-
Microsoft Azure - StorageCloud/MS Azure 2022. 7. 12. 16:20
* Note
VM (가상 머신, Virtual Machine)
- Ubuntu : RSA 키 쌍(2048bit)을 만들어서 공개키를 서버에 등록
- Windows Server : RDP로 접속
*Diffie-Hellman 방식 > 기밀성(데이터를 안전하게 전송)
- 자신의 공개키를 상대방에게 제공, 자신의 개인키와 상대방의 공개키를 이용해서 세션 키(대칭키)를 생성할 수 있습니다.
*사용자에 대한 인증 > (로그인) 인증
- Client에서 개인키로 서명해서 Server에 전송 > Server에서는 Client의 공개키로 복호화 > 올바른 사용자임을 증명
- Client가 자신의 개인키를 가지고 있음(chmod 400 key)을 증명하면? 소유기반
Chapter 7. Azure 스토리지 (p.225)
- Server에 있는 디스크(SSD, EBS) : OS, Database
- 외부의 스토리지(S3 등) : 사용자가 업로드한 데이터 ex) gnuboard /var/www/html/gnuboard5/data > S3로 변경
* 데이터의 유형 (p.225)
- 비정형 데이터 : 비구조화, 연산 불가 ex) 문서, 동영상, 이미지
- 반정형 데이터 : 메타 데이터가 데이터 내부에 존재, 연산 불가 ex) HTML, XML, JSONM YAML 등
- 정형 데이터 : 데이터 속성이 구분, 연산 가능 ex) RDBMS 테이블, 스프레드 시트(Excel) 등
* aws - EBS, EFS, S3 > Azure - Storage
* 스토리지 복제 옵션 (p.231)
- LRS, ZRS는 주 지역
- 그 외는 보조 지역
* 데이터를 저장할 때의 유의사항
- 단순 보관(Blob) or 공유 or 데이터 수정 or 연산 > 데이터의 유형에 따라 효율적으로 저장해야 합니다.
- 중복 복제 : LRS, ZRS, GRS, GZRS 등 > 고객의 데이터를 잃어버리면 안 됩니다.
*Access 계층 (aws의 Storage Class)- Hot : 자주 액세스 하는 데이터
- Cool : 저장 비용은 저렴, 액세스 비용이 높습니다. 오래되었지만 액세스 할 때 바로 사용 (IA)
- Archive : 저장 비용은 가장 낮으나 검색 비용은 더 높으므로 장기 보관 또는 거의 액세스 하지 않는 데이터 (Glacier)
스토리지 계정 만들기
컨테이너 (Blob) 스토리지 (p.241)
- 스토리지 계정 (aws의 버킷)
- 컨테이너 (aws의 디렉토리/폴더)
- Blob (파일 : 문서, 이미지, 동영상, 로그, 백업 파일 등)
파일 공유 스토리지
- 프로토콜 : SMB (Server Message Block)
- 여러 VM 간에 파일을 공유
Table Storage (테이블 스토리지)
- 테이블 스토리지는 스키마가 없는 키/값 저장소 > NoSQL (aws의 DynamoDB와 유사)
- 스키마가 없기 때문에 데이터 요구사항이 변경되더라도 유연하게 적응
Queue Storage (큐 스토리지)
- FIFO (선입선출) 원리를 가지고 있지만 보장하지는 않음 (Best Effort)
- Service Bus를 사용하면 항상 FIFO를 보장 (Guarantee)
Queue Storage Access URL Foam
https://<스토리지 계정 이름>.queue.core.windows.net/<큐 이름>
스토리지 탐색기
https://azure.microsoft.com/ko-kr/features/storage-explorer/#overview
*Azure Storage와 aws의 유사한 기능
- 컨테이너 스토리지 : aws S3
- 파일 스토리지 : aws EFS
- 테이블 스토리지 : aws DynamoDB
- 큐 스토리지 : aws SQS
'Cloud > MS Azure' 카테고리의 다른 글