Windows Azure VM Role 미리보기 #4

이제 긴 과정이 끝났고, 여러분이 작성한 Virtual Machine Role이 Windows Azure에서 잘 실행되는지 확인할 수 있도록 Visual Studio를 이용하여 서비스 모델을 만들 차례입니다. Amazone Elastic Cloud Computing 서비스와 가장 큰 차이는 바로 이 부분입니다.

Amazone Elastic Cloud Computing은 Amazon Machine Image (AMI)를 관리 도구 상에서 생성하도록 가이드를 하지만, Windows Azure Platform에서는 Visual Studio를 이용하는 것이 Standard입니다. 단지 VM Role만을 게시하기 위하여 사용할 수도 있지만 좀 더 정확히 표현하면 개발자들이 개발한 Cloud Application과 상호작용하도록 VM Role을 만드는 것이 Virtual Machine Role 본연의 역할이라고 할 수 있겠습니다.

Step 3에서 설명했던 Visual Studio 프로젝트 생성 과정에서 만든 클라우드 프로젝트를 열어놓고 진행하겠습니다.

1. 아래 그림과 같이 솔루션 탐색기에서 지구본 모양의 아이콘이 그려진 프로젝트 항목 아래의 역할 폴더 (Roles 폴더)를 오른쪽 버튼으로 클릭하면 팝업 메뉴에 New Virtual Machine Role 메뉴가 나타납니다. 이 항목을 클릭합니다.

(주의 사항) VM Role은 이 글을 작성하는 현 시점에서 베타 프로그램입니다. Visual Studio Tools for Windows Azure에서 위 기능을 활성화시키는 것에 관련한 지침이 베타 프로그램에 참여하는 경우 별도로 안내되므로 반드시 VM Role 베타 프로그램을 Windows Azure Portal (http://windows.azure.com)에서 신청해 주십시오.

2. 새 VM Role 생성을 위한 창이 아래 그림과 같이 나타납니다. Virtual Hard Disk 탭이 선택된 상태에서 지난번 Step 3에서 만든 사용자 계정 정보를 사용하여 게시한 하드 디스크 이미지 정보를 확인합니다. 정상적으로 작업을 수행했다면 아래와 같이 하드 디스크 이미지 파일의 목록이 나타날 것입니다.

3. 지난번 Step 2에서 진행했던 것 처럼, 우리는 가상 하드 디스크 이미지 내에 설치된 Windows 운영 체제에서 IIS를 사용하여 간단한 웹 사이트를 호스팅하기로 하였으므로, 80번 TCP 포트를 열도록 끝점을 구성해야 합니다. Endpoints 탭을 클릭하고, Add Endpoint 버튼을 클릭한 후, 아래 그림과 같이 항목을 입력하여 설정을 추가합니다.

4. 이제 VM Role을 출판할 차례입니다. 솔루션 탐색기로 다시 이동하여 이번에는 클라우드 프로젝트 항목을 오른쪽 버튼으로 클릭하여 게시 메뉴를 클릭합니다. 그러면 아래와 같이 클라우드 프로젝트 게시 대화 상자가 나타나게 됩니다. 여기서 Configure Remote Desktop connections 링크를 클릭합니다.

5. 아래 그림에서 Enable connections for all roles 항목을 클릭합니다. 그리고 첫 번째 콤보 박스를 클릭하여 나타나는 목록들 중에서 새 인증서 생성을 위한 항목을 클릭하여 원격 데스크톱 인증에서 사용할 새로운 인증서를 만듭니다.

6. 아래와 같이 인증서를 구분할 수 있는 별칭을 입력합니다.

7. 이제 원격 제어를 위하여 생성할 관리자 계정의 ID와 비밀 번호, 그리고 유효 기간을 지정할 차례입니다. 표준 Windows System에서 제안하는 관리자 계정 이름인 Administrator와 같이 잘 알려진 이름보다는 고유의 이름을 사용하는 것이 좋습니다. 그리고 비밀 번호 역시 일정 수준 이상의 난이도를 만족해야 합니다. 기간은 가능하면 짧게 설정하여 노출 영역이 최대한 덜 발생하도록 만드는 것이 좋습니다.

