[Azure] 사용자 계정, 테넌트, 구독, 리소스 그룹

Azure는 Microsoft가 제공하는 클라우드 컴퓨팅 플랫폼으로, 인프라(IaaS), 플랫폼(PaaS), 소프트웨어(SaaS) 서비스를 제공합니다.
가상 머신, 데이터베이스, AI, 보안 등 다양한 리소스를 전 세계 데이터센터에서 탄력적으로 사용할 수 있습니다.
Azure를 통해 비용 효율적으로 애플리케이션을 개발, 배포, 운영할 수 있습니다.

Azure를 처음 접하거나 본격적으로 조직에 도입하려고 할 때 가장 먼저 마주치는 개념이 있습니다.
바로 "계정 → 테넌트 → 구독 → 리소스 그룹" 이라는 계층 구조입니다.

이 구조를 제대로 이해하면 Azure에서 리소스를 더 깔끔하게 관리하고, 비용 통제도 수월하며, 보안과 운영 체계도 체계적으로 설계할 수 있습니다. 오늘은 각 구성 요소가 어떤 역할을 하고, DevOps 개발자 입장에서 어떻게 활용하면 좋을지 자세히 풀어보겠습니다.

사용자 계정 (User Account)

정의

Azure 사용자 계정은 리소스에 접근하거나 제어할 수 있는 ID 주체입니다.
사람(개인 사용자), 서비스 주체(Service Principal), 자동화된 배포 시스템, 애플리케이션 등도 모두 사용자 계정으로 동작할 수 있습니다.

역할

인증(Authentication): Azure에 로그인하여 사용자 확인
인가(Authorization): 리소스에 대한 액세스 권한 결정 (RBAC 대상)
CI/CD 통합 주체: DevOps 툴과의 연동 시 Service Principal 사용
보안 정책 대상: MFA, 조건부 접근, 감사 로깅, PIM 대상

사용 방법

사용자 등록: Entra ID 포털에서 사용자 또는 그룹 생성
서비스 주체 생성: az ad sp create-for-rbac
RBAC 역할 부여: az role assignment create
MFA, 조건부 접근, PIM 등을 통해 보안 또한 강화할 수 있습니다.

테넌트 (Tenant)

Azure의 계층 구조는 1:N(일대다) 관계로 확장됩니다.
하나의 사용자 계정은 여러 테넌트에 속할 수 있습니다.

정의

테넌트는 Microsoft Entra ID의 인스턴스로, 하나의 조직을 대표하는 ID 디렉터리입니다.
조직이 소유한 사용자, 그룹, 애플리케이션, 도메인, 정책 등이 여기에 포함됩니다.

역할

Entra ID 인스턴스 = 조직의 ID 및 접근 제어의 중심
다중 구독 관리, 조건부 접근 정책, 외부 사용자 초대 등 가능
B2B 협업이나 SSO, MFA 등도 이 계층에서 설정

사용 방법

CLI에서 특정 테넌트로 로그인: az login --tenant <tenant-id>
외부 사용자 초대, 조건부 접근 정책 설정
PIM을 통해 관리자 권한 승격에 승인 프로세스 추가 가능

구독 (Subscription)

하나의 테넌트는 여러 구독을 포함할 수 있습니다.

정의

Azure에서 실제 요금이 발생하는 단위가 바로 구독(Subscription)입니다.
리소스를 만들고 운영하려면 반드시 구독이 있어야 하고, 보통은 부서나 프로젝트별로 구독을 나누어 운영합니다.

역할

리소스 배포와 과금의 기준 단위
Quota, 예산(Budget), 정책, 태그 전략의 경계선
RBAC 및 Azure Policy의 적용 범위

사용 방법

프로젝트나 조직 단위로 구독 분리
구독별로 비용 분석: Azure Cost Management + 태그(costcenter, owner) 활용
CLI에서 구독 전환: az account set --subscription <subscription-id>
구독 단위로 비용 모니터링 및 경고 설정

리소스 그룹 (Resource Group)

하나의 구독은 여러 리소스 그룹을 가질 수 있습니다.

정의

이제 실제로 VM, DB, App Service 같은 리소스를 만들면 어디에 넣느냐? 바로 리소스 그룹입니다.
리소스를 관리하는 하나의 논리적인 컨테이너라고 보시면 될 것 같습니다.

