2017 boot camp listen1_iaas

Global Azure Bootcamp x Korea 2017

구름위의 IDC, IaaS 알아보기

김세준 MVP

Global Azure Bootcamp x Korea

오늘우리가할것


실습 :: Azure Pass 활성화하기

• Azure Pass 활성화하기https://www.microsoftazurepass.com/

•구독알아보기

https://www.microsoftazurepass.com/


Azure의기본개념


Azure UI 탐색

알림센터

포털설정

피드백보내기

도움말

리소스검색창

계정설정

서비스즐겨찾기

전체서비스보기

Azure 대시보드

메뉴간단히보기


Azure의지역구분


BCDR

https://azure.microsoft.com/ko-kr/documentation/articles/best-practices-availability-paired-regions/

Geography 쌍을이루는지역

한국 한국중부 한국남부

북아메리카 미국중북부 미국중남부

북아메리카 미국동부 미국서부

북아메리카 미국동부 2 미국중부

북아메리카 미국서부 2 미국중서부

유럽 북유럽 서유럽

아시아 동남아시아 동아시아

중국 중국동부 중국북부

일본 일본동부 일본서부

브라질 브라질남부(1) 미국중남부

오스트레일리아 오스트레일리아동부 오스트레일리아남동부

미국정부 미국정부아이오와 미국정부버지니아

인도 인도중부 인도남부

캐나다 캐나다중부 캐나다동부

영국 영국 서부 영국 남부


Resource Group 이란?

•모든리소스가생성될때필요한가장최상위단위

•리소스를 Contents로본다면, 리소스그룹은 Directory

•동일한 Life Cycle을가진 Resource를하나의 Group으로묶는것이좋음

•지역과관계없이모든 Resource는특정 Group에속함

• Resource는언제나무중단으로 Resource Group을이동할수있음

• Resource Group 삭제시내부모든 Resource들은한꺼번에삭제할수있음


실습 :: Azure 체험하기

• Azure Dashboard 알아보기

•사용언어변경하기

•리소스그룹만들기

https://github.com/krazure/hands-on-lab/에접속하여

1.1 리소스그룹만들기.md를수행하세요.

https://github.com/krazure/hands-on-lab/


가상네트워크(Virtual Network)


가상네트워크란?

• Azure 데이터센터에가상의네트워크를만들어네트워크기반통신을가능하게해줍니다.


가상네트워크란?

• Azure 데이터센터에가상의네트워크를만들어네트워크기반통신을가능하게해줍니다.

• Azure 지역에종속되며가상의네트워크이기때문에생성에제한이없습니다.

•다른계정의가상네트워크와는기본적으로차단되는독립적인네트워크입니다.


CIDR (Classless Inter-Domain Routing)

• IP를표현할때사용하는표기법으로 Subnet Mask와비슷한기능을한다.

CIDR Class Hosts Mask

/32 1/256 C 1 255.255.255.255

/31 1/128 C 2 255.255.255.254

/30 1/64 C 4 255.255.255.252

/29 1/32 C 8 255.255.255.248

/28 1/16 C 16 255.255.255.240

/24 1 C 256 255.255.255.000

/16 256 C, 1 B 65536 255.255.000.000

/8 65536 C, 256B, 1 A 16777216 255.000.000.000


실습 :: 가상네트워크디자인

•가상네트워크만들기

• Subnet 만들기


1.2 가상네트워크만들기.md를수행하세요.



저장소계정(Blob)


저장소계정이란?

•데이터를저장하기위한공간이며 Blob, File, Table, Queue로구성되어있습니다.

• Blob만취급하는저장소가별도로있으며범용저장소와달리 Hot 계층과 Cool 계층이있습니다.


저장소계정의복제설정

LRS GRS RA-GRS

Korea Central

Async

Korea Central Korea South

Async

Korea Central Korea South

• 단일 Region내 3개복제본

• Disk와 Node, Rack단위장애요소분리하여보호

• 쓰는즉시복제

• 매우우수한듀얼 RAID

• 두개 Region내 6개복제본

• Region 단위데이터를보호

• 두번째복제는 Async로일어남

• GRS + Read Access

• 별도의 Read Endpoint가존재


정적웹사이트로활용

• Blob은객체(Object) 저장소로불리며, 특징중모든객체에는 URL이연결됩니다.

•연결된 URL을직접웹브라우저에탐색하면해당객체의컨텐츠가직접웹브라우저에서확인이가능합니다.

•사용자지정도메인(Custom Domain)을사용하면xxx.blob.core.windows.net 을변경할수있습니다.

Hello World


실습 :: 저장소계정활용하기

•저장소계정만들기

•파일업로드및활용

•정적웹사이트만들기


1.3~1.5까지수행하세요.



가상컴퓨터(Virtual Machine)


가상컴퓨터란?

• IaaS의대표적인리소스

• Azure에서 Infra단위까지관리를해주고 OS 위의부분은전부사용자가관리해야합니다.