8. (매우 중요) 창을 닫기 전에, 해당 인증서 선택란 옆의 View 버튼을 클릭한 후, 인증서 대화 상자에서 자세히 탭을 클릭하고 파일로 복사 버튼을 클릭합니다. 인증서 내보내기 마법사가 나타나면, 개인 키를 포함하여 내보내도록 정확히 옵션을 선택하고 찾기 쉬운 위치에 개인 키를 포함하여 인증서 사본을 저장합니다. 이 때 내보내는 인증서를 나중에 Windows Azure Portal의 Remote Desktop 섹션에 등록해야 하므로 잘 보관합니다.

9. 인증서를 처음 등록하는 것이므로 자동 등록대신 패키지 파일만 만들어 수동으로 등록하는 것으로 가정하겠습니다. 아래 그림과 같이 Create Service Package Only 라디오 버튼을 클릭하고 확인 버튼을 클릭합니다.

10. (매우 중요) 잠시 기다리면 폴더 창 하나가 나타나는데, 전체 경로를 잘 보관해 놓습니다.

11. 이제 Windows Azure Portal (http://windows.azure.com)으로 이동하여 로그인한 후 아래 그림과 같이 New Hosted Service 리본 버튼 항목을 클릭합니다.

12. Create a new Hosted Service 대화 상자가 나타나면 아래 그림과 같이 필요한 항목들을 입력합니다. Affinity Group이나 Region에 관한 설정은 기본 설정을 사용하여도 무방하며, Do not deploy 라디오 버튼을 우선 체크합니다. 원격 데스크톱을 위한 인증서 등록이 우선 이루어져야 하기 때문입니다.

13. 아래 그림과 같이, Hosted Services 항목을 선택하여 나타나는 리스트 뷰에서 서비스 항목 아래의 Certificates 폴더를 클릭하면 리본 메뉴가 아래 그림처럼 바뀝니다. 여기서 Add Certificate 버튼을 클릭합니다.

14. 개인 키를 포함한 인증서를 이제 업로드할 차례입니다. 인증서 내보내기 마법사를 통하여 만든 개인 인증서 파일의 경로를 지정하고, 인증서 비밀 번호를 입력한 후 Create 버튼을 클릭합니다.

15. 이제 패키지 파일을 배포할 수 있게 모든 준비가 끝이 났습니다. Certificates 항목 위의 Hosted Service 항목을 아래 그림처럼 선택한 후, 상단 리본 메뉴에서 New Production Deployment 버튼을 클릭합니다.

16. 나중에 배포 단위를 확인할 수 있도록 알아보기 쉬운 Deployment Name을 지정하고, CSPKG 파일과 CSCFG 파일의 경로를 지정합니다. 이 2개의 파일은 10단계에서 나타난 폴더 창의 전체 경로로 이동하면 찾을 수 있습니다. Deployment Name에 한국어를 사용해도 됩니다.

17. 작업이 시작되면 아래와 같이 진행 상태가 표시됩니다.

18. 부팅까지 모두 완료된다면 아래 그림과 같이 상태가 나타납니다.

19. 만들어진 Virtual Machine Role이 정확히 동작하는지 확인하기 위하여 Deployment 항목을 클릭하면 나타나는 우측의 Properties 패널 상의 DNS name을 확인하고 해당 주소를 브라우저에 넣어봅니다.

20. 아래와 같이 IIS 7 환영 웹 페이지가 나타나면 여러분은 Windows Azure 환경에 성공적으로 여러분만의 가상 서버를 발행한 것입니다. 이제 사용량 추세에 따라서 여러분이 만든 가상 하드 디스크를 기반으로 인스턴스가 늘어나거나 줄어들게 될 것입니다.

다음 시간에는

다음 시간에는 VM Role을 원격에서 제어하고 관리하는 방법을 소개하겠습니다. VM Role은 보편적으로 Windows Server를 관리하기 위하여 널리 사용하는 Remote Desktop을 지원하고, 부수적으로는 PowerShell CMDLET을 이용하여 관리할 수도 있습니다.