랩: 스토리지 구현 및 관리

이 랩의 모든 작업은 원격 데스크톱 세션에서 Azure VM으로 수행된 단계를 포함하는 연습 2 작업 2를 제외하고 Azure 포털(Cloud Shell의 PowerShell 세션 포함)에서 수행됩니다.

참고: Cloud Shell을 사용하지 않는 경우 랩 가상 시스템에 Azure PowerShell 1.2.0 모듈(또는 최신 모듈)이 설치되어 있어야 합니다.https://docs.microsoft.com/ko-kr/powershell/azure/install-az-ps?view=azps-1.2.0

랩 파일:

Labfiles\Module_03\Implement_and_Manage_Storage\az-100-02_azuredeploy.json
Labfiles\Module_03\Implement_and_Manage_Storage\az-100-02_azuredeploy.parameters.json

시나리오

Adatum Corporation은 데이터를 호스팅하기 위해 Azure 스토리지를 활용하려고 합니다

목표

이 과정을 완료하면 다음과 같은 역량을 갖추게 됩니다:

Azure Resource Manager 템플릿을 사용하여 Azure VM 배포
Azure 컨테이너 저장소 구현 및 사용
Azure 파일 저장소 구현 및 사용

연습 0: 랩 환경 준비

이 연습의 주요 작업은 다음과 같습니다:

Azure Resource Manager 템플릿을 사용하여 Azure VM 배포

작업 1: Azure Resource Manager 템플릿을 사용하여 Azure VM 배포

랩 가상 컴퓨터에서 Microsoft Edge를 시작하고 http://portal.azure.com 에서 Azure 포털을 찾아보고 이 랩에서 사용하려는 Azure 구독에서 소유자 역할이 있는 Microsoft 계정을 사용하여 로그인합니다.
Azure 포털에서 구독 블레이드로 이동합니다.
구독 블레이드에서 Azure 구독의 속성을 표시하는 블레이드로 이동합니다.
구독 속성을 표시하는 블레이드에서 리소스 공급자 블레이드로 이동합니다.
리소스 공급자 블레이드에서 다음 리소스 공급자를 등록합니다(이러한 리소스 공급자가 아직 등록되지 않은 경우).
- Microsoft.Network
- Microsoft.Compute
- Microsoft.Storage
참고: 이 단계에서는 Azure Resource Manager Microsoft.Network, Microsoft.Compute 및 Microsoft.Storage 리소스 공급자를 등록합니다. Azure Resource Manager 템플릿을 사용하여 이러한 리소스 공급자가 관리하는 리소스를 배포하는 데 필요한 일회성 작업(구독당)입니다(이러한 리소스 공급자가 아직 등록되지 않은 경우).
Azure 포털에서 리소스 만들기 블레이드로 이동합니다.
리소스 만들기 블레이드가 뜨면, Azure 마켓플레이스에서 Template deployment를 검색합니다. 그리고 Template deployment (deploy using custom templates)를 선택합니다.
만들기를 클릭합니다.
사용자 지정 배포 블레이드에서 편집기에서 사용자 고유의 템플릿을 빌드합니다. 를 선택합니다.
템플릿 편집 블레이드에서 템플릿 파일 Labfiles\Module_03\Implement_and_Manage_Storage\az-100-02_azuredeploy.json 을 로드합니다.

참고: 템플릿의 내용을 검토하고 Windows Server 2016 데이터 센터를 호스팅하는 Azure VM의 배포를 정의합니다.
템플릿을 저장하고 사용자 지정 배포 블레이드로 돌아갑니다.
사용자 지정 배포 블레이드에서 매개 변수 편집 블레이드로 이동합니다.
편집 매개 변수 블레이드에서 매개 변수 파일 Labfiles\Module_03\Implement_and_Manage_Storage\az-100-02_azuredeploy.parameters.json 을 로드합니다.
매개 변수를 저장하고 사용자 지정 배포 블레이드로 돌아갑니다.
사용자 지정 배포 블레이드에서 다음 설정을 사용하고 템플릿 배포를 시작합니다.
- 구독: 이 랩에서 사용 중인 구독의 이름
- 리소스 그룹: az1000201-RG 이름으로 새로 만들기
- 지역: 랩 위치에 가장 가까운 Azure 지역의 이름 및 Azure VM을 프로비전할 수 있는 지역
- Vm Size: Standard_D2s_v3
- Vm Name: az1000201-vm1
- Admin Username: Student
- Admin Password: Pa55w.rd1234
- Virtual Network Name: az1000201-vnet1
참고: Azure VM을 프로비전할 수 있는 Azure 지역을 식별하려면 https://azure.microsoft.com/ko-kr/regions/offers/을 참고하십시오.

