dev-waterparsley

※ Microsoft Azure  계정 생성 전, 유의 사항

• 학생용 체험 계정과 일반 체험 계정의 화면 UI가 거의 동일하기 때문에 헷갈릴 수 있음
• 일반 체험 계정은 신용카드 정보를 요구하지만 학생용은 신용카드 정보를 요구하지 않음
• 학생용 체험 계정 생성은 아래 링크에 접속 후 진행하면 됨

Azure for Students - 체험 계정 크레딧 | Microsoft Azure

홈 - Microsoft Azure

계정 생성 후, 위에 링크된 Microsofe Azure 포털 사이트에 접속하여 가상머신 생성 작업을 진행하면 됨

1. 리소스 그룹 만들기

*리소스 그룹: 여러 개의 서비스를 논리적으로 묶어주는 단위. 서비스의 영역을 구분하는 논리적 단위.

입력란에 기입 후, [검토 + 만들기] 버튼 클릭하면 리소스 그룹 생성 완료

2. 가상머신 만들기

2-1. 리소스 그룹 목록에서 생성한 리소스 그룹을 선택하여 [+만들기] 버튼 클릭

2-2. 전환된 마켓플레이스 화면에서 원하는 운영체제 검색해서 [만들기] 버튼 클릭

나는 우분투 18.04버전으로 만들거임

2-3. 가상머신 [기본 사항] 설정

• 가용성 옵션
  • 항상 서비스가 지속될 수 있도록 리소스를 준비해두는 것(하나의 서비스가 다운되면 다른 서비스가 대체 되도록 하는..)
  • 선택할 경우 비용 + a

• 이미지
  • 서버의 운영체제 종류와 버전 선택

• 크기: 가상 머신의 크기(CPU, RAM, 디스크, IOPS(디스크 입출력 수치) 등) 설정 → pay as you go
• 인증 형식 : 가상 머신 접속할 때 사용하는 인증 형식
  • SSH 공개 키: 대량으로 관리하기 적합
  • 암호
• 공용 인바운드 포트: 외부에서 데이터 센터(생성한 가상 머신)로 들어오는 포트 결정

2-4. 가상 머신 [디스크] 설정

• VM으로 삭제: 가상 머신 삭제 시, 해당 디스크도 삭제할 것인지의 여부
• 암호화 형식: 디스크를 암호화하는 방식

2-5. 가상 머신 [네트워크] 설정

• 서브넷: 가상 네트워크의 일정한 IP 주소 범위
  • IP 주소/사이더
  • 사이더: 네트워크에 몇 개의 서버, 단말이 붙을 수 있는지 갯수를 의미
  • 10.0.0.0/32 = 32비트까지 고정 => 단말 1개
    10.0.0.0/31 = 31비트까지는 고정하고 마지막 1비트만 0과1로 변경 가능 => 단말 2개
    10.0.0.0/24 = 2^8 => 단말 256개
    10.0.0.0/16 = 2^16 => 단말 65000개
• 공용 IP
  • 가상머신은 기본적으로 데이터 센터 내의 가상 IP를 받지만 외부와 통신하기 위해선 공용 IP가 필요
• 부하 분산(로드 밸런싱)
  • 하나의 PC에서 감당하기 어려운 요청이 들어오면 2대 이상의 PC에서 나눠서 작업량을 분배

2-6. 가상 머신 [관리] 설정

변경 없이 기본 디폴트 값 유지

2-7. 가상 머신 [고급] 설정

• 사용자 지정 데이터 및 Cloud-init : 복제할 때 어떤 기능을 복제할 건지, 복사될 서버의 초기 값

2-8. 가상 머신 [검토+만들기]

유효성 검사가 통과되면 [만들기] 버튼 클릭

배포 완료 후, [리소스로 이동] 클릭

잘 생성된 것을 확인할 수 있음

3. 생성된 가상머신 접속하기

나는 Xshell을 이용해서 접속할 거임

이렇게 연결하면 ?

