피드로 돌아가기
Dev.toInfrastructure
원문 읽기
Azure VM 기반 Apache2 웹 서버 배포 및 SSH 보안 접속 환경 구축
How to setup Azure Virtual Machine
AI 요약
Context
클라우드 인프라의 비용 효율성과 Scalability 확보를 위한 가상 서버 환경 구축 필요성 증대. 온프레미스 대비 빠른 프로비저닝이 가능한 Azure VM을 활용한 웹 서비스 호스팅 환경 설계.
Technical Solution
- /16 대역의 VNet 설계를 통한 가상 네트워크 격리 및 네트워크 주소 공간 확보
- /24 서브넷 분할을 통한 내부 IP 관리 및 VM 배치 효율성 증대
- SSH Public Key 인증 방식 채택을 통한 보안 접속 경로 확보
- Inbound Port 22(SSH) 및 80(HTTP) 개방을 통한 외부 트래픽 제어 및 서비스 접근 권한 설정
- Ubuntu 기반 OS Image와 30GB Disk 할당을 통한 최소 가용 자원 최적화
- Apache2 패키지 설치를 통한 HTTP 프로토콜 기반 웹 서버 기능 구현
실천 포인트
1. VNet 및 Subnet CIDR 설계 시 확장 가능성을 고려한 IP 대역 설정 여부 확인
2. 보안 강화를 위해 패스워드 인증 대신 SSH Key 기반 인증 체계 적용
3. Network Security Group(NSG)에서 서비스에 필요한 최소 포트만 개방하는 Least Privilege 원칙 준수