무엇이든지 기록

 VNet 피어링 

장점  

트래픽은 항상 비공개 

Azure 백본 네트워크에서 제공하는 높은 대역폭과 낮은 대기 시간 

아이콘은 다음과 같음 

종류 

한 리전안에 Vnet피어링 

다른 리전간에 글로벌 Vnet피어링 

다른 AD테넌트, 다른 구독과의 피어링도 가능 

피어 구독의 관리자에게 가상 네트워크의 Network Contributor 역할을 부여 

Ex) 인수합병 등 

비 전이적 

A <-> B <-> C 의 경우에, A와 C는 통신불가. 

통신하려면, A-C간에 명시적 피어링 해야됨 

게이트웨이 전송 

허브역할하는 Vnet은 "게이트웨이 전송 허용" 옵션 구성 

허브만, 온프렘과 VPN연결해놓고 

허브와 피어링 연결된 스포크 가상네트워크에서는 "원격 게이트웨이 사용" 옵션 구성 

모든 Vnet에 VPN구성안해도 됨. 비용과 복잡성을 줄인다? 

게이트웨이 피어링인가 이게? 

단, 글로벌 Vnet피어링은 게이트웨이 전송 지원안됨. 

제약사항 

VNet 피어링, VPN 또는 ExpressRoute 모두 

겹치는 주소공간을 쓰면 안됨. 

예제 스크립트 

테스트라, 리소스그룹은 하나로 통일 

az network vnet create --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ --name SalesVNet \ --address-prefix 10.1.0.0/16 \ --subnet-name Apps \ --subnet-prefix 10.1.1.0/24 \ --location northeurope 

아래와 같이 명령실행 후 생성됨. 

az network vnet create --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --name MarketingVNet \ 

    --address-prefix 10.2.0.0/16 \ 

    --subnet-name Apps \ 

    --subnet-prefix 10.2.1.0/24 \ 

    --location northeurope 

az network vnet create --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --name ResearchVNet \ 

    --address-prefix 10.3.0.0/16 \ 

    --subnet-name Data \ 

    --subnet-prefix 10.3.1.0/24 \ 

    --location westeurope 

가상네트워크 확인 

az network vnet list --output table 

SalesVNet의 앱 서브넷에 Ubuntu 가상 머신 

az vm create --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --no-wait \ 

    --name SalesVM \ 

    --location northeurope \ 

    --vnet-name SalesVNet \ 

    --subnet Apps \ 

    --image UbuntuLTS \ 

    --admin-username azureuser \ 

    --admin-password **P@ssword** 

 --no-wait  주면 Shell에서 대기안해도 됨. 

MarketingVNet의 앱 서브넷에 또 다른 Ubuntu 가상 머신 

az vm create --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --no-wait \ 

    --name MarketingVM \ 

    --location northeurope \ 

    --vnet-name MarketingVNet \ 

    --subnet Apps \ 

    --image UbuntuLTS \ 

    --admin-username azureuser \ 

    --admin-password  **P@ssword** 

ResearchVNet의 데이터 서브넷에 Ubuntu 가상 머신 

az vm create --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --no-wait \ 

    --name ResearchVM \ 

    --location westeurope \ 

    --vnet-name ResearchVNet \ 

    --subnet Data \ 

    --image UbuntuLTS \ 

    --admin-username azureuser \ 

    --admin-password **P@ssword** 

VM상태 조회 

az vm get-instance-view --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --output table \ 

    --name SalesVM  

az vm get-instance-view --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --output table \ 

    --name MarketingVM  

az vm get-instance-view --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --output table \ 

    --name ResearchVM  

결과 한방에 확인, 빠르네 우분투라... 

Sales와 Marketing간 피어링 

az network vnet peering create --name SalesVNet-To-MarketingVNet \ 

    --remote-vnet MarketingVNet \ 

    --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --vnet-name SalesVNet \ 

    --allow-vnet-access 

반대방향도 피어링 (필수) 

az network vnet peering create --name MarketingVNet-To-SalesVNet \ 

    --remote-vnet SalesVNet \ 

    --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --vnet-name MarketingVNet \ 

    --allow-vnet-access 

이번 예제에서는 아래와 같이 연결함. 

Sales --- Marketing 

Marketing --- Research 

아래는 마케팅과 리서치 간 피어링 

az network vnet peering create --name MarketingVNet-To-ResearchVNet \ 

    --remote-vnet ResearchVNet \ 

    --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --vnet-name MarketingVNet \ 

    --allow-vnet-access 

az network vnet peering create --name ResearchVNet-To-MarketingVNet \ 

    --remote-vnet MarketingVNet \ 

    --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --vnet-name ResearchVNet \ 

    --allow-vnet-access 

이번 예제에서는 아래와 같이 연결함. 

Sales --- Marketing 

Marketing --- Research 

피어링 연결 확인용 

az network vnet peering list --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --vnet-name SalesVNet \ 

    --output table 

az network vnet peering list --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --vnet-name ResearchVNet \ 

    --output table 

az network vnet peering list --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --vnet-name MarketingVNet \ 

    --output table 

이번 예제에서는 아래와 같이 연결함. 

Sales --- Marketing 

Marketing --- Research 

3개 VM의 NIC 라우팅테이블 확인 

az network nic show-effective-route-table --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --name SalesVMVMNic \ 

    --output table 

az network nic show-effective-route-table --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --name MarketingVMVMNic \ 

    --output table 

az network nic show-effective-route-table --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

    --no-wait \ 

    --name ResearchVMVMNic \ 

    --output table 

세일즈 

Vnet 피어링 확인됨.  

