실습: Azure Portal을 사용하여 Azure Database for MySQL 유연한 서버 만들기 (작성중...)
Azure Database for MySQL 유연한 서버는 클라우드에서 고가용성 MySQL 서버를 실행, 관리 및 크기 조정하는 데 사용할 수 있는 관리되는 서비스입니다. 이 빠른 시작에서는 Azure Portal을 사용하여 유연한 서버를 만드는 방법을 보여 줍니다.
IMPORTANT
Azure Database for MySQL 유연한 서버는 현재 공개 미리 보기에 있습니다. 하지만, 새롭게 MySQL 데이터베이스를 만들고 사용할 때에는 유연한 서버를 사용하세요.
Azure 구독이 아직 없는 경우 시작하기 전에 Azure 체험 계정 >>을 만듭니다.
Azure Portal에 로그인
Azure 포털로 이동합니다. 자격 증명을 입력하여 포털에 로그인합니다. 기본 보기는 서비스 대시보드입니다.
Azure Database for MySQL 유연한 서버 만들기
정의된 컴퓨팅 및 스토리지 리소스 세트를 사용하여 유연한 서버를 만듭니다. 서버는 Azure 리소스 그룹 내에 만듭니다.
다음 단계를 완료하여 유연한 서버를 만듭니다.
Azure Portal에서 Azure Database for MySQL 서버 를 검색하여 선택합니다.
추가 를 선택합니다.
Azure Database for MySQL 배포 옵션 선택 페이지에서 배포 옵션으로 유연한 서버 를 선택합니다.
기본 탭에서 다음 정보를 입력합니다.
설정 제안 값 설명 Subscription 구독 이름 서버에 사용할 Azure 구독입니다. 여러 구독이 있는 경우 리소스에 대한 요금이 청구되도록 하려는 구독을 선택합니다. Resource group myresourcegroup 새 리소스 그룹 이름 또는 구독의 기존 이름입니다. 서버 이름 mydemoserver 유연한 서버를 식별하는 고유한 이름입니다. 사용자가 제공한 서버 이름에 mysql.database.azure.com도메인 이름이 추가됩니다. 서버 이름은 소문자, 숫자 및 하이픈(-) 문자만 포함할 수 있으며, 3~63자여야 합니다.지역 사용자와 가장 가까운 지역 사용자에게 가장 가까운 위치입니다. 워크로드 유형 개발 프로덕션 워크로드의 경우 max_connections 요구 사항에 따라 중소 규모 또는 큰 크기를 선택할 수 있습니다. 가용성 영역 기본 설정 없음 Azure VM의 애플리케이션, 가상 머신 확장 집합 또는 AKS 인스턴스가 특정 가용성 영역에서 프로비저닝되는 경우 영역 전체에서 네트워크 대기 시간을 줄여서 애플리케이션 및 데이터베이스를 배치하는 동일한 가용성 영역에서 유연한 서버를 지정하여 성능을 향상시킬 수 있습니다. 고가용성 기본값 프로덕션 서버의 경우 영역 중복 HA(고가용성)를 사용하는 것이 비즈니스 연속성 및 영역 오류에 대한 보호에 매우 권장됩니다. MySQL 버전 5.7 MySQL 주 버전입니다. 관리자 사용자 이름 mydemouser 서버에 연결할 때 사용할 사용자 고유의 로그인 계정입니다. 관리자 사용자 이름은 azure_superuser, admin, administrator, root, guest 또는 public 일 수 없습니다. 암호 사용자 암호 서버 관리자 계정의 새 암호입니다. 8-128자여야 합니다. 또한 다음 범주의 세 가지 문자를 포함해야 합니다. 영어 대문자, 영어 소문자, 숫자(0-9) 및 영숫자가 아닌 문자(!, $, #, % 등). 컴퓨팅 + 스토리지 버스트 가능, Standard_B1ms, 10GiB, 100iops, 7일 새 서버에 대한 컴퓨팅, 스토리지, IOPS 및 백업 구성입니다. 서버 구성 을 선택합니다. 버스트 가능, Standard_B1ms, 10GiB, 100iops 및 7일 은 컴퓨팅 계층, 컴퓨팅 크기, 스토리지 크기, iops 및 백업 보존 기간 에 대한 기본값입니다. 이러한 값은 그대로 두거나 조정할 수 있습니다. 마이그레이션 중에 더 빠른 데이터 로드를 위해 컴퓨팅 크기에서 지원되는 최대 크기로 IOPS를 늘리고 나중에 비용을 절약하기 위해 다시 규모를 조정하는 것이 좋습니다. 컴퓨팅 및 스토리지 선택 항목을 저장하려면 저장 을 선택하여 구성을 계속합니다. 다음 스크린샷에서는 컴퓨팅 및 스토리지 옵션을 보여 줍니다. 
