Azure란?

Azure 클라우드 플랫폼은 새로운 솔루션을 구현하여 현재의 문제를 해결하고 미래로 나아가는 데 도움이 되도록 설계된 200개가 넘는 제품 및 클라우드 서비스이다.
선택한 도구와 프레임워크를 사용하여 여러 클라우드, 온-프레미스 및 에지에서 애플리케이션을 빌드, 실행, 관리한다.

신뢰할 수 있는 클라우드

여러 엔터프라이즈, 정부 기관, 스타트업이 신뢰하는 능동적 규정 준수와 보안 전문가 팀의 지원을 통해 철저한 보안성을 제공한다.

원활한 하이브리드 운영

온-프레미스뿐 아니라 여러 클라우드 및 에지 전반에서 Microsoft가 지원한다.
하이브리드 클라우드용으로 디자인된 서비스를 사용하여 환경을 통합하고 관리한다.

빌드는 원하는 대로

오픈 소스를 보장하고 모든 언어와 프레임워크를 지원하므로 원하는 방법으로 빌드하고 원하는 곳에 배포할 수 있다.

미래를 위한 준비

Microsoft는 지속적인 혁신을 통해 오늘날의 개발과 미래의 제품 비전을 지원한다.

MS Azure 장점

1. 다른 MS 서비스 및 제품과 일관된 통합
2. Linux 및 오픈 소스 애플리케이션 스택에 대한 많은 도움 제공
3. 하이브리드 클라우드에 완벽한 솔루션
4. 가상 환경에서 모두 잘 실행되는 사용 사례들
5. 유효성 검사

리소스 그룹이란?

리소스 그룹은 Azure 솔루션에 관련된 리소스를 보유하는 컨테이너이다.
리소스 그룹에는 솔루션에 대한 모든 리소스 또는 그룹으로 관리하려는 해당 리소스만 포함될 수 있다.
사용자의 조직에 가장 적합한 내용에 따라 리소스 그룹에 리소스를 어떻게 할당할지 결정한다.
일반적으로 쉽게 배포, 업데이트하고 그룹으로 삭제할 수 있도록 동일한 리소스 그룹에 대해 동일한 수명 주기를 공유하는 리소스를 추가한다.
리소스 그룹은 리소스에 대한 메타데이터를 저장한다.
따라서 리소스 그룹의 위치를 지정하면 메타데이터가 저장된 위치를 지정하게 된다.
규정 준수 때문에 특정 지역에 데이터가 저장되는지 확인해야 한다.

가상 머신: 컴퓨터 내의 가상 컴퓨터

흔히 VM으로 간단히 표시하는 가상 머신은 노트북, 스마트폰, 서버와 같은 다른 물리적 컴퓨터와는 다르다.
VM은 CPU, 메모리, 파일을 저장할 디스크가 있고 필요한 경우 인터넷에 연결할 수 있다.
컴퓨터를 구성하는 부분(하드웨어)은 물리적이고 실재하지만 VM은 종종 물리적 서버 내의 가상 컴퓨터 또는 소프트웨어 정의 컴퓨터로 간주되며 코드로만 존재한다.

VM의 용도

• 앱을 빌드하고 클라우드에 배포한다.
• 베타 릴리스를 비롯한 새로운 OS(운영 체제)를 시험해본다.
• 새로운 환경을 실행하여 개발자가 개발-테스트 시나리오를 더 쉽고 빠르게 실행할 수 있다.
• 기존 OS를 백업한다.
• 이전 OS를 설치하여 바이러스에 감염된 데이터에 액세스하거나 이전 애플리케이션을 실행한다.
• 원래 의도하지 않은 운영 체제에서 소프트웨어나 앱을 실행한다.

VM을 사용하는 경우 이점

• 비용 절감
• 민첩성 및 속도
• 가동 중지 시간 감소
• 스케일링 성능
• 보안 이점

부하 분산 장치

Azure Load Balancer는 백 엔드 풀의 VM 인스턴스 간에 트래픽을 배포하는 네트워크 부하 분산 장치이다.
Portal에서 부하 분산 장치를 만들려면 페이지 맨 위에 있는 검색 상자를 선택한다.
부하 분산 장치를 입력한다.
검색 결과에서 부하 분산 장치를 선택한다.
부하 분산 장치 페이지에서 + 만들기를 선택한다.

