꾸준히 개발할 만두

1. VMSS란?공식 Docs – VMSS 개요Azure Virtual Machine Scale Sets(VMSS)는 동일한 구성을 가진 VM 인스턴스를 그룹 단위로 관리하며, 부하에 따라 자동으로 확장·축소할 수 있는 Azure 서비스입니다.핵심 특징자동 확장(Auto Scale): CPU, 메모리, 큐 길이 등 메트릭 기반으로 VM 개수 조정부하 분산 통합: Azure Load Balancer, Application Gateway와 기본 연계모델 기반 관리: VMSS는 항상 “모델(model)”을 기준으로 VM을 생성Stateless 권장: 인스턴스 로컬 저장소 대신 Azure Storage, DB, Azure Files 등 외부 스토리지 사용2. 오케스트레이션 모드공식 Docs – 오케스트레이션 모..

1. RAG(Retrieval-Augmented Generation)의 특성비정형 데이터: 문서, 대화 로그, PDF, JSON, 이미지 메타데이터 등 → 전통적인 RDBMS보다는 스키마 유연성이 중요검색 최적화: 벡터 검색(embedding), Full-text 검색 필요확장성: 대량 데이터 처리 가능해야 함 (수평 확장)Latency 고려: 실시간 질의/응답에 빠른 검색 필요2. Azure DBMS 후보 비교서비스 특징 (Azure Docs 근거) 장점 단점/제약 RAG 적합성서비스특징장점단점/제약 RAG 적합성Azure Cosmos DB (NoSQL)- JSON 기반 문서 저장 - 벡터 검색 지원 (DiskANN, HNSW, IVF)【Azure Docs】 - Azure OpenAI와 통합 가능 - ..

1. 데이터 수집 최소화Diagnostic Settings + Transformation을 이용한 필터링으로 필요한 로그만 수집Diagnostic Settings를 설정할 때, Logs / Metrics 카테고리 중에서 필요한 것만 선택할 수 있습니다..Diagnostic Settings는 카테고리 단위 선택 / 세부 필터링은 Data Collection Rule (DCR) 진행debugging/troubleshooting/auditing 테이블 → Basic Logs로 전환 Basic Logs는 수집(ingestion) 비용 저렴. 알림 불가, 쿼리 시 과금되지만 자주 조회하지 않는 테이블이면 전체 비용 절감 가능. 운영 데이터와 보안 데이터를 같은 Log Analytics Workspace에 둘지 ..

1. 요구사항 정의 시 고려사항✅ 기능 요건데이터 저장: 대규모·다양한 데이터 저장 (Blob, Data Lake, Files 등)데이터 처리/분석: 실시간·대규모 연산 (Synapse, Databricks, Stream Analytics)연계성: On-Prem, SaaS, 멀티 클라우드와 연계 가능✅ 비기능 요건구분주요 고려사항적용 기술/서비스(Azure 예시)성능 (Performance)- 고성능 스토리지/DB 선택- 확장 가능한 처리량 확보Premium SSD, Ultra Disk, Hyperscale DB, Caching (Redis)가용성 (Availability)- 다중 Region/AZ 이중화- DR(Disaster Recovery) 구성- 단일 Endpoint FailoverAvailabi..

1. Event VS MessageEvent: 상태 변화나 조건을 알리는 가벼운 알림발행자는 이벤트 처리 방식에 대한 기대 없음 → 소비자가 자유롭게 처리단일 이벤트: 상태 변화 알림 (예: 파일 생성 알림) → 데이터 자체는 포함 X이벤트 시퀀스: 시간 순서에 따른 일련의 이벤트 스트림 → 분석 목적에 적합Message서비스에서 생성된 원시 데이터(payload) 자체를 전달발행자는 메시지를 소비자가 특정 방식으로 처리할 것이라 기대 (계약 존재)예: 발행자가 파일 데이터를 메시지로 전송 → 소비자가 파일 생성 후 응답 필요2. Azure에서 제공하는 주요 Messaging 서비스서비스전달 방식 / 아키텍처주요 특징적합한 사용 시나리오Event GridPush기반 Pub/Sub(MQTT, HTTP)- ..

