Azure - Azure 저장소 계정 정보(Azure Portal)

Tech Note 정보
카테고리: [ Cloud Computing & MSA ]
조회수: 2940

원본 링크: https://azure.microsoft.com/ko-kr/documentation/articles/storage-create-storage-account/

 

개요

Azure 저장소 계정은 Azure 저장소 데이터 개체의 저장 및 액세스를 위한 고유한 네임스페이스를 제공합니다. 저장소 계정의 모든 개체는 그룹으로 합산 청구됩니다. 기본적으로 계정에 대한 데이터는 사용자 계정 소유자에만 사용할 수 있습니다.

저장소 계정에는 다음과 같은 두 종류가 있습니다.

범용 저장소 계정

범용 저장소 계정에서는 단일 계정의 테이블, 큐, 파일, Blob, Azure 가상 컴퓨터 디스크 등, Azure 저장소 기능에 액세스할 수 있습니다. 이 저장소 계정이 유형에는 다음과 같이 두 가지 성능 계층이 있습니다.

Blob 저장소 계정

Blob 저장소 계정은 Azure 저장소에서 Blob와 같은 구조화되지 않은 데이터(개체) 저장을 위한 특수 저장소 계정입니다. Blob 저장소 계정은 기존 범용 저장소 계정과 유사합니다. 블록 Blob와 연결 Blob에 대한 100% API 일관성을 포함하여 현재 제공되는 뛰어난 내구성, 가용성, 확장성은 모두 같습니다. Blob 저장소 계정은 계정을 만들고 나중에 필요에 따라 수정하는 동안 지정할 수 있는 액세스 계층 속성을 표시합니다. 데이터 액세스 패턴에 따라 다음 두 가지 액세스 계층 유형을 지정할 수 있습니다.

  • 저장소 계정의 개체가 더 자주 액세스됨을 의미하는  액세스 계층. 더 저렴한 액세스 비용으로 데이터를 저장할 수 있습니다.
  • 저장소 계정의 개체가 덜 액세스됨을 의미하는  액세스 계층. 더 저렴한 데이터 저장 비용으로 데이터를 저장할 수 있습니다.

블록 또는 연결 Blob 저장소만 필요한 응용 프로그램의 경우 Blob 저장소 계정을 사용하는 것이 좋습니다. 자세한 내용은 Azure Blob 저장소: 쿨 및 핫 계층을 참조하세요.

저장소 계정을 만들려면 먼저 다양한 Azure 서비스에 대한 액세스 권한을 제공하는 계획인 Azure 구독이 있어야 합니다. 무료 계정으로 Azure를 시작할 수 있습니다. 구독 계획을 구매하기로 결정하는 경우 다양한 구입 옵션 중에서 선택할 수 있습니다. MSDN 구독자는 Azure 저장소를 포함한 Azure 서비스에 사용할 수 있는 무료 월별 크레딧을 받습니다. 볼륨 가격에 대한 자세한 내용은 Azure 저장소 가격 책정을 참조하세요.

표준 저장소 계정을 만드는 방법을 알아보려면 저장소 계정 만들기를 참조하세요. 단일 구독으로 고유하게 명명된 저장소 계정을 100개까지 만들 수 있습니다. 저장소 계정 제한에 대한 자세한 내용은 Azure 저장소 확장성 및 성능 목표를 참조하세요.

저장소 계정 사용 비용

Azure 저장소 사용 비용은 저장소 계정에 따라 청구됩니다. 저장소 비용은 지역/위치, 계정 유형, 저장소 용량, 복제 체계, 저장소 트랜잭션, 데이터 송신 등의 요소를 기반으로 합니다.