Azure Load Balancer 알고리즘

부하 분산 장치 규칙을 만들어 부하 분산 장치의 프런트 엔드에서 백 엔드 풀로 인바운드 트래픽 흐름을 분산할 수 있다.
Azure Load Balancer는 5개 튜플 해시 알고리즘을 사용하여 인바운드 흐름 분포를 사용한다(바이트 아님).
Load Balancer는 트래픽을 백 엔드 풀 인스턴스로 안내할 때 TCP/UDP 헤더 흐름의 헤더를 다시 작성한다(Load Balancer기는 HTTP/HTTPS 헤더를 다시 작성하지 않음).
Load Balancer 상태 프로브가 정상 백 엔드 엔드포인트를 나타내는 경우 백 엔드 인스턴스를 사용하여 새 트래픽 흐름을 수신할 수 있다.

5 튜플은 다음과 같습니다.

원본 IP 주소
원본 포트
대상 IP 주소
대상 포트
사용 가능한 서버에 흐름을 매핑하기 위한 IP 프로토콜 번호

리소스 그룹 만들기

1. 리소스 그룹 선택
2. 추가 선택
3. 값 입력

• 구독: Azure 구독을 선택합니다.
• 리소스 그룹: 새 리소스 그룹 이름을 입력합니다.
• 지역: Azure 위치를 선택합니다(예: 미국 중부).

4. 검토 및 만들기를 선택한다.

• 만들기를 선택한다. 리소스 그룹을 만드는 데 몇 초 정도 걸린다.
• 위쪽 메뉴에서 새로 고침을 선택하여 리소스 그룹 목록을 새로 고친 다음 새로 만든 리소스 그룹을 선택하여 연다.
  또는 위쪽에서 알림(종 아이콘)을 선택하고 리소스 그룹으로 이동을 선택하여 새로 만든 리소스 그룹을 연다.

리소스 그룹 나열

1. 리소스 그룹을 나열하려면 리소스 그룹을 선택한다.
2. 리소스 그룹에 대해 표시되는 정보를 사용자 지정하려면 열 편집을 선택한다.

가상 머신 만들기

• 검색에 가상 머신을 입력한다.
• 서비스에서 가상 머신을 선택한다.
• 가상 머신 페이지에서 만들기를 선택한 다음, 가상 머신을 선택한다.
  가상 머신 만들기 페이지가 열린다.
• 기본 탭의 프로젝트 세부 정보 아래에서 올바른 구독이 선택되어 있는지 확인한 다음, 리소스 그룹 새로 만들기를 선택한다.
• 인스턴스 세부 정보 아래에서 가상 머신 이름에 myVM을 입력하고 이미지에 대해 Windows Server 2019 Datacenter - 2세대를 선택한다.
  다른 기본값을 그대로 둔다.
• 관리자 계정에서 azureuser와 같은 사용자 이름 및 암호를 입력한다.
  암호는 12자 이상이어야 하며 정의된 복잡성 요구 사항을 충족해야 한다.
• 인바운드 포트 규칙에서 선택한 포트 허용을 선택한 다음, 드롭다운에서 RDP(3389) 및 HTTP(80) 를 선택한다.
• 나머지 기본값을 그대로 둔 다음, 페이지의 아래에서 검토 + 만들기 단추를 선택한다.
• 유효성 검사를 실행한 후 페이지 아래쪽에서 만들기 단추를 선택한다.
• 배포가 완료되면 리소스로 이동을 선택한다.

가상 머신에 연결

• 가상 머신의 개요 페이지에서 연결>RDP를 선택한다.
• RDP로 연결 페이지에서 3389 포트를 통해 IP 주소로 연결하는 기본 옵션을 유지하고 RDP 파일 다운로드를 클릭한다.
• 다운로드한 RDP 파일을 열고 메시지가 표시되면 연결을 클릭한다.
• Windows 보안 창에서 추가 선택 사항 및 다른 계정 사용을 차례로 선택한다. 사용자 이름을 localhost\username으로 입력하고 가상 머신에 대해 만든 암호를 입력한 다음, 확인을 클릭한다.
• 로그인 프로세스 중에 인증서 경고가 나타날 수 있다. 예 또는 계속을 클릭하여 연결을 만든다.

