Azure의 가상 머신
적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합
Azure Virtual Machines는 Azure가 제공하는 여러 유형의 확장성 있는 주문형 컴퓨팅 리소스 중 하나입니다. 일반적으로 다른 선택 사항보다 컴퓨팅 환경을 더 많이 제어해야 하는 경우 가상 머신을 선택합니다. 이 문서에서는 가상 머신을 만들기 전에 고려해야 할 사항, 만들기 방법 및 관리 방법에 대한 정보를 제공합니다.
Azure 가상 머신은 VM을 실행하는 실제 하드웨어를 구입 및 유지 관리하지 않고도 가상화할 수 있는 유연성을 제공합니다. 그러나 가상 머신에서 실행되는 소프트웨어의 구성, 패치 및 설치와 같은 작업을 수행하여 가상 머신을 유지 관리해야 합니다.
Azure 가상 머신은 다양한 방식으로 사용할 수 있습니다. 예는 다음과 같습니다.
- 개발 및 테스트 – Azure Virtual Machines는 애플리케이션을 코딩하고 테스트하는 데 필요한 특정 구성으로 컴퓨터를 빠르고 쉽게 만들 수 있는 방법을 제공합니다.
- 클라우드의 애플리케이션 – 애플리케이션에 대한 수요가 변동될 수 있으므로 Azure의 가상 머신에서 실행하는 것이 경제적일 수 있습니다. 추가 가상 머신이 필요할 때 비용을 지불하고 필요하지 않을 때 종료합니다.
- 확장된 데이터 센터 – Azure 가상 네트워크의 가상 머신은 조직의 네트워크에 쉽게 연결할 수 있습니다.
애플리케이션에서 사용하는 가상 머신의 수는 요구 사항을 충족하는 데 필요한 만큼 스케일 업 및 스케일 아웃할 수 있습니다.
가상 머신을 만들기 전에 무엇을 고려해야 하나요?
Azure에서 애플리케이션 인프라를 구축하는 경우에는 언제나 다양한 디자인 고려 사항이 있습니다. 시작하기 전에 가상 머신의 다음과 같은 측면을 고려해야 합니다.
- 리소스의 이름
- 리소스가 저장되어 있는 위치
- 가상 머신의 크기입니다.
- 만들 수 있는 최대 가상 머신 수
- 가상 머신이 실행하는 운영 체제
- 가상 머신 시작 후 구성
- 가상 머신에 필요한 관련 리소스
VM의 일부 및 청구 방법
가상 머신을 만들 때 가상 머신을 지원하는 리소스도 만듭니다. 이러한 리소스에는 고려해야 할 자체 비용이 함께 제공됩니다.
가상 머신을 지원하는 기본 리소스 및 청구 방법은 다음 표에 자세히 설명되어 있습니다.
| 리소스 | 설명 | 비용 |
|---|---|---|
| 가상 네트워크 | 가상 머신에 다른 리소스와 통신할 수 있는 기능을 제공하기 위해 | Virtual Network 가격 책정 |
| NIC(가상 네트워크 인터페이스 카드) | 가상 네트워크에 연결 | NIC에 대한 별도의 비용은 없습니다. 그러나 VM의 크기에 따라 사용할 수 있는 NIC 수에는 제한이 있습니다. 그에 따라 VM 크기를 조정하고 Virtual Machine 가격 책정을 참조합니다. |
| 개인 IP 주소 및 경우에 따라 공용 IP 주소입니다. | 네트워크 및 외부 네트워크와의 통신 및 데이터 교환 | IP 주소 가격 책정 |
| NSG(네트워크 보안 그룹) 이름 | VM과 VM의 네트워크 트래픽을 관리하기 위한 것입니다. 예를 들어 SSH 액세스를 위해 포트 22를 열어야 하지만 포트 80에 대한 트래픽을 차단할 수 있습니다. 포트 액세스를 차단하고 허용하는 작업은 NSG를 통해 수행됩니다. | Azure의 네트워크 보안 그룹에는 추가 요금이 부과되지 않습니다. |
| OS 디스크 및 데이터용 디스크를 분리할 수 있습니다. | VM이 실패한 경우 데이터 디스크를 분리하여 새 VM에 연결할 수 있는 경우 운영 체제와 별도의 디스크에 데이터를 유지하는 것이 가장 좋습니다. | 모든 새 가상 머신에는 운영 체제 디스크와 로컬 디스크가 있습니다. Azure는 로컬 디스크 스토리지에 대해 요금을 부과하지 않습니다. 일반적으로 127GiB이지만 일부 이미지의 경우 더 작은 운영 체제 디스크는 디스크의 일반 요금으로 청구됩니다. Managed Disks 가격 책정 페이지에서 가상 머신에 프리미엄(SSD 기반) 및 표준(HDD) 기반 디스크를 연결하는 데 드는 비용을 확인할 수 있습니다. |
| 경우에 따라 OS에 대한 라이선스 | OS를 실행하기 위해 가상 머신 실행을 제공하는 경우 | 비용은 VM의 코어 수에 따라 달라지므로 그에 따라 VM 크기를 조정합니다. Azure 하이브리드 혜택 통해 비용을 절감할 수 있습니다. |
Azure에서 퍼블릭 및 프라이빗 SSH 키를 만들고 저장할 수 있도록 선택할 수도 있습니다. Azure는 VM에서 공개 키를 사용하고 SSH를 통해 VM에 액세스할 때 프라이빗 키를 사용합니다. 그렇지 않으면 사용자 이름과 암호가 필요합니다.
