I Am Dreamer

1. Elastic Pool

1) Elastic Pool이란?

Elastic Pool은 예측할 수 없는 사용 패턴이 있는 경우, 각 개별 데이터베이스 사용자의 리소스 요구 사항을 예측하기 어려울 경우, 데이터베이스가 성능 리소스를 필요로 할 때 해당 리소스를 얻을 수 있도록 공유되는 풀에 대한 리소스 할당 메커니즘을 제공합니다. 풀 내에서 개별 데이터베이스는 집합 매개 변수 내에서 자동 크기 조정에 대한 유연성이 제공됩니다.

2) Elastic Pool의 장점

부하가 높은 상태에서 데이터베이스는 더 많은 리소스를 사용하여 수요를 충족하고 낮은 부하량에서는 데이터베이스는 적게 사용하고 부하가 없는 데이터베이스에서는 리소스를 사용하지 않습니다.

3) Elastic Pool 고려 대상

위 이미지에서 보여주는 DB1 데이터베이스는 5분 주기에서 최대 90DTU까지 도달하지만 전체 평균 사용량은 5DTU 미만입니다. 풀을 사용하면 사용하지 않는 DTU를 여러 데이터베이스에서 공유할 수 있으므로 필요한 DTU 및 전체 비용을 줄일 수 있습니다.

전체 20개 데이터베이스의 총 DTU 사용률은 위 그림에서 검은색 선으로 표시되어 있습니다. DTU 사용률이 100 DTU를 초과하지 않음을 보여 주며, 해당 기간 동안에 20개 데이터베이스가 100 eDTU를 공유할 수 있음을 보여주고 있습니다. 이러한 결과를 보면 각 데이터베이스를 단일 데이터베이스에 배치할 때와 비교하면 DTU가 1/20, 가격이 1/13으로 감소합니다.

위 예는 다음 이유로 이상적입니다.

• 최고사용률과 데이터베이스당 평균 사용률간에 큰 차이가 있습니다.
• 각 데이터베이스의 최고 사용률이 시간 내에 여러 지점에서 발생합니다.
• eDTU는 많은 데이터베이스 간에 공유됩니다.

※ 위 내용은 예입니다. 실제로 운영과는 차이가 있을 수 있습니다.

참고 사이트 : https://docs.microsoft.com/ko-kr/azure/sql-database/sql-database-elastic-pool

2. SQL Elastic Pool 생성

모든 리소스에서 추가를 클릭합니다.

Azure MarketPlace에서 데이터베이스를 클릭하고 SQL Database를 클릭합니다.

리소스 그룹을 선택하시고 데이터베이스 이름을 지정하고 서버의 새로 만들기를 클릭합니다.

서버 이름, 서버 관리자 이름, 암호, 위치를 지정하고 확인 버튼을 클릭합니다.

'SQL Elastic Pool을 사용하시겠습니까'에서 예를 선택하고 Elastic Pool에서 새로 만들기를 클릭합니다.

Elastic Pool의 이름을 지정하고 확인 버튼을 클릭합니다.

탄력적 풀 구성을 클릭하여 사양을 선택합니다.

구성 변경을 클릭하여 하드웨어의 구성(DTU 또는 vCore 중 선택)을 변경합니다.

사양을 선택하고 확인 버튼을 클릭합니다.

변경된 하드웨어 구성을 확인하고 적용 버튼을 클릭합니다.

다음: 네트워킹 > 버튼을 클릭합니다.

다음: 추가 설정 > 버튼을 클릭합니다.

연결 방법을 변경할 경우 퍼블릭 엔드포인트를 선택합니다. 프라이빗 엔드포인트는 아직 프리뷰입니다.

실제 서비스가 아닌 테스트이기 때문에 기존 데이터 사용에서 샘플을 선택할 경우 데이터 정렬을 선택할 수 없습니다. 만약에 서비스를 위해 백업된 파일을 사용하게 되면 데이터 정렬(캐릭터셋)을 해당 데이터베이스에 맞는 데이터 정렬을 선택해야 합니다.

데이터 정렬 참고 사이트 : https://docs.microsoft.com/ko-kr/sql/relational-databases/collations/collation-and-unicode-support?view=sql-server-ver15※ 데이터베이스 데이터 정렬은 데이터베이스를 만든 후에는 변경할 수 없습니다.

※ 데이터 정렬은 데이터베이스를 만든 후에는 변경할 수 없습니다.

고급 데이터 보안(30일 무료 후 유료)은 나중에로 선택하고 검토 + 만들기 버튼을 클릭합니다.

리소스 그룹을 확인하면 위 이미지와 같이 3개의 리소스가 생성된 것을 확인할 수 있습니다. latch(SQL Elastic Pool)을 클릭합니다.

단일 데이터베이스와는 달리 SQL Server, SQL 데이터베이스에 추가로 SQL Elastic Pool이 생성이 되었습니다.

위와 같이 SQL Elastic Pool이 정상적으로 설치된 것을 확인할 수 있습니다.

3. Elastic Pool 기능

1) 방화벽 및 가상 네트워크

방화벽 및 가상 네트워크를 클릭하고 클라이언트 IP 추가를 클릭하여 SQL Server로 접근할 Client IP를 추가를 하고 저장을 클릭합니다.

2) 투명한 데이터 암호화

투명한 데이터 암호화를 클릭하고 투명한 데이터 암호화 키 관리를 선택합니다.

서비스 관리형 키는 Azure에서 키를 관리하는 것이고 고객 관리형 키는 사용자가 키를 관리합니다.

3) 자동 조정

자동 조정을 클릭하고 자동 튜닝 옵션 구성을 변경하고 적용을 클릭합니다.

자동 조정은 사용자가 올린 데이터베이스를 자동으로 튜닝하여 성능을 최적화시킵니다. 자동 조정을 통해 성능의 이점을 볼 수 있지만 원치 않는 변경으로 서비스의 장애가 발생할 수도 있습니다.

4) 백업 관리

백업 관리에서는 시점 복원 설정이 가능합니다. 단일 데이터베이스에서는 5~10분 단위로 트랜 잭션 로그가 쌓여 복구가 가능합니다.

5) 장애 조치(Failover) 그룹

장애 조치 그룹을 통해 이중화를 구성하여 가용성을 높일 수 있습니다.

6) 삭제된 데이터베이스

삭제된 데이터베이스는 삭제된 데이터베이스를 가지고 복원할 수 있습니다.