역할

리소스 배포, 삭제, 권한 설정을 묶어서 처리 가능
리소스 수명주기를 기준으로 그룹화
정책, 잠금(Lock), 태그를 그룹 단위로 적용할 수 있어 운영이 훨씬 편리

사용 방법

앱 단위 또는 기능 단위로 리소스 그룹 구성
리소스 그룹 삭제 후 테스트 환경 초기화 가능
자동화 배포는 ARM 또는 Bicep을 이용해 리소스 그룹 단위로 구성

Azure를 효과적으로 활용하기 위해 사용자 계정 → 테넌트 → 구독 → 리소스 그룹으로 이어지는 계층 구조를 알아봤는데요.

각 계층은 독립적이면서도 유기적으로 연결되어 있어, 보안, 리소스 관리, 비용 통제, 자동화에 이르기까지 모든 운영의 기반이 됩니다. 이 구조를 잘 설계하고 활용하면 Azure 환경을 보다 안정적이고 효율적으로 운영할 수 있습니다. 특히, 1:N 관계를 활용한 계층적 구성은 확장성과 거버넌스 측면에서 매우 강력한 도구가 되죠.

이제 기본 구조를 명확히 이해하셨다면, 다음 단계에서는 RBAC 권한 설계, Azure Policy 설정, Bicep 기반 자동화 배포로 이어가 보시기 바랍니다....! 끝...!

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

[Azure] AKS(Azure Kubernetes Service) 클러스터 CLI로 접근 후 Pod 생성하기

Azure AKS(Azure Kubernetes Service)는 Microsoft Azure에서 제공하는 관리형 Kubernetes 서비스로, 클러스터 배포, 관리 및 확장 작업을 자동화하여 애플리케이션을 쉽게 배포하고 운영할 수 있도록 지원합니다.

AKS(Azure Kubernetes Service) 클러스터를 CLI로 접근 후 간단히 Pod를 생성하는 방법을 알아보도록 하겠습니다.

사전 작업 및 참고 자료

AKS(Azure Kubernetes Service) 클러스터 생성하기

https://every-up.tistory.com/101

CLI(az) 설치 및 로그인 방법

https://every-up.tistory.com/77

AKS 클러스터 CLI 접근 및 Pod 생성하기

CLI 접근

AKS 클러스터의 정보를 확인하여 CLI를 통해 접근할 수 있도록 설정합니다.

접근하고자 하는 AKS 클러스터를 선택 후 Connect 버튼을 클릭합니다.

Azure CLI와 kubectl 설치가 필요한 경우 'Prerequisites'의 링크를 참조하여 설치합니다.
cluster context를 설정하기 위해 commands를 확인합니다.

기본적으로 선택한 AKS 클러스터의 정보가 입력되어 있으며, 사전에 Azure CLI 및 kubectl을 구성한 개인 PC 및 서버에서 해당 명령어를 입력합니다.

> az login
Please select the account you want to log in with.

Retrieving tenants and subscriptions for the selection...
### 생략 ###

> az account set --subscription {Subscription ID}

> az aks get-credentials --resource-group {Resource Group} --name TEST_AKS --overwrite-existing
Merged "TEST_AKS" as current context in C:\Users\TestUser\.kube\config

정상적으로 AKS 클러스터에 접근할 수 있는지 확인하기 위해 노드의 상태 정보를 확인해봅니다.

> kubectl.exe get nodes
NAME                                 STATUS   ROLES    AGE   VERSION
aks-systemnode-17324671-vmss000001   Ready    <none>   17m   v1.31.3
aks-usernode-17324671-vmss000001     Ready    <none>   17m   v1.31.3

Pod 생성하기

kubectl run 명령어로 사용하여 간단히 nginx Pod를 생성해보겠습니다.

> kubectl.exe run nginx --image nginx
pod/nginx created

nginx Pod가 정상적으로 생성 및 실행되는지 확인합니다.
기본적으로 사용자 노드에 생성되는지도 확인합니다.

> kubectl.exe get pods -o wide
NAME    READY   STATUS    RESTARTS   AGE   IP             NODE                               NOMINATED NODE   READINESS GATES
nginx   1/1     Running   0          12s   10.244.1.180   aks-usernode-17324671-vmss000001   <none>           <none>

이제 Azure 콘솔을 통해서 AKS 클러스터에 정상적으로 Pod가 생성되었는지 확인해봅니다.
Kubernetes resources -> Workloads 메뉴에서 Pods를 선택 후 namespace는 default로 선택합니다.
nginx Pod가 정상적으로 생성 및 실행되었는지 확인하실 수 있습니다.

AKS(Azure Kubernetes Service) 클러스터를 CLI로 접근 후 간단히 Pod를 생성하는 방법에 대해 알아봤습니다.

