이중화
Availabitliy set ,zone
set은
FD = 격리되어있는 다른곳
UD = 하나의 FD 에 서버를 나누는것
업데이트시 고가용성 유지되어야 한다.
한대에 두대이상의 가상서버시 최소화 하기 위해 서버랙들을 별도로 격리되도록
알아서 고가용성 되는것
Availabitliy zone
고가용성 디자인하는것
다른 리전에 레플리케이션 두는것
부하분산기의 종류
1. Azure load balancer
5 tuple
Source Ip, port
Destination ip, port
Protocol
2tuple iip(source,destination)
3tuple ip(s,d), protocol
Layer 4 기반
2. Application gateway
Layer 7기반 분산
추가기능 : https offloading(ssl offloading)
백엔드, 가상컴퓨터 다른서비스와 평문통신
WAF추가
3. Traffic Manager
DNS 기반의 로드밸런싱, 글로벌 기반 로드밸런싱
성능 기반 트래픽부하기반 우선순위기반, 지역기반, 가상네트워크기반
중첩적으로 제공
두대로 나눠 앞단에 로드밸런서 설정 가상컴퓨터 공인 ip X
로드밸런서 공인 ip , 접근하면 뒷단 가상컴퓨터에 접근해서 워드프레스에 접근가능
세션클러스터?
세션저장소?
이걸하기 위해 전에있던 가상머신, 공인ip, 네트워크인터페이스, 디스크를 삭제
그후 부하 분산 장치를 반들것이다.
리소스 부하 분산 장치에 들어가자
로드밸런스 형식에서 내부는 내부만, 공개는 외부만. 내부에서 외부 접근하려면 두개 만들어야한다.
로드밸런스 배포후 해당 리소스의 백 엔드 풀을 만들어 주자.
백 엔드 풀은 지정된 부하 분산 규칙에 대한 트래픽을 제공하는 리소스 그룹을 정의합니다.
그 밑에 상태프로브(헬스체크, 네트워크엔지니어가 프로브라고말한다.)를 추가하자.
그다음 부하분산규칙 만들자
인바운드 NAT규칙은 포트포워딩이라고 한다.
그리고 다시 가상머신을 만들것이다.
저번과 다르게 가용성 집합을 만든다. 옵션은 그대로 하고 이름만 넣는다.
ssh키는 저번에 있던걸 쓰고 인바운드 포트는 없음으로 할것이다.
디스크는 ssd 표준,
그다음 네트워크인데 저번과 다르게
공용ip는 없음, 네트워크 보안그룹 구성, 부하분산 체크해서 만들었던거 입력하자
(근데 네트워크시큐리티 그룹은 언제 만들었지?)
관리는 그냥 넘어가고 스크립트는 전에꺼 username이랑 pw, 주소만 입력하고 스크립트를 확장에 추가
어디에 배포했는지 확인해야하는데 가용성집합을 쓰면 안해도 된다.
그러면 우선 가상머신하나를 만들었는데
그 다음 것은 마찬가지로 똑같이 하면된다.
다른점은 인바운드에 ssh를 선택해준다.
완료가 되면 부하 분산 장치 리소스의 백엔드 풀에 가보면 두 가상머신이 연결되어 있는것을 확인할수 있다.
'CLOUD > AZURE' 카테고리의 다른 글
| Azure Load Balancer (0) | 2021.07.28 |
|---|---|
| azure ssh 접속 permission denied(publickey) 에러(Mac OS) (0) | 2021.07.27 |
| Wordpress: 보안 (0) | 2021.07.26 |
| Wordpress: 네트워크(AZURE) (0) | 2021.07.26 |
댓글