4. SSMS를 통한 SQL 접속

SSMS에서 서버 이름, 계정, 패스워드를 입력하고 연결 버튼을 클릭합니다.

SQL 쿼리문을 통해 정상적으로 결과 값을 가져오는 것을 확인할 수 있습니다.

5. Elastic Pool SLA

https://azure.microsoft.com/en-us/blog/understanding-and-leveraging-azure-sql-database-sla/

1) SLA 99.995%
 - 1년 : 26분 28초
 - 1달 : 2분 19초

2) SLA 99.99%
 - 1년 : 52분 26초
 - 1달 : 4분 36초

1. SQL 단일 데이터베이스 생성

모든 리소스에서 추가를 클릭합니다.

Azure Marketplace에서 데이터베이스를 클릭하고 SQL Database를 클릭합니다.

리소스 그룹을 선택하고 데이터베이스 이름을 지정하고 서버 만들기를 클릭합니다.

서버 이름, 관리자 아이디, 패스워드, 위치를 지정하고 확인 버튼을 클릭합니다.

데이터베이스 구성을 클릭합니다.

테스트 환경이기 때문에 저렴한 버전(저렴하지 않습니다ㅠㅠ 너무 비싸요..)을 선택하고 프로비전됨을 클릭하고 적용 버튼을 클릭합니다.

※ vCore 기반의 모델도 있지만 DTU 기반의 모델도 있습니다.

① 프로비전됨 : CPU 및 메모리를 비롯한 정해진 양의 컴퓨팅 리소스가 미리 할당되어 구성된 vCore에 따라 요금이 청구가 됩니다.

② 서버리스 : 컴퓨팅 리소스의 크기가 자동으로 조정되고 사용된 vCore에 따라 요금이 청구가 됩니다.

SQL Database의 연결 방법에는 액세스 권한 없음, 퍼블릭 엔드포인트, 프라이빗 엔드포인트(미리 보기)가 존재합니다.

테스트이기 때문에 액세스 권한 없음을 선택하고 다음: 추가 설정> 버튼을 클릭합니다.

기존 데이터 사용은 샘플을 선택하고 ATP 관련 옵션은 나중에로 체크하고 검토 + 만들기 버튼을 클릭합니다.

기존 데이터 사용을 백업으로 선택할 경우 데이터베이스 데이터 정렬(캐릭터셋)을 지정해줘야 합니다. 위 이미지와 같이 기본으로 사용하게 되면 한글 깨짐 현상이 있기 때문에 데이터 정렬 참고 사이트에서 한국에 맞는 데이터 정렬(Korean_Wansung_CI_AS)을 찾아야 합니다.

데이터 정렬 참고 사이트 : https://docs.microsoft.com/ko-kr/sql/relational-databases/collations/collation-and-unicode-support?view=sql-server-ver15

※ 데이터베이스 데이터 정렬은 데이터베이스를 만든 후에는 변경할 수 없습니다.

배포 진행 중입니다..(약 3분 정도 소요됩니다.)

2. SQL 단일 데이터베이스

1) 자동 조정

자동 조정을 클릭하고 자동 튜닝 옵션을 변경하고 적용 버튼을 클릭합니다.

이 부분은 양날의검이 될 수 있습니다. 자동 튜닝을 통해 효과를 볼 수도 있지만 변경을 원치 않는 부분이 변경 되어 서비스 장애가 발생할 수 있습니다.

2) SQL Server

클라이언트의 접속 허용을 위해 리소스 그룹에서 SQL Server(latch)를 클릭합니다.

(1) 방화벽 및 가상 네트워크

방화벽 및 가상 네트워크를 클릭하고 클라이언트 IP 추가를 클릭하면 접속한 공인 IP가 자동으로 추가 됩니다. 저장 버튼을 클릭하여 정책을 적용합니다.

(2) 백업 관리

백업 관리에서는 시점 복원 설정이 가능합니다. 단일 데이터베이스에서는 5~10분 단위로 트랜 잭션 로그가 쌓여 복구가 가능합니다.

(3) 투명한 데이터 암호화

투명한 데이터 암호화를 통해 데이터베이스를 암호화 할 수 있습니다.

서비스 관리형 키 - Key의 주체가 Azure에게 있습니다.

고객 관리형 키 - Key의 주체가 사용자에게 있어 문제가 발생 될 경우 사용자가 책임져야 합니다.

※ 처음 생성한 데이터베이스는 암호화가 되지만 백업을 한 DB를 업로드 할 경우 암호화가 되어있지 않습니다.

(4) 자동 조정

자동 조정을 클릭하고 자동 튜닝 옵션을 변경하고 적용 버튼을 클릭합니다.

3. SSMS를 통한 단일 데이터베이스 접속

1) SSMS 접속

서버 이름, 로그인, 암호를 입력하고 연결 버튼을 클릭합니다.

정상적으로 로그인이 되는 것을 확인할 수 있습니다.

2) 데이터베이스 쿼리

위 이미지와 같이 쿼리가 정상적으로 실행되는 것을 확인할 수 있습니다.

1. 스토리지 계정 생성 및 파일 공유 설정

Windows Server 가상 머신에서 IIS의 Physical Path의 경로를 SMB로 설정을 할 때 발생하는 이슈에 대해 알아 보려고 합니다. Physical Path의 경로를 일반 디스크(C 드라이브)로 설정하면 상관이 없지만 SMB를 이용할 경우 몇몇 문제가 발생합니다.

리소스 그룹에서 추가를 클릭합니다.

Azure Marketplace에서 저장소를 클릭하고 Storage 계정을 클릭합니다.

리소스 그룹을 지정하고 스토리지 계정, 위치, 성능, 계정 종류, 복제, 액세스 계층을 선택하고 검토 + 만들기 버튼을 클릭합니다.

스토리지 계정에서 [파일 공유]를 클릭하고 파일 공유를 클릭합니다.

이름을 지정하고 할당할 용량을 지정 후 만들기 버튼을 클릭합니다.

위에서 생성한 fileshare를 클릭합니다.

연결을 클릭합니다.

위 내용을 잘 복사해둡니다.

복사한 내용은 다음과 같습니다. 위 내용은 구성에 따라 상이합니다.

2. 사용자 계정 생성 및 그룹 설정

1) 사용자 계정 추가

스토리지 계정에서 복사했던 계정(Storage Account), 패스워드(key1 or key2)와 동일하게 사용자 계정을 생성하고 그룹에 추가를 해야 합니다.