참고: 배포가 완료될 때까지 기다리지 말고 다음 연습으로 진행합니다. 이 실습의 두 번째 실습에서 가상 시스템 az1000201-vm1 을 사용합니다.

결과: 이 실습을 마친 후에는 이 실습의 두 번째 실습에서 사용할 Azure VM az1000201-vm1 의 템플릿 배포를 시작했습니다.

연습 1: Azure Blob 저장소 구현 및 사용

이 연습의 주요 작업은 다음과 같습니다:

Azure Storage 계정 만들기
Azure Storage 계정의 구성 설정 검토
Azure Storage 컨테이너 서비스 관리
Azure Storage 계정 간에 컨테이너 및 Blob 복사
SAS(공유 액세스 서명) 키를 사용하여 Blob에 액세스

작업 1: Azure Storage 계정 만들기

Azure 포털에서 리소스 만들기 블레이드로 이동합니다.
리소스 만들기 블레이드가 뜨면, Azure 마켓플레이스에서 Storage account 를 검색하십시오.
검색 결과 목록을 사용하여 스토리지 계정 만들기 블레이드로 이동합니다.
스토리지 계정 만들기 블레이드에서 다음 설정으로 새 스토리지 계정을 만듭니다:
- 구독 : 이전 작업에서 선택한 동일한 구독
- 리소스 그룹: az1000202-RG 이름으로 새로 만들기
- 스토리지 계정 이름: az1000202stxxx (xxx는 유니크 해야 함)
- 지역: 이전 작업에서 선택한 Azure 지역의 이름
- 성능: 표준
- 계정 종류: Storage(범용 v1)
- 복제: LRS(로컬 중복 스토리지)
검토 + 만들기를 클릭합니다. 그리고 만들기를 클릭합니다.
스토리지 계정이 프로비저닝 될 때까지 기다리지 말고 다음 단계로 진행하십시오.
Azure 포털에서 리소스 만들기 블레이드로 이동합니다.
리소스 만들기 블레이드가 뜨면, Azure 마켓플레이스에서 Storage account 를 검색하십시오.
검색 결과 목록을 사용하여 스토리지 계정 만들기 블레이드로 이동합니다.
스토리지 계정 만들기 블레이드에서 다음 설정으로 새 스토리지 계정을 만듭니다:
- 구독 : 이전 작업에서 선택한 동일한 구독
- 리소스 그룹: az1000203-RG 이름으로 새로 만들기
- 스토리지 계정 이름: az1000203stxxx (xxx는 유니크 해야 함)
- 지역: 첫 번째 스토리지 계정을 만들 때 선택한 것과 다른 Azure 영역의 이름
- 성능: 표준
- 계정 종류: StorageV2(범용 v2)
- 복제: GRS(지리적 중복 저장 장치)
- 액세스 계층: 핫
검토 + 만들기를 클릭합니다. 그리고 만들기를 클릭합니다.
스토리지 계정이 프로비전될 때까지 기다립니다. 이 작업은 1 분 미만이 소요됩니다.

작업 2: Azure Storage 계정의 구성 설정 검토

Azure Portal에서 만든 첫 번째 스토리지 계정의 블레이드로 이동합니다.
스토리지 계정 블레이드를 열면 성능, 복제 및 계정 종류 설정을 포함하여 개요 섹션의 스토리지 계정 구성을 검토합니다.
액세스 키 블레이드로 이동합니다. 스토리지 계정 이름 값과 key1 및 key2 값을 복사할 수 있습니다. 각 키를 다시 생성할 수도 있습니다.
스토리지 계정의 구성 블레이드로 이동합니다.
구성 블레이드에서 범용 v2 계정으로 업그레이드를 수행하고, 복제 설정을 GRS(지리적 중복 스토리지) 또는 RA-GRS(읽기 액세스 지역 중복 스토리지)으로 변경한 후 저장합니다. 그러나 성능 설정을 변경할 수 없습니다(이 설정은 스토리지 계정을 만들 때만 할당할 수 있음).
스토리지 계정의 암호화 블레이드로 이동합니다. 암호화는 기본적으로 활성화되어 있으며 사용자 고유의 키를 사용할 수 있습니다.

