강의이름: AI 활용을 위한 Azure 운영 마스터하기 (Cloud에서 AI까지)
강의장소: kt 방배빌딩 2층 (서울시 서초구 효령로)
>> 아래의 개념을 갖고 있다면 더 좋을 것 같다.
* Windows Server
* linux .. 예) 명령어 같은 거
* network.. 예) subnet
* 보안
>> 클라우드 서비스 자체를 처음 접해봐서
한시라도 정신줄을 놓을 수 없다.
놓치는 순간 따라가기 버겁기 때문에
바로 질문을 하면 좋을 것 같다.
>> 해당 과정은 통상적으로 모두 주간/집체여서 참석이 어려웠는데
이번에 열린 과정은 주말/집체여서 들을 수 있는 기회가 생겼다!
1. Azure 계정 생성
(주의사항)
azure 사용 후에 한 달 뒤에 재 접속시에는
현재 가입한 계정으로 azure에 접속을 삼가할 것 (추가 요금 결제 발생.)
=> 따라서, 신규 계정을 생성 (교육용 임시계정) 하여 한 달 동안만 임시로 사용 후 계정 쓰지 않기.
=> 또는, 구독 취소 / vm 삭제를 진행하기
- azure 들어가기 앞서
- 개인용 cloud vs 기업용 cloud
1. 개인용 cloud
2. 기업용 cloud 예) azure, aws, gcp
>> 인증용 계정 -> 다른 계정들을 위해 권한 부여
- azure
>> MICROSOFT에서 제공하는 Cloud Computing Platform
* platform (주변보다 높이 있고 평평한) => 예) oil platform
>> cloud에 접속하여 컴퓨팅 (여러 종류의 서비스가 있는)
* 대표 Public Cloud Service
1. Microsoft: Azure
2. Amazon: AWS
3. Google: GCP
4. IBM: IBM Cloud
5. Oracle: OCI
AWS, AZURE 각각의 장점. (with ChatGPT)
AWS (Amazon Web Services)
Azure (Microsoft Azure)
|
* SCALE-UP (하나에 대해 스펙을 늘려버림 => 현실적으로 업그레이드가 쉽지 않음)
* SCALE-OUT (부하 분산 -> CLOUD는 요금만 더 지불하면 업그레이드 가능)
윈도우보단 리눅스에서 오히려 AZURE를 더 많이 도입?
- Azure 주요 특징
1. 확장성
2. 유연성
3. 비용효율성
4. 보안 >> 초창기엔 보안 때문에 꺼려했었음 => 인증 받은 데이터 센터에 올리기 때문에 신뢰성 확보.
5. 다양한 서비스 분야
>> VM / BACKUP
* Azure native cloud service에 사내 서비스를 통째로 옮기는 것은 불가능.
(VM을 AZURE에 올려서 하나씩 일단 테스트)
* 무료 구독자의 경우 Resource 제한이 있다.
공인 IP는 3개 / CPU는 4개(VM 최대 4개)
>> VM 생성 후 삭제 안되는 것:
1. 공인 ip (public ip)
2. Network Security Group
3. Vnet
=> Subscriptions -> 구독 선택 -> Settings -> [Usage + quotas] => 이 부분에서 체크 필요.
* 각종 오류를 맞이하였을 때 참고하면 좋은 사이트
https://chatgpt.com/
https://claude.ai/
Claude
Talk with Claude, an AI assistant from Anthropic
claude.ai
https://gemini.google.com/app?hl=ko
gemini.google.com
!!! 클라우드의 자원을 사용하려면 "구독("Subscription"이 필요하다.
>> 그럼, 회원정보(Tenant)가 필요하다!
Azure Active Directory -> Azure Entra ID (azure portal하고는 별개의 서비스)로 바뀌었다.
* 사용자 계정 관리 측면에서
개인 vs 사업용 관점으로 보면 도입 폭이 다른듯하다.
개인: google
사업용: microsoft entra ID
>> (매우 중요) 먼저 resource group (* 이름, 지역, Virtual network) 만들고, vm을 만든다.
* 관리범위의크기
Subscription > Resource Group > Resource
[실습]
1. Resource Group 생성 (지역: 대한민국)
- devRG << devusers (contributor)
- engRG << engusers (contributor
2. user :
- itadmin
- devuser1
- devuser2
- enguser1
- enguser2
3. Group
- devusers
- engusers
=> Entra ID (사용자 계정 생성) * itadmin 해당 -- 사용자 계정 생성용으로 만들어두는 건 1~2개 권장..
* global administrator
=> Portal * itadmin 해당
* subscription -- owner
* 최초 암호 부여는 랜덤 생성이나, 추후 별도 부여 가능.
* 랜덤 생성된 비번은 별도의 문서에 복사 필요.
* 까먹었다면?