  • 지역이란 계정이 기초하는 지리적 위치를 의미합니다.
  • 계정 유형은 범용 저장소 계정인지 또는 Blob 저장소 계정인지를 나타냅니다. Blob 저장소 계정에서는 액세스 계정도 계정의 요금 청구 모델을 결정합니다.
  • 저장소 용량은 데이터를 저장하는 데 사용하는 저장소 계정 서비스 단위가 어느 정도인지를 나타냅니다.
  • 복제에 따라 한 번에 유지 관리되는 데이터의 복사본 수 및 위치가 결정됩니다.
  • 트랜잭션은 Azure 저장소에 대한 모든 읽기 및 쓰기 작업을 나타냅니다.
  • 데이터 송신은 Azure 지역 외부에서 전송되는 데이터를 나타냅니다. 저장소 계정의 데이터에 동일한 지역에서 실행되지 않는 응용 프로그램이 액세스하는 경우 데이터 송신 요금이 부과됩니다. Azure 서비스의 경우 데이터 송신 요금을 줄이거나 제거하기 위해 동일한 데이터 센터의 데이터와 서비스를 그룹화하는 조치를 취할 수 있습니다.

Azure 저장소 가격 책정 페이지는 계정 유형, 저장소 용량, 복제 및 트랜잭션에 대한 자세한 가격 정보를 제공합니다. 데이터 전송 가격 정보에서는 데이터 송신에 대한 자세한 가격 정보를 제공합니다. Azure 저장소 가격 계산기를 사용하여 비용을 예측할 수 있습니다.

참고:

Azure 가상 컴퓨터를 만드는 경우 배포 위치에 저장소 계정이 아직 없으면 해당 위치에서 자동으로 저장소 계정이 만들어집니다. 따라서 가상 컴퓨터 디스크에 대한 저장소 계정을 만들기 위해 아래 단계를 수행할 필요가 없습니다. 저장소 계정 이름은 가상 컴퓨터 이름을 기반으로 합니다. 자세한 내용은 Azure 가상 컴퓨터 설명서를 참조하세요.

저장소 계정 끝점

Azure 저장소에 저장되는 모든 개체에는 고유한 URL 주소가 있습니다. 저장소 계정 이름은 해당 주소의 하위 도메인을 구성합니다. 하위 도메인과 도메인 이름의 조합은 각 서비스와 관련되며 저장소 계정의 끝점 을 구성합니다.

예를 들어 저장소 계정의 이름이 mystorageaccount 일 경우 저장소 계정의 기본 끝점은 다음과 같습니다.

  • Blob 서비스: http://mystorageaccount.blob.core.windows.net

  • 테이블 서비스: http://mystorageaccount.table.core.windows.net

  • 큐 서비스: http://mystorageaccount.queue.core.windows.net

  • 파일 서비스: http://mystorageaccount.file.core.windows.net

참고:

Blob 저장소 계정은 Blob 서비스 끝점만 노출합니다.

저장소 계정의 개체에 액세스하기 위한 URL은 저장소 계정의 개체 위치를 끝점에 추가하여 작성됩니다. 예를 들어 Blob 주소의 형식은 다음과 같습니다. http://mystorageaccount.blob.core.windows.net/mycontainer/myblob

사용자 지정 도메인 이름을 구성하여 저장소 계정에서 사용할 수도 있습니다. 클래식 저장소 계정의 경우 자세한 내용은 Blob 저장소 끝점에 대한 사용자 지정 도메인 이름 구성을 참조하세요. ARM 저장소 계정의 경우 이 기능은 Azure 포털에 아직 추가되지 않았지만 PowerShell과 함께 구성할 수 있습니다. 자세한 내용은 Set-AzureRmStorageAccount cmdlet을 참조하세요.

저장소 계정 만들기

  1. Azure 포털에 로그인합니다.

  2. 허브 메뉴에서 새로 만들기 -> 데이터 + 저장소 -> 저장소 계정을 선택합니다.

  3. 저장소 계정의 이름을 입력합니다. 저장소 계정 이름이 Azure 저장소에서 개체를 처리하는 데 사용되는 방법에 대한 자세한 내용은 저장소 계정 끝점을 참조하세요.

    참고:

    저장소 계정 이름은 3자에서 24자 사이여야 하고 숫자 및 소문자만 포함할 수 있습니다.

    저장소 계정 이름은 Azure 내에서 고유해야 합니다. 선택한 저장소 계정 이름이 이미 사용 중인 경우 Azure 포털에 표시됩니다.