리소스 정리

리소스 그룹, 가상 머신 및 모든 관련 리소스가 더 이상 필요 없는 경우 삭제해도 된다.
VM의 개요 페이지에서 리소스 그룹 링크를 선택한다.
리소스 그룹의 페이지 맨 위에서 리소스 그룹 삭제를 선택한다.
리소스를 삭제하려고 한다는 경고 페이지가 열린다.
리소스 그룹의 이름을 입력하고 삭제 를 선택하여 리소스 및 리소스 그룹 삭제를 완료한다.

부하 분산 장치 만들기

부하 분산은 들어오는 요청을 여러 가상 머신에 분산하여 높은 수준의 가용성을 제공한다.
트래픽을 분산하고 고가용성을 제공하는 Azure Load Balancer의 여러 다른 구성 요소에 대해 알아본다.

• 부하 분산 장치 만들기
• 상태 프로브 만들기
• 트래픽 규칙 만들기
• cloud-init를 사용하여 기본 Node.js 앱 설치
• 가상 머신 만들기 및 부하 분산 장치에 연결
• 부하 분산 장치 실제 동작 보기
• 부하 분산 장치에서 VM 추가 및 제거

공용 IP 주소 만들기

인터넷에서 앱에 액세스하려면 부하 분산 장치에 대한 공용 IP 주소가 필요하다.
az network public-ip create를 사용하여 공용 IP 주소를 만든다.
myResourceGroupLoadBalancer 리소스 그룹에 myPublicIP라는 공용 IP 주소를 만듭니다.

상태 프로브 만들기

부하 분산 장치가 앱의 상태를 모니터링하도록 하려면 상태 프로브를 사용한다.
상태 프로브는 상태 검사에 따라 부하 분산 장치 순환에서 VM을 동적으로 추가하거나 제거한다.
기본적으로 VM은 15초 간격으로 두 번의 연속 실패 후에 부하 분산 장치 분산에서 제거된다.
앱의 프로토콜 또는 특정 상태 확인 페이지에 따라 상태 프로브를 만든다.
좀 더 미세 조정된 상태 검사를 위해 사용자 지정 HTTP 프로브를 만들 수도 있습니다. 사용자 지정 HTTP 프로브를 사용할 경우 healthcheck.js와 같은 상태 확인 페이지를 만들어야 한다.
부하 분산 상태가 호스트를 순환 상태를 유지하려면 프로브는 HTTP 200 정상 응답을 반환해야 한다.
TCP 상태 프로브를 만들려면 az network lb probe create를 사용한다.

부하 분산 장치 규칙 만들기

부하 분산 장치 규칙은 VM으로 트래픽이 분산되는 방법을 정의하는 데 사용된다.
들어오는 트래픽에 대한 프런트 엔드 IP 구성 및 트래픽을 수신할 백 엔드 IP 풀과 필요한 원본 및 대상 포트를 함께 정의한다.
정상 VM만 트래픽을 수신하도록 하려면 사용할 상태 프로브도 정의한다.

Windows Server 구성

• Add Roles and Features
  

• Server Roles [Web Server (IIS)]
  

• Reatures [WinRM IIS Extension]
  

• 웹 페이지 경로
  

• 우선순위가 index.html로 잡히기 때문에 굳이 rename하지 않아도 된다.
  

서버 생성 - 스냅샷 찍기 - 디스크 만들기 - VM 만들기

Windows Server에 디스크 추가하기

• File Share 에서 연결에 있는 스크립트 복사

$connectTestResult = Test-NetConnection -ComputerName rldnjsdlsi2022.file.core.windows.net -Port 445
if ($connectTestResult.TcpTestSucceeded) {
    # 다시 부팅할 때 드라이브가 유지되도록 암호를 저장합니다.
    cmd.exe /C "cmdkey /add:`"rldnjsdlsi2022.file.core.windows.net`" /user:`"localhost\rldnjsdlsi2022`" /pass:`"cAkkwnCC8C65BV4KFQKZduGLTnjnOwGj9OssO3xs9wusfWuB7k7/VdSI3EVjKzOEnheu2dwhv5MM+AStiI5s6g==`""
    # 드라이브 탑재
    New-PSDrive -Name Z -PSProvider FileSystem -Root "\\rldnjsdlsi2022.file.core.windows.net\giwon-share" -Persist
} else {
    Write-Error -Message "Unable to reach the Azure storage account via port 445. Check to make sure your organization or ISP is not blocking port 445, or use Azure P2S VPN, Azure S2S VPN, or Express Route to tunnel SMB traffic over a different port."
}