Azure 관리형 디스크 소개

적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합

Azure 관리 디스크는 Azure에서 관리되고 Azure Virtual Machines와 함께 사용되는 블록 수준 스토리지 볼륨입니다. 관리 디스크는 온-프레미스 서버의 실제 디스크와 같지만 가상화되어 있습니다. 관리 디스크에서는 디스크 유형과 디스크 크기만 지정한 다음 디스크를 프로비전하면 됩니다. 디스크를 프로비전하면 Azure가 나머지를 처리합니다.

관리 디스크에는 Ultra Disks, Premium SSD(반도체 드라이브) v2, 프리미엄 SSD, 표준 SSD 및 표준 HDD(하드 디스크 드라이브)의 다섯 가지 유형이 있습니다. 각 디스크 유형에 대해 알아보고 요구 사항에 맞는 디스크를 결정하려면 Azure 관리 디스크 유형을 참조하세요.

또 다른 방법은 Azure Elastic SAN을 VM(가상 머신)의 스토리지로 사용하는 것입니다. Elastic SAN을 사용하면 모든 워크로드에 대한 스토리지를 단일 스토리지 백 엔드로 통합할 수 있습니다. 대규모 I/O 집약적 워크로드 및 최상위 계층 데이터베이스가 많은 경우 Elastic SAN이 더 비용 효율적일 수 있습니다. 자세한 내용은 Azure Elastic SAN이란?을 참조하세요.

높은 내구성과 가용성

관리 디스크는 99.999% 가용성을 위해 설계되었으며, 관리 디스크는 데이터의 복제본 3개를 제공합니다. 하나 또는 두 개의 복제본에 문제가 발생하는 경우 나머지 복제본은 데이터의 지속성과 오류에 대한 높은 허용 오차를 보장하는 데 도움이 됩니다.

이 아키텍처를 통해 Azure는 연간 0%의 실패율로 IaaS(Infrastructure as a Service) 디스크에 대한 높은 내구성을 일관되게 제공할 수 있습니다. LRS(로컬 중복 스토리지) 디스크는 1년 동안 최소 99.999999999%(11개의 9)의 내구성을 제공합니다. ZRS(영역 중복 스토리지) 디스크는 1년 동안 최소 99.9999999999%(12개의 9)의 내구성을 제공합니다.

간단하고 확장성 있는 VM 배포

관리 디스크를 사용하면 지역당 구독에서 각 디스크 유형의 디스크를 최대 50,000개까지 만들 수 있습니다. 그러면 단일 구독으로 수천 개의 VM을 만들 수 있습니다.

관리 디스크는 가상 머신 확장 집합의 확장성을 높여줍니다. Azure Marketplace 이미지 또는 관리 디스크가 포함된 Azure Compute Gallery 이미지를 사용하여 가상 머신 확장 집합에서 최대 1,000개의 VM을 만들 수 있습니다.

오류 격리

가용성 집합과 통합

관리 디스크는 가용성 집합과 통합되어 가용성 집합에 있는 VM의 디스크가 단일 실패 지점을 방지하기에 충분히 서로 격리되도록 보장합니다.

디스크는 다른 스토리지 배율 단위(스탬프)에 자동으로 배치됩니다. 스탬프가 하드웨어 또는 소프트웨어 오류로 인해 실패하는 경우 해당 스탬프의 디스크가 있는 VM 인스턴스만 실패합니다.

예를 들어 가용성 집합에 있는 5개의 VM에서 실행되는 애플리케이션이 있다고 가정해 보겠습니다. 해당 VM의 디스크가 모두 동일한 스탬프에 저장되지는 ​​않습니다. 따라서 한 스탬프가 떨어져도 애플리케이션의 다른 인스턴스는 계속 실행됩니다.

