2017 boot camp listen1_iaas

Global Azure Bootcamp x Korea 2017
구름 위의 IDC, IaaS 알아보기
김세준 MVP

Global Azure Bootcamp x Korea
오늘 우리가 할 것

실습 :: Azure Pass 활성화 하기
• Azure Pass 활성화 하기
https://www.microsoftazurepass.com/
• 구독 알아보기

Azure의 기본 개념

Azure UI 탐색
알림센터
포털설정
피드백 보내기
도움말
리소스 검색창
계정 설정
서비스 즐겨찾기
전체 서비스 보기
Azure 대시보드
메뉴 간단히 보기

Azure의 지역 구분

BCDR
https://azure.microsoft.com/ko-kr/documentation/articles/best-practices-availability-paired-regions/
Geography 쌍을 이루는 지역
한국 한국 중부 한국 남부
북아메리카 미국 중북부 미국 중남부
북아메리카 미국 동부 미국 서부
북아메리카 미국 동부 2 미국 중부
북아메리카 미국 서부 2 미국 중서부
유럽 북유럽 서유럽
아시아 동남아시아 동아시아
중국 중국 동부 중국 북부
일본 일본 동부 일본 서부
브라질 브라질 남부(1) 미국 중남부
오스트레일리아 오스트레일리아 동부 오스트레일리아 남동부
미국 정부 미국 정부 아이오와 미국 정부 버지니아
인도 인도 중부 인도 남부
캐나다 캐나다 중부 캐나다 동부
영국 영국 서부 영국 남부

Resource Group 이란?
• 모든 리소스가 생성될 때 필요한 가장 최상위 단위
• 리소스를 Contents로 본다면, 리소스 그룹은 Directory
• 동일한 Life Cycle을 가진 Resource를 하나의 Group으로
묶는 것이 좋음
• 지역과 관계 없이 모든 Resource는 특정 Group에 속함
• Resource는 언제나 무중단으로 Resource Group을 이동할
수 있음
• Resource Group 삭제 시 내부 모든 Resource들은 한꺼번
에 삭제할 수 있음

실습 :: Azure 체험하기
• Azure Dashboard 알아보기
• 사용 언어 변경하기
• 리소스 그룹 만들기
https://github.com/krazure/hands-on-lab/에 접속하여
1.1 리소스 그룹 만들기.md를 수행하세요.

가상 네트워크(Virtual Network)

가상 네트워크 란?
• Azure 데이터센터에
가상의 네트워크를 만들어 네
트워크 기반 통신을
가능하게 해 줍니다.

가상 네트워크 란?
• Azure 데이터센터에
가상의 네트워크를 만들어 네
트워크 기반 통신을
가능하게 해 줍니다.
• Azure 지역에 종속되며
가상의 네트워크이기 때문에
생성에 제한이 없습니다.
• 다른 계정의 가상 네트워크와
는 기본적으로 차단되는 독립
적인 네트워크 입니다.

CIDR (Classless Inter-Domain Routing)
• IP를 표현할 때 사용하는 표기법으로 Subnet Mask와 비슷
한 기능을 한다.
CIDR Class Hosts Mask
/32 1/256 C 1 255.255.255.255
/31 1/128 C 2 255.255.255.254
/30 1/64 C 4 255.255.255.252
/29 1/32 C 8 255.255.255.248
/28 1/16 C 16 255.255.255.240
/24 1 C 256 255.255.255.000
/16 256 C, 1 B 65536 255.255.000.000
/8 65536 C, 256B, 1 A 16777216 255.000.000.000

실습 :: 가상 네트워크 디자인
• 가상 네트워크 만들기
• Subnet 만들기
1.2 가상 네트워크 만들기.md를 수행하세요.

저장소 계정(Blob)

저장소 계정 이란?
• 데이터를 저장하기 위한 공간이며 Blob, File, Table, Queue
로 구성되어 있습니다.
• Blob만 취급하는 저장소가 별도로 있으며 범용 저장소와 달
리 Hot 계층과 Cool 계층이 있습니다.

저장소 계정의 복제 설정
LRS GRS RA-GRS
Korea Central
Async
Korea Central Korea South
Async
Korea Central Korea South
• 단일 Region내 3개 복제본
• Disk와 Node, Rack단위 장애
요소 분리하여 보호
• 쓰는 즉시 복제
• 매우 우수한 듀얼 RAID
• 두개 Region내 6개 복제본
• Region 단위 데이터를 보호
• 두번째 복제는 Async로 일어
남
• GRS + Read Access
• 별도의 Read Endpoint가 존
재

정적 웹사이트로 활용
• Blob은 객체(Object) 저장소로 불리며, 특징 중 모든 객체에
는 URL이 연결됩니다.
• 연결된 URL을 직접 웹 브라우저에 탐색하면 해당 객체의
컨텐츠가 직접 웹 브라우저에서 확인이 가능합니다.
• 사용자 지정 도메인(Custom Domain)을 사용하면
xxx.blob.core.windows.net 을 변경할 수 있습니다.
Hello World

실습 :: 저장소 계정 활용하기
• 저장소 계정 만들기
• 파일 업로드 및 활용
• 정적 웹사이트 만들기
1.3~1.5까지 수행하세요.

