학생용 계정을 발급받고 대시보드에 들어가자.
1. 검색
2. 접속
3. 계정 생성
이 경우 조직에서 관리하는 구글 메일 주소가 있다면 해당 메일로 접속해야 한다. 그럼 개인 신용카드의 등록 절차 없이 바로 가입이 가능하다.
이 화면은 Azure를 전반적으로 확인하는 포탈이다.
순서
- 리소스 그룹 생성
- 가상머신 생성
어떠한 서비스를 구축하기 위해서 맨 처음 해야 할 일은 리소스 그룹을 만드는 것이다. 이 리소스 그룹은 의존성을 가지는 서버들의 모음이라고 생각하자.
이안에는 웹서버, 미들웨어, 데이터베이스 서버, 프락시 서버, API 서버 총 5개를 구성하고 사용할 것이다.
이제 할 일은 리소스 그룹에서 추가 버튼을 통해 특정 요청에 따라 업무를 처리하고 결과를 보관하는 가상머신 (VM)을 준비하는 것이다.
바로 보이는데 Ubuntu Server 20.04 LTS 버전을 운영체제로 선택하자.
여기서 선택할 것은 지역을 한국으로, 가용성 옵션은 VM이 동작 불능 상태가 되지 않고 서비스를 지속할 수 있도록, 서비스 안정성 보장을 위한 VM을 이중화하는 방법을 설정한다. 비용 절약하기 위해 이중화를 하지 않고,
이제 크기를 설정한다.
여기서 가장싼 B1.. 을 쓰자 한 달에 4천 원 정도다.. 공짜로 받은 크레디트를 아끼자.
관리자 계정에 대해서 SSH 공개 키를 사용해도 되고, 암호를 사용해도 되는데 간단하게 암호를 사용한다.
인바운드 포트 규칙을 설정하는 칸이 있다.
여기서 인바운드란 IDC가 존재할 때 내부 네트워크로 들어오는 트래픽을 인바운드 트래픽, 나가는 트래픽을 아웃바운드 트래픽이라고 합니다.
인바운드 포트는 해당 서버가 열릴 포트입니다. ( 기본 규칙은 모든 것을 막아놓고 열릴 포트만 설정하는 것입니다.)
웹서버는 80포트만 허용을 하고 다 닫아야 합니다.
이제 기본설정이 끝났습니다. 다음은 디스크 설정을 해야 합니다.
OS 디스크 유형을 정하는데, 실습에는 가장 저렴한 표준 HDD을 선택하고, 요즘은 하드디스크의 데이터를 저장할 때 내용을 암호화하고 나올 때 복호화하는 것도 지원하지만, 연습을 위해 미사용 데이터 암호화를 클릭한다.
데이터 디스크 부분은 디스크를 더 확장한다고 생각하면 된다.
IDC 내부에서도 가상 IP를 할당받습니다. 그러한 가상 IP를 부여받아 가상망에서 사용될 사설 IP들을 구성하는 화면인데, 서브넷, 공용 IP 실제 외부와 통신할 때 사용될 IP입니다.
가속화된 네트워킹은 NIC 카드를 더 많이 사용해 병렬 통신을 지원하는데, CPU 코어 개수 만족해야 열린다.
부하 분산은 로드밸런싱이라고 하며, 필요에 따라 구성할 수 있지만 실습을 위해 패스한다.
관리는 넘어가면 되며 거의 손대지 않는다. 이 탭은 고급 중 Cloud-init칸은 환경설정을 script로 작성하게 되면 해당 스크립트로 편하게 여러 대의 가상 머신을 배포할 수 있다.
이후 마지막에는 설정한 값들을 전부 확인하여 최종적으로 검토 후 만들기를 누르면 가상 머신이 만들어진다.
이제 배포가 완료되면 우리는 해당 서버로 접속할 수 있어야 한다.
하지만 가장 쉽게 해당 서버로 접속할 수 있는 putty를 사용하고 싶지만 이전 인바운드 규칙에 따르면 우리는 ssh프로토콜을 사용할 수 있게 22번 포트를 열어주어야 합니다.
해당 머신의 네트워크 탭으로 들어갑니다.
nic 공용 ip와 nic private ip는 가렸습니다. 서버에 접속할 때 경로로 요청하시면 됩니다.
이제 인바운드 포트 규칙 추가를 통해 접속할 수 있습니다.
여기서 원본 IP는 가상 머신에 접속하려고 하는 IP 즉 자신 컴퓨터의 IP를 적으면 됩니다.
혹은 여러 개를 사용할 때는 CIDR 범위로 적으시면 됩니다.
이제 ssh 클라이언트인 putty를 사용하여 접속하자
다했으면 이제 삭제한다.
리소스 그룹 삭제로 전체 삭제해 버리자.
댓글