Overview
Azure Virtual Machine(VM)은 Azure 클라우드 환경에서 제공하는 가상 머신 서비스로, 사용자가 필요에 따라 가상의 서버를 생성하고 운영할 수 있도록 지원한다.
Azure VM을 활용하면 별도의 물리적 서버 없이도 웹 애플리케이션 호스팅, 데이터베이스 운영, 테스트 환경 구축, 개발 환경 배포 등 다양한 용도로 사용할 수 있다.
이번 가이드는 Azure Portal에서 VM을 생성하는 과정, 보안 설정, SSH 접속 방법, 비용 최적화 전략까지 다룰 예정이다.
AWS EC2와 유사한 구조를 가지고 있어, AWS 사용 경험이 있는 사람이라면 쉽게 적응할 수 있다.
📅 관련 글
2022.02.24 - [Azure] - Azure VM(가상머신 생성)
2022.02.25 - [Azure] - Azure Blob 구성(Storage)
2022.02.25 - [Azure] - Azure AD 구성
Azure VM 생성하기
1️⃣ 가상머신 생성하기
- Azure Portal 접속 → "가상머신(Virtual Machines)" 클릭 → "만들기(Create)" 버튼 클릭
- 구독(Subscription) : Azure 사용시에 비용을 청구할 "구독" 선택
- 리소스 그룹 : Azure 에 관련된 Resource 를 보유하는 컨테이너 이다.
Azure 에서 가상 머신을 생성하게 되면 가상 머신 외에 저장소 계정, 가상 네트워크, 공용 IP 주소, 네트워크 보안 그룹 등이 기본 적으로 생성 된다. 이 생성된 resource 들을 관리 하기 위한 그룹이다.
2️⃣ 인스턴스 정보 설정
VM 생성 시 설정해야 할 주요 항목
| 항목 | 설명 |
| 구독(Subscription) | Azure에서 사용할 비용이 청구될 구독 선택 |
| 리소스 그룹(Resource Group) | 생성된 모든 리소스를 그룹화하여 관리하는 컨테이너 |
| VM 이름 | 가상 머신의 고유한 이름 |
| 지역(Region) | Azure 데이터센터 위치 선택 (한국: Korea Central, Korea South) |
| 가용성 옵션(Availability Options) | 서비스 연속성을 위한 가용성 영역/가용성 집합 선택 |
| 이미지(OS Image) | 사용할 운영체제 선택 (예: Ubuntu, Windows Server 등) |
| VM 크기(Size) | 가상 머신의 CPU, RAM 스펙 선택 |
| 관리자 계정(Admin Account) | SSH 키 기반 인증 or ID/PW 방식 선택 |
| 인바운드 포트 규칙 | 원격 접속을 위해 RDP(Windows) 또는 SSH(Linux) 포트 열기 |
3️⃣ 디스크 설정
- 기본값 유지 (Standard SSD 추천)
- OS 디스크, 데이터 디스크 등 필요시 추가 가능
4️⃣ 네트워크 설정
- 기본값 유지 (Virtual Network, Subnet, Public IP 자동 생성)
- 네트워크 보안 그룹(NSG)에서 포트 설정 가능
5️⃣ SSH 키 설정 및 다운로드
- SSH 키를 생성하고 .pem 키 파일을 다운로드
- Windows의 경우 PuttyGen을 사용하여 .pem 파일을 .ppk로 변환
- 이제 배포가 진행되고 있다. somaz.pem을 puttygen에 넣어서 somaz.ppk 키쌍을 생성해준다.
- AWS와 동일하기 때문에 설명은 생략하도록 하겠다.
SSH를 사용하여 Azure VM 접속하기
AWS와 동일한 방식으로 SSH 접속이 가능
1️⃣ 공용 IP 주소 확인
Azure Portal → VM → Public IP Address(공용 IP 주소) 확인
2️⃣ SSH 클라이언트(PuTTY) 설정
- Host Name: VM의 공용 IP 주소 입력
- Connection → SSH → Auth: 다운로드한 .ppk 키 업로드
- Save 후 Open 클릭하여 접속
성공적으로 접속되면 Azure VM 환경에서 작업 가능!
Azure VM 보안 설정 및 최적화
Azure VM을 안전하게 운영하기 위해 몇 가지 보안 설정을 적용하는 것이 중요하다.
NSG (Network Security Group) 설정 강화
- 기본적으로 SSH(22), RDP(3389) 포트를 개방하지만, 특정 IP에서만 접근하도록 제한 설정
- 불필요한 인바운드/아웃바운드 트래픽 차단
Azure Bastion 사용 (SSH/RDP 보안 접속)
- SSH/RDP 포트를 인터넷에 개방하는 대신 Azure Bastion을 이용하여 보안 접속
자동 백업 및 복구 설정
- Azure Backup을 활용하여 VM 데이터를 주기적으로 백업
- 장애 발생 시 VM 복구를 쉽게 수행
비용 최적화 전략
- VM 크기 조정(Scaling): 필요에 따라 B-Series와 같은 저렴한 VM 선택
- 예약 인스턴스(Reserved Instances) 활용: 1년~3년 약정으로 비용 절감 가능
- Auto-shutdown 설정: 사용하지 않는 시간대에 VM 자동 종료
마무리: Azure VM을 활용한 클라우드 환경 구축
Azure VM은 클라우드 환경에서 다양한 역할을 수행할 수 있으며, 웹 서버, 데이터베이스 서버, 개발 환경, 머신러닝 인프라 등 폭넓게 활용할 수 있다.
이번 가이드에서는 Azure VM 생성부터 SSH 접속, 보안 설정 및 최적화 전략까지 다뤄보았다.
✔ AWS EC2와 유사한 방식으로 쉽게 운영 가능
✔ 클라우드 환경에서 확장성과 유연성을 갖춘 가상 머신
✔ 비용 절감 및 보안 강화를 고려한 설정이 중요
다음에는 Azure VM을 활용한 애플리케이션 배포 및 Azure DevOps와 연계하여 CI/CD 환경을 구축하는 방법을 다뤄보겠다!
Reference
1️⃣ Azure Virtual Machines 공식 문서
2️⃣ Azure VM 크기 및 가격 정보
3️⃣ Azure SSH 접속 가이드
4️⃣ Azure Bastion을 통한 안전한 접속
5️⃣ Azure Backup을 활용한 VM 보호
'Azure' 카테고리의 다른 글
| Azure AD 구성 (0) | 2022.02.25 |
|---|---|
| Azure Blob 구성(Storage) (0) | 2022.02.25 |