| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 인스턴스
- azure
- 정보보호
- Burp Suite
- Iam
- 클라우드자격증
- 파일시그니처
- 개인정보보호법
- 클라우드보안
- ncp
- 공개키
- 클라우드서비스
- AWS
- 네이버클라우드
- 보안컨설팅
- metasploit
- 정보보안
- 클라우드 자격증
- RDS
- 로드밸런서
- ISMS-P
- AWS SSA
- 클라우드
- 와이어샤크
- isms
- 취약점
- AWS SAA
- EC2
- 로그분석
- mysql
- Today
- Total
처음 만나는 클라우드 보안
[Azure] 처음 만나는 Azure (12) - 가용성 구현 (with 가용성 집합) 본문
인프라 장애 발생 시 신속하게 정상 작동시킬 수 있는 '고가용성' 구현 방법에 대해 알아보자.
■ 용어정리
- 고가용성 (High Availability)
: Hot Server 문제 발생 시 Standby Server로 대체하는 장애 대응 기법 (ex. Router, Database)
- 부하분산 (Load Balancer)
: 하나 이상의 서버를 구성하여 트래픽을 분산시키는 컴퓨팅 기법 (ex. Application Server, Firewall)
- 단일 실패 지점 (SPOF, Single Point Of Failure)
: 단일 서버로 구성되어 장애 발생 시 시스템 전체가 마비되는 상황 <= 중복 구성, 이중화로 대비 가능
- Uptime: 컴퓨터가 실행된 시간
- Downtime: 컴퓨터가 중단된 시간
- SLA (Service Level Agreement): 계약서에 별도 협약으로 붙이는 내용으로 Downtime 발생에 대한 패널티 명시됨
■ Azure의 가용성 구현
1. VM크기 조정
: 리소스의 용량 크기를 조정함으로써 가용성을 증대시킬 수 있다. (순서: 리소스 중지 > 디스크 용량 조정 > 재부팅)
2. 마이그레이션(Migration)
: 기존 HW에 구동 중인 VM을 다른 정상가동 중인 HW로 옮기는 것 ex) Live Migration or vMotion
3. 가용성 집합
: Azure의 인프라 서버 장애를 대비하기 위하여, 리소스를 한 영역에 여러 개 배치하는 가용성 집합을 구성하거나, 여러 지역에 배치하여 가용성 영역(Multi-AZ) 구성하는 방법이 있다. 이를 통해 동작하는 서비스의 Downtime을 최소화시킬 수 있다.
참고) Azure의 SLA = 99.95%
실습: 가용성 집합 구성하기
VM은 이전 포스팅의 가상 네트워크 및 가상 환경 구축방법을 참고하여 US east2 리전에 2개 구축한다.
1. 가상환경 구축: 윈도우
- 가상 네트워크 생성
2022.07.08 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure] 처음 만나는 Azure (5) - 가상 네트워크 & 가상 머신 만들기
[Azure] 처음 만나는 Azure (5) - 가상네트워크 & 가상머신 만들기
Azure가상 머신 (Virtual Muchine) Azure에서 제공하는 가상화 기반 서비스로 기본으로 제공되는 운영체제뿐 아니라 사용자가 직접 만든 운영체제 이미지 업로드가 가능하다. 온프레미스에서 운영되던
cloudinfosec.tistory.com
- 윈도우 VM 구축
2022.07.11 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure] 처음 만나는 Azure (6) - VM 서버 구축: RDP를 활용한 Window서버 접속
[Azure] 처음 만나는 Azure (6) - VM서버 구축: RDP를 활용한 Window서버 접속
윈도우 원격 접속 프로토콜(RDP)을 활용한 Window 서버접속 1. Window 리소스 생성 리소스 만들기 > Microsoft Window10 검색 > 만들기 - 기본 사항 설정 - 디스크 설정 - 네트워크 설정 - 검토 및 배포 확인..
cloudinfosec.tistory.com
- 리소스 기본 설정
가용성 옵션 > 가용성 집합 선택 > 가용성 집합 새로 만들기
...
디스크 기본값 설정
네트워크 위에서 생성한 US East2이용
고급 - Microsoft Antimalware (기본값으로 진행)
위와 같은 방법으로 두 번째 윈도우VM을 생성한다.
- 가용성 집합 확인
가용성 집합(AVAIL-JARVIS2 FE) > 개요
추가) 가상 환경 구축: 우분투 - 실습대비
이전 포스팅의 우분투 서버 구축 방법을 참고하여 US east2 리전에 2개 구축한다.
2022.07.11 - [클라우드 컴퓨팅/Microsoft Azure] - [Azure] 처음 만나는 Azure (8) - VM 서버 구축: 로컬 Key Pair 접속
[Azure] 처음 만나는 Azure (8) - VM서버 구축: 로컬 Key Pair 접속
로컬에서 생성한 Key pair를 활용한 VM접속 1. 로컬 Key Pair 생성 VM이 아닌 로컬 데스크탑 VMware의 우분투에서 진행한다. 이전과 같은 방식으로 ssh접속을 위한 Key Pair (Public & Private)을 생성하고 Publi..
cloudinfosec.tistory.com
키쌍 생성 > 프라이빗 키 다운로드 및 리소스 만들기 선택
참고자료
처음 배우는 애저, 2021, 김도균, 한빛미디어
'클라우드 기초 > Microsoft Azure' 카테고리의 다른 글
| [Azure] 처음 만나는 Azure (14) - 부하 분산 장치 구현 (Load Balancer) (0) | 2022.07.14 |
|---|---|
| [Azure] 처음 만나는 Azure (13) - 부하분산 서비스 (with 애플리케이션 게이트웨이) (0) | 2022.07.13 |
| [Azure] 처음 만나는 Azure (11) - 큐 스토리지 & 스토리지 탐색기 (0) | 2022.07.12 |
| [Azure] 처음 만나는 Azure (10) - 스토리지를 활용한 파일공유 (0) | 2022.07.12 |
| [Azure] 처음 만나는 Azure (9) - 스토리지 & 컨테이너 생성하기 (0) | 2022.07.12 |