Azure CLI를 통해 로그인 및 클러스터 관련 정보를 입력하여 클러스터를 접근할 수 있도록 설정합니다. kubectl run 명령어로 간단히 Pod를 실행할 수 있으며 사전에 생성한 사용자 노드에 정상적으로 생성되었는지도 확인 가능합니다. 또한 Azure 콘솔을 통해서도 AKS 클러스터에 정상적으로 Pod가 생성되었는지 확인 가능합니다.

Microsoft Azure에서 제공하는 Azure AKS(Azure Kubernetes Service) Kubernetes 서비스를 통해 컨테이너화된 애플리케이션을 쉽게 배포하고 운영하여 사용해보시기 바랍니다.

지금까지 AKS(Azure Kubernetes Service) 클러스터를 CLI로 접근 후 간단히 Pod를 생성하는 방법을 알아보는 시간을 가졌습니다.

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

[Azure] AKS(Azure Kubernetes Service) 클러스터 생성하기

Kubernetes는 컨테이너화된 애플리케이션을 자동으로 배포, 확장, 관리하는 오픈 소스 플랫폼이며, 다양한 환경에서 일관된 애플리케이션 실행을 가능하게 해주는 컨테이너 오케스트레이션 도구입니다.

Azure AKS(Azure Kubernetes Service)는 Microsoft Azure에서 제공하는 관리형 Kubernetes 서비스로, 컨테이너화된 애플리케이션을 쉽게 배포, 관리 및 확장할 수 있도록 지원합니다. 자동화된 클러스터 관리, 보안 통합, 오토스케일링 및 DevOps 도구와의 연계를 제공하여 운영 부담을 줄이고 생산성을 향상시킵니다.

또한, Azure Monitor 및 Azure Security Center와 통합되어 모니터링, 로깅, 보안 정책 적용이 용이합니다.

Azure 콘솔을 통해서 간단히 AKS(Azure Kubernetes Service) 클러스터를 생성하는 방법을 알아보도록 하겠습니다.

AKS(Azure Kubernetes Service) 클러스터 생성하기

Azure 콘솔에서 'Kubernetes Services' 또는 'AKS'를 검색하여 Kubernetes Services를 클릭합니다.

AKS(Azure Kubernetes Service) 클러스터를 생성하기 위해 'Create' 버튼 클릭 후 'Kubernetes cluster' 옵션을 선택합니다.

Basics 설정

AKS(Azure Kubernetes Service) 클러스터를 구성하는 기본 옵션을 설정합니다.

'Cluster preset configuration' 값에 따라 클러스터에서 사용할 수 있는 기능과 node의 수가 다릅니다.
간단하게 클러스터를 구성하는 것 이므로 'Dev/Test' 값으로 선택합니다.
[참고링크] Cluster preset 정보

'Kubernetes cluster name', 'Region', 'AKS pricing tier', 'Kubernetes version'를 설정합니다.

AKS pricing tier(Free, Standard, Premium)는 Kubernetes 컨트롤 플레인 관리를 위한 가격 계층이며 저는 'Free'를 선택하였습니다.
[참고링크] AKS pricing tier 정보

Kubernetes version은 현재 기준으로 최신 버전인 1.31.3 버전을 선택하였습니다.

Automatic upgrade 설정과 Node security channel type 사용하지 않도록 선택하였습니다.

마지막으로 인증 방법인 'Authentication and Authorization' 설정은 AKS 클러스터를 배포할 때 생성되는 기본 Kubernetes 사용자 계정을 활용하여 인증을 수행하도록 설정하였습니다.

Node Pools 설정

Azure Kubernetes Service(AKS)에서 Node Pools 설정은 클러스터 내의 가상 머신(노드) 그룹으로, 워크로드를 실행하는 기본 단위입니다.

Node Pools은 System Node Pool(시스템 노드 풀)과 User Node Pool(사용자 노드 풀)이 존재합니다.

• System Node Pool(시스템 노드 풀)
  • 클러스터의 기본 노드 풀이며, AKS 시스템 서비스(예: CoreDNS, kube-proxy, metric-server 등)가 실행되며 최소 1개 이상 존재해야 하고 제거할 수 없습니다.
• User Node Pool(사용자 노드 풀)
  • 워크로드를 실행하는 전용 노드 풀이며, 여러 개 생성 가능하며, 다양한 VM 크기 및 스케일링 설정을 적용할 수 있습니다.

기본 설정으로 'agentpool' 이름의 시스템 노드 풀이 생성된 상태로 존재합니다.
최소 사양으로 AKS를 구성할 것이므로 해당 시스템 노드 풀을 제거하고, 다시 만들어보겠습니다.

'Node pool name', 'Mode', 'Scale method', 'Node count'를 설정합니다.

