Azure

Azure Blob 구성(Storage)

Somaz 2022. 2. 25. 00:14
728x90
반응형

 

Overview

Azure Blob Storage는 비정형 데이터(이미지, 동영상, 문서, 로그 파일 등)를 클라우드에 저장하고 관리할 수 있는 고확장성 스토리지 서비스이다.
특히, 대량의 데이터를 저장하고 빠르게 액세스해야 하는 웹 애플리케이션, 빅데이터 분석, IoT 데이터 수집, 백업 및 재해 복구 등의 다양한 환경에서 활용된다.

이 글에서는 Azure Blob Storage의 개념, 생성 방법, 보안 설정, 비용 절감 전략 및 실전 활용법까지 다룰 예정이다.
Azure Blob Storage를 제대로 이해하고, 실무에서 효율적으로 활용하는 방법을 배워보겠다.

 

 

📅 관련 글

2022.02.24 - [Azure] - Azure VM(가상머신 생성)

2022.02.25 - [Azure] - Azure Blob 구성(Storage)

2022.02.25 - [Azure] - Azure AD 구성

 

 

 

 

 

 

Blob 이란?

 

Azure Blob Storage는 대량의 비정형 데이터를 저장하고 관리할 수 있는 클라우드 스토리지 서비스이다.
Azure의 스토리지 서비스 중 하나로, 이미지, 동영상, 로그 파일, 백업 데이터, 빅데이터 분석 파일 등 다양한 유형의 데이터를 저장할 수 있다.

 

 

 

Azure Blob Storage의 특징

무제한 확장 가능: 대규모 데이터 저장 가능
고가용성 및 내구성 보장: 복제 옵션 제공 (LRS, ZRS, GRS, RA-GRS)
강력한 보안 제공: 암호화 및 액세스 제어 지원
클라우드 네이티브 환경 최적화: REST API 및 SDK를 통한 손쉬운 연동
비용 효율적: 데이터 보관 유형(핫, 쿨, 아카이브)에 따른 요금 차등

 

 

 

 

 

 

Blob Storage 유형

Blob Storage에는 세 가지 유형이 존재하며, 사용 목적에 따라 적절한 유형을 선택해야 한다.

 

 

1️⃣ Block Blob (블록 블랍)

  • 일반적인 텍스트 파일, 이미지, 동영상, 로그 데이터 저장 용도
  • 최대 4.75TB까지 저장 가능
  • 업로드 성능이 뛰어나며 병렬 업로드 가능

 

2️⃣ Append Blob (추가형 블랍)

  • 로그 데이터, 스트리밍 데이터를 저장할 때 사용
  • 기존 데이터 유지하면서 새로운 데이터만 추가(append) 가능
  • 덮어쓰기가 불가능하며 순차적 데이터 추가에 최적

 

 

3️⃣ Page Blob (페이지 블랍)

  • Azure VM의 VHD(가상 디스크) 저장용으로 주로 사용
  • 랜덤 읽기/쓰기 성능 최적화
  • 페이지 크기가 512바이트 단위로 구분됨

 

 

 

 

 

 

Blob Storage 활용 예시

 

웹 애플리케이션 파일 저장소

  • 웹 사이트의 정적 리소스(이미지, CSS, JS) 저장 후 배포
  • CDN(Content Delivery Network)과 연계하여 빠른 서비스 제공

 

백업 및 복구 시스템 구축

  • 대량의 백업 데이터, 데이터베이스 스냅샷 저장
  • 장기 보관을 위해 Archive Tier(아카이브 계층) 사용

 

데이터 분석 및 머신러닝 (AI/ML) 데이터 저장소

  • 빅데이터 분석을 위한 Data Lake 저장소 역할
  • Azure Synapse Analytics, Databricks, AI 모델 학습 데이터 저장

 

IoT 및 실시간 데이터 수집

  • IoT 센서, CCTV, 블랙박스 등의 실시간 데이터 수집 후 저장
  • Append Blob을 활용하여 스트리밍 로그 저장

 

미디어 스트리밍 서비스

  • 고화질 영상, 음악 파일 저장 후 스트리밍 서비스 제공
  • Block Blob을 활용하여 대용량 미디어 파일 저장

 

 

 

 

 

 

 

Blob Storage 보안 설정

Azure Blob Storage는 기본적으로 보안이 강화되어 있으며, 접근을 관리하는 여러 옵션을 제공한다.

 

✔ Access Tiers (액세스 계층)

  • Hot: 자주 사용하는 데이터 (빠른 액세스, 높은 비용)
  • Cool: 덜 자주 사용하는 데이터 (저렴한 비용, 읽기 속도 약간 느림)
  • Archive: 장기 보관용 데이터 (저장 비용 저렴, 읽기 속도 매우 느림)

 

 

✔ Storage 계정 수준 암호화 (Encryption at Rest)

  • AES-256 기반 자동 암호화
  • 사용자 관리 키(Managed Key) 또는 고객 제공 키(Customer Managed Key) 적용 가능

 

✔ 네트워크 보안 및 방화벽 설정

  • 특정 IP 주소 또는 가상 네트워크(VNet)에서만 접근 허용 가능
  • Azure Private Link를 활용하여 Blob Storage에 보안 연결 가능

 

✔ RBAC(Role-Based Access Control) 및 SAS (Shared Access Signature)

  • 특정 사용자 또는 애플리케이션에 권한을 제한하여 액세스 부여 가능
  • SAS 토큰을 이용해 특정 시간 동안만 액세스 허용 가능

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Blob Storage 만들기

 

스토리지 계정 만들기!

