Print
카테고리: [ Cloud Computing & MSA ]
조회수: 3025

1. Microsoft Azure 관리자 과정

AZ-103 MS Azure 관리자 과정 학습 내용 기록

실습은 portal.azure.com 에서

아래 링크의 github를 참고하며 실습을 진행하면 됩니다.

https://github.com/MicrosoftLearning/AZ-103-MicrosoftAzureAdministrator/blob/master/Instructions/Labs/02a%20-%20Deploy%20and%20Manage%20Virtual%20Machines%20(az-100-03).md

 

2. 02a - Deploy amd Manage Virtual Machines (az-100-03).md 내용

A) 구독

Azure에서 구독은 자금으로 생각하면 됩니다. Azure의 서비스를 사용하기 위해서 먼저 구독을 해야하고, 그 구독을 바탕으로 리소스 Group을 관리할 수 있습니다.

예를 들자면 아래와 같은 형태가 되는 겁니다.

 

                            구독

                              ↓

    리소스 Group1 --- 리소스 Group 2 ---  ...

         ↓            ↓             ↓            ↓

      app1     app2        app1     app2 

 

나아가서는 구독, 리소스 Group, app 등 각각 user 및 권한을 부여해서 관리 할 수 도 있습니다.

*자신이 속한 단계의 하위 자원에 대한 권한은 자동으로 부여됩니다.(즉 구독admin 은 자동으로 리소스역시 관리할 수 있는 겁니다)

 

구독은 여러가지 유형이 있고, 여러 구독을 사용할 수 있습니다. 가상머신을 만들 때에 사용가능한 구독중 선택하여 생성하기 때문에 전혀 문제가 없으며,

실습용 구독같은 경우에는 성능에 차이가 있는것 같습니다.(현재 실습용 구독을 사용중인데 17시 정도 부터는 느려지거나 리소스가 제대로 표시되지 않는 현상이 있었습니다.)

 

B) 가상머신 생성 방법 3가지

B-1. Azure portal

    1. 구독에 오너 권한을 가진 계정으로 접속

    2. Create a resource(리소스 만들기) 클릭

    3. 설치할 서버(Window, Linux etc) 선택

        - 리소스 그룹(신규생성)

        - Region : 리전에 따라 사용가능한 서비스가 다르기도 하니 주의하자

        - Availability options : Availability set

*(중요)Availability set - Fault Domain(FD), Update Domain(UD)
FD : 렉장비를 생각하면 이해가 쉽습니다. FD는 2~3(클래식의 경우 2 / 클래식은 예전 방식을 상용하는 거라고 한다)사이에서 설정이 가능합니다.
UD : Azure는 Hyper-V기반의 VM에서 동작을 하는데, 두개의 VM을 기동한다고 생각할 때 Hyper-V 호스트 하나에 두개를 다 넣을 수도 있고(이러면,,호스트에 장애가 생길 시 두개를 전부 못쓰게 되는...) 하나의 호스트에 하나의 VM만 올릴 수도 있습니다. 이렇게 VM을 구동하는 하나의 호스트를 생각하시면 됩니다. UD는 5~20개까지 조정 가능합니다.

자세한 설명은 아래문서를 참고하시면 좋겠습니다.
https://docs.microsoft.com/ko-kr/azure/virtual-machines/windows/manage-availability

        - Disk 생성

        - Network 생성

 

B-2. Azure Cloud console(PowerShell)

        - $vmName = 'az1000301-vm1' : $로 시작하는 것은 변수명 뒤에는 변수에 들어갈 내용

        - Get-AzResourceGroup, New-AzNetworkSecurityGroup ... : 문법은 생각보다 직관적 Az는 Azure를 의미

 

B-3. Azure Resource Manager templates

        - template은 사람들이 올려놓은 것도 찾으면 많이 있다.

 

 

***************************************************************************

Window, Linux서버를 각각 만들고 같은 Group으로 설정한 뒤에

Window서버에만 public ip로 접근가능하도록 원격접속이 가능하게 RDP(3389)를 open 했다.

Win 서버에 접속해서 putty를 받고 Linux server (az1000302-vm0) 으로 접속.(같은 네트워크라 DNS 설정이 되어서 ip를 입력안해도 접속이 가능했다)

그런데 이때는 22포트를 따로 open하지 않았다!

보안그룹 설정을 가보니 virtual network의 인바운드 설정은 default로 적용이 되어있어서 public ip가 아닌 private ip로 접근이 가능한 것이였다.

***************************************************************************

 

3. 주의

A) 실습을 마치고 항상 리소스 삭제할 것. Azure는 네트워크, 스토리지(디스크) 비용이 따로 계산이 되는 것 같다. 가상머신을 멈췄더라도 비용은 청구 되기 때문에 삭제를 하라고 한다.

네트워크는 아웃바운드에 대한 비용만 청구 되는 듯 하다.

B) OS가 설치된 C:에는 보통 다른걸 설치하지 않고 다른 디스크 D:가 있는데 여기에 메모장을 읽어보면 temp드라이브라고 한다. 실제로 휘발성이 있어서 자료가 날라간다고 하니 따로 디스트를 붙여서 사용하자.(C:에 저장하고 사용해도 상관은 없지만..)

-> 데이터 디스크를 생성해서 연결한 뒤에 사용하여야 한다

C) 뭔가 AWS가 더 편하고 좋은건 기분탓일까

D) 현재 (시험, dump도 포함)한글판이 나오고는 있는데 제대로 되어있지 않은 상황이라고 한다..(예를들어 Azure는 '푸른' 이런식으로 번역이 되어있다나..구글번역기를 돌린거 같다..?) 되도록이면 영어로 하는게 좋다고 한다..