가용성 영역과 통합

관리 디스크는 데이터 센터 오류로부터 애플리케이션을 보호하는 데 도움이 되는 가용성 영역을 지원합니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 복원력을 보장하려면 활성화된 모든 지역에서 최소한 세 개의 별도 영역이 필요합니다.

가용성 영역에 대한 VM 작동 시간에 대한 SLA(서비스 수준 계약)에 대한 자세한 내용은 Azure SLA 페이지를 참조하세요.

성능 옵션

휴가 중 높은 수요, 갑작스러운 트래픽 급증 또는 클라이언트 요구 사항에 맞게 확장으로 인해 워크로드의 요구와 요구 사항이 시간이 지남에 따라 변할 수 있습니다. Azure 관리 디스크에는 성능을 개선하고 워크로드의 변화하는 요구 사항에 맞게 활용할 수 있는 몇 가지 기능이 있습니다. 다른 디스크 유형은 다른 기능을 제공하며, 일부 디스크 유형에는 워크로드의 변화하는 요구에 맞게 성능이 자동으로 전환되도록 하는 데 사용할 수 있는 기능이 있으며, 다른 디스크 유형은 수동 조정이 필요하며 다른 디스크 유형도 수행할 수 없습니다.

각 디스크 유형에 있는 옵션에 대한 자세한 내용은 Azure 관리 디스크 성능 향상을 위한 옵션 개요를 참조하세요.

백업 및 재해 복구 옵션

관리 디스크는 여러 백업 및 재해 복구 옵션을 지원합니다. 이러한 옵션에는 기본 제공 중복 옵션(로컬 중복 스토리지 및 영역 중복 스토리지), Azure Backup, 관리 디스크 스냅샷, 복원 지점 및 Azure Site Recovery가 포함됩니다. 필요한 백업 및 재해 복구 옵션의 이상적인 구성은 다를 수 있습니다. 요구 사항에 가장 적합한 항목을 결정하려면 Azure 관리 디스크에 대한 Backup 및 재해 복구를 참조하세요.

스냅샷

관리 디스크 스냅샷은 기본적으로 표준 관리 디스크로 저장되는 관리 디스크의 읽기 전용 크래시 일치 전체 복사본입니다. 스냅샷을 사용하면 관리 디스크를 언제든지 백업할 수 있습니다. 이러한 스냅샷은 원본 디스크와 독립적으로 존재하며, 이를 사용하여 새로운 관리 디스크를 만들 수 있습니다.

관리 디스크 스냅샷을 만드는 방법을 알아보려면 가상 하드 디스크의 스냅샷 만들기를 참조하세요.

이미지

관리 디스크는 관리되는 사용자 지정 이미지 만들기를 지원합니다. 스토리지 계정의 사용자 지정 VHD에서 이미지를 만들거나 일반화된(Sysprep을 통해) VM에서 직접 이미지를 만들 수 있습니다. 이미지는 OS와 데이터 디스크를 모두 포함하여 VM과 연결된 모든 관리 디스크를 포함합니다. 관리되는 사용자 지정 이미지를 사용하면 스토리지 계정을 복사하거나 관리할 필요 없이 수백 개의 VM을 만들 수 있습니다.

이미지 만들기에 대한 자세한 내용은 Azure에서 일반화된 VM의 레거시 관리 이미지 만들기를 참조하세요.

이미지 및 스냅샷

이미지와 스냅샷의 차이를 이해하는 것이 중요합니다. 관리 디스크를 사용하면 할당을 해제한 일반화된 VM의 이미지를 가져올 수 있습니다. 이 이미지에는 VM에 연결된 모든 디스크가 포함됩니다. 이 이미지를 사용하여 VM을 만들 수 있습니다.

스냅샷은 특정 시점의 디스크 복사본입니다. 이것은 하나의 디스크에만 해당됩니다. VM의 디스크가 하나(OS 디스크)뿐인 경우 이 VM의 스냅샷 또는 이미지를 만들고 이 스냅샷 또는 이미지로부터 VM을 만들 수 있습니다.

