Azure를 이용한 웹 서비스 환경 구축 (1)

 

클라우드 컴퓨팅 서비스 | Microsoft Azure

클라우드 컴퓨팅 서비스 | Microsoft Azure

 

Microsoft Azure를 활용하여 다음과 같은 시나리오를 갖는 클라우드 네트워크 환경을 구축했다.

 

- 2대의 웹 서버 가상머신을 활용하여 웹 서비스를 진행한다. 2대의 웹 서버 가상머신은 사용자의 요청에 대해 로드 밸런싱을 수행하며, 서로 다른 서브넷에 존재한다.
- 해당 웹 서비스는 1대의 데이터베이스 서버에 연동되어 있다. 데이터베이스 서버는 리눅스 가상머신에 MySQL을 설치하여 진행하며, 웹 서버와 다른 Region에 존재하며 VPN으로 연동되어 있다.
- 웹 서버 중 1대만 공인 IP를 기반으로한 SSH 접속이 가능하며, 다른 한대는 SSH 연결이 NSG로 차단되어 있다.
- 데이터베이스 서버도 공인 IP를 가지고 설정을 하지만, 설정이 끝나고 나면 NSG를 이용하여 SSH 접속이 차단되어 있다. 따라서, 오직 한대의 웹 서버만 SSH 접속이 가능한 상태이다.

 

 

 

[가상머신 생성]

 

 

1. 2대의 웹 서버 가상머신과 1대의 데이터베이스 가상머신을 생성한다.

 

 

2. 첫 번째 웹 서버 가상머신

 

리소스 그룹: RG-WEBANDDB

이름: vm1-kor-web1

Region: Korea Central

가상 네트워크: vNet-kor

서브넷: subnet01 (10.0.3.0/24)과 subnet02 (10.0.4.0/24)을 생성, subnet01 선택

공용 IP 주소: 20.214.107.49

 

 

3. 두 번째 웹 서버 가상머신

 

리소스 그룹: RG-WEBANDDB

이름: vm2-kor-web2

Region: Korea Central

가상 네트워크: vNet-kor

서브넷: subnet01 (10.0.3.0/24)과 subnet02 (10.0.4.0/24)을 생성, subnet02 선택

공용 IP 주소: 20.196.206.55

 

 

4. 데이터베이스 서버 가상머신

 

리소스 그룹: RG-WEBANDDB

이름: vm3-aus-db

Region: Australia East

가상 네트워크: vNet-aus

서브넷: subnet01 (10.1.3.0/24)과 subnet02 (10.1.4.0/24)을 생성, subnet01 선택

공용 IP 주소: 20.213.56.241

 

 

프라이빗 IP 주소: 10.1.3.4

 

 

 

[가상 네트워크 게이트웨이 생성]

 

 

1. Korea Central과 Australia East에 각각 가상 네트워크 게이트웨이를 생성한다.

 

 

2. 첫 번째 가상 네트워크 게이트웨이

 

이름: vgw1-kor-aus

Region: Korea Central

공용 IP 주소: pip-vgw1-kor-aus

 

 

3. 두 번째 가상 네트워크 게이트웨이

 

이름: vgw2-aus-kor

Region: Australia East

공용 IP 주소: pip-vgw2-aus-kor

 

 

 

[VPN 구축을 위한 가상 네트워크 게이트웨이 연결]

 

 

1. Korea Central과 Australia East를 VPN으로 연동하기 위해 각각의 가상 네트워크 게이트웨이를 연결한다.

 

 

2. 첫 번째 연결

 

이름: connect01-kor-aus

 

 

3. 두 번째 연결

 

이름: connect02-aus-kor

 

 

 

여기까지 가상머신 설치 및 게이트웨이 설정을 완료했다. 다음에는 웹 서비스를 위한 웹 서버와 데이터베이스 서버 설정을 진행한다.