안 됨

3-1. 가상머신 [네트워킹] - [인바운드 보안 규칙 추가] 설정

• 원본 IP 주소/CIDR 범위
  • 원본 IP 주소: 내 PC의 공용 IP
  • CIDR 범위: 32로 지정할 경우 나만 접속 가능

설정 추가 후에 재 접속하면?

접속 성공

1. 온프레미스 시스템 구성 및 구축 과정

✅ 온프레미스(On-Premise)

• IT 서비스 제공에 요구되는 데이터 센터(=서버들의 공장)에 H/W 및 S/W 설비를 자체적으로 보유하고 운용하는 방식
• 클라우드 컴퓨팅 기술이 나오기 전까지 기업의 인프라 구축의 일반적인 방식
• 개인 혹은 기업이 IT 서비스를 제공하기 위하여 서버 구축
• 이메일, 인터넷 예약, 온라인 쇼핑, 미디어 스트리밍 등 다양한 서비스에 응용

🔸온프레미스 환경에서의 다양한 서버의 종류와 기능

🔸온프레미스 시스템의 구성

🔸온프레미스 시스템 구축 단계

• 요구 기능 수집
  • 사용자의 요청이 무엇이며 그 요청에 따라 제공되는 데이터가 무엇인지에 따라서 얼만큼의 리소스를 가지고 있어야 하는지 파악
•  설계
  • 용량 계획: IT 리소스 처리량 추정 및 추가 리소스 확보 계획
• 조달
  • IT 리소스별 벤더(vendor)사 선정 및 의뢰, 협상 → 예) 회선은 A사, 네트워크는 B사
  • 발주에서 조달까지 2~3주 소요
• 구축
  • 기업내의 기술력과 경험을 갖춘 인적 자원 활용
• 운영
  • H/W, S/W 자산의 관리 및 모니터링
  • 데이터 백업, 서버실 관리, 시스템 보안 대응
  • 시설관리, H/W 임대, 유지 보수, 회선, 운영 담당자, 인건비 등 다양한 요소의 부대비용 발생

=> 온프레미스 시스템 구축 기간은 최소 1개월에서 최대 6개월~1년 소요됨

🔸온프레미스 시스템 구축 및 운영 비용

• 직접 비용(Hard Cost): IT 장비 또는 장비 도입을 하기 위한 외주 비용
• 간접 비용(Sotf Cost): IT 장비를 사용하기 위해 사용되는 유지비용 및 기회비용

=> 온프레미스 시스템 구축 시 초기 비용이 많이 듬

🔸개인의 온프레미스 시스템 구축 예시

∴ IT 리소스 요구량: 자원 관리 비용을 최소화하고 응답 시간을 최소화하기 위한 고려

🔸IT 리소스의 요구량 대비 제공된 처리량

• 결핍: 리소스 제공량이 서비스 요구량에 미달된 상태
• 잉여: 리소스 제공량이 서비스 요구량을 초과한 상태

기업들은 일반적으로 사용자의 요구량이 제일 높은 피크 타임(peak time) 사용량에 맞춰 IT 리소스를 구비해왔으나 잉여량이 너무 많음 → 기업의 손실에 해당되는 양

2. 클라우드 기반 시스템 구축

🔸 온프레미스와 클라우드 시스템 구축단계 비교

🔸 SLA(Service Level Agreement)

IT 리소스를 대여하는 클라우드 서비스 제공자가 사용자에게 제공하는 서비스의 수준을 정량화하여 명확하게 제시하고, 미달하는 경우 손해 배상하도록 하는 서비스 품질 보장 계약 → 보장 정책

🔸 온프레미스와 클라우드 시스템 비용 비교

• CapEx(온프레미스)
  • 물리적인 인프라에 대한 초기비용 지출
  • 시간이 지남에 따른 납입 고지서에 비용을 공제하는 지출 방식
• OpEx(클라우드)
  • 현재 서비스 또는 제품에 대해 균등하게 지출되어 청구되는 비용
  • 초기 비용 없이 사용하는 서비스 또는 제품에 대한 지불 방식