마케팅 

Vnet 피어링 확인됨.  

리서치 

검증. 

VM의 IP먼저 확인 

az vm list --resource-group ee7ed9eb-499d-45cb-a09d-621808994290 \ 

     --query "[*].{Name:name, PrivateIP:privateIps, PublicIP:publicIps}" \ 

     --show-details \ 

     --output table 

세일즈VM 접속 

세일즈 VM에서 마케팅 VM으로 접속 성공 (Private IP) 

확인결과, 

세일즈 VM에서 리서치VM으로 공인아이피로는 접속됨. 

Private IP로 접속 시도 

VNet 피어링 연결이 없기 때문에 연결 시도가 필요합니다. 연결 시도가 완전히 시간 초과될 때까지 최대 60초가 걸릴 수 있습니다. 연결 시도를 강제로 중지하려면 Ctrl-C를 사용합니다. 

추가 테스트 

Azure Recovery Service를 이용한 물리서버 마이그레이션

RG생성 

SA생성 

VN생성 

Recovery Service 생성 

Site Recovery 선택 

Prepare Infra 

플래너 다운로드 설치 

구성서버 추가 

설치파일 다운로드 후 온프레미스 서버1에 설치 

설치진행 

ASR 구성서버 초기 설정 

Admin계정설정  

Credential 파일 다운로드하여 import 

구성서버 선택 완료 

복사해 올 소스서버 선택 

목적지(azure) 선택 

SA선택, VN선택 등 

복제정책 설정 

참고. 이건 DR용 복제솔루션이다. 

백업이 아니기 때문에 Retention을 길게 잡을 필요가 없다. 

RPO는 최소 1분도 가능함. 1분단위 스냅샷이 찍어짐. 

인프라준비 완료 

복제시작 

각종 구성 맞춰줘야됨. 

SA선택,  

IP 주소 입력 

OS타입 선택 

먼저 Discover 를 한다 

다시 들어와보면, 발견이 끝나있음. 

복제완료 

눌러서 확인해보자. 

테스트 failover 끝나면, 지우자 과금된다 ㅎㅎ

Azure Site Recovery - On Premise Physical Machine to Azure Migration (No Sound) 

출처: <https://www.youtube.com/watch?v=mYWQa9QIMpI>  

제목만 보면 대충 VM이구나....

만들어서 제공하는 VM이구나.. 정도

Data Science Virtual Machine 이 따로 있음. (DSVM) 

GPU기반 머신러닝 프레임워크를 설치한 버전 

개발언어들도 설치가 되어 있다함. VS도 설치되어있겠지? 

해커톤이나, 대회 운영 시에도 그냥 가져다가 사용하면 편리함. 

연구과제에 집중하세요 컨셉임. 

필요없는게 있을 수 있겠는데 

혹은, 버전이 맞지 않을 수도 있겠음. 

사전에 확인은 필요함. 

설치되어있는 항목 리스트 

• Azure Machine Learning Service Python SDK 

• Enthought Python 배포판 

• Jupyter Notebook(R, Python 및 PySpark 커널 포함) 

• Microsoft Visual Studio Community 

• Microsoft Power BI Desktop 

• Microsoft SQL Server/Machine Learning Server 2017 Developer 버전 

• 로컬 개발 및 테스트를 위한 Apache Spark 인스턴스 

• Julia Pro 

• Python/R 

• Git 

기계 학습 및 딥 러닝 도구목록 

• Azure Cognitive Services 지원 

• 도구 키트 

• TensorFlow 

• Chainer 

• mxNet 

• Keras 

• Vowpal Wabbit 

• XGBoost 

• Rattle 

• Weka 

• Apache Drill 

Geo AI DSVM 

상용 소프트웨어인 ArcGIS Pro를 사용하여 지리 공간적 AI를 지원하는 Geo AI 이미지도 있음. 라이선스 포함이니 조금 가격은 나올듯 

ArcGIS Pro는 Esri의 차세대 64비트 데스크톱 GIS(지리 정보 시스템) 

Deep Learning Virtual Machine (DLVM) 

고급 신경망을 만들 수 있는 특정 도구 세트가 준비된 VM 

이미지를 학습시켜서, 모델링을 하고 싶을 때 

GPU 기반의 DLVM 을 가져다 쓰면 된다. 

GPU 컴퓨팅을 지원하여 모델 학습을 가속화하는 PyTorch, CNKT, TensorFlow 같은 딥 러닝 플랫폼을 사용 

추가설명 

Jupyter Notebook 

인기 있는 데이터 과학 브라우저 기반 IDE(통합 개발 환경)입니다.  데이터를 살펴보고 모델을 학습할 수 있습니다.  Python 2, Python 3, Open Source R, Microsoft R Server를 지원합니다.  

풍부한 주석을 지원하면서도 완전한 데이터 과학 파이프라인을 실행할 수 있는 프로그램  

코드, 출력, 설명 텍스트를 모두 하나의 문서로 통합합니다. 파일에 시각적 객체, 테이블, 설명 텍스트, 수식 등을 담을 수 있어, 기존 코드 편집기와 비교했을 때 프레젠테이션 면에서 훌륭함