Hayden's Archive

[Azure] 학생용 계정으로 Microsoft Azrue에 가상머신 만들기 + PuTTY로 서버 접속 본문

Study/DevOps

[Azure] 학생용 계정으로 Microsoft Azrue에 가상머신 만들기 + PuTTY로 서버 접속

_hayden 2020. 11. 1. 15:52

참고 : 방통대 클라우드컴퓨팅 강의 ( ucampus.knou.ac.kr/ekp/user/course/initUCRCourse.sdo?cntsId=KNOU1525&sbjtId=KNOU1525001 )

 

이전 포스팅 : 학생용 계정으로 Microsoft Azure에 리소스 그룹 만들기

 

[Cloud/Azure] 학생용 계정으로 Microsoft Azure에 리소스 그룹 만들기

참고 : 방통대 클라우드컴퓨팅 강의 ( ucampus.knou.ac.kr/ekp/user/course/initUCRCourse.sdo?cntsId=KNOU1525&sbjtId=KNOU1525001 ) 이전 포스팅 : 학생용 계정으로 Microsoft Azure 등록하기 [Cloud/Azur..

hayden-archive.tistory.com

 

이제 리소스 그룹 안에 리소스들을 추가해보자.

 


가상머신 만들기

 

앞선 포스팅에서 만든 리소스 그룹에 들어와서 추가를 클릭한다.

 

 

가상머신을 추가할 것이므로 컴퓨터를 추가해야 한다. 컴퓨팅을 클릭하면 사용할 수 있는 것들이 나타난다.

기본적으로 나타나는 것들은 추천하는 것들이며 내가 찾는 것이 없다면 모두 보기를 클릭한다.

 

 

마켓플레이스가 나타나고 내가 찾고자 하는 것을 선택해주면 된다.

정밀하게 세팅을 하고 싶으면 여기 들어가는 스토리지, 가상머신, 랜카드, 네트워크 이런 것들을 다 설정해놓고 머신을 만드는 경우도 있다. 아니면 가상머신의 이미지를 먼저 선택하고 필요한 요소들을 세팅하는 방법도 있다.

 

 

여기서는 Ubuntu Server 18.04 LTS 로 만들어보겠다.

 

 


기본 사항 설정

가상 머신을 만들기 위해 기본 사항을 입력하는데, 가상 머신 이름을 정해준다.

아래 가용성 옵션이 있는데 실습용이고 비용 절감 차원에서 선택하지 않고 넘어가겠다.

가용성 옵션이란?

가상 머신이 한 대만 있을 때는 관리적인 목적이나 장해에 의해서 죽을 수도 있다. 가상 머신을 두 개 이상으로 만들게 되면 한 대가 죽더라도 다른 한 대가 서비스를 계속해서 이어나갈 수 있는데 이런 것들을 가용성을 높인다고 한다. 

가상 머신 한 대를 만들고 가용성 집합에 한 대를 또 추가하는 식으로 운영할 수가 있다. 기본적으로 애저 같은 경우에는 기본적으로 두 대 이상의 가상 머신을 사용했을 때 SLA를 준수할 수 있다고 한다.
가용성 옵션을 선택하면 추가적인 비용이 발생한다. 

 

 

 

그 다음 가상 머신의 크기를 선택한다. 메모리가 크면 클수록 성능이 뛰어나겠지만 당연히 비용도 올라가게 된다.

크기 선택을 클릭해서 다른 건 어떤 것들이 있는지 살펴보자.

 

 

VM 크기를 선택할 수 있는 화면이다.

앞에 붙은 알파벳들은 VM의 용도를 나타낸다. 일반적으로는 D로 시작하는 것의 가상머신들이 적합하고, 그 다음 나오는 숫자는 코어의 개수이다. 예컨대 D2s_v3 는 vCPU가 2개, RAM이 8GB인 것을 확인할 수 있다.

또 가장 중요한 비용도 확인하자...! 

 

 

학생용 계정은 총 100불 안에서 사용이 가능하다.

실습용이므로 비용 절감 차원에서 가장 저렴한 B1ls를 선택해보겠다.

 

 

다음으로 생성된 가상 머신에 시스템 관리자로 접속할 방법을 지정한다.

인증 형식을 지정해야 하는데, ① SSH 공개 키를 만들어서 공개 키를 이용해서 접속해서 로그인할 수 있는 방식과 ② 전통적인 방법으로 아이디, 패스워드를 이용해서 로그인할 수 있는 방식이 있다.

