Azure(1)

 

1. Azue

출처: https://portal.azure.com/#create/Microsoft.ResourceGroup

 

Microsoft Azure는 마이크로소프트가 제공하는 클라우드 컴퓨팅 플랫폼입니다.

 

1 - 1.  Azure의 주요 기능

1. 컴퓨팅 (Compute)
   • 가상 머신 (Virtual Machines): Windows 및 Linux 기반 가상 머신을 제공하여 다양한 애플리케이션을 실행할 수 있습니다.
   • App Services: 웹 및 모바일 애플리케이션을 신속하게 개발, 배포, 확장할 수 있는 완전 관리형 플랫폼을 제공합니다.
   • Azure Functions: 이벤트 기반 서버리스 컴퓨팅 서비스를 통해 인프라 관리 없이 코드를 실행할 수 있습니다.
2. 저장소 (Storage)
   • Blob Storage: 대량의 비정형 데이터를 저장할 수 있는 확장 가능한 저장소 서비스입니다.
   • File Storage: 클라우드에서 완전 관리형 파일 공유를 제공합니다.
   • Disk Storage: 고성능 SSD 및 HDD 디스크 옵션을 통해 가상 머신을 위한 지속 가능한 저장소를 제공합니다.
3. 네트워킹 (Networking)
   • Virtual Network: 가상 네트워크를 생성하여 Azure 리소스를 안전하게 연결할 수 있습니다.
   • Load Balancer: 애플리케이션의 고가용성을 보장하기 위해 트래픽을 여러 리소스에 분산합니다.
   • VPN Gateway: 온프레미스 네트워크를 Azure로 확장하기 위한 안전한 VPN 연결을 제공합니다.
4. 데이터베이스 (Databases)
   • Azure SQL Database: 클라우드에서 완전 관리형 관계형 데이터베이스 서비스를 제공합니다.
   • Cosmos DB: 글로벌 분산형 NoSQL 데이터베이스 서비스를 제공합니다.
   • Database for MySQL/PostgreSQL/MariaDB: 오픈 소스 데이터베이스를 위한 완전 관리형 서비스입니다.

 

 

 

 

 

1 - 2.  Azure의 장점

1. 확장성 (Scalability)
   • Azure는 수요에 따라 리소스를 유연하게 확장할 수 있어, 기업의 성장에 맞추어 쉽게 확장 가능합니다.
2. 보안 (Security)
   • Azure는 다층 보안 아키텍처와 규정 준수를 통해 데이터와 애플리케이션을 보호합니다. Azure Security Center를 통해 보안 상태를 지속적으로 모니터링할 수 있습니다.
3. 비용 효율성 (Cost Efficiency)
   • 사용한 만큼만 비용을 지불하는 종량제 모델을 통해 IT 인프라 비용을 절감할 수 있습니다. Azure Cost Management를 통해 비용을 최적화할 수 있습니다.
4. 글로벌 가용성 (Global Availability)
   • 전 세계 여러 지역에 데이터 센터를 운영하여 글로벌 서비스 제공이 가능합니다.

 

2. Microsoft Azure 데이터 센터와 지역

Microsoft는 Azure를 위해 전 세계적으로 많은 데이터 센터를 구축했습니다. 각각의 데이터 센터는 지역으로 불리며, 현재 약 60개의 Azure 지역이 있습니다.

 

 

2 - 1. Azure 지역 

출처: https://portal.azure.com/#create/Microsoft.ResourceGroup

 

Azure의 거의 모든 새 리소스는 특정 지역에 할당됩니다. 예를 들어, 새 가상 컴퓨터를 만들 때 어떤 지역에서 만들 것인지 지정해야 합니다.

 

 

• 이용 가능한 지역 (Available Regions): 현재 사용 가능한 Azure 지역입니다.
• 공지된 지역 (Announced Regions): 공지되었지만 아직 사용 가능하지 않은 지역입니다.

 

 

2 - 2. 가용 구역 (Availability Zones)

일부 지역은 물리적 데이터 센터를 하나 이상 갖고 있습니다. 이러한 데이터 센터를 가용 구역이라고 하며, 데이터 센터 간의 장애를 대비해 고가용성을 제공합니다. 한 지역에 여러 가용 구역이 있는 경우, 클라우드 서비스는 이러한 구역 간에 분산되어 높은 안정성을 유지할 수 있습니다.

 

 

출처: https://learn.microsoft.com/en-us/azure/reliability/media/cross-region-replication.png

2 - 3. 지역 페어 (Paired Regions)

Azure는 일부 지역을 페어링하여, 한 지역에 장애가 발생했을 때 다른 지역이 서비스를 계속 제공할 수 있도록 합니다. 지역 페어는 Azure에 의해 사전 설정되며, 사용자가 변경할 수 없습니다. 이러한 페어링은 데이터 복제 및 재해 복구를 위한 중요한 요소입니다.

