dev-waterparsley

※ Microsoft Azure  계정 생성 전, 유의 사항

• 학생용 체험 계정과 일반 체험 계정의 화면 UI가 거의 동일하기 때문에 헷갈릴 수 있음
• 일반 체험 계정은 신용카드 정보를 요구하지만 학생용은 신용카드 정보를 요구하지 않음
• 학생용 체험 계정 생성은 아래 링크에 접속 후 진행하면 됨

Azure for Students - 체험 계정 크레딧 | Microsoft Azure

홈 - Microsoft Azure

계정 생성 후, 위에 링크된 Microsofe Azure 포털 사이트에 접속하여 가상머신 생성 작업을 진행하면 됨

1. 리소스 그룹 만들기

*리소스 그룹: 여러 개의 서비스를 논리적으로 묶어주는 단위. 서비스의 영역을 구분하는 논리적 단위.

입력란에 기입 후, [검토 + 만들기] 버튼 클릭하면 리소스 그룹 생성 완료

2. 가상머신 만들기

2-1. 리소스 그룹 목록에서 생성한 리소스 그룹을 선택하여 [+만들기] 버튼 클릭

2-2. 전환된 마켓플레이스 화면에서 원하는 운영체제 검색해서 [만들기] 버튼 클릭

나는 우분투 18.04버전으로 만들거임

2-3. 가상머신 [기본 사항] 설정

• 가용성 옵션
  • 항상 서비스가 지속될 수 있도록 리소스를 준비해두는 것(하나의 서비스가 다운되면 다른 서비스가 대체 되도록 하는..)
  • 선택할 경우 비용 + a

• 이미지
  • 서버의 운영체제 종류와 버전 선택

• 크기: 가상 머신의 크기(CPU, RAM, 디스크, IOPS(디스크 입출력 수치) 등) 설정 → pay as you go
• 인증 형식 : 가상 머신 접속할 때 사용하는 인증 형식
  • SSH 공개 키: 대량으로 관리하기 적합
  • 암호
• 공용 인바운드 포트: 외부에서 데이터 센터(생성한 가상 머신)로 들어오는 포트 결정

2-4. 가상 머신 [디스크] 설정

• VM으로 삭제: 가상 머신 삭제 시, 해당 디스크도 삭제할 것인지의 여부
• 암호화 형식: 디스크를 암호화하는 방식

2-5. 가상 머신 [네트워크] 설정

• 서브넷: 가상 네트워크의 일정한 IP 주소 범위
  • IP 주소/사이더
  • 사이더: 네트워크에 몇 개의 서버, 단말이 붙을 수 있는지 갯수를 의미
  • 10.0.0.0/32 = 32비트까지 고정 => 단말 1개
    10.0.0.0/31 = 31비트까지는 고정하고 마지막 1비트만 0과1로 변경 가능 => 단말 2개
    10.0.0.0/24 = 2^8 => 단말 256개
    10.0.0.0/16 = 2^16 => 단말 65000개
• 공용 IP
  • 가상머신은 기본적으로 데이터 센터 내의 가상 IP를 받지만 외부와 통신하기 위해선 공용 IP가 필요
• 부하 분산(로드 밸런싱)
  • 하나의 PC에서 감당하기 어려운 요청이 들어오면 2대 이상의 PC에서 나눠서 작업량을 분배

2-6. 가상 머신 [관리] 설정

변경 없이 기본 디폴트 값 유지

2-7. 가상 머신 [고급] 설정

• 사용자 지정 데이터 및 Cloud-init : 복제할 때 어떤 기능을 복제할 건지, 복사될 서버의 초기 값

2-8. 가상 머신 [검토+만들기]

유효성 검사가 통과되면 [만들기] 버튼 클릭

배포 완료 후, [리소스로 이동] 클릭

잘 생성된 것을 확인할 수 있음

3. 생성된 가상머신 접속하기

나는 Xshell을 이용해서 접속할 거임

이렇게 연결하면 ?

안 됨

3-1. 가상머신 [네트워킹] - [인바운드 보안 규칙 추가] 설정

• 원본 IP 주소/CIDR 범위
  • 원본 IP 주소: 내 PC의 공용 IP
  • CIDR 범위: 32로 지정할 경우 나만 접속 가능

설정 추가 후에 재 접속하면?

접속 성공

👉 AWS(Amazon Web Service)

• 아마존 닷컴에서 개발한 클라우드 컴퓨팅 플랫폼
• Amazon Web Service는 아마존에서 제공하는 클라우드 서비스로 네트워킹을 기반으로 가상 컴퓨터와 스토리지, 네트워크 인프라 등 다양한 서비스를 제공하고 있다.

