Azure Storage 

파일, 메시지, 테이블 및 기타 유형의 정보를 저장하는 데 사용할 수 있는 서비스

Azure Storage 데이터 서비스

  • Azure Blob : 텍스트 및 이진 데이터에 대한 확장성이 뛰어난 개체 저장소
  • Azure Files : 클라우드 또는 온-프레미스 배포에 대한 관리되는 파일 공유 서비스
  • Azure Queue : 애플리케이션 구성 요소 간에 안정적인 메시징을 위한 메시징 저장소
  • Azure Table : 클라우드에 구조화된 NoSQL 데이터를 저장하는 서비스
  • Azure Disk : 연결된 가상 하드 디스크에서 데이터를 영구적으로 저장 및 액세스할 수 있음

 

Determine Replication Strategies

Azure Storage의 일시적인 오류, 네트워크 또는 정전, 대규모 자연 재해 등 계획되지 않은 이벤트로부터 데이터를 보호하기 위해 항상 여러 복사본을 가지고 있어야 한다. Replication은 Storage 계정의 오류 발생 시에도 가용성 및 내구성을 충족하도록 한다.

왼쪽부터 차례로 LRS, ZRS, GRS, RA-GRS

  • LRS
    기본 지역의 단일 물리적 위치 내에서 데이터를 동기적으로 세 번 복사한다. (Three replicas, One Region)
    가장 저렴한 복제 옵션. 재해 발생 시 모든 복제본이 손실되거나 복구할 수 없을 수도 있다.
    하지만, 데이터 손실에 유의할 필요가 없는 경우 사용하기 적합하다.

  • ZRS
    단일 지역의 3개 스토리지 클러스터에 데이터를 복제한다. (Three replicas, Three zones, One Region)
    각 스토리지 클러스터는 다른 클러스터와 물리적으로 분리되어 있다.

  • GRS/RA-GRS (기본 복제 옵션)
    LRS를 사용하여 기본 지역의 단일 물리적 위치 내에서 데이터를 동기적으로 세 번 복사한다. 그런 다음 보조 지역의 단일 물리적 위치에 데이터를 비동기적으로 복사한다. 보조 지역 내에서 데이터는 항상 LRS를 사용하여 동기적으로 세 번 복제된다. (Six replicas, Two Regions)

왼쪽부터 차례로 GZRS, RA-GZRS

  • GZRS/RA-GZRS
    ZRS의 고가용성과 GRS의 보호하는 기능을 결합한 것이다.
    ZRS를 사용하여 기본 지역에 있는 3개의 Azure 가용성 영역에서 데이터를 동기적으로 복사한다. 그런 다음 보조 지역의 단일 물리적 위치에 데이터를 비동기적으로 복사한다. 보조 지역 내에서 데이터는 항상 LRS를 사용하여 동기적으로 세 번 복제된다. (Six replicas, 3+1 zones, Two Regions)

 

Storage Endpoint 보호

- 방화벽 및 가상 네트워크

가상 네트워크 또는 공용 IP의 특정 서브넷에서 스토리지 계정에 대한 액세스를 제한한다.
(서브넷 및 가상 네트워크는 스토리지 계정과 동일한 Azure 영역에 있어야 한다.)

 


Blob Storage

Storage Account 계정 내에서 Container에 필요한 만큼 Blob을 그룹화 할 수 있다.

Blob Storage는 문서, 미디어 파일, 애플리케이션 설치 관리자와 같은 텍스트 또는 이진 데이터와 같은 데이터 등 모든 유형을 저장할 수 있다. 

  • 브라우저에 이미지나 문서 직접 제공
  • 설치와 같은 분산 액세스를 위한 파일 저장
  • 비디오 및 오디오 스트리밍
  • 데이터 백업용
  • 온-프레미스 또는 호스팅 서비스 분석을 위한 데이터 저장

Blob Access 계층

데이터 사용량의 특정 패턴에 맞게 최적화되어 있다.

필요에 맞는 것을 선택해야 효율적인 비용으로 사용할 수 있다.