Server Manager에서 Tools를 클릭하고 Computer Management(compmgmt.msc)를 클릭합니다.

① Local Users and Groups에서 Users를 클릭하고 마우스 오른쪽 버튼을 클릭하고 New users를 선택합니다.

② Username에는 계정명(latchstorage)을 입력합니다.

③ Password는 key1 or key2를 입력합니다.

④ User cannot change password, Password never expires를 체크하고 Create 버튼을 클릭합니다.

※ 복사한 부분에서 해당 계정과 패스워드를 찾기 어렵다면 스토리지 계정에서 액세스 키를 클릭하면 스토리지 계정과 패스워드를 찾을 수 있습니다.

2) 사용자 그룹에 생성한 사용자 계정 추가

Local Users and Groups에서 Groups를 클릭하고 Administrators를 클릭합니다.

Add 버튼을 클릭합니다.

Advanced 버튼을 클릭합니다.

Find Now 버튼을 클릭하고 생성한 계정(latchstorage)을 선택해줍니다.

생성한 계정이 추가가 되었는지 확인하고 OK 버튼을 클릭합니다.

3. 가상 머신에서 IIS 구성

1) IIS 설치

Server Manager에서 Add roles and features를 클릭합니다.

Next 버튼을 클릭합니다.

Role-based of feature-based installation을 선택하고 Next 버튼을 클릭합니다.

Next 버튼을 클릭합니다.

Web Server(IIS)를 체크하고 Next 버튼을 클릭합니다.

Features에서 .Net 3.5, .Net 4.6을 모두 체크하고 Next 버튼을 클릭합니다.

Next 버튼을 클릭합니다.

Role Services에서 모두 다 체크하고 Next 버튼을 클릭합니다.

Install 버튼을 클릭하여 IIS 설치를 진행합니다.

2) Web 구성

(1) Application Pool 생성

Application Pools를 클릭하고 Add Application Pool을 클릭합니다.

Application Pool의 이름을 지정하고 OK 버튼을 클릭합니다.

생성한 Application Pool을 선택하고 Advanced Settings을 클릭합니다.

Identity에서 ... 버튼을 클릭합니다.

Set 버튼을 클릭합니다.

스토리지 계정과 패스워드를 입력합니다.

(2) IIS 권한 및 Physical Path 설정

이제 Web Site로 가서 Basic Setting을 클릭합니다.

Select 버튼을 클릭합니다.

Application pool을 생성한 Application pool(iis)로 선택하고 OK 버튼을 클릭합니다.

위에서 복사한 내용에서 Physical Path를 스토리지 파일 공유 경로(UNC)로 지정하고 Connect as 버튼을 클릭합니다.

Set 버튼을 클릭합니다.

스토리지 계정과 패스워드를 입력해줍니다.

설정이 완료되었다면 Test Settings 버튼을 클릭하여 권한을 확인합니다.

설정이 정상적으로 되었다면 위와 같이 녹색으로 권한이 허용된 것을 확인할 수 있습니다.

네트워크 드라이브로 파일을 복사해줍니다.

SMB 드라이브로 연결하여 IIS의 Web Site가 열리는 것을 확인할 수 있습니다.

※ 윈도우 방화벽 및 Azure NSG에서 80번 포트 오픈 관련 절차는 생략합니다..

2) FTP 구성

Azure의 가상머신은 사설 IP이기 때문에 IIS에서 Data Channel을 지정해줘야 합니다.

(1) FTP 생성

Sites에서 마우스 우클릭을 하여 Add FTP Site를 클릭합니다.

FTP 이름을 지정하고 Physical Path를 파일 공유 경로(UNC)로 지정하고 Next 버튼을 클릭합니다.

SSL은 No SSL을 선택하고 Next 버튼을 클릭합니다.

Authentication을 Basic으로 선택하고 Finish 버튼을 클릭합니다.

(2) FTP 설정

IIS 제일 상단에서 FTP Firewall Support를 더블 클릭합니다.

Data Channel Port Range를 설정하고 External IP를 지정하고 Apply를 클릭합니다.

생성한 FTP를 클릭하고 FTP를 사용할 계정을 추가 하기 위해 FTP Authorization을 더블 클릭합니다.

Add Allow Rule을 클릭합니다.

FTP로 사용할 계정을 입력하고 권한을 설정 후 OK 버튼을 클릭합니다.

생성한 FTP를 클릭하고 Basic Settings를 클릭합니다.

Application pool을 지정해주기 위해 Select 버튼을 클릭합니다.

생성한 Application pool(iis)를 선택하고 OK 버튼을 클릭합니다.

Connect as 버튼을 클릭합니다.

Set 버튼을 클릭합니다.

Azure 스토리지 계정과 패스워드를 입력하고 OK 버튼을 클릭합니다.

올바르게 구성이 되었는지 확인하기 위해 Test Settings 버튼을 클릭합니다.

올바르게 설정이 되었다면 위와 같이 녹색으로 결과 값을 알려줍니다.

(3) 방화벽 설정

실행에서 윈도우 방화벽을 열기 위해 명령어(wf.msc)를 입력합니다.

Inbound Rules를 클릭하고 New Rule을 클릭합니다.

Port로 지정하고 Next 버튼을 클릭합니다.

오픈할 포트(21, 9990-10000)를 입력하고 Next 버튼을 클릭합니다.

Allow the connection을 선택하고 Next 버튼을 클릭합니다.

적용할 범위를 지정하고 Next 버튼을 클릭합니다.

방화벽 정책의 이름을 지정하고 Finish 버튼을 클릭합니다.

Azure NSG에서 인바운드 포트 규칙 추가 버튼을 클릭합니다.

오픈할 포트(21, 9990-10000)를 지정하고 우선순위 및 이름을 지정한 후 추가 버튼을 클릭합니다.

FTP 클라이언트 프로그램으로 FTP 접속을 시도합니다. 정상적으로 접속이 되는 것을 확인할 수 있습니다.

1. 가상 머신 확장 집합이란?

① Azure 가상 머신 확장 집합을 사용하면 부하 분산된 동일한 VM 그룹을 만들고 관리할 수 있습니다.

② VM 인스턴스의 수는 요구 또는 정의된 일정에 따라 자동으로 늘리거나 줄일 수 있습니다.

③ 확장 집합은 애플리케이션에 고가용성을 제공하고 많은 수의 VM을 중앙에서 관리, 구성 및 업데이트를 할 수 있습니다.