스냅샷은 자신이 포함하고 있는 디스크 외의 다른 디스크를 인식하지 못합니다. 스트라이핑과 같이 여러 디스크의 조정이 필요한 시나리오에서 스냅샷을 사용하는 것은 문제가 있습니다. 스냅샷은 서로 조정할 수 있어야 하며 지원되지 않습니다.

VHD 또는 VHDX 업로드

VM에 연결하지 않고도 관리 디스크에 직접 데이터를 업로드하여 비용을 절감할 수 있습니다. 직접 업로드를 사용하면 최대 32TiB 크기의 VHD를 업로드할 수 있습니다. Azure에 VHD를 업로드하는 방법을 알아보려면 Azure CLI 또는 Azure PowerShell 문서를 참조하세요.

보안

관리 디스크 가져오기 및 내보내기 액세스 제어

관리 디스크를 가져오거나 내보내지 않도록 보호하기 위한 몇 가지 옵션이 있습니다. 제한된 권한 집합을 사용하여 사용자 지정 Azure RBAC(역할 기반 액세스 제어) 역할을 만들거나, Microsoft Entra ID, Private Links, Azure Policy를 사용하거나, 디스크 리소스에서 매개 변수를 구성할 NetworkAccessPolicy 수 있습니다. 자세한 내용은 관리 디스크를 가져오거나 내보내지 않도록 제한하세요.

암호화

SSE(Server-Side 암호화), ADE(Azure Disk Encryption), 호스트의 암호화 및 기밀 디스크 암호화를 포함하여 관리 디스크에 여러 종류의 암호화를 사용할 수 있습니다. 이러한 암호화 옵션과 함께 플랫폼 관리형 키 또는 고객 관리형 키를 사용할 수 있습니다. 암호화 옵션에 대한 자세한 내용은 관리 디스크 암호화 옵션 개요를 참조하세요.

공유 디스크

클러스터 애플리케이션에서 사용하기 위해 개별 관리 디스크를 여러 VM에 동시에 연결하여 새 클러스터형 애플리케이션을 배포하거나 기존 클러스터형 애플리케이션을 Azure로 마이그레이션할 수 있습니다. 이 구성에는 클러스터 노드 통신 및 쓰기 잠금을 처리하는 WSFC(Windows Server 장애 조치(failover) 클러스터) 또는 Pacemaker와 같은 클러스터 관리자가 필요합니다. 이 구성에 대한 자세한 내용은 Azure 관리 디스크 공유를 참조하세요.

디스크 역할

Azure에는 OS 디스크와 데이터 디스크, 임시 디스크라는 세 가지 주요 디스크 역할이 있습니다. 이러한 역할은 가상 머신에 연결된 디스크에 매핑됩니다.

각 디스크 역할에 대한 성능은 다르게 작동합니다. 각 역할에 대한 성능 작동 방식에 대한 자세한 내용은 디스크 할당 및 성능을 참조하세요.

OS 디스크

모든 가상 머신에는 하나의 OS 디스크가 연결되어 있습니다. 이 디스크에는 VM을 만들 때 선택한 사전 설치된 운영 체제가 있습니다. 이 디스크에는 부팅 볼륨이 포함되어 있습니다.

일반적으로 OS 디스크에는 OS 정보만 저장해야 합니다. 데이터 디스크는 모든 애플리케이션과 데이터를 저장해야 하는 위치입니다. 비용이 우려되는 경우 데이터 디스크를 만드는 대신 OS 디스크를 사용할 수 있습니다.

