Azure 가상 머신을 만들기 위한 검사 목록 컴파일
온-프레미스 서버를 Azure로 마이그레이션하려면 계획 및 관리가 필요합니다. 한 번에 모든 서버를 이동하거나, 소규모 일괄 처리 또는 개별적으로 이동할 수도 있습니다. 단일 VM을 만들기 전에, 현재 인프라 모델을 스케치하고 클라우드에 매핑하는 방법을 확인해야 합니다.
Azure 리소스란?
Azure 리소스는 Azure에서 관리할 수 있는 항목입니다. 데이터 센터의 물리적 컴퓨터와 마찬가지로 VM에도 작업을 수행하는 데 필요한 몇 가지 요소가 있습니다.
- VM 자체
- 스토리지용 디스크
- 가상 네트워크
- 네트워크에서 통신할 네트워크 인터페이스
- 네트워크 트래픽을 보호하기 위한 NSG(네트워크 보안 그룹)
- IP 주소(공용, 개인 또는 둘 다)
필요한 경우 Azure에서 이러한 모든 리소스를 만들거나, 배포 프로세스의 일부로 기존 리소스를 제공할 수 있습니다. 각 리소스에는 리소스를 식별하는 데 사용되는 이름이 필요합니다. Azure에서 리소스를 만들면 VM 이름을 사용하여 리소스 이름을 생성하기 때문에 VM 이름과 일치해야 합니다!
IaaS Virtual Machines에 필요한 리소스
고려 사항 검사 목록을 단계별로 살펴보겠습니다.
- 네트워크
- VM 이름
- Location
- VM 크기
- 디스크
- 운영 체제
네트워크
가장 먼저 고려해야 하는 것은 가상 머신이 아니라 네트워크입니다. 온-프레미스 서버 하나를 살펴보세요.
- 서버는 무엇과 통신하나요?
- 어떤 포트가 열리나요?
VNet(가상 네트워크)은 Azure에서 Azure Virtual Machines와 다른 Azure 서비스 간의 프라이빗 연결을 제공하기 위해 사용됩니다. 동일한 가상 네트워크에 속한 VM과 서비스는 서로 액세스할 수 있습니다. 기본적으로 가상 네트워크 외부의 서비스는 가상 네트워크 내의 서비스에 연결할 수 없습니다. 그러나 온-프레미스 서버를 포함하여 외부 서비스에 대한 액세스를 허용하도록 네트워크를 구성할 수 있습니다.
후자의 요점이 네트워크 구성을 고려하기 위해 시간을 할애해야 하는 이유입니다. 네트워크 주소 및 서브넷은 설정 후에 변경하기가 쉽지 않습니다. 프라이빗 회사 네트워크를 Azure 서비스에 연결하려는 경우 VM을 배치하기 전에 토폴로지를 고려해야 합니다.
가상 네트워크를 설정할 때 사용 가능한 주소 공간, 서브넷 및 보안을 지정합니다. VNet이 다른 VNet에 연결되는 경우 겹치지 않는 주소 범위를 선택해야 합니다. 이는 네트워크의 VM과 서비스에서 사용할 수 있는 프라이빗 주소의 범위입니다. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16과 같은 라우팅할 수 없는 IP 주소를 사용하거나 고유한 범위를 정의할 수 있습니다. Azure는 VNet 내, 상호 연결된 VNet 내 및 온-프레미스 위치에서만 연결할 수 있는 경우 모든 주소 범위를 프라이빗 VNet IP 주소 공간의 일부로 처리합니다. 다른 사용자가 내부 네트워크를 담당하는 경우 주소 공간을 선택하기 전에 해당 사용자와 협력하여 주소 공간이 겹치지 않는지 확인해야 합니다. 동일한 IP 주소 범위를 사용하려고 시도하지 않도록 사용할 공간을 알려줍니다.
네트워크 분리
가상 네트워크 주소 공간이 결정되면 가상 네트워크에 대한 서브넷을 하나 이상 만들 수 있습니다. 이러한 서브넷은 네트워크를 더 쉽게 관리할 수 있는 섹션으로 분리하기 위해 만듭니다. 예를 들어 VM에 10.1.0.0, 백 엔드 서비스에 10.2.0.0, SQL Server VM에 10.3.0.0을 할당할 수 있습니다.
참고
Azure는 각 서브넷에서 처음 네 개의 주소와 마지막 주소를 사용하도록 설정합니다.
