연습 - 샌드박스 환경 설정
이 단원에서는 이 모듈 전체에서 사용할 리소스를 설정합니다. 고객이 사용하는 애플리케이션을 호스팅하는 서버로 구성된 기본 아키텍처를 구상합니다. 서버는 데이터 저장을 위해 데이터베이스에 연결합니다. 애플리케이션은 VM(가상 머신)에서 실행됩니다. 데이터베이스는 최근에 VM에서 실행되는 SQL Server 데이터베이스에서 Azure SQL Database 서비스의 데이터베이스로 마이그레이션되었습니다. 데이터베이스 보안 방법을 보여주기 위해 이 모듈 전체에서 사용할 수 있는 다음 리소스를 설정합니다.
- appServer로 명명된 Linux VM. 이 서버는 사용자가 연결할 애플리케이션 서버 역할을 합니다. 이 서버는 데이터베이스에 연결해야 합니다. VM에
sqlcmd을(를) 설치하여 appServer에서 실행 중인 애플리케이션을 시뮬레이션하여 데이터베이스에 연결합니다. - Azure SQL Database 논리 서버. 이 논리 서버는 하나 이상의 데이터베이스를 호스트하는 데 필요합니다.
- marketplaceDb라는 논리 서버의 데이터베이스. 테이블과 데이터를 사용할 수 있도록 AdventureWorksLT 데모 데이터베이스를 사용하여 만듭니다. 이 데이터에는 적절하게 보호하려는 이메일 주소 및 전화번호와 같은 몇 가지 중요한 데이터가 포함됩니다.
Azure SQL Database 만들기
먼저 몇 가지 변수를 설정합니다.
[]에 표시된 아래 값을 선택한 값으로 바꿉니다.[password]은(는) 8자 이상으로 대문자, 소문자, 숫자, 영숫자 외 문자라는 네 가지 범주 중 세 가지 범주 이상의 문자가 포함되어야 합니다. 이후 사용을 위해 값을 저장합니다.export ADMINLOGIN='[ServerAdmin]' export PASSWORD='[password]' export SERVERNAME=[server-name] export RESOURCEGROUP=<rgn>[sandbox resource group name]</rgn> export LOCATION=$(az group show --name $RESOURCEGROUP | jq -r '.location')다음 명령을 실행하여 Azure SQL Database 논리 서버를 만듭니다.
az sql server create \ --name $SERVERNAME \ --resource-group $RESOURCEGROUP \ --location $LOCATION \ --admin-user $ADMINLOGIN \ --admin-password $PASSWORD다음 명령을 실행하여, 앞서 만든 논리 서버에 marketplaceDb라는 데이터베이스를 만듭니다. 이 명령어는 AdventureWorksLT 데이터베이스를 템플릿으로 사용하므로 미리 채워진 몇 가지 테이블을 사용할 수 있습니다.
az sql db create --resource-group $RESOURCEGROUP \ --server $SERVERNAME \ --name marketplaceDb \ --sample-name AdventureWorksLT \ --service-objective Basic다음 명령을 실행하여 이 데이터베이스 대한 연결 문자열을 가져옵니다.
az sql db show-connection-string --client sqlcmd --name marketplaceDb --server $SERVERNAME | jq -r다음 예와 유사하게 출력됩니다. 이 모듈의 뒷부분에서 데이터베이스에 연결할 때 이 명령이 필요하므로 쉽게 쓸 수 있도록 이 명령을 보관합니다. 앞서 변수에 지정한
ADMINLOGIN및PASSWORD자격 증명과 바꿀[username]및[password]자리 표시자를 명령에서 확인합니다.sqlcmd -S tcp:server12345.database.windows.net,1433 -d marketplaceDb -U '[username]' -P '[password]' -N -l 30
Linux 가상 머신 만들기 및 구성
몇 가지 예를 통해 사용할 Linux VM을 만듭니다.
다음 명령을 실행하여 VM을 만듭니다. 이 명령은 완료하는 데 몇 분 정도 걸릴 수 있습니다.
az vm create \ --resource-group $RESOURCEGROUP \ --name appServer \ --image Ubuntu2204 \ --size Standard_DS2_v2 \ --public-ip-sku Standard \ --generate-ssh-keys이 명령이 완료되면 다음 예제와 유사한 출력이 표시됩니다.
{ "fqdns": "", "id": "/subscriptions/nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn/resourceGroups/learn-nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn/providers/Microsoft.Compute/virtualMachines/appServer", "location": "westus", "macAddress": "nn-nn-nn-nn-nn-nn", "powerState": "VM running", "privateIpAddress": "nn.nn.nn.nn", "publicIpAddress": "nnn.nnn.nnn.nnn", "resourceGroup": "learn-nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn", "zones": "" }VM이 성공적으로 생성된 후에는 SSH를 사용하여 공용 IP 주소에 연결합니다.
ssh nnn.nnn.nnn.nnn여기서
nnn.nnn.nnn.nnn은 이전 단계에서publicIpAddress출력의 값입니다.참고
여기서 유의해야 할 점은 다음의 두 가지입니다. 첫째, VM을 생성하면서 SSH 키 쌍을 생성했으므로 암호가 필요하지 않습니다. 둘째, 처음으로 셸로 VM에 연결할 때 호스트의 신뢰성을 묻는 메시지가 표시됩니다. 호스트 이름 대신 IP 주소에 연결하기 때문에 이런 메시지가 표시됩니다. 예를 선택하면 해당 IP가 연결에 대한 유효한 호스트로 저장되고 연결을 계속 진행할 수 있습니다.
sqlcmd를 통해 데이터베이스에 연결할 수 있도록 Linux VM에 mssql-tools를 설치하여 작업을 마칩니다.
echo 'export PATH="$PATH:/opt/mssql-tools18/bin"' >> ~/.bash_profile echo 'export PATH="$PATH:/opt/mssql-tools18/bin"' >> ~/.bashrc source ~/.bashrc curl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc curl https://packages.microsoft.com/config/ubuntu/22.04/prod.list | sudo tee /etc/apt/sources.list.d/mssql-release.list sudo apt-get update sudo ACCEPT_EULA=Y apt-get install -y mssql-tools18 unixodbc-dev참고 항목
이러한 명령 중 일부는 많은 텍스트가 스크롤되기 때문에 최종 명령 다음에 입력 키를 눌러 실행되도록 해야 합니다.
Azure SQL Database 논리 서버, 해당 논리 서버의 데이터베이스 및 애플리케이션 서버에서 네트워크 연결을 시뮬레이션하는 데 사용할 appServer라는 가상 머신을 만들었습니다. 다음으로, 데이터베이스를 적절하게 보호하는 방법을 살펴보겠습니다.