OS 디스크의 최대 용량은 4,095GiB(기비바이트)입니다. 그러나 많은 운영 체제는 기본적으로 MBR(마스터 부트 레코드)로 파티션되어 있습니다. MBR은 사용 가능한 크기를 2TiB로 제한합니다. 2TiB 이상이 필요한 경우 데이터 디스크를 만들어 연결하여 데이터 스토리지에 사용합니다. OS 디스크에 데이터를 저장하고 추가 공간이 필요한 경우 GPT(GUID 파티션 테이블)로 변환합니다. Windows 배포에서 MBR과 GPT의 차이점에 대해 알아보려면 Windows 및 GPT FAQ를 참조하세요.

Azure Windows VM에서는 드라이브 C가 OS 디스크이며 임시 OS 디스크를 사용하지 않는 한 영구 스토리지입니다.

데이터 디스크

데이터 디스크는 애플리케이션 데이터 또는 기타 데이터를 저장하기 위해 가상 머신에 연결된 관리 디스크입니다. 데이터 디스크는 SCSI 드라이브로 등록되며 사용자가 선택한 문자로 레이블이 지정됩니다. 가상 머신의 크기와 유형에 따라 VM에 연결할 수 있는 데이터 디스크 수와 VM에서 사용할 수 있는 디스크 유형이 결정됩니다.

일반적으로 OS 디스크에 저장하는 대신 데이터 디스크를 사용하여 애플리케이션 및 데이터를 저장해야 합니다. 데이터 디스크를 사용하여 애플리케이션과 데이터를 저장하면 OS 디스크를 사용하는 경우와 비교하여 다음과 같은 이점이 제공됩니다.

• 향상된 백업 및 재해 복구
• 유연성 및 확장성 향상
• 성능 격리
• 보다 간편한 유지 관리
• 향상된 보안 및 액세스 제어

이러한 이점에 대한 자세한 내용은 OS 디스크 대신 애플리케이션과 데이터를 저장하기 위해 데이터 디스크를 사용해야 하는 이유를 참조하세요.

임시 디스크

모든 VM은 관리 디스크가 아닌 임시 디스크를 포함합니다. 임시 디스크는 애플리케이션과 프로세스에 대한 단기 스토리지를 제공합니다. 페이지 파일, 스왑 파일, SQL Server tempdb 파일과 같은 데이터만 저장하도록 설계되었습니다.

임시 디스크의 데이터는 유지 관리 이벤트 기간 동안, VM을 다시 배포하거나 VM을 중지할 때 손실될 수 있습니다. VM의 표준 다시 시작이 완료되면 임시 디스크의 데이터는 그대로 유지됩니다. 임시 디스크가 없는 VM에 대한 자세한 내용은 로컬 임시 디스크가 없는 Azure VM 크기를 참조하세요.

Azure Linux VM에서 임시 디스크는 일반적으로 /dev/sdb입니다. Windows VM에서는 기본적으로 임시 디스크는 드라이브 D입니다. 임시 디스크는 다음을 수행하지 않는 한 암호화되지 않습니다.

• 버전 5 이상(예: Dsv5 또는 Dsv6)인 Azure VM을 사용하고 있습니다. Azure VM 버전 5 이상에서는 임시 디스크와 (사용 중일 경우) 임시 OS 디스크를 정지 상태 암호화로 자동으로 암호화합니다.
• 서버 쪽 암호화의 경우 호스트에서 암호화를 사용하도록 설정합니다.
• Azure Disk Encryption의 경우 Windows에서는 VolumeType 매개 변수를 All로 설정하고 Linux에서는 EncryptFormatAll로 설정합니다.

관련 콘텐츠

• Azure에서 제공하는 개별 디스크 유형, 요구 사항에 맞는 유형 및 성능 목표에 대해 자세히 알아보려면 IaaS VM에 대한 디스크 유형 선택을 참조하세요.
• 가상 머신 및 디스크 성능 작동 방식에 대해 알아보기
• Azure 가상 머신 및 관리 디스크를 사용하여 고가용성을 달성하기 위한 모범 사례 알아보기
• 관리 디스크 요금이 청구되는 방법에 대한 자세한 내용은 Azure Disk Storage 청구 이해