참고: 스토리지 계정의 구성을 변경하지 마십시오.
Azure Portal에서 만든 두 번째 스토리지 계정의 블레이드로 이동합니다.
스토리지 계정 블레이드를 열면 성능, 복제 및 계정 종류 설정을 포함하여 개요 섹션의 스토리지 계정 구성을 검토합니다.
스토리지 계정의 구성 블레이드로 이동합니다.
구성 블레이드에서 보안 전송 요구 사항을 사용하지 않도록 설정하고, 기본 액세스 계층을 쿨 으로 설정하고, 복제 설정을 LRS(로컬 중복 스토리지) 또는 RA-GRS(읽기 액세스 지역 중복 스토리지)으로 변경한 후 저장합니다. 이 경우 성능 설정도 변경할 수 없습니다.
스토리지 계정의 암호화 블레이드로 이동합니다. 이 경우 암호화도 기본적으로 활성화되어 있으며 사용자 고유의 키를 사용할 수 있습니다.

작업 3: Azure Storage Blob 서비스 관리

Azure 포털에서 첫 번째 스토리지 계정의 컨테이너 블레이드로 이동합니다.
첫 번째 스토리지 계정의 컨테이너 블레이드에서 공용 액세스 수준 이 프라이빗(익명 액세스 없음) 으로 설정된 az1000202-container 라는 새 컨테이너를 만듭니다.
az1000202-container 블레이드에서 Labfiles\Module_03\Implement_and_Manage_Storage\az-100-02_azuredeploy.json 및 Labfiles\Module_03\Implement_and_Manage_Storage\az-100-02_azuredeploy.parameters.json 을 컨테이너에 업로드합니다.

작업 4: Azure Storage 계정 간에 컨테이너 및 Blob 복사

Azure 포털의 Cloud Shell 창에서 PowerShell 세션을 시작하십시오.

참고: 현재 Azure 구독에서 Cloud Shell을 처음 시작하는 경우 Cloud Shell 파일을 유지하도록 Azure 파일 공유를 만들라는 메시지가 표시됩니다. 이 경우 기본값을 허용하면 자동으로 생성된 리소스 그룹에서 스토리지 계정이 생성됩니다.

Cloud Shell 창에서 다음 명령을 실행합니다.

$containerName = 'az1000202-container'
$storageAccount1Name = (Get-AzStorageAccount -ResourceGroupName 'az1000202-RG')[0].StorageAccountName
$storageAccount2Name = (Get-AzStorageAccount -ResourceGroupName 'az1000203-RG')[0].StorageAccountName
$storageAccount1Key1 = (Get-AzStorageAccountKey -ResourceGroupName 'az1000202-RG' -StorageAccountName $storageAccount1Name)[0].Value
$storageAccount2Key1 = (Get-AzStorageAccountKey -ResourceGroupName 'az1000203-RG' -StorageAccountName $storageAccount2Name)[0].Value
$context1 = New-AzStorageContext -StorageAccountName $storageAccount1Name -StorageAccountKey $storageAccount1Key1
$context2 = New-AzStorageContext -StorageAccountName $storageAccount2Name -StorageAccountKey $storageAccount2Key1

참고: 이 명령은 이전 작업에서 업로드 한 Blob이 포함 된 컨테이너의 이름, 두 개의 저장소 계정, 해당 키 및 각각에 대한 해당 보안 컨텍스트를 나타내는 변수 값을 설정합니다. 이 값을 사용하여 AzCopy 명령 행 유틸리티를 사용하여 스토리지 계정간에 Blob을 복사하는 SAS 토큰을 생성합니다.