=> 클라우드는 IT 리소스 사용에 필요한 비용을 CapEx에서 OpEx로 전환

3. 클라우드 컴퓨팅 이용 방식

✅ 클라우드 컴퓨팅 서비스 모델

• IaaS(Infrastructure as a Service)
  • H/W 리소스를 제공
  • 예) Netflix는 자체적인 스트리밍 기술을 AWS 클라우드 환경에서 구동
• PaaS(Platfrom as a Service)
  • H/W 리소스와 OS, S/W 개발을 위해 다양한 도구도 같이 제공 → 소프트웨어만 개발 배포 후 운영하면 됨(기업입장에선 본인들이 사용할 애플리케이션만 개발)
  • 예) 구글 App Engine은 애플리케이션을 빌드하고 배포가 가능한 플랫폼 환경을 제공, 모바일 게임의 경우 MsSQL 서버 기반의 데이터베이스를 기반으로 플레이어 데이터를 관리
• SaaS(Software as a Service)
  • H/W 리소스와 OS, S/W 모두 제공 → 사용자는 데이터만 넣고 처리함
  • 예) 구글 Apps, Dropbox, Notion 등 대중화된 애플리케이션

🔸클라우드 시스템 배포 모델

• 퍼블릭 클라우드 → 브랜드 아파트
  • 다수의 사용자가 클라우드 제공자가 공급하는 서버 및 저장소와 같은 IT 리소스를 공유하여 사용하는 모델
  • 일반 기업들이 비용 절감을 위해 많이 이용
• 프라이빗 클라우드 → 단독 주택
  • 단일 조직이 독점적으로 데이터 센터를 구축하고 독점적으로 사용하는 모델
  • 5개의 서비스를 제공하기위해 3개의 서버가 필요하고 그 서버에서 가상화를 통해 5개의 서비스 제공 가능(온프레미스와 비슷하지만 온프레미스는 5개의 서비스를 제공하기위해 5개의 서버가 필요)
• 하이브리드 클라우드
  • 둘 이상의 호환되는 여러 클라우드 제공자의 퍼블릭 클라우드의 인프라와 조직 내 구성된 프라이빗 클라우드 인프라가 결합된 모델
• 커뮤니티 클라우드
  • 업무와 기능이 유사한 경우 조직들 간의 파트너쉽을 맺고 공동으로 접근하고 사용하는 모델
  • 예) 금융권에서  열 개의 은행이 공용으로 사용할 수 있는 프라이빗 클라우드를 만듬

1. 클라우드 컴퓨팅의 개념 및 정의

✅ 클라우드 컴퓨팅(Cloud Computing)

• 개인의 PC가 아닌 인터넷 상에 존재하는 클라우드 사업자(또는 클라우드 제공자)에 의해 서비스가 제공되는 컴퓨팅 기술
• IT리소스(IT resource)를 소유하는 것이 아닌 렌탈 서비스의 형태로 이용하는 모델

• 전문 기관이 정의한 클라우드 컴퓨팅
  • Gartner 曰: 확장 가능하고 탄력적인 IT 기능이 인터넷을 사용하는 외부 고객들에게 서비스 형태로 제공되는 컴퓨팅 방식
  • NIST 曰: 컴퓨팅 리소스에 언제 어디서나 필요에 따라 편리하게 네트워크를 통해 접근하는 기능을 제공하는 모델

✅ 클라우드 컴퓨팅의 특징

• 확장성과 유연성 : 사용자가 서비스에 따라, 혹은 시간에 따라 컴퓨팅 자원을 탄력적으로 확대/축소 가능
• 즉시성과 가용성 : 사용자에게 요구되는 자원의 양을 즉시 충족, 공급 중심이 아닌 수요가 모든 것을 결정
• Pay as you go : 사용하는 만큼 비용을 지불

