Microsoft Azure

Azure란? Microsoft가 제공하는 퍼블릭 클라우드플랫폼

• 리소스 : Azure가 관리하는 플랫폼
• 리소스 그룹 : 여러 리소스를 연결시켜줌 
• Azure 구독 : 리소스를 프로바이저닝하는 것을 제한함(Provisioning)
• Availability Zone(가용성 영역) : Region내에 물리적으로 분리된 데이터 센터

 

• RPO(복구 지점 목표) : 복구되어야 하는 데이터 시점
• RTO(복구 시간 목표) : 복구되기까지 걸리는 최대 시간

 

• Cross Region Replication (지역 간 복제) : 또 다른 보조 이역에 스냅샷 두기
• Region Pair(지역 쌍) : 두 개의 데이터센터에도 영향을 미칠 정도의 큰 재해 대비)

 

• Azure Vnet : 프라이빗 네트워크의 기본 구성 요소로, 가상 사설 네트워크 환경
• CIDR(Classless Inter-Domain Routing)로 IP주소를 할당 및 표기

 

1. Azure 접속

 

2. 가상 네트워크 만들기

 

 

- 설정 > 서브넷 > default > 10.0.10.0 > 저장 AND 10.0.20.0 서브넷도 추가

네트워크 보안그룹(NSG) - 인바운드 규칙과 아웃바운드 규칙이 있다.

NSG가 없으면 나가는건 자유지만 들어오는건 불가능하다.

DenyAllInBound 아무나 들어오는건 안된다.

DenyAllOutBound 아무나 나가는건 안된다.

 

 

3-1. 가상 머신 만들기

- 리소스 그룹, 가상 머신 이름, 지역 작성

 

- 모든 이미지 보기 > ubuntu 20.04버전에서 2세대 설정

- 모든 크기 보기 > B2s로 설정

 

 

- 사용자 이름, 공개키이름 설정

 

 

- 인바운드 포트 규칙은 없음

 

- OS 디스크 유형

 

- 만든 가상 네트워크와 신규서브넷을 만들고

80, 443, 22포트 허용

 

- 만들기

- 키 다운로드 및 저장

 

 

powershell에서 vm1로 접속

cd .\Downloads\
ssh -i .\키이름-vm-key.pem 사용자이름@(VM의 공용 IP)

다음 yes

 

- 패키지 관리 도구 업데이트

sudo apt-get update -y

 

 

- 업데이트 후 apache2(웹서버)설치

sudo apt-get install -y apache2

 

- apache2 실행으로 웹서버 구동 및 상태확인

sudo systemctl start apache2
sudo systemctl status apache2

 

- 웹에서 접속

 

 

3-2. 점프박스 만들기 ( private VM2만들기 )

 

점프박스를 쓰는 이유

1. 공용 IP는 돈이 들고 Public IP는 돈이 들지 않음

2. 웹서버는 공용으로 DB는 프라이빗으로 만들어 불필요한 접근을 줄임

 

- 이름 : VM2

- 공용 IP : 없음

- NIC 네트워크 보안 그룹 : 없음

 

- VM 삭제 시 공용 IP 및 NIC 삭제

- 만들고 프라이빗 IP주소 확인

 

- VM1에 key파일 전송

cd .\Downloads\
scp -i .\키이름-vm-key.pem .\키이름-vm-key.pem 사용자이름@(VM1 공용IP):/home/사용자이름

 

- key파일 권한수정

chmod 600 a******-vm-key.pem

 

- VM2에 접속 후 YES, 이후는 앞과 같음.

ssh -i .\키이름-vm-key.pem 사용자이름@(VM2의 프라이빗 IP)

 

 

 

 

4. 스토리지 만들기

- 리소스 그룹, 스토리지 계정 이름, 지역 설정 후 검토+만들기

- 설정에서 구성, 데이터 관리 설정 후 저장

 

Web 컨테이너로 들어와서 html 업로드

 

- 업로드 후 기본 엔드포인트 복사

성공적으로 완료!