38. Azure 기본 개념 -1/9

<1> Azure  리전 개념

<2> Azure 가용성 집합의 개념

<3> 가용성 구성  옵션   

<4> 구독은 비용 지불 단위이다.

<1> Azure  리전 개념

1

GEO 그래피 (Geography)

미주, 유럽, 아시아 태평양, 중동 및 아프리카  4개로 나눈다.

2

지역 페어 (Regional Pair)

적어도 300마일 거리가 떨어져 있다.

리전에서 복원하는 것이 우선 된다.

장애 시 Pair 리전을 동시에 업데이트하지 않는다.

3

리전 (Regions)

한 개 이상의 데이터 센터를 보유.

4

AZ = IDC라고 보면 된다.  

서울 IDC , 부산 IDC

<2> Azure 가용성 집합의 개념

1

가용성 집합  (Availability Set)

가용성  집합을 만들고  2개 이상의 VM을 만들면  물리적 장애가 나더라도 이슈가 없다.

물리 서버로 1번이 죽더라도 서비스에 영향이 없다.

장애 도메인  (FD, Fault Domain)  - 동일한 전원과 네트워크 스위치는 사용하는 도메인, 하나의 물리적인 랙.

업데이트 도메인 (UD, Update Domain) - 애저의 유지보수로 업데이트할 때 동시에 진행되는 소스트 그룹.

 두 개 이상의 업데이트 도메인으로 장애 방지.

2

가용성 영역 (Availability  Zone)  = AZ가 다른 영역에 있다는 뜻.

데이터 센터가 무너졌을 때  대비해  Availability  Zone을 설정할 수 있다.

1번 데이터 센터에  VM1

2번 데이터 센터에 VM2를 배포한다.

1번 데이터 센터가 문제가 되더라도  Availability  Zone 인 경우는 이슈가 없다.

<3> 가용성 구성  옵션   

1

단일 VM 가용성 옵션  가용성 확보는?

프리미엄 스토리지를 가진 VM은 99.9로 제공한다.

단일 VM인데 가용성을 확보하고 싶으면 프리미엄 스토리지를 써라.

2.

적어도 서버가 동시에 내려가지 않도록 하고자 할 때는?

가용성 집합  (SET)을  사용하라.

1) 업데이트 도메인 : 예약된 유지 관리, 성능 또는 보안 업데이트는 업데이트 도메인을 통해 순서가 정해집니다.

2) 폴트 도메인 : 물리 서버, 물리적으로 분리.

3  가용성 집합 사용 시   3 티어 예제

WEB

VM1, VM2 배포하고  가용성 Set으로 묶는다.

WAS

VM1, VM2 배포하고  가용성 Set으로 묶는다.

DB

2대 이상으로 배포하고,  가용성 Set으로 묶는다.

WEB은 WEB끼리 묶어야 한다.

4

IDC 자체가 문제가 될 때는 장애가 없도록 하려면?

가용성 영역을 사용한다.

하나 이상의 데이터 센터로 구성된다.

독립된 전원, 쿨링 네트워크를 가진다.

하나의 가용성 영역

5

가용성 영역   아키텍처

3 티어 구성일 경우

WEB

WAS

DB

WEB1------WAS1---------DB1를 가용성 영역으로 묶는다.  A IDC로 구성한다.

WEB2------WAS2---------DB2를 가용성 영역으로 묶는다.  B IDC로 구성한다.

<4> 구독은 비용 지불 단위이다.

1

애저에서 구독은 비용 지불 단위이다.

  // AWS의 비용 기준은?   

AWS 계정  (Account ID )  = 메일 계정

// GCP의 비용 기준은?

프로젝트

구독으로 비용을 지불한다.

비용의 단위이다.

구독은 논리적인 영역을 제공한다.

구독을 만들 때 크레디트 카드나 계약을 한다.

2

접근제어와 관련

구독은 접근제어를 할 수 있다.

3

구독은 기술적 제한을 할 수 있다.

비용, 프로젝트 등 추가가 필요하면 구독을 나눠야 할 수도 있다.

여러 프로젝트를 하나의 구독으로 운영하려 하면 비용을 나누는데 힘들다.

구독으로 VM을 만들 수 있는 게  한계가 있어서  많은 VM을 만들면 구독을 나눠야 할 수도 있다.

결론 :  프로젝트가 많고 복잡하면 구독을 나누자.

4

구독은 ?

비용, 접근제어 , 기술적 제한의 단위

청구 , 접근제어

한 계정이 한 개 혹은  여러 개의 구독을 가질 수 있다.

메일 계정을 여러 개의 구독을 가질 수 있다.  여러 개를 사용할 수 있다는 것이다. 그래야 돈 벌지요. 이해되죠?

5

접근제어는 통합 시스템으로 접근제어를 한다.

구독도  AD로 관리한다.

6

구독을 관리하려면?

관리 그룹을 사용한다.  Management  Gropus

하나 혹의 여러 개의 구독을 포함할 수 있다.

구독을 관리하기 위해 만든 것이다.

여러 개의 구독을 관리하기 위해 만든 것이다.

디폴트로 루트 관리 그룹이 있다.

최대 1만 개까지 관리 그룹을 만들 수 있다.

관리 그룹은 6개  하위 레벨까지 가능하다.

7

리소스 그룹 (Resource groups)

동일한 라이프 사이클을 가진 여러 리소스에 대한 논리적 그룹이다.

관리 목적이다.

리소스를 관리 가능한 단위 단위로 집계한다.

8

RBAC   (역할 기반 접근 제어, Role Base Access Control)

리소스를  한 번에 지우는 것도 가능하다.

// 애저의 가장 큰 장점 중에 하나라고 생각한다. 리소스를 한 번에 지울 수 있어서 너무 좋다.

// AWS에서는 리소스 삭제가 가장 어려운 것 중 하나이다. 그래서 비용이 나온다.

모든 Azure리소스는 하나의 리소스 그룹에만 존재한다.

9

Azure Resource Manager

리소스 및 리소스 그룹 생성, 구성, 관리 및 삭제

구조

Management Groups =  관리 그룹

:

Subscriptions  = 구독

:

Resource groups   = 리소스 그룹

:

Resource  = 리소스

10

에제 포털

https://portal.azure.com/

왼쪽 맨 위 메뉴

4개가 있다.

리소스 만들기

홈

대시보드  - 내 대시보드를 작성할 수 있다.

모든 서비스   - 리소스를 눌러 사용하거나  검색을 이용해 사용한다.

11

3가지 알아보자.

디렉터리

구독

관리 그룹

12

디렉터리

오른쪽 상단  > 디렉터리 변경 >  디렉터리 + 구독  자세히 알아보기

https://docs.microsoft.com/ko-kr/azure/active-directory/fundamentals/active-directory-how-subscriptions-associated-directory?amp;clcid=0x12

13

검색창에서 구독 검색

내 역할이 계정 관리자 인지 확인한다.

계정 관리자는 비용을 지불한다.

14

관리 그룹

상단에서 관리 그룹을 검색한다.

따로 만들지 않았다면 표시할 관리 그룹이 없음으로 나온다.

만들었다면 구독 1, 구독 2 가  나온다.

감사합니다.