Cloud Shell 창에서 다음 명령을 실행합니다:
```
New-AzStorageContainer -Name $containerName -Context $context2 -Permission Off
```
참고: 이 명령은 두 번째 저장소 계정에서 이름이 일치하는 새로운 컨테이너를 만듭니다.

Cloud Shell 창에서 다음 명령을 실행합니다:

$containerToken1 = New-AzStorageContainerSASToken -Context $context1 -ExpiryTime(get-date).AddHours(24) -FullUri -Name $containerName -Permission rwdl
$containerToken2 = New-AzStorageContainerSASToken -Context $context2 -ExpiryTime(get-date).AddHours(24) -FullUri -Name $containerName -Permission rwdl

참고: 이 명령은 다음 단계에서 두 컨테이너간에 Blob을 복사하는 데 사용할 SAS 키를 생성합니다.

Cloud Shell 창에서 다음 명령을 실행합니다:
```
azcopy cp $containerToken1 $containerToken2 --recursive=true
```
참고: 이 명령은 AzCopy 유틸리티를 사용하여 두 스토리지 계정간에 컨테이너 내용을 복사합니다.
명령이 두 파일이 전송되었는지 확인하는 결과를 반환했는지 확인합니다.
두 번째 스토리지 계정의 컨테이너 블레이드로 이동하여 새로 만든 az1000202-container 를 확인 하고 컨테이너에 복사된 Blob 두 개가 복사되어 있는지 확인합니다.

작업 5: SAS(공유 액세스 서명) 키를 사용하여 Blob에 액세스

두 번째 스토리지 계정의 컨테이너 블레이드에서 컨테이너 az1000202-container 로 이동한 다음 az-100-02_azuredeploy.json 블레이드를 엽니다.
az-100-02_azuredeploy.json 블레이드에서 URL 속성의 값을 복사합니다.
다른 Microsoft Edge 창을 열고 이전 단계에서 복사한 URL로 이동합니다.

참고: 브라우저에 ResourceNotFound 가 표시됩니다. 컨테이너에 공용 액세스 수준이 프라이빗(익명 액세스 없음)으로 설정되어 있기 때문에 이러한 상황이 예상됩니다.
az-100-02_azuredeploy.json 블레이드에서 다음 설정을 통해 공유 액세스 서명(SAS) 및 해당 URL을 생성합니다:
- 권한: 읽기
- 시작 날짜/시간: 현재 표준 시간대의 현재 날짜/시간 지정
- 만료 날짜/시간: 현재 시간보다 24시간 앞선 날짜/시간 지정
- 허용된 IP 주소: 비워 둡니다
- 허용된 프로토콜: HTTP
- 서명 키: 키 1
az-100-02_azuredeploy.json 블레이드에서 Blob SAS URL 을 복사합니다.
이전에 열려 있는 Microsoft Edge 창에서 이전 단계에서 복사한 URL로 이동합니다.

참고: 이번에는 az-100-02_azuredeploy.json 을 열거나 저장할지 묻는 메시지가 표시됩니다. 이번에는 더 이상 익명으로 컨테이너에 액세스하지 않고 새로 생성 된 SAS 키를 사용하고 있기 때문에 다음 24 시간 동안 유효합니다.
프롬프트가 표시되는 Microsoft Edge 창을 닫습니다.

결과: 이 연습을 완료한 후 두 개의 Azure Storage 계정을 만들고, 구성 설정을 검토하고, Blob 컨테이너를 만들고, 컨테이너에 Blob을 업로드하고, 스토리지 계정 간에 컨테이너 및 Blob을 복사하고, SAS 키를 사용하여 Blob 중 하나에 액세스할 수 있습니다.

