용어 정리 11

[Azure] 가용성 옵션

가용성 정상적으로 사용 가능한 정도 SLA(Servie Level Agreement, 서비스 수준 협약) Azure 상 리소스의 작동 시간 및 연결을 보장하는 서비스 가용성 영역 Azure 지역 내에서 물리적으로 별도의 영역 - 지원되는 Azure 지역 당 3개의 가용성 영역 존재하여 1~3개 중 선택 가능 - 각 가용성 영역에는 고유한 소스, 네트워크 및 냉각 장치가 존재 - 영역에 복제된 VM을 사용하는 솔루션을 설계하여 데이터 센터의 손실로부터 앱과 데이터를 보호할 수 있음. 데이터 센터 단위로 영역 구분을 함. 가용성 집합 중복성과 가용성을 제공하기 위해 Azure에서 애플리케이션이 빌드되는 방식을 이해할 수 있도록 하는 VM의 논리적 그룹 - 한국에서는 아직 지원되지 않음. - 가상 머신 생성되..

[Azure] Bastion

TLS(전송 계층 보안)을 통해 Azure Portal에서 가상 머신에 안전하고 간단하게 연결할 수 있게 해주는 기능 - 개인 IP를 통해 가상 머신에 연결하기 때문에 공인 IP가 필요하지 않음. - 완전 관리형 PaaS이므로 별다른 보안이 더 필요없음. - Azure Bastion 서브넷과 동일한 가상 네트워크에 있는 모든 VM에 연결할 수 있음. - Bastion을 위한 별다른 프로그램이 필요 없음. 동시 세션 지원 리소스 제한 동시 RDP 연결 25 동시 SSH 연결 50

공인IP & 사설IP(Public IP & Private IP)

공인IP와 사설IP로 구분하는 이유 공인 IP주소의 개수는 한정되어 제약이 존재하며 돈을 주고 구매해야하기 때문에 비용이 많이 부담되기 때문에 사설IP가 등장 공인IP(Public IP) 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP에서 제공하는 전세계적 고유 주소 ISP(Internet Service Provider) 개인이나 기업체에 인터넷 접속 서비스, 웹사이트 구축 및 웹호스팅 서비스 등을 제공하는 회사 사설IP(Private IP) 집이나 사무실 등 한정된 공간 안에서 통신하기 위한 특정 구역 내 고유 주소 - 인터넷을 사용하지 않는 환경에서도 디바이스 간 통신이 가능하게 나온 가상IP - 가상IP만을 가지고는 외부와 통신할 수 없어 라우터가 가지고 있는 공인IP를 공유해서 통신해야 함...

Web Server(웹 서버) / WAS(Web Application Server)

Web Server HTTP를 통해 웹 브라우저에서 요청하는 HTML문서나 오브젝트를 정적 페이지로 전송해주는 프로그램 - 웹 브라우저 요청을 WAS로 보내고 WAS가 처리한 결과를 클라이언트에 전달해줌. - 웹 서버에서 정적 컨텐츠만 처리하도록 기능을 분배하여 서버의 부담을 줄일 수 있음. 예시 Apache, IIS(윈도우 기반) , nginx 등 Server(서버) 클라이언트가 요청하는 정보를 처리해주는 컴퓨터 시스템 - 일반적 컴퓨터와 비슷한 구조 (CPU, 메모리, 저장장치 등) WAS(Web Application Server) HTTP를 통해 웹 브라우저에서 요청한 동적인 컨텐츠(DB 조회, 다양한 로직 처리 등)를 제공해주는 프로그램 웹 컨테이너(Web Container), 서블릿 컨테이너(S..

Load Balancer / Load Balancing

Load Balancer Load Balancing의 작업을 담당하는 장비 Load Balancer 종류 OSI 7계층을 기준으로 어떻게 부하 분산을 하는지 나뉨. 종류 부하 분산하는 기준 계층 기준 L2 Data Link 계층을 사용 Mac주소 기반 L3 Network 계층을 사용 IP주소 기반 L4 Transport 계층을 사용 Port 기반 L7 Application 계층을 사용 URL(요청) 기반 주요 기능 NAT (Network Address Translation) - Private IP를 Public IP로 변환 - 클라이언트가 서버에 서비스를 요청할 때, 로드 밸런서가 NAT를 통해 IP/MAC주소를 변조 사용 이유? 공인 IP 주소는 단일로 존재해야 하는데, IP의 갯수는 한정적이기 때문에..

스케일링 (Scaling)

리소스를 보다 효율적으로 관리하기 위한 것으로 용량을 조정 Scale-up 서버의 하드웨어 성능을 늘리는 것 (하드웨어 추가, CPU 추가, 메모리 추가 등) [단점] 인스턴스 용량을 변경할 때 일시적으로 중단하고 진행해야 함. Scale-down 서버의 하드웨어 성능을 줄이는 것 Scale-out 노드의 수를 늘리는 것 == 기존의 서버와 같은 사양 또는 비슷한 사양의 서버 대수를 증가시키는 방법 여러 대의 서버가 분산 처리(Load Balancing)할 수 있도록 해줌. [장점] 하드웨어 추가 비용보다 서버 추가 비용이 저렴 여러 대의 서버로 중단없는 안정적인 서비스 제공 Scale-in 노드의 수를 줄이는 것

프로비저닝(Provisioning)

사용자 요구에 맞게 할당, 배치, 배포하여 시스템을 사용가능하도록 준비하는 것 특정 서비스를 제공받기 위해 서비스 실행부터 서비스를 제공받기 전 단계까지 처리되는 일련의 절차 서버 자원 프로비저닝 서버의 자원(CPU, Memory 등)을 할당, 배치하여 운영이 가능하도록 준비하는 것 OS 프로비저닝 OS를 서버에 설치하고, 구성 작업을 해서 OS가 동작 가능하도록 준비하는 것 소프트웨어 프로비저닝 소프트웨어를 시스템에 설치 배포하고 필요한 구성 셋팅 작업을 해서 실행 가능하도록 준비하는 것 스토리지 프로비저닝 데이터를 저장하고 관리할 수 있는 스토리지를 제공하는 것 계정 프로비저닝 접근 권한을 가진 계정을 제공해주는 것 네트워크 프로비저닝 사용자, 서버, 컨테이너, IoT 기기가 액세스할 네트워크를 설정..