네트워크 보안
기본적으로 서브넷 간에는 보안 경계가 없으므로 이러한 각 서브넷의 서비스 간에 서로 통신할 수 있습니다. 그러나 서브넷 간 및 VM 간의 트래픽 흐름을 제어할 수 있는 NSG(네트워크 보안 그룹)를 설정할 수 있습니다. NSG는 소프트웨어 방화벽 역할을 하며, 네트워크 인터페이스 및 서브넷 수준에서 각각의 인바운드 또는 아웃바운드 요청에 사용자 지정 규칙을 적용합니다. 이렇게 하면 VM에서 들어오고 나가는 모든 네트워크 요청을 완벽하게 제어할 수 있습니다.
개별 VM 배포 계획
통신 및 네트워크 요구 사항을 매핑한 후에는 만들려는 VM에 대해 고려해 볼 수 있습니다. 다음과 같이 서버를 선택하고 인벤토리를 만드는 것이 좋습니다.
- 어떤 OS가 사용되나요?
- 디스크 공간은 얼마나 사용되나요?
- 여기서 사용되는 데이터의 종류는 무엇인가요? 저장되는 방법 또는 물리적으로 어디에 위치하는지에 대한 제한 사항(법적 또는 기타)이 있나요?
- 서버에 있는 CPU, 메모리 및 디스크 I/O 로드의 종류는 무엇인가요? 설명할 버스트 트래픽이 있나요?
그러면 Azure에서 새 가상 머신에 대해 제기할 몇 가지 질문에 대한 답변을 시작할 수 있습니다.
VM 이름
VM 이름은 운영 체제의 일부로 구성된 컴퓨터 이름으로 사용됩니다. 이름은 Linux VM의 경우 최대 64자, Windows VM의 경우 최대 15자까지 지정할 수 있습니다.
또한 이 이름은 관리 가능한 Azure 리소스를 정의하며 나중에 변경하기 어렵습니다. 즉 VM에서 수행하는 작업을 쉽게 식별할 수 있도록 의미 있고 일관성 있는 이름을 선택해야 합니다. 이름에 다음 정보가 포함되는 것이 좋습니다.
| 요소 | 예제 | 참고 |
|---|---|---|
| 환경 | dev, prod, QA | 리소스에 대한 환경을 식별합니다. |
| 위치 | 미국 동부의 경우 eus, 일본 서부의 경우 jw |
리소스가 배포되는 지역을 식별합니다. |
| 인스턴스 | 01, 02 | 명명된 인스턴스가 둘 이상 있는 리소스(웹 서버 등)의 경우입니다. |
| 제품 또는 서비스 | service | 리소스에서 지원하는 제품, 애플리케이션 또는 서비스를 식별합니다. |
| 역할 | sql, web, messaging | 연결된 리소스의 역할을 식별합니다. |
예를 들어 deveus-webvm01은 미국 동부 지역에서 호스트되는 첫 번째 개발 웹 서버를 나타낼 수 있습니다.
VM 위치 결정
Azure는 전 세계에 서버와 디스크로 채워진 데이터 센터를 갖추고 있습니다. 이러한 데이터 센터는 지리적 지역('미국 서부', '북유럽', '동남 아시아' 등)으로 그룹화되어 중복성과 가용성을 제공합니다.
가상 머신을 만들고 배포하는 경우 리소스를 할당할 지역을 선택해야 합니다. 성능을 향상하고 법률, 규정 준수 또는 세금 요구 사항을 충족할 수 있도록 VM을 사용자에게 최대한 가깝게 배치할 수 있습니다.
위치 선택과 관련하여 두 가지 사항을 고려해야 합니다. 첫째, 위치에 따라 사용 가능한 옵션이 제한될 수 있습니다. 지역마다 사용 가능한 하드웨어가 다르며 지역에 따라 사용할 수 없는 구성도 있습니다. 둘째, 위치 간에 가격 차이가 있습니다. 워크로드가 특정 위치에 바인딩되지 않는 경우 여러 지역에서 필요한 구성을 확인하여 가장 낮은 가격을 찾으면 매우 경제적으로 이용할 수 있습니다.