④ 가상 머신 확장 집합을 사용하면 컴퓨팅, 빅 데이터 및 컨테이너 작업과 같은 영역에 대한 대규모 서비스를 구축할 수 있습니다.

2. 가상 머신 확장 집합을 사용하는 이유?

1) 손쉬운 여러 VM 만들기 및 관리

① 애플리케이션을 실행하는 VM을 많이 사용하는 경우 환경 전체에서 일관된 구성을 유지해야 합니다.

② 신뢰할 수 있는 애플리케이션 성능을 위해 VM 크기, 디스크 구성 및 애플리케이션 설치가 모든 VM에서 일치해야 합니다.

2) 고가용성 및 애플리케이션 복원력 제공

① 확장 집합을 사용하면 동일한 기본 OS 이미지 및 구성에 모든 VM 인스턴스가 생성을 하면 됩니다.

② 확장 집합은 L4 트래픽 분산에 Azure 부하 분산 장치를 사용하고 L7 계층 트래픽 분산 및 SSL 종료에는 Azure Application Gateway를 사용하도록 지원합니다.

3) 리소스 수요 변환에 따라 자동으로 애플리케이션 크기 조정

① 자동 크기 조정은 수요가 낮을 때 애플리케이션을 실행하는 불필요한 VM 인스턴스의 수를 최소화합니다.

② 수요가 증가하고 추가 VM 인스턴스가 자동으로 추가될 때 고객이 허용 가능한 수준의 성능을 계속 확보 가능합니다.

4) 대규모 작업

① 확장 집합은 최대 1,000개의 VM 인스턴스를 지원합니다.

② 사용자 고유의 사용자 지정 VM 이미지를 만들고 업로드하는 경우에는 600개의 VM 인스턴스로 제한합니다.

3. 가상 머신과 가상 머신 확장 집합의 차이점

4. 가상 머신 확장 집합 구성도

5. 가상 머신 확장 집합 생성

1) 가상 머신 이미지 생성

가상 머신 확장 집합을 효율적으로 활용하기 위해서는 이미지를 생성하여 똑같은 가상 머신을 확장해야 합니다. 만약에 Web 서버를 운영한다고 한다면 부하가 발생 되었을 때 똑같은 환경으로 확장 되어야만 클라이언트에게 원활한 서비스를 제공할 수 있습니다. 이를 위해 이미지를 생성해야 합니다.

ⓘ 중요
가상 머신 확장 집합을 생성할 같은 리소스 그룹에서 진행해야 합니다.
이미지로 사용할 가상 머신을 생성하고 가상 머신에 로그인 후에 진행합니다.

저는 Windows Server 2016으로 진행합니다.. 설정 과정은 생략합니다...

실행에서 sysprep을 입력하고 OK 버튼을 클릭합니다.

sysprep(윈도우 시스템의 고유한 정보 및 SID나 하드웨어 설정을 초기화)이 존재하는 경로로 윈도우 창이 열리게 되고 sysprep을 더블 클릭합니다.

Generalize(일반화)를 체크하고 Shutdown Option은 shutdown으로 선택하고 OK 버튼을 클릭합니다.

Sysprep이 완료되면 가상 머신이 자동으로 종료됩니다.

Azure에서 가상 머신을 선택하고 캡쳐를 클릭합니다.

가상 머신 이미지의 이름을 지정하고, 이미지를 만든 후 이 가상 머신을 자동으로 삭제(삭제를 하지 않으면 가상 머신은 존재하나 실행할 수 없습니다.)를 체크하고 가상 머신의 이름을 입력하고 만들기 버튼을 클릭합니다.

※ 이미지를 만들기 전에 가상머신에서 sysprep으로 일반화(generalize)를 하지 않으면 가상머신이 시작되지 않는다고 경고하고 있습니다.

실제로 일반화를 진행하지 않고 가상 머신을 생성한 결과 가상 머신이 시작되지 않습니다.

화면 하단에 아래와 같이 이미지 생성 중인 것을 확인할 수 있습니다.

리소스 그룹에 보면 이미지(scale-set-vm-image-20200206123947)가 생성된 것을 확인할 수 있습니다.

참조 : https://docs.microsoft.com/ko-kr/azure/virtual-machines/windows/capture-image-resource

2) 가상 머신 확장 집합 만들기

모든 서비스를 클릭하고 추가를 클릭합니다.

Azure Marketplace에서 virtual machine scale set을 검색합니다.

Virtual machine scale set을 클릭합니다.

만들기 버튼을 클릭합니다.

가상 머신 확장 집합 이름(WebScaleSet)을 지정하고 운영체제 디스크 이미지에서 모든 공용 및 개인 이미지 찾아보기를 클릭합니다.

내 항목을 클릭하고 위에서 생성한 이미지(scale-set-vm-image-20200206123947)를 선택합니다.

리소스 그룹(scale-set)과 가상 머신의 사용자 이름, 사용자 암호를 지정합니다.

인스턴스 수(0)와 인스턴스 크기를 지정합니다.

① 인스턴스 수 : 초기 확장 집합의 가상 머신 수입니다.(0~1000)

② 인스턴스 크기 : 확장 집합의 각 가상 머신 크기를 지정합니다.

③ 관리 디스크 사용 : 가상 머신 확장 집합은 디스크를 사용하여 VM 인스턴스의 운영 체제, 애플리케이션 및 데이터를 저장합니다.(관리 디스크는 On-premise 환경에서 서버에 디스크를 추가 하듯이 가상 머신에 연결할 수 있습니다.)

100개 인스턴스가 넘는 크기 조정 사용을 지정하고 분산 알고리즘은 대한민국에서는 현재 가용성 영역이 지원되지 않기 때문에 최대 분산을 선택하고 자동 크기 조정은 가상 머신 확장 집합을 생성할 때 지정을 하거나 생성 후에 설정이 가능합니다. 테스트 용도이기 때문에 사용으로 체크하고 정책을 지정합니다.

① 100개 인스턴스가 넘는 크기 조정 사용 :

 - 아니요 : 확장 집합이 1개 배치 그룹으로 제한되고 최대 용량이 100개

 - 예 : 확장 집합이 여러 배치 그룹에 걸쳐 있을 수 있으며, 용량이 최대 1,000개까지 허용되지만 확장 집합의 가용성 특성이 변경됩니다.

