퍼블릭 클라우드 4일차 Azure 가상머신, DNS, LB, IIS

AZURE

가상머신(win10), DNS영역, Load Balancing,IAM,Group 생성, 가상머신 win10에 IIS올리기(index.html파일을 수정하여 나타내기)

win10 client는 azure에서만 VM 생성가능하다.

 

역할할당 == 구독에서 내 구독, IAM, 역할추가 기여자

 

사용자, 기여자 차이 사용자역할은 root계정을 삭제하는 것까지 가능하다.

 

 

*사용자 heonpoli 계정

heonpoli@ssp04046naver.onmicrosoft.com

바꾼 비밀번호 Jh14031403!!

**가상머신 만들기

사용자이름 heonpoli

사용자 비밀번호 Jh14031403!!

win10 가상머신을 Ubuntu에서 접속하기

#Remmina 이용(ubuntu용 window 원격접속)

sudo add-apt-repository ppa:remmina-ppa-team/remmina-next 

sudo apt-get update 

sudo apt-get install remmina -y

 

Window 가상머신의 공인 ip로 remmina 접속

programs and features 에서 IIS(internet information services(윈도우의 아파치 웹서버 느낌)) 체크

IIS의 /var/www/html 와 같은 곳

C:\inetpub\wwwroot\index.html

iis를 활성화시켰다면 iisstart.htm 파일이 있다(html아니라 htm맞다),view에서 file extension보이게 해주면 보임

index.html 파일을 생성해준다.

*Azure에서 load balancing(부하 분산장치) 설정

web01 web02가 rg-devops-vnet이라는 가상네트워크에 존재하는 가상머신이다.

web01 web02를 public ip를 주어 remmina를 통해 원격접속가능하게 설정해주었다.

하지만 load balancing에서는 public ip가 주어지면 가상머신을 연결시킬 수 없다?

⇒ 퍼블릭 ip가 없어야한다는 의미는 

L4스위치의 frontend IP를 거치고 가상머신pc로의 부하분산을 해주는데

public ip가 있다면 직접 외부의 사용자가 접근할 수 있는것

따라서 public ip가 있으면 부하분산의 기능이 제대로 작동하지 않고 direct로 가상머신 pc로의 접근을 해버린다. 

위 사진과같이 direct로(빨간실선) 대로 들어가게된다. backend를 구성할 수 없음을 Azure가 알려준다.

 

공인 ip 분리방법

가상머신 공인ip클릭 => 개요 => 분리

분리하면 remmina 를 통해서도 접속불가능하다.

load balancing의 백 엔드 풀 추가 항목에서 web01, web02를 추가

 

frontend ip 는 설정으로 자동할당 가능하다.

 

Load balancing 의 frontend ip 를 통해 접속을 하면 확인가능하다.

AWS가 Round Robin 방식(한번씩 번갈아가면서 접속)을 차용하는 반면, 

Azure는 least connection 방식(최소 연결방식)  

*현재 web01, web02는 public ip를 분리했기 때문에 다이렉트로 들어갈 수 없다. 

NAT규칙을 추가하여 관리자는 접근가능하게 바꿔줄 것이다.(포트 포워딩)

 

33891 포트로 들어오면 web01 3389 포트로 포트포워딩 시켜주겠다는 설정

 

remmina에서 www.heonpoli.shop:33891

www.heonpoli.shop:33892로 접속하면 각각 web01, web02로 접속된다.

*Azure Storage Service

 

**블록스토리지(스냅샷)

Azure 스냅샷(기능: 복사,보관, 타임머신)

 

web01의 가상머신 => 디스크 => 스냅샷 => 관리디스크 => 가상머신

 

만들어진 가상머신의 이름을 web01-1 로 하더라도 접속시 web01로 들어가게 되는것이다.

복제하여 만들어진 것이기 때문에..