기본적으로 이러한 리소스는 VM과 동일한 리소스 그룹에 만들어집니다.
위치
Azure 리소스를 만들 수 있는 전 세계 여러 지리적 지역이 있습니다. 일반적으로 가상 머신을 만들 때 지역을 위치라고 합니다. 가상 머신의 경우 위치는 가상 하드 디스크가 저장될 위치를 지정합니다.
아래 표에서는 사용할 수 있는 위치 목록을 가져올 수 있는 몇 가지 방법을 보여 줍니다.
| 메서드 | 설명 |
|---|---|
| Azure Portal | 가상 머신을 만들 때 목록에서 위치를 선택합니다. |
| Azure PowerShell | Get-AzLocation 명령을 사용합니다. |
| REST API | 위치 나열 작업을 사용합니다. |
| Azure CLI | az account list-locations 작업을 사용합니다. |
가용성
Azure에서 가상 머신의 가용성을 관리하기 위한 여러 옵션이 있습니다.
- 가용성 영역은 Azure 지역 내에서 실제로 분리된 영역입니다. 가용성 영역은 동일한 Azure 지역의 2개 이상의 가용성 영역에 배포된 2개 이상의 인스턴스가 있는 경우의 99.99% 이상에서 하나 이상의 인스턴스에 대한 가상 머신 연결을 보장합니다.
- Virtual Machine Scale Sets를 사용하면 부하 분산된 가상 머신 그룹을 만들고 관리할 수 있습니다. 가상 머신 인스턴스의 수는 수요 또는 정의된 일정에 따라 자동으로 증가하거나 감소할 수 있습니다. 확장 집합은 애플리케이션에 고가용성을 제공하고 많은 가상 머신을 중앙에서 관리, 구성 및 업데이트할 수 있도록 합니다. 확장 집합의 가상 머신은 여러 가용성 영역, 단일 가용성 영역 또는 지역에 배포할 수도 있습니다.
자세한 내용은 Azure Virtual Machines의 가용성 옵션 및 Azure Virtual Machines의 SLA를 참조하세요.
크기 및 가격 책정
사용하는 가상 머신의 크기는 실행하려는 워크로드에 따라 결정됩니다. 그런 다음, 선택하는 크기는 처리 성능, 메모리, 스토리지 용량 및 네트워크 대역폭 등의 요소를 결정합니다. Azure는 다양한 크기를 제공하여 다양한 유형의 사용을 지원합니다.
Azure는 가상 머신의 크기와 운영 체제에 따라 시간당 가격을 청구합니다. 부분 시간의 경우 Azure는 사용 시간(분)에 대해서만 청구합니다. 스토리지는 가격이 책정되며 개별적으로 청구됩니다.
가상 머신 총 코어 제한
구독에는 프로젝트의 많은 가상 머신 배포에 영향을 줄 수 있는 기본 할당량 한도가 있습니다. 구독 기준으로 현재 제한은 지역당 20개의 가상 머신 총 코어입니다. 증가를 요구하는 지원 티켓을 제출하면 한도가 늘어날 수 있습니다.
