Microsoft Azure Fundamental - 1

클라우드 개념

---

인터넷 상을 통해서 스토리지 네트워크 가상머신에 접속, 네트워크를 통해서 컴퓨팅 리소스에 접속할 수 있도록

제공되는 것

3가지 유형으로 나뉘어볼수 있음

 

클라우드 이점

---

내결함섬(fault tolerance) : 백업, 고가용성(시스템을 여러개 배포 후 하나의 시스템이 다운되면 다른 시스템으로 구현)

고가용성은 다운타임을 최소화하는데 초점이 맞추어져 있다. 어떻게하면 이 서비스를 오랜시간 운영할 수 있는지

시스템이 있으면 중복된 시스템을 만들고 하나의 시스템이 중지되더라도 다른 하나가 연속되게 유지시키다

서비스의 업타임을 향상

탄력성: 확장을 함에 있어서 자동으로 늘어났다 줄었다 

확장성은 항상 자동이 아니어도 된다

 

 

필요할 때마다 컴퓨팅을 생성하고 처리

핵심 AZURE 서비스

---

어느지역에 vm을 두고 싶나? 한국 중부 한국 남부에 둘수 있다 미국 동부나 여러지역을 선택할 수 있다.

한국 중부지역에 vm을 두면 데이터 센터를 둔다. 세개의 데이터센터만 그려본다. 

web vm을 첫번째 데이터센터에 첫번째 서버위에 올려 놓는다.(이건 ms가 한다)

또 다른 vm을 올려놓는다.

한개 이상의 데이터 센터로 이루어짐 그 둘은 가깝게 위치해있다.

네트워크를 최적화하여 지연이 거의 없다.

가용성: 첫번째 데이터 센터가 불이 나면서 서비스가 중지된다. 

지역적 문제를 해결하기 위해 재난 복구 기술(DR)을 생성한다.

영어로 Pair Region 

가상머신만 만드는게 아니라 네트워크도 만들고 스토리지도 만든다.

논리적인 구독이라는게 없으면 리소스를 만들 수 없다.

구독은 약속한 것

구독이 있어야지 리소스를 만들 수 있다.

구독 단위로 MS는 과금을 한다.

권한이 있는 사용자에 대해서만 구독에 들일 수 있다.

청구의 단위가 되기떄문에 접근제어의 단위가 된다.

관리를 편하게 하기 위해 리소스그룹을 나눈다.

같은 일을 하는 리소스끼리 모아두거나 같은 형태의 리소스끼리 모아둔다.

리소스 그룹을 통해 관리를 편하게 할 수 있다.

한번에 리소스를 지울 수 있는 등

구독은 청구의 단위이기 때문에 프로젝트 별로 budget이 다르다.

한명의 사용자가 여러명의 구독에 관리

구독을 용이하게 관리하기 위해 -> 관리 그룹 구독들을 손쉽게 관리할 수 있게 제공해준다.

 

관리 용도로 관리 그룹을 사용한다

 

단일 vm이게 하더라도 보장한다 99.9% 프리미엄의 경우

가용성 영역이나 집합을 만들고 배포

데이터 센터를 분리해서 다르게 하면 연결 가용성을 늘릴 수 있다.

데이터 센터 장애로부터 자유로워진다.

DR 구성을 통해 가용성을 높임

 

관리그룹을 통해 한꺼번에 권한을 설정하고 관리한다.

 

핵심 AZURE 서비스

---

가용성 집합: 가용성 영역이 데이터 센터 구분, 집합으 하나의 데이터 센터에서 물리 서버 랩들을 분리

논리적인 아키텍쳐 구성요소

물리, 지역 가용성 옵션 세팅후

윈도우 이미지 선택 후

적절한 크기 선택

이름 비밀번호

포트 설정

다른 것은 기본값

vm을 꺼놓으면 스토리지 이미지만 사용

꺼져있을때는 비용을 절감할 수 있다.

 

PaaS 대표적

애플리케이션을 빠르게 배포 관리할 수 있다.

쿠버네티브 오픈소스를 올려놓은거 

vpn gateway는 인터넷 구간을 암호화해서 서로 데이터를 주고 받을 수 있게 해준다.

가상 네트워크 

가상 네트워크 위에 vm을 올린다.

동일한 지역을 선택해야한다.

티어링

각각 티어별로 과금을 다르게 하고 비용을 최적화할수있도록 액세스 계층 제공

지역 중복은 동일한 것을 하나 더 복제를 한다.

SAS 키 생성

http를 통해 올린 이미지에 접속을 할 수 있다.

Paas 형태로 제공,