운's

가상 네트워크 가상 네트워크를 만들 때 CIDR 표기법으로 10.0.0.0/16이라 되어있는데, 이는 사용자가 설정하는 것이다. 이를 바꿔줄 수 있다. 10.0.0.0/16으로 만들었을 때는 65536개의 주소를 사용할수 있다고 되어있고, 이는 서브넷을 추가하여 만들 수 있는 것이다. 서브넷을 추가할 때 10.0.0.0/24로 하여 보면 예약된 주소 251+5라고 되어있는데, 5개의 주소는 Azure에서 사용하므로 사용하지 못하는 것을 의미하는 것이다. 0 ~ 3번, 255번이 해당 번호이다. 일단 Web 서브넷과 DB서브넷을 만들어 놓고 보안으로 넘어가보자. BastionHost는 VM을 원격으로 접속할 때 보다 안전하게 접속할 수 있도록 도와주는 것이다. DDos Protection은 표준이라고 되어..

솔루션을 구성할 때 한개의 리전이 아닌 다수의 리전에 구성을 하여 평상시에는 주지역으로 전송시키고 장애가 발생하였을 때는 보조지역이 있는 곳으로 전송하여 문제를 막을 수 있다. 혹은, 예를들어 미국과 한국 두 개의 리전에 구성하였을 때 미국 사람들은 미국으로, 한국 사람들은 한국으로 접속시키게 하면 훨씬 빠른 서비스를 제공할 수 있다. 오른쪽을 보면 가상 네트워크 피어링이라는 것이 있는데, 이는 인터넷을 통하여 외부 통신하는 것이 아니라 에저 백본네트워크를 통해 내부 사설망으 서로 연결할 수 있는 서비스를 말하는 것이다. 즉 외부에서 웹으로 접속할 때는 인터넷으로, 주지역의 VM과 보조지역의 VM끼리 통신할 때는 내부 사설 아이망 통신인 가상 네트워크 피어링으로 통신을 할 수 있도록 구성할 수 있는 것이..

스케일 업/다운 먼저 가상머신에 연결해 보자. 이전에 했던 가상머신 접속과 동일한 절차로 진행이 된다. 윈도우이니 RDP연결->다운로드->아이디/비밀번호의 절차로 접속을 해주면 된다. 이때 가상머신 상에서 Server Manager에 들어가면 우리가 처음에 설정했던 값 그대로 CPU는 2코어에 8GB램이 설정되어 있는 모습을 볼 수 있다. 이것을 바꿔보자 가상머신에서 크기로 들어가면 CPU, RAM, 데이터 디스크 등등의 모습이 보이는데 여기서 우리는 2코어 8GB에서 4코어 16GB로 바꿔줄 것이다. 이를 선택하고 크기 조정을 눌러주면 된다. 이렇게 하면 가상머신이 재부팅이 된다. 여기서 봤을 때 크기를 살펴보면 4코어에 16GB램으로 바뀐 것을 알 수 있다. 물론 이렇게 되면 비용은 이전보다 많이 든..

Azure에서 제공하는 Azure Compute 서비스에는 위와 같이 다양한 것들이 있다. IaaS뿐만 아니라 PaaS에서 사용할 수 있는 컴퓨팅 서비스들을 알아보도록 하자. VM 먼저 가상 머신이다.Azure에서는 윈도우 뿐만 아니라 리눅스의 거의 모든 버전을 제공해 준다. 이전에 보았던 가상머신을 생각해보면 윈도우는 RDP(3889), 리눅스는 SSH로 연결해주면 가상머신이 바로 사용가능하였다. 스케일 업/다운은 하나의 VM의 CPU, 메모리 등의 성능을 늘리거나 낮추는 것이다. 보통 클라우드에서는 스케일 업/다운 보다는 스케일 아웃/인을 많이 사용하는데 이는 VM의 개수를 늘리거나 줄여 성능의 변화를 나타내는 것이다. 이렇게 하면 하나의 VM이 이상해도 나머지가 정상이면 문제없이 돌아가는 것을 볼 ..

가용성 집합 가상머신을 만들 때 가용성 옵션을 클릭하면 여러 목록이 뜬다. 먼저 가용성 집합부터 살펴보자 가용성 집합에서 새로만들기를 클릭하면 장애 도메인(렉)과 업데이트 도메인(서버)의 개수를 직접 설정할 수 있다. 한국에서 장애도메인(렉)은 두 개까지밖에 설정하지 못한다. 나중에 가서 확인하면 vm이 두개가 생성된 것을 볼 수 있고 각각 0번과 1번의 장애도메인 및 업데이트 도메인이 할당된 모습을 볼 수 있다. 가용성 집합은 한 번 설정하면 바꿀 수가 없다. 문제가 생기면 모두 지워버리고 다시 만들어야 하기에 신중한 선택이 필요하다. 가용성 영역 가용성 영역을 선택해보면 Zone1, 2, 3이 뜨는데 이 중에서 하나를 선택하면 가용성 영역에 대한 설정은 끝이난다. 프라이빗 광섬유로 각각의 데이터센터(..

가용성 집합이란? 가상머신을 생성했을 때 보통 이중화라고 하는 거는 VM을 두 대 만들고, 부하분산 서비스를 같이 연계해서 한대의 브이엠이 꺼지더라도 그대로 서비스는 사용할 수 있게 하는 것이었다. 가용성 집합은 물리적인 하드웨어에서 발생하는 장애까지도 같이 고려를 해서 장애가 발생하더라도 우리가 실제 운영하고 있는 서비스는 문제가 없는 형태로 동작을 시킬려고 하는 그런 목적을 가지고 있는 기능이다. 내부적으로 보면 하드웨어 랙과 서버에 가상머신이 너무많이 중첩되어 들어가지 않고 겹치지않도록 분산 배포하는 기술이다. 여기에서는 랙과 서버라 말하지 않고 장애 도메인(랙), 업데이트 도메인(서버)라고 칭한다. 영문 표기는 Fault Domain과 Update Domain이므로 줄여서 FD와 UD로 표기하는 ..

클라우드 컴퓨팅이란? 서버, 네트워크, 스토리지, 애플리케이션, 서비스 등의 구성 가능한 컴퓨팅 리소스가 포함된 공유 풀에 필요할 때 엑세스할 수 있는 모델 최소한의 관리 작업이나 서비스 공급자와의 상호작용으로 빠르게 프로비젼 및 릴리스 가능 클라우드 모델 종류 퍼블릭 클라우드란 aws, Google, NAVER, kt 등 여러 가지 회사들이 직접 데이터센터를 준비해 놓고, 그 데이터 센터에 만들어 놓은 서비스에 공용 인터넷, 일반적으로 사용하는 인터넷 환경을 통해서 접근을 하고, 거기에서 누구든지 사용할 수 있도록 하는 서비스를 말한다. 이때 Microsoft에서 제공해주는 퍼블릭 클라우드 서비스를 Azure라고 보면 된다. 프라이빗 클라우드는 말 그대로 격리된 환경에 대해서 클라우드 서비스를 직접 구..