SSH 공개 키 방식을 쓰면 키를 생성해서 넘겨줘야 하는 불편함이 있지만 대량으로 관리하기 위해서는 SSH 공개 키 방식을 사용하는 것이 거의 대부분이다.(빠르고 간단하며 안전한 방법) ( 참고 : storycompiler.tistory.com/112 )

여기서는 암호로 인증 형식을 정하겠다.

 

 

이제 인바운드 포트 규칙을 보자.

데이터 센터가 있으면 데이터 센터로 들어오는 트래픽을 인바운드 트래픽, 데이터 센터에서 바깥으로 나가는 트래픽을 아웃바운드 트래픽이라고 한다.

따라서 인바운드 포트 규칙이라는 건 외부에서 데이터 센터 안으로 들어오는 포트를 결정하는 것이다.

클라우드 보안의 가장 기본적인 규칙은 기본적으로 다 막아놓고 필요한 것들을 열어주는 형태이다. 그러니까 다 막혀있는데 어디를 열어줄 거니? 이렇게 물어보는 것!

따라서 공용 인바운드 포트는 선택한 포트만 허용하는 것으로 두겠다.

지금 만들려고 하는 가상머신의 사용 용도는 웹 서버이므로 웹 포트만 허용하고 나머지는 다 막으려고 한다. 웹 포트만 허용하기 위해서는 HTTP만 체크하고 SSH는 막도록 하겠다.

 

 


디스크 설정

이제 탭을 바꿔서 디스크 설정을 해주겠다.
가상머신의 디스크를 사용해야 하는데 당연히 좋은 건 비용이 많이 나오므로 적당한 것을 선택해보겠다. 
보통 운영을 할 때는 SSD를 선택하고 가격도 많이 다운됐지만 여기서는 표준 HDD를 선택하겠다. 

암호화 형식은 이 하드디스크에 저장되는 모든 데이터를 암호화하고 이를 다시 복호화할 수 있는 방식을 말한다. 
예전에는 소프트웨어적인 방식으로 했기 때문에 성능저하 같은 일이 있었지만 요즘에는 칩셋에서 다 지원해줘서 크게 성능저하 없이 사용할 수 있다.
이 기능을 사용하려면 어느 정도 가상 머신에 기능이 있어야 한다. 하지만 학습용 실습이므로 일단 패스

데이터 디스크는 C드라이브 말고 D드라이브를 덧붙이는 걸 말한다.

 

 


네트워킹 설정

기본 설정 그대로 해놓고 넘어가겠다.

가상 네트워크 
- 머신 뿐만 아니라 네트워크도 가상화되어 있음. 하나의 서비스를 하기 위해 가상 네트워크를 생성하고 그 안에 머신들을 다 배치해야 함. 
- 하나의 가상 머신 안에 내가 만들려고 하는 서버가 5개라면 용도에 따라 서버들끼리도 바로 통신을 해야 함. 그런 것들을 묶어줄 수 있는 하나의 가상 네트워크가 필요함. 
- 그래서 리소스 그룹 뒤에 자동적으로 Virtual Network라고 해서 vnet이 붙은 것.
공용 IP
- 가상 머신은 기본적으로 데이터 센터 안에 있는 가상 ip를 받긴 하지만 외부와 통신하기 위해서는 Public IP가 있어야 함. 그러기 위해 공용 IP 넘버가 필요하고 여기에서 만들어줘야 함.
- IPV4, IPV6로 얘기되는 IP 주소가 실제로 매핑이 되는 것.
부하 분산(Load Balancing)
- 하나의 PC에서 감당하기 어려운 작업이 요청되면 두 대의 PC, 또는 그 이상의 PC에 나눠서 작업량을 분배시키는 기능.

 

 


관리 설정

가상머신을 관리할 수 있는 기능들이 포함되어 있다.
부팅할 때 기본적으로 어떤 것들을 진단할 건지 시스템의 아이디나 Active Directory로 로그인하거나 이런 것들을 설정할 수 있다.

이건 거의 손대지 않고 사용하는 탭 중의 하나이므로 그냥 넘어가겠다.

 

 


고급 설정

역시 그대로 두고 넘어간다.

Cloud-init
- 웹 서버 같은 경우에는 똑같은 서비스를 한 대로 감당하는 경우가 별로 없음. 보통 두 대 이상으로 감당하는데 그러다 보면 환경 설정을 위해 똑같은 걸 여러번 작업하는 경우가 생김.
- 그래서 환경 설정을 스크립트로 예쁘게 작성하는데 그걸 Cloud-init이라고 함.
- 그 스크립트를 여기에 집어넣게 되면 가상 머신이 생기고 나서 알아서 환경을 잘 맞춰준다.