  • Hot : 데이터에 자주 액세스하는 경우 가장 적합
  • Cool : 자주 액세스하지 않으며 30일 이상 저장해야 하는 대량의 데이터 저장 시 
  • Archive : 검색 시간은 오래 걸리지만 180일 이상 데이터 저장 시

실습) Azure Storage 구현

구성도

액세스 빈도가 낮은 파일을 저렴한 스토리지 계층에 배치하여 스토리지 비용을 최소화하고자 한다. 또한 Azure 스토리지가 제공하는 네트워크 액세스, 인증, 권한 부여 및 복제를 비롯한 다양한 보호 메커니즘을 살펴본다.

 

  1. Lab 환경 프로비저닝
  2. Azure Storage account 생성 및 구성
  3. Blob 스토리지 관리
  4. Azure 스토리지에 대한 인증 및 권한 부여 관리
  5. Azure 파일 공유 생성 및 구성
  6. Azure 스토리지 네트워크 액세스 관리

Task 1 : Lab 환경 구성

Azure Cloud Shell 에서 아래 명령어를 통해 환경을 구성한다.

IEX (iwr 'https://raw.githubusercontent.com/godeploy/AZ104/master/Module07/getdeployment.ps1')

Task 2 : Azure Storage account 생성 및 구성

storage account 생성

※ 참고 : Storage Account 이름은 전역에서 고유하다

Replication을 RA-GRS로 설정하니 Primary 뿐만 아니라 Secondary endpoint도 있다.
Replication을 GRS로 변경했더니 Primary endpoint만 보인다.
LRS로 변경하여 기본 설정을 마친다.
Access Tier를 Hot에서 Cool로 변경한다.

자주 사용하지 않는 데이터의 경우 Access Tier를 Cool로 설정을 해놔야 효과적으로 관리할 수 있기 때문이다. 

Task 3 : Blob 스토리지 관리

Storage를 하나 만들고, Container를 생성하여 txt 파일을 업로드 한다.
Blob 스토리지 관리 종류

 

BLOB를 다운로드하고 액세스 계층을 변경하고(현재 핫으로 설정됨), 리스를 획득하면 리스 상태가 잠금(현재 잠금 해제됨)으로 변경되며 BLOB가 수정 또는 삭제되지 않도록 보호하고 사용자 지정 메타데이터를 할당할 수 있습니다(임의 키 및 값 쌍 지정). 또한 Azure 포털 인터페이스 내에서 파일을 먼저 다운로드하지 않고 직접 편집할 수 있습니다. 스냅샷을 생성할 수도 있고 SAS 토큰을 생성할 수도 있습니다

Task 4 : Azure 스토리지에 대한 인증 및 권한 부여 관리

Container Access 형식이 Private로 되어 있기 때문에 보이지 않는 것이다.

해당 데이터에 대한 SAS 토큰을 생성하고, SAS URL로 접속해본다.
컨테이너에 대한 인증 권한이 없다
컨테이너의 IAM에 가서 Storage Blob Data Owner 권한을 부여한다.

Task 5 : Azure File Shares 구현

Storage의 File shares를 생성. Connect 방법 Copy
vm의 Run command 탭을 이용해 붙여넣기한다

이제 파일이 공유되었다. 아래 명령어를 통해 vm에서 폴더를 만들고, 파일 또한 만든다.

New-Item -Type Directory -Path 'Z:\az104-07-folder'
New-Item -Type File -Path 'Z:\az104-07-folder\az-104-07-file.txt'

다시 공유 폴더를 확인해보니 성공적으로 업로드 된 것을 알 수 있다.

+) 모든 리소스 삭제하기 (Azure Cloud PowerShell)

Get-AzResourceGroup -Name 'az104-07*'
Get-AzResourceGroup -Name 'az104-07*' | Remove-AzResourceGroup -Force -AsJob

'Study > Cloud' 카테고리의 다른 글

AZ104 (App Services)  (0) 2022.08.12
AZ104 (Virtual Machine Management)  (0) 2022.08.12
AZ104 (Load Balancing Services)  (0) 2022.08.10
AZ104 (NSG, ASG)  (0) 2022.08.09
AZ104 (관리자 도구)  (0) 2022.08.08

+ Recent posts

티스토리툴바