② 분산 알고리즘 : 대부분의 경우 최적의 분산을 제공하므로 대부분의 워크로드에 대해 최대 분산을 사용하여 배포하는 것이 좋습니다. 별개의 하드웨어 격리 단위에 복제본을 분산시켜야 하는 경우 가용성 영역에 전체적으로 분산시키고 각 영역 내에서 최대 분산을 활용하는 것이 좋습니다.

 - 최대 분산 :  각 영역 내에서 가능한 많은 장애 도메인에서 VM을 분산합니다. 이 분산은 영역당 5개의 장애 도메인보다 크거나 작을 수 있습니다.

 - 고정 분산 : 영역당 정확히 5개의 장애 도메인에 VM을 분산합니다. 확장 집합이 할당 요청을 충족하는 영역당 5개의 개별 장애 도메인을 찾을 수 없으므로 요청이 실패합니다.

③ 자동 크기 조정 : CPU 및 여러 기준으로 인스턴스 수를 자동으로 조정합니다.

④ Collect diagnostic logs from Autoscale : Autoscale에서 진단 로그를 수집할지 선택합니다.

부하 분산 장치는 가상 머신 확장 집합 앞에 생성이 됩니다. 부하 부산 장치를 선택하고 부하 분산 장치의 공용 IP 이름을 설정하고 도메인 이름 레이블을 지정해주고 가상 네트워크 및 서브넷을 선택합니다. 인스턴스당 공용 IP 주소는 Scale Out으로 추가 되는 가상 머신에 대해 공용 IP를 설정할 것인지 선택하는 옵션입니다. 부하 분산 장치를 이용한 테스트를 위해 끄기를 선택합니다.

① 부하 분산 옵션 선택은 어플리케이션 게이트웨이나 부하 분산 장치 중에 하나를 선택합니다.

② 공용 IP 주소 이름 : 확장 집합 앞에 있는 부하 분산 장치에서 사용할 공용 IP 주소를 입력합니다.

③ 도메인 이름 레이블 : 확장 집합 앞에 있는 부하 분산 장치의 도메인 이름을 입력합니다.

④ 가상 네트워크 구성

 - 가상 네트워크 : 확장 집합에서 사용할 가상 네트워크를 구성합니다.

 - 서브넷 : 확장 집합에서 사용할 서브넷을 구성합니다.

⑤ 인스턴스당 공용 IP 주소 : 확장 집합에서 각 인스턴스에 공용 IP 할당 여부를 체크합니다.

NSG(네트워크 보안 그룹)를 고급으로 선택하고 네트워크 보안 그룹 구성을 하고 부트 진단, 시스템이 할당한 관리 ID를 선택 후 만들기 버튼을 클릭합니다.

가상 머신 확장 집합이 정상적으로 생성된 것을 확인할 수 있습니다.

6. 가상 머신 확장 집합

1) 가상 머신 확장 집합 Scale-Up / Scale-Down

[크기]에서 수동으로 성능을 Scale-Up 하도록 크기를 선택할 수 있습니다.

[업그레이드 정책]에서 수동 또는 자동, 폴링 방식으로 업그레이드가 가능합니다.(가용성 그룹에서는 아직 자동 업그레이드 방식은 지원하지 않음)

2) 가상 머신 확장 집합 Scale-Out / Scale-In

[확장중]에서는 설정한 임계치에 따라 수동 또는 자동으로 Scale-Out이 되거나 Scale-In이 진행됩니다.

[확장중]에서 실행 기록을 클릭하여 로그를 살펴보면 설정한 임계치에 따라 자동 증가 되거나 자동 감소 되는 것을 확인할 수 있습니다.

참조 : https://docs.microsoft.com/ko-kr/azure/virtual-machine-scale-sets/overview?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Ftoc.json&bc=%2Fazure%2Fvirtual-machines%2Fwindows%2Fbreadcrumb%2Ftoc.json

3) 가상 머신 확장 집합 인스턴스 원격 접속

생성된 인스턴스에 접속하기 위해서는 RDP로 접속을 시도하면 됩니다.

[부하분산장치]에서 인바운드 NAT 규칙을 클릭하고 인스턴스를 클릭합니다.

부하 분산 장치에서 자동으로 해당 인스턴스에 포트(50000)를 할당합니다.

원격 데스크톱 연결을 통해 생성된 인스턴스에 접근합니다.

4) 관리 디스크 연결

[스토리지]에서 데이터 디스크 추가 버튼을 클릭하고 용량을 지정하고 스토리지 계정 형식을 선택하고 호스트 캐싱 방식(읽기/쓰기)을 선택하고 저장 버튼을 클릭합니다.

[컴퓨터 관리]에서 디스크 관리를 클릭하고 새로 추가된 디스크를 GPT 방식으로 포맷합니다.

E 드라이브로 디스크가 추가된 것을 확인할 수 있습니다.

5) 가상 머신 확장 집합 이미지 업데이트

(1) 이미지 리소스 경로 변경

리소스 그룹(scale-set)에서 캡쳐를 한 이미지를 클릭하고 개요를 클릭하여 리소스 ID를 확인하고 복사합니다.

(2) 기존 이미지 리소스 ID를 새로운 이미지 리소스 ID로 변경

※ PowerShell에 접근하기 위해서는 스토리지 계정을 다른 리전에 생성해야 합니다.

① ResourceGroupName : 리소스 그룹명

② VMScaleSetName : 가상 머신 확장 집합명

③ ImageReferenceId : 이미지 리소스 ID

명령어가 정상적으로 적용된 것을 확인할 수 있습니다. 이미지의 리소스 ID가 변경되었는지 확인합니다.

(3) 인스턴스 업그레이드

[인스턴스]를 클릭하고 해당 인스턴스를 선택 후 업그레이드를 클릭합니다.

예를 클릭합니다. 업그레이드는 빠르면 수분, 오래 걸리면 수십분이 걸립니다.

6) 가상 머신 확장 집합 확장 사용

Azure 확장을 이용하여 작성할 PowerShell을 등록하여 Scale-Out으로 생성되는 가상 머신에 작성한 PowerShell을 적용할 수 있습니다.

왼쪽 메뉴에서 [확장]을 클릭합니다.

추가를 클릭합니다.

메뉴에서 Custom Script Extension을 클릭합니다.

만들기 버튼을 클릭합니다.

폴더 아이콘을 클릭하여 작성한 Powershell(iis_configure.ps1) 파일을 추가하고 확인 버튼을 클릭합니다.

정상적으로 Powershell 파일이 추가되었는지 확인합니다. Scale-Out이 되면 가상 머신이 처음 부팅 될 때 위 스크립트가 적용되어 실행됩니다.