'Mode'는 시스템 노드 풀을 만들기 위해 System을 선택합니다.

최소 사양을 위해 'Scale method'는 Manual로 선택하고 1개의 Node만 생성되도록 'Node count'를 설정합니다.

'Node size' 설정을 통해 노드 풀 구성 시 사용할 컴퓨팅 리소스인 가상머신(VM)의 타입을 선택해보도록 하겠습니다.
Choose a size 버튼을 클릭합니다.

vCPU 2, RAM 4 GiB인 D2lds_v5 타입을 선택하였습니다.

'Node size' 설정을 완료하면 아래와 같이 선택한 타입을 확인하실 수 있습니다.

동일한 방법으로 사용자 노드 풀도 생성합니다.

Networking 설정

Azure Kubernetes Service(AKS)의 Container Networking Interface (CNI) 설정을 통해 Pod와 노드 간 네트워크 통신을 설정할 수 있습니다.

AKS는 'Network configuration' 설정을 통해 기본적으로 3가지 네트워크 모델을 지원합니다.

• 1. Azure CNI Overlay
  • Pod는 VNET 외부의 Overlay 네트워크에서 IP를 할당받아 VNET의 IP 주소 소모를 줄임
  • NAT을 통해 외부와 연결되며, 대규모 클러스터에 적합하고 성능이 우수함
• 2. Azure CNI (Node Subnet 방식)
  • Pod는 VNET의 IP를 직접 할당받아 Azure 리소스와 네트워크 통합이 원활함
  • VNET의 IP를 많이 소모하지만, 네트워크 성능이 가장 우수하며 NSG/UDR 적용 가능
• 3. Kubenet
  • Pod는 노드의 IP를 공유하며, NAT을 통해 외부와 통신하여 IP 사용량이 적음
  • Azure VNET과의 직접 연결이 어려워 소규모 클러스터나 테스트 환경에 적합

각 모델의 특징이 있으며 구성 환경에 따라 모델을 선택하여 사용합니다.

'DNS name prefix' 설정을 통해 Kubernetes API 서버의 DNS 이름을 설정합니다.

AKS 생성 (Review + create)

Basics 설정, Node Pools 설정, Networking 설정까지 완료하면 Review + create 버튼을 클릭하여 AKS를 생성합니다.

프로비저닝에 시간이 좀 소요되며 정상적으로 AKS 클러스터가 생성됨을 확인하실 수 있습니다.

AKS 상태 확인

Azure 콘솔의 Kubernetes 서비스에서 상태를 확인하고자 하는 AKS 클러스터를 클릭합니다.

AKS 클러스터의 시작 및 종료를 할 수 있는 버튼이 있습니다.
클러스터의 상태를 확인할 수 있으며 Kubernetes의 버전 정보 또한 확인하실 수 있습니다.

Azure 콘솔을 통해서 간단히 AKS(Azure Kubernetes Service) 클러스터를 생성하는 방법에 대해 알아봤습니다.

AKS(Azure Kubernetes Service) 클러스터는 기본 설정(Basics), 노드 풀(Node Pools), 네트워킹(Networking) 설정을 통해 구성되며, 필요에 따라 기타 설정 및 정책 등을 적용할 수 있습니다. 설정 완료 후 "Review + create" 버튼을 클릭하여 AKS를 생성하며, 생성된 클러스터의 상태 및 버전을 Azure 콘솔에서 확인할 수 있습니다.

Microsoft Azure에서 제공하는 Azure AKS(Azure Kubernetes Service) Kubernetes 서비스를 통해 컨테이너화된 애플리케이션을 쉽게 배포하고 운영해보시기 바랍니다.

지금까지 AKS(Azure Kubernetes Service) 클러스터를 생성하는 방법을 알아보는 시간을 가졌습니다.

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

[Reference]
https://learn.microsoft.com/ko-kr/azure/aks/automatic/quick-automatic-managed-network?pivots=azure-portal

[Azure] CLI 명령어를 통한 Blob Storage 생성 및 사용

Azure Blob Storage는 대규모 비정형 데이터를 저장하고 관리하는 확장 가능하고 고가용성의 객체 스토리지 서비스입니다.

Azure CLI 명령어로 스토리지 계정에 컨테이너를 생성 후 파일을 업로드 및 다운로드를 해보도록 하겠습니다.

스토리지 접근 방법

Azure CLI를 통해 스토리지를 접근 시 Auze login을 통한 권한이 있는 계정에 접근하거나, 스토리지 계정에 있는 액세스 키를 사용하여 스토리지를 사용할 수 있습니다.