Managed Disks
Managed Disks는 백그라운드에서 Azure Storage 계정 만들기 및 관리 작업을 처리하기 때문에 스토리지 계정의 확장성 제한에 걱정할 필요가 없습니다. 디스크 크기와 성능 계층(표준 또는 프리미엄)을 지정하면, Azure가 디스크를 만들고 관리합니다. 디스크를 추가하거나 가상 머신을 스케일 업 및 다운할 때 사용되는 스토리지에 대해 걱정할 필요가 없습니다. 새 가상 머신을 만드는 경우 Azure CLI를 사용하거나 Azure Portal을 사용하여 관리 OS 및 데이터 디스크가 있는 가상 머신을 만듭니다. 비관리 디스크가 있는 가상 머신이 있는 경우 가상 머신을 Managed Disks로 지원하도록 변환할 수 있습니다.
Azure 지역당 하나의 스토리지 계정에서 사용자 지정 이미지를 관리하고 동일한 구독에서 수백 개의 가상 머신을 만드는 데 사용할 수도 있습니다. 관리 디스크에 대한 자세한 내용은 Managed Disks 개요를 참조하세요.
분포
Microsoft Azure는 다양한 Linux 및 Windows 배포를 지원합니다. 마켓플레이스, Azure Portal에서 또는 CLI, PowerShell 및 REST API를 사용하여 결과를 쿼리하여 사용 가능한 배포판을 찾을 수 있습니다.
아래 표에서는 이미지에 대한 정보를 찾을 수 있는 몇 가지 방법을 보여 줍니다.
| 메서드 | 설명 |
|---|---|
| Azure Portal | 사용할 이미지를 선택할 때 사용자에 적합한 값이 자동으로 지정됩니다. |
| Azure PowerShell | Get-AzVMImagePublisher -Location location Get-AzVMImageOffer -Location location -Publisher publisherName Get-AzVMImageSku -Location location -Publisher publisherName -Offer offerName |
| REST API | 이미지 게시자 나열 이미지 제안 나열 이미지 SKU 나열 |
| Azure CLI | az vm image list-publishers --location location az vm image list-offers --location location --publisher publisherName az vm image list-skus --location location --publisher publisherName --offer offerName |
Microsoft는 파트너와 긴밀히 협력하여 사용 가능한 이미지가 업데이트되고 Azure 런타임에 대해 최적화되도록 합니다. Azure 파트너 제품에 대한 자세한 내용은 Azure Marketplace를 참조하세요.
Cloud-init
Azure는 Azure를 지원하는 대부분의 Linux 배포판에서 cloud-init를 지원합니다. Azure Marketplace에서 cloud-init 지원 이미지를 사용할 수 있도록 하기 위해 Linux 파트너와 적극적으로 공조하고 있습니다. 이러한 이미지를 사용하면 cloud-init 배포 및 구성이 가상 머신 및 가상 머신 확장 집합과 원활하게 작동합니다.
자세한 내용은 Azure Linux 가상 머신에서 cloud-init 사용을 참조하세요.
스토리지
- Microsoft Azure Storage 소개
- azure-cli를 사용하여 Linux 가상 머신에 디스크 추가
- Azure Portal에서 Linux 가상 머신에 데이터 디스크를 연결하는 방법
네트워킹
서비스 중단
Microsoft에서는 서비스가 필요할 때 서비스를 항상 사용할 수 있도록 하기 위해 많은 노력을 기울입니다. 다만 경우에 따라 계획되지 않은 서비스 중단이 발생하여 강제적으로 제어 영향을 벗어날 때가 있습니다.
Microsoft는 작동 시간 및 연결에 대한 약정으로 해당 서비스에 대한 서비스 수준 약정(SLA)을 제공합니다. 개별 Azure 서비스에 대한 SLA는 Azure 서비스 수준 계약에서 찾을 수 있습니다.
Azure에는 항상 사용 가능한 애플리케이션을 지원하는 많은 기본 제공 플랫폼 기능이 있습니다. 이러한 서비스에 대한 자세한 내용은 Azure 애플리케이션에 대한 재해 복구 및 고가용성을 참조하세요.