1. 부하 분산 장치를 사용하여 트래픽 분산

Azure Load Balancer는 여러 가상 머신 간에 트래픽을 분산하는데 사용할 수 있는 서비스입니다., 부하 분산 장치는 해시 알고리즘을 사용하며, 5 튜플 해시들이 트래픽을 사용 가능한 서버에 매핑하는데 사용됩니다.

2. 5가지 튜플

1) 원본 IP : 요청하는 클라이언트의 IP 주소

2) 원본 포트 : 요청하는 클라이언트의 포트

3) 대상 IP : 요청의 대상 IP

4) 대상 포트 :  요청의 대상 포트

5) 프로토콜 종류 : 지정된 프로토콜 유형(HTTP, HTTPS, HTTP/2 등)

3. 부하 분산 장치를 사용할 때 가용성

부하 분산 장치를 사용하여 고가용성을 얻기 위해 가용성 집합 및 가용성 영역을 사용하여 가상 머신이 항상 사용 가능하도록 선택할 수 있습니다.

위 표에서 보는 바와 같이 높은 수준의 가용성을 제공합니다.

4. 기본 부하 분산 장치 VS 표준 부하 분산 장치

5. 부하 분산 장치(기본) 구성하기

왼쪽 매뉴에서 부하 분산 장치를 클릭한 후 부하 분산 장치 만들기를 클릭합니다.

① 기존에 만든 리소스 그룹을 선택합니다. 리소스 그룹이 없다면 아래 새로 만들기를 클릭하여 리소스 그룹을 생성해줍니다.

② 인스턴스 정보 이름에 사용할 부하분산장치의 이름을 입력하고 서비스할 지역을 선택해줍니다.

③ 그 다음 내부(사설)에서 사용할 것인지 아니면 공개(공인)로 사용할 것인지 선택합니다.

④ SKU는 간단하게 단위로 생각하시면 됩니다. 기본과 표준 중 선택을 하시면 되는데 기본은 무료 제공이고 표준은 유료입니다. 위에 기본 부하분산장치 VS 표준 부하분산장치를 보시고 고객에게 맞는 서비스를 선택하시면 됩니다.

⑤ 부하분산장치에서 사용할 공용 IP를 생성합니다. 기존에 생성한 공용 IP가 있다면 기존 항목 사용을 선택해주면 됩니다.

⑥ 사용할 공용 IP의 이름을 지정해줍니다. 동적으로 할당할 것인지 아니면 정적으로 할당할 것인지 선택을 합니다.

⑦ IPv6는 전 세계적으로 아직 사용하는 곳이 적기 때문에 패스를 하고 검토+만들기를 클릭합니다.

프런트 엔드 IP를 구성해줍니다. 왼쪽 메뉴에서 프런트 엔드 IP 구성을 클릭하고 추가 버튼을 클릭합니다.

프런트엔드 IP의 이름을 지정하고 전에 생성했던 공용 IP 주소를 선택하고 추가 버튼을 클릭합니다.

다음은 백 엔드 풀을 구성해야 합니다. 왼쪽 메뉴에서 백 엔드 풀을 클릭하고 추가 버튼을 클릭합니다.

다음은 백엔드 풀입니다. 백엔드 풀은 L4로 치면 리얼서버 그룹이라고 보시면 됩니다.

먼저 백엔드 풀의 이름을 지정해줍니다.

이름을 지정하고 사전에 생성한 가용성 집합을 선택해줍니다.

가용성 집합을 모르시는 분들은 https://frozen0316.tistory.com/24 참조 하시기 바랍니다.

다음은 대상 네트워크를 구성해주면 됩니다. L4로 치면 리얼 서버를 추가해준다고 보시면 됩니다.

미리 생성한 2개의 가상머신을 추가해주고 확인을 클릭합니다.

다음은 상태 프로브입니다. 상태 프로브는 L4에서 Health Check와 비슷한 기능이라고 보시면 됩니다.

왼쪽 메뉴에서 상태 프로브를 클릭하시고 추가 버튼을 클릭합니다.

먼저 상태 프로브의 이름을 지정해주시고 어떤 프로토콜과 어떤 포트를 몇초의 간격으로 체크할 것인지 설정해 주시면 됩니다. 저는 테스트 용도라 80번으로 지정했습니다. 맨 밑에 비정상 임계값은 지정한 횟수만큼 오류가 발생할 경우 해당 VM을 비정상 상태로 간주합니다. 설정을 완료하셨다면 확인 버튼을 클릭합니다.

다음은 부하 분산 규칙을 설정하는 부분입니다. 왼쪽 메뉴에서 부하 분산 규칙을 클릭하고 추가 버튼을 클릭합니다.

쉽게 구별할 수 있는 이름으로 부하 분산 규칙의 이름을 지정해주고 위에서 생성한 프런트 엔드와 서비스할 프로토콜과 포트 백 엔드의 포트와 백 엔드 풀, 상태 프로브를 선택하고 확인 버튼을 클릭합니다.

제대로 설정 되었다면 아래와 같이 설정한 프런트 엔드 아이피로 접속시 부하분산이 되는 것을 확인할 수 있습니다.

기본 부하분산장치는 해시 알고리즘 정책을 이용합니다.

부하 분산 장치의 공용 IP로 접근했을 때 VM1번으로 이동된 것을 확인할 수 있습니다.

다른 클라이언트로 부하 분산 장치의 공용 IP로 접근했을 때 VM2번으로 이동된 것을 확인할 수 있습니다.

MS Azure 가상 머신이란?

Azure VMs는 Azure에서 제공하는 여러 유형의 확장 가능한 주문형 컴퓨팅 리소스 중 하나입니다. VMs를 사용하면 구성을 완벽하게 제어할 수 있으며, 작업을 수행하는 데 필요한 모든 요소를 설치할 수 있습니다. 데이터 센터를 크기 조정하거나 확장해야 하는 경우 물리적 하드웨어를 구입할 필요가 없습니다. 마지막으로, Azure는 OS에 대한 업데이트 및 패치를 모니터링, 보호 및 관리하는 추가 서비스를 제공합니다.

1. 가상 머신 생성

사이드 메뉴에서 '가상 머신'을 클릭합니다.

2. 가상 머신 만들기

가상 머신 만들기를 클릭합니다.

3. 리소스 그룹 선택

사전에 미리 생성한 리소스 그룹을 선택합니다.