 

 


태그 설정

지금은 서버가 한 대니까 상관없는데 많이 쓸 때는 1000대씩도 만들기도 함. 그러면 내가 원하는 가상머신을 찾는 것도 일이어서 태그를 달아준다.

역시 여기서는 넘어간다.

 

 


검토 + 만들기

유효성 검사가 통과했다. 지금까지 설정한 내용들을 검토해보고 만들기를 클릭한다.

 

 


가상 머신 배포

배포가 진행되면서 하나씩 리소스가 생기기 시작한다.

 

배포가 완료되면 아래와 같은 화면이 뜬다.

리소스로 이동해서 제대로 설정이 됐는지 확인해보도록 하자.

 

 

이렇게 전체적인 개요를 살펴볼 수 있다.

 

 


PuTTY로 서버 접속

PuTTY를 이용해서 위에서 만든 서버에 접속해보겠다.

PuTTY는 텔넷 클라이언트로 가장 많이 쓰는 툴 중의 하나이다.

아래 링크에 들어가서 PuTTY를 다운 받는다.

www.putty.org/

 

Download PuTTY - a free SSH and telnet client for Windows

Is Bitvise affiliated with PuTTY? Bitvise is not affiliated with PuTTY. We develop our SSH Server for Windows, which is compatible with PuTTY. Many PuTTY users are therefore our users as well. From time to time, they need to find the PuTTY download link. W

www.putty.org

 

PuTTY를 실행하면 다음과 같다.

22번 포트가 기본으로 설정되어 있는데 22번 포트로 접속하면 접속이 안 될 것이다.

 

 

다시 애저 포털에 가서 해당 가상머신의 네트워킹을 클릭하고 인바운드 포트 규칙 추가를 클릭한다.

 

 

내가 사용하는 컴퓨터의 IP만 허용하고 나머지는 접속을 금지시키고자 한다. 

소스IP Addresses 로 한다.

이제 내 컴퓨터 IP 주소를 알아야 하는데 여러 가지 방법이 있지만 ipconfig.co.kr/ 에 들어가면 바로 알 수 있다. 그러면 원본 IP 주소/CIDR 범위 내 컴퓨터 IP/32 를 입력한다. ( 참고 : CIDR )

대상 포트 범위PuTTY에서와 같이 22 로 바꿔준다.

프로토콜은 TCP, UDP 다 허용할 수 있도록 ANY로 그냥 둔다.

나머지는 그냥 두고, 대상 포트 범위를 바꿨으므로 이름Port_22 로 바꿔준다.

그리고 추가를 클릭하면 바뀐 규칙이 적용된다.

 

 

인바운드 포트 규칙이 추가된 걸 확인할 수 있다.

이제 NIC 공용 IP를 복사한다.

 

 

위에서 복사한 NIC 공용 IP 주소를 PuTTY에 입력한다.

또 자주 접속할 거라면 Default Settings를 클릭하고 Save 한다.

여기까지 완료됐다면 Open을 클릭한다.

 

 

Security Alert가 뜨는데 니가 지금 사용하는 컴퓨터가 신뢰할 수 있는 컴퓨터인지 묻는 것이다. 예를 클릭한다.

 

 

가상머신의 아이디와 비밀번호를 입력한다.

 

 

아래와 같이 서버가 실행된 것을 확인할 수 있다.

 

 

리눅스 명령어가 잘 실행된다~!!

 

 


가상머신 삭제

지금은 학생용 계정을 쓰고 있지만 원래는 가상머신을 사용하게 되면 매달 정해진 요금이 지불된다. 

따라서 안 쓰는 가상머신은 삭제해주는 게 좋다.

 

해당되는 리소스 그룹에 들어가서 리소스 그룹을 통째로 삭제할 수도 있고, 따로 선택해서 삭제할 수도 있다.

 

 

실습을 다 끝내고 더 이상 사용하지 않는다면 잊지 말고 삭제하는 습관을 꼭 들이도록 하자!

 

 

다음 포스팅 : 학생용 계정으로 Microsoft Azure에 SQL 데이터베이스 만들기 + DBeaver로 접속 및 테이블 생성

 

[Cloud/Azure] 학생용 계정으로 Microsoft Azure에 SQL 데이터베이스 만들기 + DBeaver로 접속 및 테이블 생

참고 : 방통대 클라우드컴퓨팅 강의 ( ucampus.knou.ac.kr/ekp/user/course/initUCRCourse.sdo?cntsId=KNOU1525&sbjtId=KNOU1525001 ) 이전 포스팅 : 학생용 계정으로 Microsoft Azrue에 가상머신 만들기 ..

hayden-archive.tistory.com