이 문서에서는 주요 자연 재해 또는 광범위한 서비스 중단으로 인해 전체 지역에 중단이 발생할 때의 실제 재해 복구 시나리오를 다룹니다. 이러한 경우는 드물게 발생하지만 전체 지역의 중단이 발생될 가능성에 대해 준비해야 합니다. 전체 지역에 서비스 중단이 발생하는 경우 데이터의 로컬 중복 복사본을 일시적으로 사용할 수 없게 됩니다. 지역에서 복제를 사용하는 경우 Azure Storage Blob 및 테이블의 추가 사본 3개는 다른 지역에 저장됩니다. 전체 지역 가동 중단 또는 주 지역을 복구할 수 없는 재해의 경우 Azure는 지역 복제된 지역에 모든 DNS 항목을 다시 매핑합니다.
이러한 드문 경우를 처리할 수 있도록 Azure 가상 머신 애플리케이션이 배포되는 전체 영역의 서비스가 중단될 경우에 대비해서 Azure 가상 머신에 대한 다음 지침을 제공합니다.
옵션 1: Azure Site Recovery를 사용하여 장애 조치(failover) 시작
비교적 짧은 시간에 한 번의 클릭으로 애플리케이션을 복구할 수 있도록 VM에 Azure Site Recovery를 구성할 수 있습니다. 사용자가 선택한 Azure 지역에 복제할 수 있고 쌍을 이루는 지역으로 제한되지 않습니다. 가상 머신을 복제하여 시작할 수 있습니다. 복구 계획을 만들어 애플리케이션에 대한 전체 장애 조치(failover) 프로세스를 자동화할 수 있습니다. 프로덕션 애플리케이션 또는 진행 중인 복제에 영향을 주지 않고 미리 장애 조치(failover)를 테스트할 수 있습니다. 주 지역에 중단이 발생한 경우 장애 조치(failover)를 시작하고 대상 지역에 애플리케이션을 가져옵니다.
옵션 2: 복구 대기
이 경우에 사용자의 조치가 필요하지 않습니다. 서비스 가용성을 복원하기 위해 열심히 노력 중입니다. 서비스의 현재 상태를 Azure 서비스 상태 대시보드에서 확인할 수 있습니다.
이 옵션은 가동 중단 이전에 Azure Site Recovery, 읽기 액세스 지역 중복 스토리지 또는 지역 중복 스토리지를 설치하지 않은 경우 최선의 옵션입니다. VM VHD(가상 하드 드라이브)가 저장되는 스토리지 계정으로 지역 중복 스토리지 또는 읽기 액세스 지역 중복 스토리지를 설치한 경우 기본 이미지 VHD 복구를 볼 수 있으며 새 VM 프로비전을 시도합니다. 이 옵션은 데이터 동기화를 보장할 수 없기 때문에 권장되는 옵션이 아닙니다. 따라서, 이 옵션은 작동한다는 보장이 없습니다.
참고 항목
이 프로세스는 사용자가 제어할 수 없으며 지역 전체 서비스 중단에 대해서만 발생합니다. 이 때문에 가장 높은 수준의 가용성을 달성하기 위해 다른 애플리케이션별 백업 전략에 의존해야 합니다. 자세한 내용은 재해 복구를 위한 데이터 전략의 섹션을 참조하세요.
서비스 리소스 중단
Azure Site Recovery를 사용하여 Azure 가상 머신에서 실행 중인 애플리케이션 보호를 시작합니다.
재해 복구 및 고가용성 전략을 구현하는 방법에 관해 자세히 알아보려면 Azure 애플리케이션에 대한 재해 복구 및 고가용성을 참조하세요.
클라우드 플랫폼의 기능에 대한 자세한 기술적 이해를 높이려면 Azure 복원력 기술 지침을 참조하세요.
지침이 명확하지 않거나 사용자를 대신해 Microsoft가 작업을 수행하도록 하고 싶은 경우 고객 지원팀에 문의하세요.
데이터 보존
Azure에서 단일 지역에 고객 데이터를 저장할 수 있는 기능은 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르) 및 브라질 지역의 브라질 남부(상파울루 주)에서만 사용할 수 있습니다. 다른 모든 지역의 경우 고객 데이터는 지역에 저장됩니다. 자세한 내용은 보안 센터를 참조하세요.
다음 단계
첫 번째 가상 머신 만들기