1. GitHub Actions란?코드 저장소와 연결된 자동화 도구CI/CD(지속적 통합·배포) 파이프라인을 GitHub 안에서 바로 구성할 수 있음구성 요소 흐름은 다음과 같음:Workflow: .github/workflows/*.yml에 정의하는 전체 파이프라인Job: Workflow를 구성하는 실행 단위(병렬/순차 실행 가능)Step: Job안의 실행 단계 (uses, run으로 작성)Runner: Job을 실제 실행하는 서버 환경 (예: ubuntu-latest)2. Event Trigger (이벤트 트리거)GitHub Actions는 특정 이벤트가 발생했을 때 워크플로우를 실행함.이벤트 이름언제 실행되는가?push코드가 특정 브런치/태그에 푸시될 때pull_requestPR 생성·업데이트·재오픈..

1. AKS에서 GPU 사용 개요AKS에서 GPU는 확장 리소스(Extended Resource)로 제공되며, 기본적으로 정수 단위로만 할당 가능 (nvidia.com/gpu: 1).과거 Tesla, V100, T4 계열은 Pod 간 공유 불가 → GPU를 10%만 써도 전체 GPU를 독점하게 되어 낭비 발생.CPU처럼Request/Limit을 통해 fractional 단위까지 세밀한 할당 불가능2. Multi-Instance GPU (MIG)MIG (Multi-Instance GPU): A100, H100 계열 GPU를 여러 개의 독립 인스턴스로 분할 가능.AKS에서 지원되는 VM 사이즈: Standard_ND96asr_v4, Standard_NC40ads_H100_v5Multi-instance GPU..

🔷 Azure MonitorData Sources → Collection & Routing → Data Platform (Metrics/Logs/Traces/Changes) → Consumption (Insights/Visualize/Analyze/Respond) → Integration 📌Data Sources (데이터 수집 유형)App/Workloads: 애플리케이션 성능/상태. SQL Server, Oracle, SAP 등과 같은 IaaS 워크로드(VM에서 호스팅)Infrastructure: AKS(Azure Kubernetes Service), Prometheus 및 Container 내 실행되는 애플리케이션, Guest OSAzure Platform: Azure Resource(Resourc..

1. NSG Flow Logs (Network Security Group Flow Logs)범위: NSG 단위 (서브넷, NIC 레벨).기능:허용/거부 여부(Allow/Deny), 방향(In/Out), 5-튜플(소스IP, 대상IP, 프로토콜, 포트) 기록.로그는 Azure Storage에 JSON 형식으로 저장.활용:특정 VM/Subnet에 대한 세부적인 트래픽 감사.비인가 접근, 포트 스캐닝 탐지.Traffic Analytics와 연계해 상위 대역폭 사용자, 의심 IP, 공격 패턴 분석 가능.2. VNet Flow Logs (가상 네트워크 흐름 로그, 2023년 이후 새 기능)범위: VNet 전체 단위 (NSG 수준을 넘어서 가상 네트워크 레벨).장점 (vs NSG Flow Logs):간소화된 범위: ..

Azure 가상 네트워크(VNet)에서 외부 트래픽을 처리할 때는 인바운드(Load Balancer)와 아웃바운드(NAT Gateway) 구성을 명확히 분리하는 것이 핵심입니다. 또한 대규모 워크로드에서는 방화벽 성능 한계를 고려해 방화벽과 NAT Gateway를 분리 배치하는 패턴이 권장됩니다. 요약Inbound: Azure Load Balancer (Standard)Frontend IP Configuration. Backend Pool, Health Probe(HTTP/HTTPS 권장), Load Balancing Rule, Outbound Rule(선택)Outbound: Azure NAT Gateway, Load Balancer의 Outbound rules(대안)1. 인바운드(Inbound): Lo..