만약에 리소스 그룹을 생성하지 않았다면 아래 새로 만들기를 클릭해서 리소스 그룹을 생성할 수 있습니다.

리소스 그룹 생성 방법 :  https://frozen0316.tistory.com/23

4. 가상 머신 이름 지정

가상 머신의 이름을 지정해줍니다. 윈도우의 경우에는 1~15자리 내에서 지정을 해주면 되고 리눅스의 경우에는 1~64자 사이로 지정해주면 됩니다. 가상 머신의 이름은 특수문자를 사용할 수 없으며, _로 시작하거나 . 또는 -로 끝날 수 없습니다. 리소스 그룹 내에서 유니크한 이름을 지정해야만 합니다.

5. 지역 선택

가상 머신을 생성할 지역을 선택합니다. 저는 한국 중부를 선택했습니다.

6. 가용성 옵션 선택

가용성 옵션은 인프라 중복이 필요하지 않습니다, 가용성 영역, 가용성 집합 3개가 있습니다. 가용성 영역은 아직 한국에서는 지원하지 않는 옵션인 것 같습니다.

1) 단일 사용(인프라 중복이 필요하지 않습니다)

단순하게 가상 머신 하나만 사용할 경우에 이 옵션을 사용하면 됩니다. 하지만 많은 사람들이 가용성 집합을 사용하여 구성하는 것을 추천하고 있습니다.

2) 가용성 집합 사용

안정성을 위해 미리 생성한 가용성 집합을 선택합니다.

7. OS 선택

다양한 OS들이 있습니다. 원하는 OS를 선택하면 됩니다.

8. VM 크기 선택

1) VM 크기

기본적으로 표준 DS1 v2로 선택되어 있습니다. 크기 변경을 클릭하면 사용할 가상 머신의 스펙을 변경할 수 있습니다.

2) VM 크기 변경

다양한 종류의 가상 머신들이 있습니다. 저는 가난하여 B1s를 선택했습니다.

9. 관리자 계정 지정

사용할 계정명과 패스워드를 지정합니다. 패스워드 지정이 약간 까다롭습니다.

10. 인바운드 포트 규칙 설정

가상머신에 외부에서 접근 가능하도록 HTTP, RDP 포트를 열어줍니다.

어차피 여기서 열어줘도 접근을 바로 할 수 없습니다. 그 이유는 NSG가 이미 구성되어 있기 때문입니다.

NSG 구성 방법 : https://frozen0316.tistory.com/26

인바운드 포트 규칙이 설정되었으면 다음:디스크를 클릭합니다.

11. 디스크 설정

1) OS 디스크 유형 선택

OS 디스크 유형에는 표준 HDD와 표준 SSD, 프리미엄 SSD 3종류가 있습니다.

표준 HDD : 대기 시간에 민감하지 않은 워크로드를 실행하는 VM에 안정적이고 저렴한 디스크
표준 SSD : 더 낮은 IOPS 수준에서 일관된 성능이 필요한 워크로드에 최적화된 비용적인 측면에서 효율적 스토리지 옵션
프리미엄 SSD : VM에 대기시간이 짧은 고성능 디스크를 지원

저는 프리미엄 SSD를 선택했습니다.

2) 새 디스크 만들기 및 연결

새 디스크 만들기 및 연결을 통해 디스크를 생성합니다.

3) 디스크 크기 선택

디스크에 크기는 32기가 부터 32테라까지 다양하게 존재합니다. 사용할 디시크 용량을 선택하고 확인을 누릅니다.

4) 디스크 생성

선택한 디스크 용량을 확인하고 확인을 누릅니다.

5) 디스크 생성 확인

12. 네트워크 설정

사전에 생성한 가상 네트워크와 서브넷을 선택합니다.

공용IP는 공인 IP인데 자동으로 할당이 됩니다.

네트워크 보안 그룹은 고급을 선택하고 사전에 생성한 NSG를 선택합니다.

가상 네트워크 생성 방법 : https://frozen0316.tistory.com/25

NSG 생성 방법 : https://frozen0316.tistory.com/26

부하 분산은 사용하지 않을 예정이라 아니요를 선택합니다.

13. 유효성 검사

유효성 검사가 통과되면 가상 머신을 생성할 수 있습니다.

14. 가상머신 생성 확인

15. 원격 데스크톱 연결 확인

할당 받은 IP로 접속을 시도하면 연결이 안 됩니다. 당황할 필요가 없습니다.

NSG에서 오픈을 안 해줬기 때문에 접속이 되지 않는 것입니다.

16. NSG 인바운드 보안 규칙 추가

1) NSG로 이동

2) 인바운드 보안 규칙 추가

인바운드 보안 규칙을 클릭하고 추가를 클릭합니다.

3) 인바운드 보안 규칙 추가를 위한 설정

소스 : 4종류(Any, IP Address, Service Tag, Application security group)가 존재합니다. 저는 IP Address로 정책을 적용하려고 합니다.

원본 IP 주소(출발지 IP 주소) : 출발지 주소를 입력하시면 됩니다.

원본 포트 범위 : 허용할 포트를 지정할 수 있습니다. 저는 모든(*)으로 지정했습니다.

대상 주소 : 위에 소스와 동일하게 4종류로 정책을 적용할 수 있습니다.

대상 IP 주소(목적지 IP 주소) : 목적지 주소를 입력하시면 됩니다.

※ MS Azure에서 VM이 할당 받은 실제 공인 IP가 아닌 사설 IP를 적어주어야 정책이 적용됩니다.

대상 포트 범위 : 목적지의 오픈할 포트를 지정해줍니다.

프로토콜 : 어떤 프로토콜을 오픈할지 지정해줍니다.

작업 : 허용할 것인지 아니면 거부할 것인지 설정합니다.

우선순위 : 숫자가 작을수록 우선순위가 높습니다. 100 단위 간격을 두는 것을 추천하고 있습니다.

이름 : 어떤 서비스에 관한 정책인지 이름을 지정합니다.

5) 원격 데스크톱 접속

NSG(Network Security Group)란?

네트워크 보안 그룹은 가상 시스템과 서브넷의 트래픽을 제어하기위한 가상 방화벽 역할을하는 보안 계층입니다. 여기에는 프로토콜, 소스 IP 주소 범위, 소스 포트 범위, 대상 IP 주소 범위 및 대상 포트 범위와 같은 5 가지 튜플을 사용하여 인바운드 및 아웃 바운드 트래픽을 허용하거나 거부하는 일련의 보안 규칙이 포함되어 있습니다. 네트워크 보안 그룹은 여러 네트워크 인터페이스 및 서브넷에 연결될 수 있지만 각 네트워크 인터페이스 또는 서브넷은 하나의 네트워크 보안 그룹에만 연결될 수 있습니다.

