다음을 통해 공유

Windows VM에 대한 Azure 인프라 연습 예제

이 문서에서는 예제 애플리케이션 인프라를 빌드하는 방법에 대해 설명합니다. 명명 규칙, 가용성 집합, 가상 네트워크 및 부하 분산 장치, 실제로 VM(가상 머신) 배포와 관련된 모든 지침과 결정을 결합하는 간단한 온라인 저장소를 위한 인프라를 설계하는 것을 자세히 설명합니다.

워크로드 예제

Adventure Works Cycles는 다음으로 구성된 Azure에서 온라인 스토어 애플리케이션을 빌드하려고 합니다.

  • 웹 계층에서 클라이언트 프런트 엔드를 실행하는 두 개의 IIS 서버
  • 애플리케이션 계층에서 데이터 및 주문을 처리하는 두 개의 IIS 서버
  • 제품 데이터 및 주문을 저장하기 위한 AlwaysOn 가용성 그룹(2개의 SQL Server 및 과반수 노드 감시)이 있는 두 개의 Microsoft SQL Server 인스턴스를 데이터베이스 계층에 배치합니다.
  • 인증 계층의 고객 계정 및 공급업체에 대한 두 개의 Active Directory 도메인 컨트롤러
  • 모든 서버는 두 개의 서브넷에 있습니다.
    • 웹 서버에 대한 프런트 엔드 서브넷
    • 애플리케이션 서버, SQL 클러스터 및 도메인 컨트롤러에 대한 백 엔드 서브넷

애플리케이션 인프라에 대한 다양한 계층 다이어그램

고객이 온라인 스토어를 탐색할 때 들어오는 보안 웹 트래픽은 웹 서버 간에 부하가 분산되어야 합니다. 웹 서버에서 HTTP 요청의 형태로 트래픽을 처리하는 순서는 애플리케이션 서버 간에 균형을 유지해야 합니다. 또한 인프라는 고가용성을 위해 설계되어야 합니다.

결과 디자인은 다음을 통합해야 합니다.

  • Azure 구독 및 계정
  • 단일 리소스 그룹
  • Azure Managed Disks
  • 두 개의 서브넷이 있는 가상 네트워크
  • 비슷한 역할을 가진 VM에 대한 가용성 집합
  • 가상 머신

위의 모든 내용은 다음 명명 규칙을 따릅니다.

  • Adventure Works Cycles는 [IT 워크로드]-[위치]-[Azure 리소스] 를 접두사로 사용합니다.
    • 이 예제에서 "azos"(Azure Online Store)는 IT 워크로드 이름이고 "use"(미국 동부 2)는 위치입니다.
  • 가상 네트워크는 AZOS-USE-VN**[number]**를 사용합니다.
  • 가용성 집합은 azos-use-as-[role]을 사용합니다.
  • 가상 머신 이름은 azos-use-vm-[vmname]을 사용합니다.

Azure 구독 및 계정

Adventure Works Cycles는 Adventure Works Enterprise 구독이라는 엔터프라이즈 구독을 사용하여 이 IT 워크로드에 대한 청구를 제공합니다.

스토리지

Adventure Works Cycles는 Azure Managed Disks를 사용해야 한다고 결정했습니다. VM을 만들 때 사용 가능한 두 스토리지 계층이 모두 사용됩니다.

  • 웹 서버, 애플리케이션 서버 및 도메인 컨트롤러 및 해당 데이터 디스크에 대한 표준 스토리지입니다.
  • SQL Server VM 및 해당 데이터 디스크에 대한 Premium Storage입니다.

가상 네트워크 및 서브넷

가상 네트워크는 Adventure Work Cycles 온-프레미스 네트워크에 대한 지속적인 연결이 필요하지 않으므로 클라우드 전용 가상 네트워크를 결정했습니다.

Azure Portal을 사용하여 다음 설정을 사용하여 클라우드 전용 가상 네트워크를 만들었습니다.

  • 이름: AZOS-USE-VN01
  • 위치: 미국 동부 2
  • 가상 네트워크 주소 공간: 10.0.0.0/8
  • 첫 번째 서브넷:
    • 이름: FrontEnd
    • 주소 공간: 10.0.1.0/24
  • 두 번째 서브넷:
    • 이름: 백 엔드
    • 주소 공간: 10.0.2.0/24

가용성 그룹

Adventure Works Cycles는 온라인 스토어의 4개 계층 모두의 고가용성을 유지하기 위해 다음 네 가지 가용성 집합을 결정했습니다.

  • 웹 서버용 azos-use-as-web
  • 애플리케이션 서버를 위한 azos-use-as-app
  • azos-use-as-sql SQL Server용
  • azos-use-as-dc 도메인 컨트롤러에 사용

가상 머신

Adventure Works Cycles는 Azure VM에 대해 다음 이름을 결정했습니다.

  • azos-use-vm-web01 를 첫 번째 웹 서버로 사용합니다.
  • 두 번째 웹 서버에 대한 azos-use-vm-web02
  • 첫 번째 애플리케이션 서버에 대한 azos-use-vm-app01
  • azos-use-vm-app02 두 번째 애플리케이션 서버에 대한
  • 클러스터의 첫 번째 SQL Server 서버에 대한 azos-use-vm-sql01
  • 클러스터의 두 번째 SQL Server 서버에 대한 azos-use-vm-sql02
  • 첫 번째 도메인 컨트롤러에 대한 azos-use-vm-dc01
  • 두 번째 도메인 컨트롤러를 위해 azos-use-vm-dc02

결과 구성은 다음과 같습니다.

Azure에 배포된 최종 애플리케이션 인프라

이 구성은 다음을 통합합니다.

  • 두 개의 서브넷이 있는 클라우드 전용 가상 네트워크(FrontEnd 및 BackEnd)
  • 표준 및 프리미엄 디스크가 모두 있는 Azure Managed Disks
  • 온라인 스토어의 각 계층에 대해 하나씩 4개의 가용성 집합
  • 4개 계층에 대한 가상 머신
  • 인터넷에서 웹 서버로의 HTTPS 기반 웹 트래픽에 대한 외부 부하 분산 집합
  • 웹 서버에서 애플리케이션 서버로 암호화되지 않은 웹 트래픽에 대한 내부 부하 분산 집합
  • 단일 리소스 그룹