•가상컴퓨터크기에따라성능이달라집니다.

•가상컴퓨터를 REST API 호출로생성할수있으며대량의트래픽을받았을때증설이쉽습니다.

• SLA는오류도메인에걸쳐 2개이상배포된가상컴퓨터에한해서 99.95%의가용성을보장하며, 프리미엄저장소를사용하는가상컴퓨터는단일서버로 99.9%의가용성을보장합니다.


가상컴퓨터크기

구분 크기 설명

일반사항 DSv2, Dv2, DS, D, Av2, A0-7 CPU와메모리비율이적절합니다.

컴퓨팅최적화 Fs, F CPU가메모리에비해높은비율을가집니다.

메모리최적화 GS, G, DSv2, DS, Dv2, D 메모리가 CPU에비해높은비율을가집니다.

저장소최적화 Ls 디스크처리량이높습니다.

GPU NV, NC GPU가연결되어있는가상컴퓨터입니다.

높은성능컴퓨팅 H, A8-11 RDMA를갖춘가장빠른가상컴퓨터입니다.


가용성집합

• Fault Domain(FD)은공통전원및네트워크스위치를공유하는논리적인그룹입니다. 잠재적인물리적오류의영향을피할수있습니다.

• Update Domain(UD)은동시에유지관리를진행하거나재부팅이될수있는논리적인그룹입니다. 한번에하나의업데이트도메인만이재부팅됩니다.


가상컴퓨터 SLA

Compute SLA Azure AWS GCP

99.9%~99.95%

(7시간 18분~22분)10% - 10% 10%

> 99.9%

(7시간 18분이상)25% 10% 30% -

95%~99%

(36시간 31분~7시간 18분)- 25% - 25%

> 95%

(36시간 31분이상)100% 100% - 50%

•기준 : 고가용성(최소 2대이상) 설정시

단일서버(프리미엄디스크)

2017년 4월 20일기준

https://azure.microsoft.com/ko-kr/support/legal/sla/virtual-machines/v1_5/

https://azure.microsoft.com/ko-kr/support/legal/sla/virtual-machines/v1_5/


네트워크보안그룹

•네트워크보안그룹은 Subnet과 NIC에연결할수있습니다.

•현재는 TCP와 UDP만지원되며 ICMP는지원되지않습니다.

•대상은 NSG이연결된리소스이며, 소스는 Any, CIDR, Tag로구분됩니다.

• Tag는 Internet, 가상네트워크, 애저부하분산이있습니다.

•허용(Allow)와거부(Deny)를설정할수있고우선순위가있습니다.

Inb

ou

nd

Inb

ou

nd

ou

tbo

un

do

utb

ou

nd


관리디스크

•관리디스크를사용하면 Azure에서디스크를직접관리해줍니다.

•저장소계정의종속을받지않습니다.

•스냅샷또는가상컴퓨터이미지를만들수있습니다.

•가상컴퓨터크기집합을사용할때최대 10,000개의가상컴퓨터개수를조절할수있습니다.


가상컴퓨터리소스종속지도

네트워크대역폭 저장소대역폭

공인 IP

네트워크보안그룹

저장디스크NIC VM

저장소계정

관리디스크가아닐시

가상 네트워크


실습 :: Linux 웹서버만들기

• SSH Key 생성

• WS 2016 가상컴퓨터만들기(With 저장소계정)

• Ubuntu 16.04 가상컴퓨터만들기(With 관리디스크)

•웹서버구축하기


0.2, 1.6, 1.7까지수행하세요.



부하분산장치(Load Balancers)


부하분산장치란?

• L4 기반 Load Balancer

• VM의가용성집합을설정하지않으면 1:1만가능

•특정 VM에 Port Forwarding 설정을할수있음

• Source IP 선호도모드와해시기반배포모드설정

•유휴제한시간이있으며, 기본적으로 4분


해시기반배포모드


소스 IP 선호도모드


실습 :: 부하분산장치연결하기

•부하분산장치만들기

• NAT 설정하기


1.8, 1.9을수행하세요.



CDN을사용해보자(CDN Profiles)


CDN(Contents Delivery Network) 란?

•정적컨텐츠를미리 POP(에지서버)에전달해두어사용자가요청할시원본서버가아닌가까운 POP에서컨텐츠를가져갈수있도록해주는서비스


실습 :: CDN Profiles 생성

• CDN Profiles 만들기

•원본(Origin)이아닌 POP에서응답하는지확인


2.1을수행하세요.


Korea Azure User Groupfb.com/groups/krazure

코딩이랑무관합니다만,fb.com/groups/System.out.Coding

OpenStack 한국커뮤니티fb.com/groups/openstack.kr

Ubuntu 한국커뮤니티

fb.com/groups/ubuntu.ko

2017 boot camp listen1_iaas

Engineering

Transcript of 2017 boot camp listen1_iaas