가상 컴퓨터(Virtual Machine)

가상 컴퓨터 란?
• IaaS의 대표적인 리소스
• Azure에서 Infra단위까지 관리를 해주고 OS 위의 부분은 전
부 사용자가 관리해야 합니다.
• 가상 컴퓨터 크기에 따라 성능이 달라집니다.
• 가상 컴퓨터를 REST API 호출로 생성할 수 있으며 대량의
트래픽을 받았을 때 증설이 쉽습니다.
• SLA는 오류 도메인에 걸쳐 2개 이상 배포된 가상 컴퓨터에
한해서 99.95%의 가용성을 보장하며, 프리미엄 저장소를
사용하는 가상 컴퓨터는 단일 서버로 99.9%의 가용성을 보
장합니다.

가상 컴퓨터 크기
구분 크기 설명
일반 사항 DSv2, Dv2, DS, D, Av2, A0-7 CPU와 메모리 비율이 적절합니다.
컴퓨팅 최적화 Fs, F CPU가 메모리에 비해 높은 비율을 가집니다.
메모리 최적화 GS, G, DSv2, DS, Dv2, D 메모리가 CPU에 비해 높은 비율을 가집니다.
저장소 최적화 Ls 디스크 처리량이 높습니다.
GPU NV, NC GPU가 연결되어 있는 가상 컴퓨터 입니다.
높은 성능 컴퓨팅 H, A8-11 RDMA를 갖춘 가장 빠른 가상 컴퓨터입니다.

가용성 집합
• Fault Domain(FD)은 공통 전
원 및 네트워크 스위치를 공유
하는 논리적인 그룹입니다. 잠
재적인 물리적 오류의 영향을
피할 수 있습니다.
• Update Domain(UD)은 동시에
유지 관리를 진행하거나 재부
팅이 될 수 있는 논리적인 그룹
입니다. 한 번에 하나의 업데이
트 도메인만이 재부팅 됩니다.

가상 컴퓨터 SLA
Compute SLA Azure AWS GCP
99.9%~99.95%
(7시간 18분~22분)
10% - 10% 10%
> 99.9%
(7시간 18분 이상)
25% 10% 30% -
95%~99%
(36시간 31분~7시간 18분)
- 25% - 25%
> 95%
(36시간 31분 이상)
100% 100% - 50%
• 기준 : 고 가용성(최소 2대 이상) 설정 시
단일 서버
(프리미엄 디스크)
2017년 4월 20일 기준
https://azure.microsoft.com/ko-kr/support/legal/sla/virtual-machines/v1_5/

네트워크 보안 그룹
• 네트워크 보안그룹은 Subnet과 NIC에
연결할 수 있습니다.
• 현재는 TCP와 UDP만 지원되며 ICMP는
지원되지 않습니다.
• 대상은 NSG이 연결된 리소스 이며, 소스
는 Any, CIDR, Tag로 구분됩니다.
• Tag는 Internet, 가상 네트워크, 애저 부
하 분산이 있습니다.
• 허용(Allow)와 거부(Deny)를 설정할 수
있고 우선순위가 있습니다.
InboundInbound
outboundoutbound

관리 디스크
• 관리 디스크를 사용하면 Azure에서 디스크를 직접 관리해
줍니다.
• 저장소 계정의 종속을 받지 않습니다.
• 스냅샷 또는 가상 컴퓨터 이미지를 만들 수 있습니다.
• 가상 컴퓨터 크기 집합을 사용할 때 최대 10,000개의 가상
컴퓨터 개수를 조절할 수 있습니다.

가상 컴퓨터 리소스 종속 지도
네트워크 대역폭 저장소 대역폭
공인 IP
네트워크 보안 그룹
저장 디스크NIC VM
저장소 계정
관리디스크가아닐시
가상 네트워크

실습 :: Linux 웹 서버 만들기
• SSH Key 생성
• WS 2016 가상 컴퓨터 만들기(With 저장소 계정)
• Ubuntu 16.04 가상 컴퓨터 만들기(With 관리 디스크)
• 웹 서버 구축하기
0.2, 1.6, 1.7까지 수행하세요.

부하 분산 장치(Load Balancers)

부하 분산 장치 란?
• L4 기반 Load Balancer
• VM의 가용성 집합을 설정하지 않으면 1:1만 가능
• 특정 VM에 Port Forwarding 설정을 할 수 있음
• Source IP 선호도 모드와 해시 기반 배포 모드 설정
• 유휴 제한시간이 있으며, 기본적으로 4분

해시 기반 배포 모드

소스 IP 선호도 모드

실습 :: 부하 분산 장치 연결하기
• 부하 분산 장치 만들기
• NAT 설정하기
1.8, 1.9을 수행하세요.

CDN을 사용해보자(CDN Profiles)

CDN(Contents Delivery Network) 란?
• 정적 컨텐츠를 미리 POP(에지 서버)에 전달해 두어 사용자
가 요청할 시 원본 서버가 아닌 가까운 POP에서 컨텐츠를
가져갈 수 있도록 해주는 서비스

실습 :: CDN Profiles 생성
• CDN Profiles 만들기
• 원본(Origin)이 아닌 POP에서 응답하는지 확인
2.1을 수행하세요.

KoreaAzureUserGroup
fb.com/groups/krazure
코딩이랑무관합니다만,
fb.com/groups/System.out.Coding
OpenStack한국커뮤니티
fb.com/groups/openstack.kr
Ubuntu한국커뮤니티
fb.com/groups/ubuntu.ko

2017 boot camp listen1_iaas

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to 2017 boot camp listen1_iaas

Similar to 2017 boot camp listen1_iaas (20)

2017 boot camp listen1_iaas