Azure CLI 설치 및 login 방법은 아래 링크를 통해 확인해보시길 바랍니다.
https://every-up.tistory.com/77

스토리지 액세스 키는 스토리지 계정의 액세스 키 메뉴에서 확인하실 수 있습니다.

스토리지 계정 이름과 액세스 키를 CLI 명령어에서 사용 시 아래와 같이 옵션을 추가하여 사용합니다.
ex) --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY

컨테이너 생성 및 확인

스토리지 관련 명령어는 az storage 명령어로 관리되며 컨테이너 생성을 위한 container create 등의 옵션이 추가적으로 필요합니다.

앞에서 확인한 스토리지 계정 이름과 액세스 키를 사용하여 "test-container-02" 이름의 컨테이너를 생성해보겠습니다.

> az storage container create --name test-container-02 --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
{
  "created": true
}

생성이 완료되면 아래 명령어를 통해 생성된 컨테이너를 확인하실 수 있습니다.

> az storage container list --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
[
  {
    "deleted": null,
    "encryptionScope": {
      "defaultEncryptionScope": "$account-encryption-key",
      "preventEncryptionScopeOverride": false
    },
    "immutableStorageWithVersioningEnabled": false,
    "metadata": null,
    "name": "test-container-02",
    "properties": {
      "etag": "\"0x###############\"",
      "hasImmutabilityPolicy": false,
      "hasLegalHold": false,
      "lastModified": "2024-06-07T04:59:08+00:00",
      "lease": {
        "duration": null,
        "state": "available",
        "status": "unlocked"
      },
      "publicAccess": null
    },
    "version": null
  }
]

컨테이너 파일 업로드 및 다운로드

파일 업로드

이제 생성된 컨테이너에 파일을 업로드 해보도록 하겠습니다. az storage blob upload 명령어를 사용하여 "text2.txt" 이름의 파일을 "test-container-02" 컨테이너에 업로드 해보도록 하겠습니다.

> az storage blob upload --container-name test-container-02 --file text2.txt --name text2.txt --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
Finished[#############################################################]  100.0000%
{
  "client_request_id": "f6525a32-248b-11ef-####-###########",
  "content_md5": "CkKOC8iUNoUV##########==",
  "date": "2024-06-07T05:08:23+00:00",
  "encryption_key_sha256": null,
  "encryption_scope": null,
  "etag": "\"0x###############\"",
  "lastModified": "2024-06-07T05:08:24+00:00",
  "request_id": "106ef2b2-801e-006a-####-###########",
  "request_server_encrypted": true,
  "version": "2022-11-02",
  "version_id": null
}

파일 확인

생성된 컨테이너의 파일 정보는 az storage blob list 명령어를 통해 확인하실 수 있습니다.

> az storage blob list --container-name test-container-02 --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
[
  {
    "container": "test-container-02",
    "content": "",
    "deleted": null,
    "encryptedMetadata": null,
    "encryptionKeySha256": null,
    "encryptionScope": null,
    "hasLegalHold": null,
    "hasVersionsOnly": null,
    "immutabilityPolicy": {
      "expiryTime": null,
      "policyMode": null
    },
    "isAppendBlobSealed": null,
    "isCurrentVersion": null,
    "lastAccessedOn": null,
    "metadata": {},
    "name": "test2.txt",
    "objectReplicationDestinationPolicy": null,
    "objectReplicationSourceProperties": [],
    "properties": {
      "##### 생략 #####"
    }

파일 이름명만 확인하고 싶을 경우에는 해당 명령어에 --query "[].name" --output tsv 옵션을 추가합니다.

> az storage blob list --container-name test-container-02 --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY --query "[].name" --output tsv
test2.txt

파일 다운로드

생성된 컨테이너의 파일을 다운로드하기 위해 az storage blob download 명령어를 사용합니다.
D:\TEST\test2-upload.txt 이름으로 파일을 다운로드 받도록 설정하였습니다.

> az storage blob download --container-name test-container-02 --name test2.txt --file D:\TEST\test2-upload.txt --account-name $AZURE_STORAGE_ACCOUNT --account-key $AZURE_STORAGE_KEY
{
  "container": "test-container-02",
  "content": "",
  "contentMd5": null,
  "deleted": false,
  "encryptedMetadata": null,
  "encryptionKeySha256": null,
  "encryptionScope": null,
  "hasLegalHold": null,
  "hasVersionsOnly": null,
  "immutabilityPolicy": {
    "expiryTime": null,
    "policyMode": null
  },
  "isAppendBlobSealed": null,
  "isCurrentVersion": null,
  "lastAccessedOn": null,
  "metadata": {},
  "name": "test2.txt",
  "objectReplicationDestinationPolicy": null,
  "objectReplicationSourceProperties": [],
  "properties": {
    "##### 생략 #####"

D:\TEST\ 경로 확인 시 test2-upload.txt 파일을 확인할 수 있습니다.