VM 크기 결정
이름과 위치가 설정되면 VM의 크기를 결정해야 합니다. Azure는 처리 능력, 메모리 및 스토리지 용량을 독립적으로 지정하는 대신, 다양한 크기의 이러한 요소에 대한 변형을 제공하는 다양한 VM 크기를 제공합니다. Azure는 다양한 VM 크기 옵션을 제공하므로 원하는 작업에 적합한 컴퓨팅, 메모리 및 스토리지의 적절한 조합을 선택할 수 있습니다.
적절한 VM 크기를 결정하는 가장 좋은 방법은 VM에서 실행해야 하는 워크로드의 유형을 고려하는 것입니다. 워크로드에 따라 사용 가능한 VM 크기의 하위 집합에서 선택할 수 있습니다. 워크로드 옵션은 Azure에서 다음과 같이 분류됩니다.
| 옵션 | Description |
|---|---|
| 범용 | 범용 VM은 균형 잡힌 CPU-메모리 비율을 제공하도록 설계되었습니다. 테스트 및 개발, 중소형 데이터베이스 및 중소 규모의 트래픽이 있는 웹 서버에 적합합니다. |
| 컴퓨팅 최적화 | 컴퓨팅 최적화 VM은 높은 CPU-메모리 비율을 제공하도록 설계되었습니다. 중간 규모의 트래픽이 있는 웹 서버, 네트워크 어플라이언스, 일괄 처리 프로세스 및 애플리케이션 서버에 적합합니다. |
| 메모리 최적화 | 메모리 최적화 VM은 높은 메모리-CPU 비율을 제공하도록 설계되었습니다. 관계형 데이터베이스 서버, 중대형 캐시 및 메모리 내 분석에 적합합니다. |
| 스토리지 최적화 | 스토리지 최적화 VM은 높은 디스크 처리량과 IO를 제공하도록 설계되었습니다. 데이터베이스를 실행하는 VM에 적합합니다. |
| GPU | GPU VM은 고급 그래픽 렌더링 및 비디오 편집을 목표로 하는 전문화된 가상 머신입니다. 이러한 VM은 딥 러닝을 통한 모델 학습 및 추론에 적합한 옵션입니다. |
| 고성능 컴퓨팅 | 고성능 컴퓨팅은 선택적으로 처리를 빨리 할 수 있는 네트워크 인터페이스를 갖춘 가장 빠르고 강력한 CPU 가상 머신입니다. |
Azure에서 VM 크기를 구성할 때 워크로드 유형을 필터링할 수 있습니다. 선택하는 크기는 서비스 비용에 직접적인 영향을 줍니다. 필요한 CPU, 메모리 및 GPU가 많을수록 가격대가 높아집니다.
크기를 변경해야 하는 경우 어떻게 해야 하나요?
Azure는 기존 크기로 더 이상 요구 사항을 충족할 수 없는 경우 VM 크기를 변경할 수 있습니다. 현재 하드웨어 구성이 새 크기에서 허용되는 한, VM을 업그레이드 또는 다운그레이드할 수 있습니다. VM 크기를 변경하는 기능은 VM 관리에 대한 완전히 민첩하고 확장성 있는 방식을 제공합니다.
VM이 실행되고 있는 현재 하드웨어 클러스터에서 새 크기를 사용할 수 있는 한, VM을 실행하는 중간에 VM 크기를 변경할 수 있습니다. Azure Portal에서는 사용 가능한 크기 선택 항목만 표시되므로 크기 옵션이 명확해집니다. 사용할 수 없는 크기로 VM을 조정하려고 시도하면 명령줄 도구가 오류를 보고합니다. 실행 중인 VM 크기를 변경하면 요청을 완료하기 위해 머신이 자동으로 다시 부팅됩니다.
VM을 중지하고 할당 취소한 후 해당 지역에 제공되는 크기를 선택할 수 있습니다. 할당을 취소하면 VM이 실행 중인 클러스터에서 제거되기 때문입니다.
경고
프로덕션 VM의 크기를 조정하면 VM이 자동으로 다시 부팅되어 일시적으로 서비스가 중단되고 IP 주소 등의 일부 구성 설정이 변경될 수 있으므로 주의해야 합니다.
VM의 일부 및 요금 청구 방법
가상 머신을 만들 때 가상 머신을 지원하는 리소스도 만듭니다. 이러한 리소스에는 고려해야 할 자체 비용이 함께 제공됩니다.