* 새로 생성한 계정에 최초 로그인 하고 나서 암호 변경한 뒤에 다음과 같은 창이 뜬다.
--
1. users 생성
2. groups 생성
3. 이 사용자 및 그룹에 Azure Portal의 자원을 사용할 수 있도록 권한(역할) 부여
** 구독은 한 명 (lattesmoody 계정)
오후 1:32 2024-10-12
vnet 생성 시 (예시의 서브넷은 아래와 같으며, 실제 실습 때는 생성되는 서브넷 그대로 사용)
vm1 : 10.0.0.0/16
vm2 : 10.1.0.0/16
vm3 : 10.2.0.0/16
오후 1:34 2024-10-12
** 매우 중요. Resource Group을 삭제하면
그 안에 포함된 모든 자원이 삭제된다. (delete lock / read only lock 걸면 삭제 불가.)
>> VM 생성 후 삭제 안되는 것들인 [공인 ip (public ip)Network Security Group Vnet]까지 한꺼번에 삭제된다.
!! 치명적인 상황을 막으려면 모든 보호 장치를 걸어두야 한다.
(장점) PoC용 / 부하 많이 걸릴 때 늘리고 나서 중지시키면 돈이 나간다.
다 만들어둔 것을 ARM Template에 export 했다가 import 하여 다시 생성.
[cloud shell]
* 사용 용도: private key 파일 업로드 또는 script 작성
| lattesmoody [ ~/clouddrive ]$ az group list -o table Name Location Status --------------------------------- ------------- --------- cloud-shell-storage-southeastasia southeastasia Succeeded devRG koreacentral Succeeded engRG koreacentral Succeeded NetworkWatcherRG koreacentral Succeeded |
| lattesmoody [ ~/clouddrive ]$ cat /etc/*-release DISTRIB_ID="Mariner" DISTRIB_RELEASE="2.0.20240829" DISTRIB_CODENAME=Mariner DISTRIB_DESCRIPTION="CBL-Mariner 2.0.20240829" CBL-Mariner 2.0.20240829 MARINER_BUILD_NUMBER=04628cc NAME="Common Base Linux Mariner" VERSION="2.0.20240829" ID=mariner VERSION_ID="2.0" PRETTY_NAME="CBL-Mariner/Linux" ANSI_COLOR="1;34" HOME_URL="https://aka.ms/cbl-mariner" BUG_REPORT_URL="https://aka.ms/cbl-mariner" SUPPORT_URL="https://aka.ms/cbl-mariner" |
| lattesmoody [ ~/clouddrive ]$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc mq state UP group default qlen 1000 link/ether 00:15:5d:18:a1:21 brd ff:ff:ff:ff:ff:ff inet 10.0.0.52/21 brd 10.0.7.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::215:5dff:fe18:a121/64 scope link valid_lft forever preferred_lft forever |
| lattesmoody [ ~/clouddrive ]$ curl ifconfig.io 104.43.99.194 |
[VM 생성]
* vm 생성 후에는 지역을 변경할 수 없다!
| Azure Spot 가상 머신(Spot VM)은 사용하지 않는 Azure 용량을 활용하여 매우 저렴한 가격으로 제공되는 VM입니다. 일반적인 가상 머신과 동일한 기능을 제공하지만, Azure의 여유 용량을 기반으로 하기 때문에 언제든지 종료될 수 있습니다. 이를테면, 더 높은 우선순위의 작업을 처리하기 위해 Azure가 이 용량을 회수할 수 있다는 뜻입니다. 주요 특징은 다음과 같습니다:
|
* Windows Server 2022 VM에 RDP 연결하여 웹서비스 기동
* 웹 서비스를 외부에서 접속하려면 방화벽을 열어줘야 들어올 수 있음.
(networking - network settings - rules - inbound 규칙 추가)
(* 아래 사진은 강의PC의 크롬창에서 vm주소접속 결과)
[ ubuntu 가상머신생성]
***** 앞부분 내용 추가 필요
반드시 sudo apt update 명령어 실행할 것.
[Azure Policy 적용]
***** Policy 적용 파트 내용 빠져있음.
상황 가정 예) Policy 적용된 vm 삭제 시도 시.
>> (With chatGPT)
[policy 부여 실습 - policy 종류 맘대로 정해서 해보기.]
* 아래 allowed virtual machine size SKUS 적용 당시에는 "구독 단위"로 Policy 정책이 적용되었음.
??? 계정이나 그룹별로 적용이 불가능한지 확인이 필요하다.
'Azure' 카테고리의 다른 글
| [azure 수업 - 20241019 2일차 4장 - Azure Network 활용] (2) | 2024.10.19 |
|---|---|
| [azure 수업 - 20241019 2일차 3장 (Storage Account)] (0) | 2024.10.19 |
| [azure 수업 - 20241012 1일차 2장 Virtual Machine 사용하기] (0) | 2024.10.12 |