네트워킹 옵션을 구성합니다.
네트워킹 탭에서 서버에 연결할 수 있는 방법을 선택할 수 있습니다. 서버에 연결하기 위해 Azure Database for MySQL 유연한 서버에서 제공하는 두 가지 방법은 다음과 같습니다.
- 퍼블릭 액세스(허용된 IP 주소)
- 프라이빗 액세스(VNet 통합)
퍼블릭 액세스를 사용하는 경우 서버에 대한 액세스는 방화벽 규칙에 추가하는 허용된 IP 주소로 제한됩니다. 특정 IP 주소 또는 범위에 대한 방화벽을 여는 규칙을 만들지 않는 한 이 방법은 외부 애플리케이션과 도구에서 서버 및 서버의 모든 데이터베이스에 연결하지 못하도록 방지합니다. 프라이빗 액세스(VNet 통합)를 사용하는 경우 서버에 대한 액세스는 가상 네트워크로 제한됩니다. 이 빠른 시작에서는 서버에 연결하기 위해 퍼블릭 액세스를 사용하도록 설정하는 방법을 알아봅니다.
NOTE
서버가 만들어지면 연결 방법을 변경할 수 없습니다. 예를 들어 서버를 만들 때 퍼블릭 액세스(허용된 IP 주소) 를 선택하면 서버를 만든 후에 프라이빗 액세스(VNet 통합) 로 변경할 수 없습니다. VNet 통합을 통해 서버에 대한 액세스를 안전하게 보호하려면 프라이빗 액세스 권한이 있는 서버를 만드는 것이 좋습니다.
검토 + 만들기 를 선택하여 유연한 서버 구성을 검토합니다.
만들기 를 선택하여 서버를 프로비전합니다. 프로비저닝에는 몇 분 정도 걸릴 수 있습니다.
도구 모음에서 알림(종 모양 단추)을 클릭하여 배포 프로세스를 모니터링합니다. 배포가 완료되면 대시보드에 고정 을 선택하여 유연한 서버에 대한 타일을 Azure Portal 대시보드에 만들 수 있습니다. 이 타일은 서버의 개요 페이지에 대한 바로 가기입니다. 리소스로 이동 옵션을 선택하면 서버의 개요 페이지가 열립니다.
기본적으로 이러한 데이터베이스는 information_schema, mysql, performance_schema 및 sys 서버 아래에 만들어집니다.
NOTE
연결 문제를 방지하려면 네트워크에서 3306 포트(Azure Database for MySQL 유연한 서버에서 사용하는 포트)를 통해 아웃바운드 트래픽을 허용하는지 확인합니다.
mysql.exe를 사용하여 서버에 연결
프라이빗 액세스(VNet 통합)를 사용하여 유연한 서버를 만든 경우 서버와 동일한 가상 네트워크 내의 리소스에서 서버에 연결해야 합니다. 가상 머신을 만들고, 유연한 서버를 사용하여 만든 가상 네트워크에 이를 추가할 수 있습니다. 자세한 정보는 프라이빗 액세스 설명서 구성을 참조하세요.
퍼블릭 액세스(허용된 IP 주소)를 사용하여 유연한 서버를 만든 경우 로컬 IP 주소를 서버의 방화벽 규칙 목록에 추가할 수 있습니다. 단계별 지침은 방화벽 규칙 만들기 또는 관리 설명서를 참조하세요.
mysql.exe 또는 MySQL 워크벤치를 사용하여 로컬 환경에서 서버에 연결할 수 있습니다. Azure Database for MySQL 유연한 서버는 이전에 SSL(Secure Sockets Layer)로 알려진 TLS(전송 계층 보안)를 사용한 MySQL 서비스에 대한 클라이언트 애플리케이션 연결을 지원합니다. TLS는 데이터베이스 서버와 클라이언트 애플리케이션 간에 암호화된 네트워크 연결을 보장하여 규정 준수 요구 사항을 준수할 수 있는 업계 표준 프로토콜입니다. MySQL 유연한 서버에 연결하려면 인증 기관 확인을 위해 공용 SSL 인증서를 다운로드해야 합니다.