  4. 사용할 배포 모델을 리소스 관리자 또는 클래식으로 지정합니다. 리소스 관리자는 권장되는 배포 모델입니다. 자세한 내용은 리소스 관리자 배포 및 클래식 배포 이해를 참조하세요.

    참고:

    Blob 저장소 계정은 리소스 관리자 배포 모델을 사용해서만 만들 수 있습니다.

  5. 저장소 계정 유형을 범용 또는 Blob 저장소로 선택합니다. 범용이 기본값입니다.

    범용을 선택한 경우 성능 계층을 표준 또는 프리미엄으로 지정합니다. 기본값은 표준입니다. 표준 및 프리미엄 저장소 계정에 대한 자세한 내용은 Microsoft Azure 저장소 소개 및프리미엄 저장소: Azure 가상 컴퓨터 워크로드에 대한 고성능 저장소를 참조하세요.

    Blob 저장소를 선택한 경우 액세스 계층을  또는 로 지정합니다. 기본값은 입니다. 자세한 내용은 Azure Blob 저장소: 쿨 및 핫 계층을 참조하세요.

  6. 저장소 계정에 대한 복제 옵션을 LRSGRSRA-GRS 또는 ZRS로 선택합니다. 기본값은RA-GRS입니다. Azure 저장소 복제 옵션에 대한 자세한 내용은 아래의 Azure 저장소 복제를 참조하세요.

  7. 새 저장소 계정을 만들려는 구독을 선택합니다.

  8. 새 리소스 그룹을 지정하거나 기존 리소스 그룹을 선택합니다. 리소스 그룹에 대한 자세한 내용은 Azure 포털을 사용하여 Azure 리소스 관리를 참조하세요.

  9. 저장소 계정에 대한 지리적 위치를 선택합니다.

  10. 만들기를 클릭하여 저장소 계정을 만들 수 있습니다.

저장소 계정 관리

계정 구성 변경

저장소 계정을 만든 후에는 Blob 저장소 계정에 대한 액세스 계층 변경 또는 계정에 사용되는 복제 옵션 변경 등, 해당 구성을 수정할 수 있습니다. Azure 포털에서 저장소 계정으로 이동하고 모든 설정을 클릭한 다음 구성을 클릭하여 계정 구성을 보기 및/또는 변경합니다.

참고:

저장소 계정을 만들 때 선택한 성능 계층에 따라 일부 복제 옵션을 사용하지 못할 수 있습니다.

복제 옵션을 변경하면 가격 책정이 변경됩니다. 자세한 내용은 Azure 저장소 가격 책정 페이지를 참조하세요.

Blob 저장소 계정의 경우 가격 책정 변경 외에도 액세스 계층을 변경하면 그에 따른 요금이 발생할 수 있습니다. 자세한 내용은 Blob 저장소 계정 - 가격 책정 및 청구를 참조하세요.

저장소 액세스 키 다시 관리

저장소 계정을 만들면 Azure에서 두 개의 512비트 저장소 액세스 키를 생성합니다. 이 키는 저장소 계정에 액세스하는 경우 인증에 사용됩니다. Azure에서는 두 개의 저장소 액세스 키를 제공하므로 저장소 서비스나 해당 서비스에 대한 액세스 중단 없이 키를 다시 생성할 수 있습니다.

참고:

저장소 액세스 키를 다른 사람과 공유하지 않는 것이 좋습니다. 액세스 키를 제공하지 않고 저장소 리소스에 대한 액세스를 허용하려는 경우에는 공유 액세스 서명 을 사용할 수 있습니다. 공유 액세스 서명에서는 정의된 간격으로 지정된 권한을 사용하여 계정의 리소스에 액세스할 수 있습니다. 자세한 내용은 공유 액세스 서명: SAS 모델 이해를 참조하세요.

저장소 액세스 키 보기 및 복사

Azure 포털에서 저장소 계정으로 이동하고 모든 설정을 클릭한 다음 선택키 클릭하여 계정 선택키를 보고, 복사하며 다시 생성합니다. 또한 선택키 블레이드는 응용 프로그램에서 사용하기 위해 복사할 수 있는 기본 및 보조 키를 사용하여 미리 구성된 연결 문자열을 포함합니다.