* 클라우드 컴퓨팅(Cloud computing)이란? - 인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드(On-Demand, 주문형 서비스: 이용자의 요구에 따라 상품이나 서비스가 바로 제공되는 것)로 제공하는 서비스, 종량 과금제 - 클라우드는 쉽게 말해 돈 대신 데이터를 취급하는 은행이다. 은행이 자본주의 시대의 꽃인 돈을 보관하고 빌려주는 서비스라면, 클라우드는 정보화 시대의 꽃인 데이터를 보관하고 인프라스트럭처(서비스 유지를 위한 IT 장비 모음)와 IT 기술을 빌려주는 서비스다. - 클라우드는 대규모 인터넷 서비스를 제공하던 기업이 남아도는 자사 인프라와 내부에서 개발된 IT 기술을 비지니스적으로 활용하기 위해 고안됐다는 게 통설이다. 남는 인프라와 IT 기술을 다른 기업에 빌려줘 수익을 얻는다는 아이디어다. 때문에 클라우드는 과거에도 그랬고, 지금도 대규모 인터넷 서비스를 제공하는 기업이 서비스를 제공하고 있다. (ex. 아마존닷컴, 구글, 네이버 등) - 현재 글로벌 클라우드 시장은 AWS, GCP, 애저가 선도하고 있다.

✔ IaaS(Infrastructure as a Service) - 클라우드의 가장 기본적인 제공 형태 - 인프라와 IT 기술만 빌려주고, 이를 활용해 서비스를 구축하는 것은 기업과 기업 내 개발자의 몫 - 보통 서버, 스토리지(저장장치), 네트워크 장비, 서버용 운영체제 등을 빌려주면 인프라 서비스라고 부른다! ✔ PaaS(Platform as a Service) - 인프라 서비스에서 한 단계 더 발전한 클라우드 서비스 - 인프라와 IT 기술을 빌려줄 뿐만 아니라 기업이 보다 빠르고 편하게 서비스를 구축할 수 있도록 다양한 지원 서비스를 함께 제공하는 것 - 일반적으로 서버, 스토리지, 네트워크 장비, 서버용 운영체제뿐만 아니라 각종 개발도구까지 함께 제공하면 플랫폼 서비스라고 부른다!(플랫폼 서비스라는 이름 자체가 '개발 플랫폼 제공 서비스'의 줄임말) ✔ SaaS(Software as a Service) - 과거 PC나 서버 등에 설치해서 이용해야 했던 소프트웨어를 클라우드를 통해 제공하는 서비스 - 과거에는 소프트웨어 패키지를 구매해서 하드웨어(PC)에 설치해야 소프트웨어를 이용할 수 있었지만, 이제는 인터넷만 연결되어 있으면 클라우드에 이미 설치되어 있는 소프트웨어를 받을 수 있다. 출처: https://www.ajunews.com/view/20200330041313279

👉 정적 웹 어플리케이션 배포를 위해 이용한 서비스

1. S3 

• 인터넷 스토리지 서비스로 용량에 관계 없이 파일을 저장할 수 있고, 웹(HTTP 프로토콜)에서 파일에 접근할 수 있음
• 안정성이 매우 뛰어나고 확장성과 데이터 가용성 및 보안과 성능을 매우 저렴한 비용으로 제공하는 객체 스토리지 서비스
• 내구성과 보안이 뛰어나고 간편하며 빠른 스토리지 서비스

2. Route53

• DNS(Domain Name Service) 서비스
• Route53을 통해 도메인을 구매하고 호스팅 영역을 생성 및 NS(Name Server) 구축을 통해 DNS 요청을 처리할 수 있다.

3. ACM(AWS Certificate Manager)

• AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Socket Layer/전송 계층 보안) 인증서를 손쉽게 관리 및 배포할 수 있도록 지원하는 서비스
  • SSL/TLS 인증서 : 네트워크 통신을 보호하고 웹 사이트의 자격 증명을 위해 사용되는데, 쉽게 말해서 내 도메인에 HTTPS를 적용할 때 필요한 인증서
• ACM을 이용하여 인증서를 받은 후 Elastic Load Balancer, Amazon CloudFront 배포, API Gateway 기반 API와 같은 AWS 리소스에 배포할 수 있다.

4. Cloud front

• CDN 서비스
  • CDN(Contents Delivery Network) : 콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술
• 전 세계에 분포된 엣지 로케이션이라고 하는 데이터 센터의 엣지 서버를 사용해 콘텐츠를 캐싱하고, 사용자가 위치한 곳에서 가장 가까운 엣지 로케이션에서 콘텐츠를 제공받을 수 있도록 해주는 역할을 한다.
• SSL 인증서를 이용한 HTTPS 호스팅을 지원