2. 클라우드 컴퓨팅의 등장 배경

🔸컴퓨팅 기술의 발전 과정

• 1980's 메인프레임
  • 단말기는 주로 특별한 기능 없이 메인프레임에서 처리한 결과를 저장하고 그것을 사용자에게 보여주는 일을 함
  • 단말기(터미널) : 미약한 CPU와 네트워크 기능, 입력장치로 이루어진 기능이 거의 없다시피한 컴퓨터
  • 메인프레임: 중앙 처리 장치(중앙 서버)
• 1990's 클라이언트-서버 
  • 터미널에 들어가는 부품들의 성능이 빠르게 성장하면서 터미널 자체가 하나의 컴퓨팅 기능을 하게 됨 => PC의 대중화 => 클라이언트 => CS모델 보편화
• 2000's 그리드 컴퓨팅
  • 하나의 슈퍼 컴퓨터를 위해서 그 아래에 여러 PC와 메인프레임, 모바일 장치들을 한데로 묶어서 사용
  • 여러 대의 작은 성능의 컴퓨터를 모아서 하나의 대규모 컴퓨터 자원을 만듬
• 2010's 클라우드 컴퓨팅
  • 유틸리티 컴퓨팅의 대중화
  • 새로운 컴퓨팅 환경
    • 데이터와 프로그램들이 개인의 PC가 아닌 인터넷 기반의 클라우드에서 처리
      • 예) iCloud, 구글 드라이브, AWS ... 
    • 사용자는 PC, 휴대폰 등의 단말기를 통해 클라우드에 원격 접속
    • 필요 서비스를 즉시 받을 수 있는 컴퓨팅 환경

🔸클라우드 컴퓨팅 기술의 역사

✅ 프로비저닝(provisioning)

• IT 리소스를 실시간으로 사용 가능한 상태로 만드는, 또는 규격품 형태로 패키징 하는 기술
• 쉽게 말해 사용자의 요구 사항에 따라 해당하는 기능들을 섞어서 하나의 형태로 만들어 제공하는 패키징 기술

🔸클라우드 컴퓨팅의 보급 원인

① 서버의 유휴 리소스 활용을 통한 효율성 향상

• 개별 서버의 리소스 사용률은 평균 10~15% => 비용 절감 압박
  • (기업에서 1억을 들여 IT환경을 구축했는데 실제로 사용되는 IT 리소스는 천만원어치 정도..) 
• 해결 방안: 사용하지 않는 컴퓨팅 리소스를 여러 사용자가 공유하여 사용률을 70%까지 향상

② H/W 및 S/W 기술의 발전

• CPU, RAM, 저장장치의 H/W적 발전
• 가상화 기술, 분산 처리 기술의 S/W적 발전
• 규모의 경제로 인한 대용량 자원을 보유 및 운용할수록 비용절감 효과

③ 개인 및 기업 사용자 모두 클라우드 컴퓨팅 기술을 받아들이는 환경 조성

• 클라우드 컴퓨팅은 리소스 이용률 향상, 비용 절감, 유연한 IT 서비스가 요구되는 시장의 변화로 대중화

👉 AWS(Amazon Web Service)

• 아마존 닷컴에서 개발한 클라우드 컴퓨팅 플랫폼
• Amazon Web Service는 아마존에서 제공하는 클라우드 서비스로 네트워킹을 기반으로 가상 컴퓨터와 스토리지, 네트워크 인프라 등 다양한 서비스를 제공하고 있다.

* 클라우드 컴퓨팅(Cloud computing)이란? - 인터넷을 통해 IT 리소스와 애플리케이션을 온디맨드(On-Demand, 주문형 서비스: 이용자의 요구에 따라 상품이나 서비스가 바로 제공되는 것)로 제공하는 서비스, 종량 과금제 - 클라우드는 쉽게 말해 돈 대신 데이터를 취급하는 은행이다. 은행이 자본주의 시대의 꽃인 돈을 보관하고 빌려주는 서비스라면, 클라우드는 정보화 시대의 꽃인 데이터를 보관하고 인프라스트럭처(서비스 유지를 위한 IT 장비 모음)와 IT 기술을 빌려주는 서비스다. - 클라우드는 대규모 인터넷 서비스를 제공하던 기업이 남아도는 자사 인프라와 내부에서 개발된 IT 기술을 비지니스적으로 활용하기 위해 고안됐다는 게 통설이다. 남는 인프라와 IT 기술을 다른 기업에 빌려줘 수익을 얻는다는 아이디어다. 때문에 클라우드는 과거에도 그랬고, 지금도 대규모 인터넷 서비스를 제공하는 기업이 서비스를 제공하고 있다. (ex. 아마존닷컴, 구글, 네이버 등) - 현재 글로벌 클라우드 시장은 AWS, GCP, 애저가 선도하고 있다.