1. NSG 생성

리소스 그룹에서 생성한 리소스 그룹을 선택합니다.

2. 리소스 생성

추가를 클릭하여 리소스를 생성합니다.

3. 마켓 플레이스 검색

마켓 플레이스에서 'network security group'으로 검색합니다.

4. NSG 만들기

만들기를 클릭합니다.

5. 네트워크 보안 그룹 만들기

네트워크 보안 그룹의 이름을 지정하고 생성합니다.

리소스 그룹은 사전에 생성한 리소스 그룹으로 선택해줍니다.

리소스 그룹 만드는 방법 : https://frozen0316.tistory.com/23

6. NSG 생성 확인

NSG가 생성된 것을 확인할 수 있습니다.

가상 네트워크란?

가상네트워크는 MS Azure의 사설 네트워크의 기본 구성 요소입니다. VNet을 사용하면 Azure VM과 같은 다양한 형식의 Azure 리소스가 서로 인터넷 및 특정 온-프레미스 네트워크와 안전헤가 통신할 수 있습니다.

1. 가상 네트워크 생성

사이드 메뉴에서 가상 네트워크를 클릭하고 추가를 클릭합니다.

2. 가상 네트워크 만들기

가상 네트워크 만들기를 클릭합니다.

3. 가상 네트워크 이름 지정

가상 네트워크의 이름을 지정해줍니다.

4. 가상 네트워크 주소 공간 지정

10.0.0.0이나 192.168.0 사설 대역 IP 아무거나 사용해주면 됩니다.

5. 리소스 그룹 선택

사전에 생성한 리소스 그룹으로 선택해줍니다.

리소스 그룹은 새로 만들기를 통해 생성해도 되지만 미리 만들어 두는게 좋습니다.

리소스 그룹 생성 방법 : https://frozen0316.tistory.com/23

6. 위치 선택

어느 지역에 생성할 건지 선택합니다.

7. 가상 네트워크 서브넷 이름 지정

가상 네트워크 서브넷 이름을 지정해줍니다.

8. 가상 네트워크 서브넷 주소 범위 지정

저는 테스트라 위에 주소 공간과 동일하게 24비트로 해주었습니다.

9. 기타 설정

DDoS 보호 : DDOS 기본 보호는 별도의 비용없이 제공되는 옵션이며, 표준은 유료 서비스입니다.

서비스 엔드포인트 : 직접 연결을 통해 가상 네트워크 사설 주소 공간 및 Azure 서비스에 대한 VNet ID를 확장합니다.

방화벽 : Azure 가상 네트워크 리소스를 보호하는 클라우드 기반 네트워크 보호 보안 서비스입니다.

저는 NSG를 구성할 거라 방화벽은 지금 구성하지 않을 예정입니다.

용어에 대해 자세히 알고 싶으신 분들은 MS Azure 공식 홈페이지에 교육을 참고하시면 됩니다.

저도 보고 있지만 아직 생소해서 어렵게 느껴지네요..

가용성 집합이란?

가용성 집합은 장애 도메인과 업데이트 도메인에 배포되는 가상 컴퓨터 그룹입니다. 가용성 집합을 사용하게 되면 응용 프로그램이 네트워크 스위치, 서버 랙의 전원 공급 장치 등의 단열 실패 지점의 영향을 받지 않습니다. 가용성 집합을 사용해야 되는 이유는 SLA가 보장되며, 장애 및 MS의 정기적인 유지보수 작업을 대비하여 VM의 가용성으 높여줍니다.

가용성 집합을 생성하기 위해서는 리소스 그룹을 먼저 생성해야 합니다.

1. 가용성 집합 생성

사이드 메뉴에서 리소스 그룹 클릭하고 생성한 리소스 그룹을 클릭합니다.

리소스 그룹 생성 방법 : https://frozen0316.tistory.com/23

2. 리소스 만들기

리소스 만들기를 클릭합니다.

3. 가용성 집합 검색

마켓플레이스에서 가용성 집합으로 검색을 하고 가용성 집합을 클릭합니다.

4. 가용성 집합 만들기

만들기를 클릭합니다.

5. 가용성 집합 생성을 위한 설정

가용성 집합의 이름을 설정하고 장애 도메인, 업데이트 도메인, 관리 디스크 사용을 설정하고 만들기를 클릭합니다.

장애 도메인 : 공통 전원과 네트워크 스위치를 공유하는 가상 머신 그룹입니다. 가용성 집합 안에 구성된 가상 머신은 Resource Manager 배포의 경우 최대 3개의 장애 도메인으로 분리됩니다. 가상 머신을 가용성 집합에 배치한다고 해서 애플리케이션이 운영 체제 또는 애플리케이션 고유의 오류로부터 보호되는 것이 아니라 잠재적인 물리적 하드웨어 오류, 네트워크 중단, 전력 차단의 영향에서 벗어나는 기능입니다.
업데이트 도메인 : 가상머신이라고 생각하면 됩니다.
관리디스크 사용 : 관리디스크를 사용하게 되면 뛰어난 내구성과 가용성을 제공하며, 간단하고 확장성 있는 VM 배포, 가용성 집합과 통합, 가용성 영역과 통합, Azure Backup 지원, 세부적인 액세스 제어 등의 장점이 있습니다.

리소스 그룹이란?

리소스 그룹은 MS Azure 솔루션의 관한 리소스를 보관하는 컨테이너입니다. 리소스 그룹에서 솔루션의 모든 리소스를 포함할 수도 있고 그룹으로 관리할 리소스만 포함할 수도 있습니다.

1. 리소스 그룹 추가

사이드 메뉴에 있는 리소스 그룹을 클릭하고 추가를 누릅니다.

2. 리소스 그룹 만들기

리소스 그룹으로 사용할 이름을 지정하고 영역에서 나라와 지역을 선택해줍니다.

저는 한국 중부로 선택을 해줬습니다.

3. 유효성 검사

유효성 검사를 통과하지 못하면 만들 수 없습니다. 통과가 되었다면 만들기를 클릭해서 리소스 그룹을 생성합니다.

4. 리소스 그룹 추가 확인

리소스 그룹이 추가된 것을 확인할 수 있습니다.