Azure CLI를 통해 이미 생성된 스토리지 계정에 액세스 키를 사용하여 컨테이너를 생성하고 파일을 업로드 및 다운로드 해봤습니다. 컨테이너 생성은 az storage container create 명령어로, 파일 업로드는 az storage blob upload, 파일 다운로드는 az storage blob download 명령어를 사용합니다. 업로드된 파일 목록을 확인하려면 az storage blob list 명령어를 사용합니다.

Azure 콘솔을 통해서도 위 작업을 동일하게 할 수 있지만, CLI를 통해 작업이 필요한 경우에는 위 방법을 활용하여 사용하시기 바랍니다.

지금까지 CLI 명령어를 통해 Blob Storage 생성 및 사용하는 방법에 대해 알아보는 시간을 가졌습니다....! 끝...!

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

[Reference]
https://learn.microsoft.com/ko-kr/azure/storage/blobs/storage-quickstart-blobs-cli

[Azure] Blob Storage 생성 및 기초 사용법

Azure Blob Storage는 대규모 비정형 데이터(이미지, 동영상, 로그 등)를 저장하고 관리할 수 있는 Microsoft Azure의 객체 스토리지 서비스입니다. 세 가지 저장소 유형(블록 블롭, 애플리케이션 블롭, 페이지 블롭)을 제공하여 다양한 데이터 요구에 맞게 최적화할 수 있습니다. 뛰어난 확장성과 고가용성을 제공하여 백업, 아카이브, 빅데이터 분석 등에 적합합니다.

Azure 콘솔을 통해 Blob Storage를 생성하고 기본적인 사용법을 알아보겠습니다.

스토리지 계정

Azure 스토리지 계정은 Azure의 모든 스토리지 서비스(Blob, Queue, Table, File)를 관리하고 접근하는 기본 단위입니다. 다양한 스토리지 유형과 성능 계층을 선택할 수 있으며, 고가용성과 보안, 확장성을 제공하며, 이를 통해 데이터 저장, 백업, 복구, 빅데이터 분석 등 다양한 요구를 효율적으로 처리할 수 있습니다.

Blob Storage를 생성하기 위해서는 사전에 스토리지 계정을 생성해야 됩니다.

Azure 콘솔의 스토리지 계정 메뉴에서 만들기를 선택합니다.

스토리지 계정 이름은 소문자와 숫자만 사용할 수 있습니다.

구독, 리소스 그룹, 지역 등의 옵션을 추가적으로 선택하며, 추가적인 옵션이 필요한 경우 고급, 네트워킹, 데이터 보호 등의 옵션을 추가적으로 선택 후 스토리지 계정을 생성합니다.

생성된 스토리지 계정은 동일한 메뉴에서 확인 가능합니다.

스토리지 컨테이너 생성

Azure 스토리지 컨테이너는 Azure Blob Storage 내에서 블롭 데이터를 논리적으로 그룹화하고 관리하는 단위입니다. 각 컨테이너는 무제한의 블롭을 포함할 수 있으며, 개별 블롭에 대한 접근 권한 및 정책을 설정할 수 있으며, 이를 통해 데이터 조직, 접근 제어, 보안 관리를 효과적으로 수행할 수 있습니다.

데이터 스토리지의 컨테이너 메뉴를 통해 컨테이너를 생성할 수 있습니다.

컨테이너 이름 설정 후 만들기를 통해 컨테이너를 생성합니다.

생성 완료된 컨테이너를 클릭 후 들어가보면 아래와 같이 파일을 업로드하거나 관리할 수 있습니다.

콘솔을 통한 파일 업로드 및 다운로드

컨테이너에 파일을 업로드하고, 업로드 완료된 파일을 다운로드 해보도록 하겠습니다.

업로드 버튼을 클릭 후 파일을 드래그하거나 파일 찾아보기로 선택 후 업로드 합니다.

업로드 성공 팝업 알림과 함께 컨테이너에 test.txt 파일이 업로드되었음을 확인하였습니다.

test.txt 파일을 선택하면 해당 파일에 대한 정보를 확인할 수 있으며, 다운로드 버튼을 클릭하여 파일을 다운로드 받을 수 있습니다.

URL을 통한 파일 다운로드

파일 선택 시 스토리지 계정 및 컨테이너 이름 정보가 포함되어 있는 URL 정보를 통해 파일 다운로드가 가능합니다.