저장소 액세스 키 다시 생성

저장소 연결을 안전하게 유지하는 데 도움이 되도록 정기적으로 저장소 계정의 액세스 키를 변경하는 것이 좋습니다. 두 개의 액세스 키가 할당되므로 하나의 액세스 키를 다시 생성하는 동안 다른 액세스 키를 사용하여 저장소 계정에 대한 연결을 유지할 수 있습니다.

경고:

액세스 키를 다시 생성하면 저장소 계정에 종속된 모든 자체 응용 프로그램과 Azure의 서비스에 영향을 미칩니다. 액세스 키를 사용하여 저장소 계정에 액세스하는 모든 클라이언트에서 새 키를 사용하도록 업데이트해야 합니다.

미디어 서비스 - 저장소 계정에 종속된 미디어 서비스가 있는 경우 키를 다시 생성한 후 미디어 서비스와 액세스 키를 다시 동기화해야 합니다.

응용 프로그램 - 저장소 계정을 사용하는 웹 응용 프로그램이나 클라우드 서비스가 있는 경우 키를 롤링하지 않고 키를 다시 생성하면 연결이 끊어집니다.

저장소 탐색기 - 저장소 탐색기 응용 프로그램을 사용할 경우 해당 응용 프로그램에서 사용하는 저장소 키를 업데이트해야 할 수 있습니다.

저장소 액세스 키를 회전하기 위한 프로세스는 다음과 같습니다.

  1. 저장소 계정의 보조 액세스 키를 참조하도록 응용 프로그램 코드의 연결 문자열을 업데이트합니다.

  2. 저장소 계정의 기본 액세스 키를 다시 생성합니다. 선택키 블레이드에서 키1 다시 생성을 클릭하고 를 클릭하여 새 키를 생성하려는 것을 확인합니다.

  3. 새 기본 액세스 키를 참조하도록 코드의 연결 문자열을 업데이트합니다.

  4. 같은 방식으로 보조 액세스 키를 다시 생성합니다.

저장소 계정 삭제

더 이상 사용하지 않는 저장소 계정을 제거하려면 Azure 포털의 저장소 계정으로 이동하고 삭제를 클릭합니다. 저장소 계정 삭제는 계정의 모든 데이터를 포함한 전체 계정을 삭제합니다.

경고:

삭제된 저장소 계정을 복원할 수 없거나 삭제 전에 포함된 콘텐츠를 검색할 수 없습니다. 계정을 삭제하기 전에 저장할 내용을 백업했는지 확인합니다. 또한 해당 계정의 리소스에 대해 true를 유지합니다. Blob, 테이블, 큐 또는 파일을 삭제하면 영구적으로 삭제됩니다.

Azure 가상 컴퓨터와 연결된 저장소 계정을 삭제하려면 먼저 가상 컴퓨터 디스크가 삭제되었는지 확인해야 합니다. 가상 컴퓨터 디스크를 먼저 삭제하지 않은 경우 저장소 계정을 삭제하려고 할 때 다음과 유사한 오류 메시지가 나타납니다.

Failed to delete storage account <vm-storage-account-name>. Unable to delete storage account <vm-storage-account-name>: 'Storage account <vm-storage-account-name> has some active image(s) and/or disk(s). Ensure these image(s) and/or disk(s) are removed before deleting this storage account.'.

저장소 계정이 클래식 배포 모델을 사용하는 경우 Azure 포털에서 이러한 단계를 수행하여 가상 컴퓨터 디스크를 제거할 수 있습니다.

  1. 클래식 포털로 이동합니다.
  2. 가상 컴퓨터 탭으로 이동합니다.
  3. 디스크 탭을 클릭합니다.
  4. 데이터 디스크를 선택한 다음 디스크 삭제를 클릭합니다.
  5. 디스크 이미지를 삭제하려면 이미지 탭으로 이동하여 계정에 저장된 모든 이미지를 삭제합니다.

자세한 내용은 Azure 가상 컴퓨터 설명서를 참조하세요.