다음 예제에서는 mysql 명령줄 인터페이스를 사용하여 유연한 서버에 연결하는 방법을 보여 줍니다. 아직 설치하지 않은 경우 먼저 mysql 명령줄을 설치합니다. SSL 연결에 필요한 DigiCertGlobalRootCA 인증서를 다운로드합니다. TLS/SSL 인증서 확인을 적용하려면 --ssl-mode=REQUIRED 연결 문자열 설정을 사용합니다. 로컬 인증서 파일 경로를 --ssl-ca 매개 변수에 전달합니다. 값을 실제 서버 이름 및 암호로 바꿉니다.
sudo apt-get install mysql-client
wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
mysql -h mydemoserver.mysql.database.azure.com -u mydemouser -p --ssl-mode=REQUIRED --ssl-ca=DigiCertGlobalRootCA.crt.pem
퍼블릭 액세스 를 사용하여 유연한 서버를 프로비저닝한 경우 아래와 같이 미리 설치된 mysql 클라이언트를 사용하여 유연한 서버에 연결할 때 Azure Cloud Shell을 사용할 수도 있습니다.
Azure Cloud Shell을 사용하여 유연한 서버에 연결하려면 Azure Cloud Shell에서 유연한 서버로의 네트워킹 액세스를 허용해야 합니다. 이를 위해 Azure Portal의 MySQL 유연한 서버 네트워킹 블레이드로 이동하고, 아래 스크린샷에 나온 대로 방화벽 섹션 아래에 “Allow public access from any Azure service within Azure to this server(Azure 내 모든 Azure 서비스에서 이 서버에 대한 퍼블릭 액세스 허용)” 확인란을 선택하고 저장을 클릭하여 설정을 유지합니다.
NOTE
개발 또는 테스트하는 경우에만 Allow public access from any Azure service within Azure to this server(Azure 내 모든 Azure 서비스에서 이 서버에 대한 퍼블릭 액세스 허용) 를 선택해야 합니다. 다른 고객의 구독에서 들어오는 연결을 포함하여 Azure 서비스 또는 자산에 할당된 IP 주소에서 들어오는 연결을 허용하도록 방화벽을 구성합니다.
사용해 보기 를 클릭하여 Azure Cloud Shell을 시작하고 다음 명령을 사용하여 유연한 서버에 연결합니다. 명령에서는 서버 이름, 사용자 이름 및 암호를 사용합니다.
wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
mysql -h mydemoserver.mysql.database.azure.com -u mydemouser -p --ssl=true --ssl-ca=DigiCertGlobalRootCA.crt.pem
IMPORTANT
Azure Cloud Shell을 사용하여 유연한 서버에 연결하는 동안 --ssl=true 매개 변수를 사용해야 하고 --ssl-mode=REQUIRED는 필요하지 않습니다. 주된 이유는 Azure Cloud Shell에는 Oracle 배포 환경의 mysql 클라이언트에는 --ssl-mode 매개 변수가 필요한 반면, --ssl 매개 변수가 필요한 MariaDB 배포 환경의 mysql.exe 클라이언트가 미리 설치되어 있기 때문입니다.
이전 명령을 실행한 후에 유연한 서버에 연결하는 동안 다음과 같은 오류 메시지가 표시되는 경우 앞에서 언급한 "Allow public access from any Azure service within Azure to this server(Azure 내 모든 Azure 서비스에서 이 서버에 대한 퍼블릭 액세스 허용)"를 사용하여 방화벽 규칙을 설정하지 않았거나 옵션이 저장되지 않은 것입니다. 방화벽을 다시 설정하고 다시 시도해 보세요.
오류 2002(HY000): servername의 MySQL 서버에 연결할 수 없음(115)
리소스 정리
이제 Azure Database for MySQL 유연한 서버를 리소스 그룹에 만들었습니다. 이러한 리소스가 나중에 필요하지 않을 경우에는 리소스 그룹을 삭제하거나 MySQL 서버만 삭제하여 리소스를 삭제할 수 있습니다. 리소스 그룹을 삭제하려면 다음 단계를 완료합니다.
- Azure Portal에서 리소스 그룹 을 검색하고 선택합니다.
- 리소스 그룹 목록에서 삭제하려는 리소스 그룹의 이름을 선택합니다.
- 리소스 그룹에 대한 개요 페이지에서 리소스 그룹 삭제 를 선택합니다.
- 확인 대화 상자에서 리소스 그룹의 이름을 입력한 다음, 삭제 를 선택합니다.
서버를 삭제하려면 다음과 같이 서버에 대한 개요 페이지에서 삭제 를 선택할 수 있습니다.