URL 정보를 웹 브라우저에서 입력하여 해당 파일을 다운로드 시 아래와 같이 권한 오류가 발생하는데요.

기본적으로 스토리지 계정에 Blob 익명 액세스 옵션이 사용 안 함으로 설정되어 있어 URL을 통해 외부에서 바로 다운로드가 불가합니다.

따라서 Blob 익명 액세스 옵션을 사용하거나 SAS(공유 액세스 서명) 토큰을 발급 후 URL 정보에 추가하여 다운로드 해야됩니다.

공유 액세스 토큰 메뉴에서 생성한 토큰 값을 복사 후 URL 정보 뒤에 추가하면 권한 오류 없이 파일을 다운로드 할 수 있습니다.

https://everyuptest.blob.core.windows.net/test-container-01/test.txt?sp=r&st=2024-06-07T04:16:39Z&se=2024-06-07T12:16:39Z&spr=https&sv=2022-11-02&sr=c&sig=################################

Azure Blob Storage를 생성하고 사용하는 방법으로, 먼저 스토리지 계정을 생성하고 그 안에 컨테이너를 만듭니다. 컨테이너에 파일을 업로드하고 다운로드하며, 외부 접근을 위해 SAS 토큰을 사용해 URL에 권한을 부여합니다. 이를 통해 대규모 비정형 데이터를 효율적으로 저장하고 관리할 수 있습니다.

Azure Blob Storage를 통해 장기 보관이 필요한 데이터를 저장하고나, 대규모 비정형 데이터를 분석하는 등 다양한 방법으로 활용하여 사용하시기 바랍니다.

지금까지 Blob Storage 생성 및 사용하는 방법에 대해 알아보는 시간을 가졌습니다....! 끝...!

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

[Reference]
https://learn.microsoft.com/ko-kr/azure/storage/blobs/storage-blobs-introduction

[Azure] CLI(az) 설치 및 로그인 방법

Azure CLI (Command-Line Interface)는 Microsoft Azure 리소스를 관리하는 데 사용되는 도구입니다.
명령어 기반으로 Azure 서비스의 배포, 관리 및 모니터링을 자동화할 수 있으며, Windows, macOS, Linux 등 다양한 운영 체제에서 실행 가능합니다. 직관적인 명령어와 스크립트를 통해 효율적으로 클라우드 작업을 처리할 수 있습니다.

Azure CLI를 설치하고 로그인 하는 방법을 확인해보도록 하겠습니다.

설치 파일 다운로드

Windows OS 환경에서 Azure CLI를 사용하기 위해 아래 링크를 통해 설치 파일을 다운로드 하였습니다.
https://learn.microsoft.com/ko-kr/cli/azure/install-azure-cli-windows?tabs=azure-cli

설치 파일 실행 및 설치

다운로드 받은 azure-cli 설치 msi 파일을 실행합니다.

설치 시 중요하게 선택해야되는 옵션 등은 없습니다.

설치 확인

설치가 완료되면 CMD나 Powershell 등에서 Azure CLI의 az 명령어를 통해 사용할 수 있습니다.
az version 명령어를 통해 설치된 Azure CLI 버전을 확인할 수 있습니다.

로그인 및 확인

Azure CLI의 az login 명령어를 통해 로그인하여 사용할 수 있습니다.

Microsoft 계정 로그인 팝업이 출력되며 해당 로그인을 통해 로그인을 진행합니다.

로그인 완료 후에는 az account show 명령어를 통해 로그인된 계정의 정보를 확인하실 수 있으며, 로그인한 계정의 권한을 통해 Azure 리소스들을 관리 및 사용하실 수 있습니다.

az account show
{
  "environmentName": "AzureCloud",
  "homeTenantId": "########-####-####-####-############",
  "id": "########-####-####-####-############",
  "isDefault": true,
  "managedByTenants": [],
  "name": "TEST-구독",
  "state": "Enabled",
  "tenantDefaultDomain": "#########.onmicrosoft.com",
  "tenantDisplayName": "################",
  "tenantId": "########-####-####-####-############",
  "user": {
    "name": "########@#########.onmicrosoft.com",
    "type": "user"
  }
}

Azure CLI는 Microsoft Azure 리소스를 관리하는 도구로, 다양한 운영 체제에서 사용 가능합니다.
설치 파일을 다운로드하여 실행하고, az version 명령어로 설치 확인 후, az login 명령어를 통해 Azure에 로그인합니다. 로그인 후 az account show 명령어로 계정 정보를 확인할 수 있으며 그 외의 다양한 Azure CLI 명령어를 통해 Azure를 관리할 수 있습니다.