 

예시 지역 페어:

• 미국 중부와 미국 동부
• 북유럽과 서유럽
• 중앙 인도와 남인도

 

2 - 4. 데이터 복제 및 재해 복구

Azure는 고가용성을 위해 데이터를 지리적으로 복제합니다. 예를 들어, 지리적 복제가 설정된 데이터베이스의 경우, 복제된 데이터는 매칭된 페어 지역으로 이동합니다. 만약 1차 지역에 장애가 발생하면 2차 지역에서 데이터를 사용할 수 있습니다.

 

 

 

 

3. Azure 클라우드 셸 사용하기

 

3 - 1. 클라우드 셸 시작하기

먼저 Azure 포털의 헤더에 있는 클라우드 셸 버튼을 클릭합니다. 클라우드 셸이 열리면 처음으로 스토리지를 설정해야 합니다. 클라우드 셸은 필요한 파일과 메타데이터를 저장할 저장소를 요구합니다.

 

 

위의 맨 왼쪽 cmd처럼 생긴 아이콘을 클릭합니다.

 

 

 

 

 

 

3-2. Azure PowerShell 사용하기

Azure PowerShell은 Microsoft의 PowerShell 플랫폼을 사용하여 Azure 리소스를 관리할 수 있도록 도와줍니다.

1. PowerShell 환경으로 전환: 클라우드 셸의 환경을 Bash에서 PowerShell로 변경합니다.
2. 명령 실행: PowerShell 명령어를 사용하여 리소스를 관리합니다.

출처: https://portal.azure.com/#home

 

 

 

 

 

 

 

*예제 명령어 입력*

powershell

 

New-AzResourceGroup -Name PSTest-rg -Location westus

이 명령어는 미국 서부 지역에 "PSTest-rg"라는 이름의 리소스 그룹을 생성합니다.(여기서 -rg는 ResourceGroup의 약자입니다.)

 

**명령어 입력시 Ne 까지 입력을 하면 옆에 회색의 글자로 완성된 명령어 형식이 뜨고 거기서 오른쪽 방향키를 누르면 완성됩니다.**

 

 

 

*리소스 그룹 생성 확인*

 

포털에 생성한 리소스 그룹을 치면 뜨는 걸 확인할 수 있으므로 생성이 성공적으로 이뤄진걸 알 수 있습니다.

 

 

 

 

3-3. Azure CLI 사용하기

Azure CLI는 다양한 환경에서 실행할 수 있는 명령줄 인터페이스입니다.

 

 

왼쪽 상단에 Bash 로 전환을 누르게 되면 위와 같은 창이 뜹니다.

 

*예제 명령어 입력*

 

az group create --name CLITest-rg --location westus

Azure CLI는 az로 시작하는 명령어를 사용하여 Azure 리소스를 관리합니다.

위 명령어는 바로 이전에 다룬 PowerShell 명령어와 같은 역할을 하며 미국 서부 지역에 "CLITest-rg"라는 이름의 리소스 그룹을 생성합니다.

 

3 - 4. 클라우드 셸의 장점

• 다양한 환경에서 사용 가능: 클라우드 셸은 브라우저 기반으로 어디서든 접근이 가능하며, 다양한 운영 체제에서 사용할 수 있습니다.
• 자동 설정: 필요한 도구와 라이브러리가 미리 설치되어 있어 사용자가 직접 설정할 필요가 없습니다.
• 저장소 연동: 클라우드 셸에 필요한 파일과 메타데이터를 자동으로 저장할 수 있습니다.

 

 

 

 

4.  Azure 구독 계정 이해하기

 

Azure 클라우드 환경에서 리소스를 효율적으로 관리하고 사용하기 위해서는 구독 계정(Subscription Account)에 대한 이해가 필요합니다. 이번 글에서는 구독 계정의 개념과 그 구성 요소에 대해 알아보겠습니다.

4 - 1. 구독 계정 (Subscription Account)

구독 계정은 Azure에서 리소스를 생성하고 관리하기 위한 기본 단위입니다. 이를 통해 다양한 클라우드 리소스(VM, DB, 네트워크 등)를 프로비저닝하고 관리할 수 있습니다.

 

4-  2. 논리적 컨테이너 (Logical Container)

구독 계정은 논리적 컨테이너로, 사용자가 클라우드에서 프로비저닝하는 다양한 리소스를 포함합니다. 이러한 논리적 컨테이너를 통해 리소스를 체계적으로 관리할 수 있습니다.

 

 

4 - 3. 사용자 계정 (Identity)

사용자 계정은 구독 내 리소스에 접근할 수 있는 신원을 의미합니다. 즉, 여러분을 가리킵니다. 이 계정을 통해 클라우드 리소스에 대한 접근 권한을 관리할 수 있습니다.

 

주요 특징

• 다양한 리소스를 포함: 구독 계정은 가상 머신(VM), 데이터베이스(DB), 네트워크 등 다양한 리소스를 포함할 수 있습니다.
• 여러 계정에 연결 가능: 하나의 구독 계정은 여러 사용자 계정에 연결될 수 있으며, 반대로 하나의 사용자 계정도 여러 구독 계정에 연결될 수 있습니다.