가상 머신을 지원하는 기본 리소스 및 요금 청구 방법은 다음 표에 자세히 설명되어 있습니다.
| 리소스 | 설명 | 비용 |
|---|---|---|
| 가상 네트워크 | 가상 머신에 다른 리소스와 통신할 수 있는 기능을 제공하기 위해 | Virtual Network 가격 책정 |
| 가상 NIC(네트워크 인터페이스 카드) | 가상 네트워크에 연결하기 위해 | NIC에 대한 별도의 비용은 없습니다. 그러나 VM의 크기에 따라 사용할 수 있는 NIC 수에는 제한이 있습니다. 그에 따라 VM 크기를 조정하고 가상 머신 가격 책정을 참조하세요. |
| 개인 IP 주소 및 경우에 따라 공용 IP 주소. | 네트워크 및 외부 네트워크와의 통신 및 데이터 교환을 위해 | IP 주소 가격 책정 |
| NSG(네트워크 보안 그룹) 이름 | VM에서 네트워크 트래픽을 관리하기 위한 것입니다. 예를 들어 SSH 액세스를 위해 포트 22를 열어야 하지만 포트 80에 대한 트래픽을 차단할 수 있습니다. 포트 액세스를 차단하고 허용하는 작업은 NSG를 통해 수행됩니다. | Azure의 네트워크 보안 그룹에는 추가 요금이 부과되지 않습니다. |
| OS 디스크 및 데이터용 디스크를 분리할 수 있습니다. | 운영 체제와 별도의 디스크에 데이터를 보관하는 것이 가장 좋고, VM이 실패한 경우 간단히 데이터 디스크를 분리하여 새 VM에 연결할 수 있습니다. | 모든 새 가상 머신에는 운영 체제 디스크와 로컬 디스크가 있습니다. Azure는 로컬 디스크 스토리지에 대해 요금을 부과하지 않습니다. 일반적으로 127GiB이지만 일부 이미지의 경우 더 작은 운영 체제 디스크는 디스크에 대해 일반 요금으로 청구됩니다. Managed Disks 가격 책정 페이지에서 가상 머신에 프리미엄(SSD 기반) 및 표준(HDD 기반) 디스크를 연결하는 데 드는 비용을 확인할 수 있습니다. |
| 경우에 따라 OS에 대한 라이선스 | OS를 실행하기 위해 가상 머신 실행을 제공하기 위해 | 비용은 VM의 코어 수에 따라 다르므로 이에 따라 VM 크기를 조정하세요. Azure 하이브리드 혜택을 통해 비용을 절감할 수 있습니다. |
가격 책정 모델 이해
구독에는 각 VM에 대해 별도로 부과되는 두 가지 비용, 즉 컴퓨팅 및 스토리지 비용이 있습니다. 이러한 비용을 분리하여 각각 독립적으로 확장하고 필요한 부분의 요금만 지불할 수 있습니다.
컴퓨팅 비용 - 시간당 가격으로 책정되지만 분당 요금으로 청구됩니다. 예를 들어 VM이 55분 동안 배포된 경우 55분에 대한 요금만 부과됩니다. VM을 중지하고 할당 취소하면 하드웨어가 해제되므로 컴퓨팅 용량에 대한 요금이 청구되지 않습니다. 시간당 가격은 선택한 VM 크기와 OS에 따라 다릅니다. Linux 기반 인스턴스는 운영 체제 라이선스 비용이 들지 않으므로 더 저렴합니다. Windows의 경우, VM 비용에는 운영 체제에 대한 요금이 포함됩니다.
컴퓨팅 비용은 다음 두 가지 지불 옵션 중에서 선택할 수 있습니다.
| 옵션 | 설명 |
|---|---|
| 종량제 | 종량제 옵션을 사용하면 장기 약정이나 선불 결제 없이 컴퓨팅 용량에 대한 요금(초 단위)을 지불합니다. 언제든지 시작하거나 중지할 수 있을 뿐만 아니라 필요할 때마다 컴퓨팅 용량을 늘리거나 줄일 수도 있습니다. 중단할 수 없는 단기 또는 예측 불가능한 워크로드로 애플리케이션을 실행하는 경우 이 옵션을 선택합니다. 예를 들어 빠른 테스트를 수행하거나 VM에서 앱을 개발하는 경우 종량제가 적절한 옵션입니다. |
| 예약된 가상 머신 인스턴스 | RI(Reserved Virtual Machine Instances) 옵션은 지정한 지역에서 1년 또는 3년 동안 가상 머신을 사전 구매하는 옵션입니다. 약정은 선불 조건으로 체결되며, 대신 종량제 가격 책정에 비해 최대 72%의 가격 절감 효과를 얻을 수 있습니다. RI는 유연하며 조기 해지 수수료로 쉽게 교환하거나 반환할 수 있습니다. VM을 지속적으로 실행해야 하거나 예산 예측이 필요한 경우 이 옵션을 선택합니다. 그러면 VM을 1년 이상 사용하도록 약정할 수 있습니다. |
스토리지 비용 - VM에서 사용하는 스토리지에 대한 요금은 별도로 부과됩니다. VM의 상태는 발생할 스토리지 요금과 관련이 없습니다. VM이 중지/할당 취소되고 실행 중인 VM에 대한 요금이 청구되지 않더라도 디스크에서 사용하는 스토리지에 대한 요금은 계속 청구됩니다.