연습 2: Azure 파일 공유 저장소 구현 및 사용

이 연습의 주요 작업은 다음과 같습니다:

Azure 파일 공유 서비스 만들기
Azure VM에서 드라이브를 Azure 파일 서비스 공유로 매핑

작업 1: Azure 파일 공유 서비스 만들기

Azure 포털에서 이전 연습에서 만든 두 번째 스토리지 계정의 속성을 표시하는 블레이드로 이동합니다.
스토리지 계정 블레이드에서 파일 공유 서비스의 속성을 표시합니다.
스토리지 계정 파일 블레이드에서 다음 설정으로 새 파일 공유를 만듭니다:
- 이름: az10002share1
- 할당량: 5 GB

작업 2: Azure VM에서 드라이브를 Azure 파일 공유 서비스로 매핑

참고: 이 작업을 시작하기 전에 연습 0에서 시작한 템플릿 배포가 완료되었는지 확인합니다.

az10002share1 블레이드로 이동하여 연결 블레이드로 이동합니다.
연결 블레이드에서 Windows 컴퓨터의 파일 공유에 연결하는 PowerShell 명령을 클립보드에 복사합니다.
Azure 포털에서 az1000201-vm1 블레이드로 이동합니다.
az1000201-vm1 블레이드에서 RDP 프로토콜을 통해 Azure VM에 연결하고 로그인하라는 메시지가 표시되면 다음 자격 증명을 제공합니다:
- 관리자 사용자 이름: Student
- 관리자 암호: Pa55w.rd1234
RDP 세션 내에서 Windows PowerShell ISE 세션을 시작합니다.
Windows PowerShell ISE 세션에서 스크립트 창을 열고 로컬 클립보드의 내용을 붙여넣습니다.
스크립트를 실행하고 출력이 Z: 드라이브를 Azure 저장소 파일 서비스 공유로 성공적으로 매핑했는지 확인합니다.
시작 메뉴에서 마우스 오른쪽 버튼을 클릭하고 Run을 클릭합니다. Open 다이얼로그 창이 뜨면 Z:를 입력한 후 엔터 키를 입력합니다. Z: 드라이브의 내용을 표시하는 파일 탐색기 창이 열립니다.
Z: 드라이브 파일 탐색기 창에서 Folder1 폴더를 만듭니다.
파일 탐색기 창에서 Folder1 로 이동하여 File1.txt 라는 텍스트 문서를 만듭니다.

참고: File1.txt.txt 라는 파일을 만들지 않도록 알려진 파일 확장명이 표시되지 않는 파일 탐색기의 기본 구성을 고려해야 합니다.
PowerShell 프롬프트에서 Z:를 입력하고 엔터를 눌러 매핑된 드라이브를 변경한다.
PowerShell 프롬프트에서 드라이브의 내용을 나열하려면 dir을 입력하고 엔터를 누릅니다. 파일 탐색기에서 생성한 디렉토리가 나타납니다.
PowerShell 프롬프트에서 cd Folder1를 입력하고 엔터를 눌러 폴더로 이동합니다. dir 명령을 다시 실행하면 생성한 파일이 나열된다.

결과: 이 연습을 완료한 후 Azure 파일 공유 서비스를 만들고, Azure VM에서 파일 공유에 드라이브를 매핑하고, Azure VM의 파일 탐색기를 사용하여 파일 공유에 폴더와 파일을 만들었습니다.

연습 3: 랩 리소스 삭제

작업 1: Cloud Shell 열기

Azure 포털 상단에서 Cloud Shell 아이콘을 클릭하여 Cloud Shell 창을 엽니다.
Cloud Shell 인터페이스에서 Bash를 선택합니다.
Cloud Shell 명령 프롬프트에서 다음 명령을 입력하고 Enter를 눌러 이 랩에서 생성한 모든 리소스 그룹을 나열합니다.
```
az group list --query "[?starts_with(name,'az1000')].name" --output tsv
```
출력된 결과가 이 랩에서 생성한 리소스 그룹만 포함되어 있는지 확인합니다. 이 그룹은 다음 작업에서 삭제됩니다.

작업 2: 리소스 그룹 삭제하기

Cloud Shell 명령 프롬프트에서 다음 명령을 입력하고 Enter를 눌러 이 랩에서 생성한 모든 리소스 그룹을 삭제합니다.
```
az group list --query "[?starts_with(name,'az1000')].name" --output tsv | xargs -L1 bash -c 'az group delete --name $0 --no-wait --yes'
```
Cloud Shell 명령 프롬프트를 닫습니다.

결과: 이 연습을 완료한 후 이 랩에서 사용된 리소스 그룹을 제거했습니다.