interface Card
• 물리적 네트워크 인터페이스 카드의 가상 대체품

 

Virtual Network(vNet) and Subnet
• 물리적 네트워크 및 서브넷의 가상 대체품
• 관리자가 VM에 연결할 때 네트워크 토폴로지를 고려해야 함

• 클라우드 환경에서 VM이 물리적 머신을 대체하는 것처럼, vNet은 물리적 네트워크를 대체
• 일반적으로 vNet은 서브넷을 포함하며, NSG는 서브넷과 연관됨
• 기본적으로 서브넷은 공용 인터넷에 액세스할 수 있음
• 장점
   - 특정 서비스를 위한 격리된 네트워크를 쉽게 확보할 수 있음
   - 원치 않는 트래픽을 제한하기 위한 필터링 규칙을 정의하기 편리(NSG 내).

 

Azure 실습

• IP 주소, NIC, vNet, 서브넷, NSG 사용
   - 서로 다른 서브넷에 존재하는 2대의 VM(Web 서버)가 있음
   - 하나의 VM은 공용 IP를 기반으로 SSH에 액세스할 수 있지만, 다른 하나는 NSG에 의해 차단
   - 즉, 2대의 VM의 각 NIC 또는 각 서브넷에 서로 다른 NSG가 적용

 

vNet Diagram 보기