VM에 대한 스토리지
모든 Azure 가상 머신에는 둘 이상의 VHD(가상 하드 디스크)가 있습니다. 첫 번째 디스크는 운영 체제를 저장하고, 두 번째 디스크는 임시 스토리지로 사용됩니다. 애플리케이션 데이터를 저장하려면 데이터 디스크를 더 추가해야 합니다. 데이터를 다른 디스크로 분리하면 디스크를 독립적으로 관리할 수 있습니다. VM에 연결할 수 있는 최대 데이터 디스크 수는 VM 크기에 따라 결정됩니다(일반적으로 vCPU당 2개).
각 특정 고객 시나리오를 해결하기 위한 5가지 디스크 유형이 있습니다.
다음 표는 사용할 디스크 형식을 결정할 수 있도록 하는 5가지 디스크 형식을 비교한 것입니다.
| Ultra Disk | 프리미엄 SSD v2 | 프리미엄 SSD | 표준 SSD | ||
|---|---|---|---|---|---|
| 디스크 유형 | SSD | SSD | SSD | SSD | HDD |
| 시나리오 | IO 집약적 워크로드 - SAP HANA, 최상위 계층 데이터베이스(예: SQL, Oracle) 및 다른 트랜잭션 집약적 워크로드 | 짧은 대기 시간과 높은 IOPS 및 처리량이 지속적으로 요구되는 프로덕션 및 성능에 민감한 워크로드 | 프로덕션 및 성능이 중요한 워크로드 | 웹 서버, 조금 사용되는 엔터프라이즈 애플리케이션 및 개발/테스트 | 백업, 중요하지 않음, 가끔 액세스 |
| 최대 디스크 크기 | 65,536GiB(기비바이트) | 65,536GiB | 32,767GiB | 32,767GiB | 32,767GiB |
| 최대 처리량 | 4,000MB/s | 1,200MB/s | 900MB/s | 750MB/s | 500MB/s |
| 최대 IOPS | 160,000 | 80,000 | 20,000 | 6,000 | 2,000 |
| OS 디스크로 사용할 수 있나요? | 아니요 | 아니요 | 예 | 예 | 예 |
운영 체제 선택
Azure는 여러 Linux 배포를 포함하여 VM에 설치할 수 있는 다양한 OS 이미지를 제공합니다. Azure에서 OS 라이선스 비용을 가격에 번들로 묶어 제공하므로 OS 선택이 시간당 컴퓨팅 가격 책정에 영향을 줄 수도 있습니다.
기본 OS 이미지가 아닌 다른 이미지를 찾으려면 Azure Marketplace에서 특정 시나리오에 맞는 OS 및 인기 있는 소프트웨어 도구가 포함된 더 정교한 이미지를 검색할 수 있습니다. 예를 들어 새 WordPress 사이트가 필요한 경우 표준 기술 스택은 Linux 서버, Apache 웹 서버, MySQL 데이터베이스 및 PHP로 구성됩니다. 각 구성 요소를 설치하고 구성하는 대신 Marketplace 이미지를 사용하고 전체 스택을 한 번에 설치할 수 있습니다.
마지막으로, 적절한 OS 이미지를 찾을 수 없는 경우 필요에 따라 스스로 고유한 이미지를 만들고 VM을 만드는 데 사용할 수 있습니다. 개발 및 테스트에 사용할 개별 이미지를 만들 수 있습니다. 또는 Azure Compute Gallery를 만들어 여러 이미지를 관리하고 필요한 지역에 복제할 수 있습니다.