다양한 Azure CLI를 통해 다양한 Azure의 리소스들을 관리 및 사용하시기 바랍니다.

지금까지 Azure CLI (Command-Line Interface)를 설치 및 로그인을 해보는 시간을 가졌습니다....! 끝...!

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

[Reference]
https://learn.microsoft.com/ko-kr/cli/azure/install-azure-cli

[Azure] 가상 머신(VM) 중첩 가상화 구축하기

중첩 가상화란 Azure와 AWS와 같은 클라우드 컴퓨팅 서버에 중첩으로 Hyper-V, VirtualBox, VMware Workstation과 같은 가상화 환경을 사용하는 것입니다. 가상화를 사용하기 위해서는 기본적으로 CPU에 Virtualization 옵션이 BIOS에서 활성화되어 있어야 하지만, 기본적으로 Azure와 AWS에서 제공하는 컴퓨팅 서버에는 해당 옵션이 활성화 되어 있지 않습니다.

Azure를 기준으로는 특정 가상머신(VM) 크기를 사용해야 하며, 가상 머신 생성 시에도 별도의 옵션이 필요합니다. 해당 설정을 통해 Azure에서 중첩 가상화를 사용할 수 있도록 구축해보겠습니다.

가상 머신 크기

Azure에서는 중첩 가상화를 위해 nested virtualization을 지원하는 가상머신을 사용해야 된다고 합니다. 중첩 가상화를 지원하지 않는 가상 머신의 크기를 사용한다면 가상화 환경 사용 시 관련 기능이 필요하다고 경고창이 팝업됩니다.

nested virtualization을 지원하는 가상머신은 아래와 같습니다.
https://learn.microsoft.com/en-us/azure/virtual-machines/acu

기본적으로 많이 사용하는 스탠다드 크기인 Dsv3 크기를 주로 많이 사용할 것으로 예상되며,
CPU, Memory 특화 크기인 Fsv2, Esv3 크기도 있습니다.

가상 머신 생성 시 옵션

Azure에서 가상 머신 생성 시 옵션도 필수입니다.
보안 유형을 "신뢰할 수 있는 시작 가상 머신"이 아닌 "표준"을 반드시 선택해야 됩니다.

중첩 가상화는 "신뢰할 수 있는 시작 가상 머신" 에서는 지원되지 않으므로 "표준"을 선택해야 된다고 합니다.
자세한 내용은 아래 링크를 통해 추가적인 정보를 확인해주시기 바랍니다.
https://learn.microsoft.com/en-us/answers/questions/1328431/enable-virtualization-in-windows-10-azure-vm

추가적으로 보안 유형을 "신뢰할 수 있는 시작 가상 머신"으로 선택한 가상머신은 "표준"으로 변경이 불가하므로 처음에 선택 시 잘 확인하여 보안 유형을 설정할 수 있도록 합니다.

가상화 서버 VirtualBox 설치

가상화 환경을 구축하기 위해 Azure 가상 머신으로 Windows 11 pro OS를 설치하였습니다.
OS 설치 이후에는 VM 서버로 VirtualBox를 설치하였습니다.

간단히 가상 머신을 생성하고 정상적으로 실행되는지 확인해봅시다.

가상 머신 크기와 보안 유형을 선택하지 않을 경우에는 가상 머신을 실행하면 오류가 발생합니다.
가상화를 지원하지 않는다는 오류가 발생하며 가상 머신의 크기 및 보안 유형을 다시 한번 확인해보시기 바랍니다.

중첩 가상화는 클라우드 환경에서 더 깊은 가상화 층을 추가함으로써 복잡한 IT 인프라 요구사항을 충족할 수 있는 기능입니다. Azure에서 중첩 가상화를 활용하기 위해서는 특정 크기의 가상 머신을 선택하고, 보안 유형을 '표준'으로 설정해야 합니다.

이러한 조치를 통해 VirtualBox와 같은 가상화 플랫폼을 설치하고 추가 가상 머신을 운영할 수 있습니다. 개발 및 테스트 환경의 구축을 손쉽게 구축하고, 유연하고 확장 가능한 작업 환경 사용하시기 바랍니다.

지금까지 Azure에서 중첩 가상화를 구축해보는 시간을 가졌습니다....! 끝...!

유익하게 보셨다면 공감을 눌러주고, 댓글로 의견을 공유해 남겨주시면 감사하겠습니다!

[Reference]
https://learn.microsoft.com/en-us/azure/virtual-machines/acu
https://learn.microsoft.com/en-us/answers/questions/1328431/enable-virtualization-in-windows-10-azure-vm