✔ IaaS(Infrastructure as a Service) - 클라우드의 가장 기본적인 제공 형태 - 인프라와 IT 기술만 빌려주고, 이를 활용해 서비스를 구축하는 것은 기업과 기업 내 개발자의 몫 - 보통 서버, 스토리지(저장장치), 네트워크 장비, 서버용 운영체제 등을 빌려주면 인프라 서비스라고 부른다! ✔ PaaS(Platform as a Service) - 인프라 서비스에서 한 단계 더 발전한 클라우드 서비스 - 인프라와 IT 기술을 빌려줄 뿐만 아니라 기업이 보다 빠르고 편하게 서비스를 구축할 수 있도록 다양한 지원 서비스를 함께 제공하는 것 - 일반적으로 서버, 스토리지, 네트워크 장비, 서버용 운영체제뿐만 아니라 각종 개발도구까지 함께 제공하면 플랫폼 서비스라고 부른다!(플랫폼 서비스라는 이름 자체가 '개발 플랫폼 제공 서비스'의 줄임말) ✔ SaaS(Software as a Service) - 과거 PC나 서버 등에 설치해서 이용해야 했던 소프트웨어를 클라우드를 통해 제공하는 서비스 - 과거에는 소프트웨어 패키지를 구매해서 하드웨어(PC)에 설치해야 소프트웨어를 이용할 수 있었지만, 이제는 인터넷만 연결되어 있으면 클라우드에 이미 설치되어 있는 소프트웨어를 받을 수 있다. 출처: https://www.ajunews.com/view/20200330041313279

👉 정적 웹 어플리케이션 배포를 위해 이용한 서비스

1. S3 

• 인터넷 스토리지 서비스로 용량에 관계 없이 파일을 저장할 수 있고, 웹(HTTP 프로토콜)에서 파일에 접근할 수 있음
• 안정성이 매우 뛰어나고 확장성과 데이터 가용성 및 보안과 성능을 매우 저렴한 비용으로 제공하는 객체 스토리지 서비스
• 내구성과 보안이 뛰어나고 간편하며 빠른 스토리지 서비스

2. Route53

• DNS(Domain Name Service) 서비스
• Route53을 통해 도메인을 구매하고 호스팅 영역을 생성 및 NS(Name Server) 구축을 통해 DNS 요청을 처리할 수 있다.

3. ACM(AWS Certificate Manager)

• AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Socket Layer/전송 계층 보안) 인증서를 손쉽게 관리 및 배포할 수 있도록 지원하는 서비스
  • SSL/TLS 인증서 : 네트워크 통신을 보호하고 웹 사이트의 자격 증명을 위해 사용되는데, 쉽게 말해서 내 도메인에 HTTPS를 적용할 때 필요한 인증서
• ACM을 이용하여 인증서를 받은 후 Elastic Load Balancer, Amazon CloudFront 배포, API Gateway 기반 API와 같은 AWS 리소스에 배포할 수 있다.

4. Cloud front

• CDN 서비스
  • CDN(Contents Delivery Network) : 콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술
• 전 세계에 분포된 엣지 로케이션이라고 하는 데이터 센터의 엣지 서버를 사용해 콘텐츠를 캐싱하고, 사용자가 위치한 곳에서 가장 가까운 엣지 로케이션에서 콘텐츠를 제공받을 수 있도록 해주는 역할을 한다.
• SSL 인증서를 이용한 HTTPS 호스팅을 지원