 

 

리소스 그룹과 / 스토리지 계정 이름만 지정해주고 기본값으로 만들도록 하겠다.

 

 

  • LRS
    • 기본 지역의 단일 물리적 위치 내에서 데이터를 동기적으로 세 번 복사한다. LRS는 가장 저렴한 복제 옵션이지만 고가용성이 필요한 응용 프로그램에는 권장되지 않는다

 

  • ZRS
    • 기본 지역에 있는 3개의 Azure 가용성 영역에서 데이터를 동기적으로 복사한다. 고가용성이 필요한 응용 프로그램의 경우 Microsoft는 기본 지역에서 ZRS를 사용하고 보조 지역에도 복제하는 것을 권장한다.

 

  • GRS
    • LRS를 사용하여 기본 지역의 단일 물리적 위치 내에서 데이터를 동기적으로 세 번 복사한다. 그런 다음 보조 지역의 단일 물리적 위치에 데이터를 비동기적으로 복사한다. 보조 지역 내에서 LRS를 사용 하 여 데이터를 동기적으로 세 번 복사 한다.

 

 

기본값

 

기본값

 

 

데이터 보호 - 암호화 - 태그 - 전부 기본값으로 만들도록 한다.

 

 

리소스로 이동한다.

 

 

데이터 스토리지 - 컨테이너 - 만들기

 

 

 

만들기

 

아무 파일이나 업로드 해보기!!

 

 

URL을 복사해본다.

 

거부되었다!

 

액세스 수준을 변경해본다!

 

 

아주 잘 출력된다!! 액세스 수준을 변경하는 것이 AWS의 퍼블릭 액세스와 같은 것 인것 같다!!

 

 

 

 

 

 

 

 

 

Azure Blob Storage CLI 및 SDK 활용

Azure Blob Storage는 CLI(Command Line Interface) 및 SDK를 사용하여 관리할 수 있다.
Python, Java, .NET, JavaScript 등 다양한 언어에서 SDK를 제공하므로 손쉽게 애플리케이션과 연동할 수 있다.

 

 

Azure CLI 명령어 예시

# Azure 로그인
az login  

# 새로운 컨테이너 생성
az storage container create --name mycontainer --account-name mystorageaccount

# Blob 업로드
az storage blob upload --container-name mycontainer --file myfile.txt --name myblob

# Blob 목록 조회
az storage blob list --container-name mycontainer --output table

# Blob 다운로드
az storage blob download --container-name mycontainer --name myblob --file downloaded_file.txt

 

 

 

 

 

 

 

Azure Storage 비용 절감 전략

 

✔ Access Tier(핫/쿨/아카이브) 적절히 사용

  • 자주 사용하는 데이터는 Hot, 장기 보관 데이터는 Archive로 설정

 

✔ 정리 및 수명 주기 관리

  • 불필요한 파일 자동 삭제를 위한 Lifecycle Policy 설정
  • 장기간 미사용 데이터는 저렴한 계층으로 자동 이동

 

 

✔ CDN 연계 사용

  • 정적 파일을 Blob Storage에서 직접 서비스하기보다는 Azure CDN을 활용하여 속도 향상 및 비용 절감

 

 

✔ 예약 용량 사용

  • Blob Storage는 장기적으로 사용 시 예약 용량을 구매하면 할인 적용 가능

 

 

 

 

 

 

 

 

마무리 및 정리

Azure Blob Storage는 대규모 비정형 데이터를 저장하고, 높은 가용성과 확장성을 제공하는 클라우드 스토리지 서비스이다.


웹 애플리케이션, 백업 시스템, 빅데이터 분석, IoT 데이터 수집 등 다양한 활용 사례가 있으며, 보안 및 비용 최적화를 고려한 관리 전략이 중요하다.

이번 포스팅에서는 Blob Storage의 개념, 생성 방법, 주요 기능, 보안 설정 및 비용 절감 팁을 다루었다.


다음 시간에는 Azure Blob Storage를 실제 애플리케이션과 연동하는 방법과, Blob Storage의 고급 기능(예: Static Website Hosting, Azure Data Lake Storage, Serverless Integration 등)에 대해 다뤄보겠다.

 

 

 

 

 

 

 

 

 

 

Reference

 

Azure Blob Storage 공식 문서
Blob Storage 가격 정보
Azure Storage CLI 사용법
Azure Storage SDK 문서
Azure Storage Security Best Practices

 

 

 

 

 

 

 

 

728x90
반응형

'Azure' 카테고리의 다른 글

Azure AD 구성  (0) 2022.02.25
Azure VM(가상머신 생성)  (0) 2022.02.24

'Azure'의 다른글

  • 현재글Azure Blob 구성(Storage)

관련글

댓글

티스토리툴바