Azure Virtual Machine이란?
Azure Virtual Machine(VM)은 Microsoft Azure 클라우드 플랫폼에서 제공하는 IaaS(Infrastructure as a Service) 서비스로, 물리 서버를 직접 구매하거나 유지 관리할 필요 없이 가상 서버를 온디맨드로 생성하고 운영할 수 있습니다. Windows와 Linux 운영 체제를 모두 지원하며, 다양한 VM 크기(SKU)를 통해 소규모 개발 환경부터 대규모 엔터프라이즈 워크로드까지 유연하게 대응할 수 있습니다.
온프레미스 서버와 달리 Azure VM은 필요할 때 몇 분 안에 프로비저닝하고, 사용하지 않을 때 중지하거나 삭제할 수 있어 비용 효율성이 뛰어납니다. 또한 Azure의 글로벌 인프라를 활용해 전 세계 다양한 리전에서 VM을 운영할 수 있어, 지연 시간(latency)을 최소화하고 재해 복구(DR) 구성도 손쉽게 구현할 수 있습니다.
Azure VM의 주요 구성 요소
Azure VM을 제대로 이해하고 활용하려면 다음 핵심 구성 요소를 파악해야 합니다.
1. VM 크기(Size/SKU)
Azure VM의 크기는 vCPU 수, 메모리(RAM), 임시 디스크, 최대 데이터 디스크 수, 네트워크 대역폭을 결정합니다. 주요 VM 시리즈는 다음과 같습니다.
- B 시리즈(Burstable): 평균 CPU 사용률이 낮고 일시적으로 높은 성능이 필요한 개발/테스트 환경에 적합. 예: Standard_B2s (2 vCPU, 4GB RAM)
- D 시리즈(General Purpose): 균형 잡힌 CPU-메모리 비율로 웹 서버, 소규모 데이터베이스, 개발/테스트에 최적. 예: Standard_D4s_v5 (4 vCPU, 16GB RAM)
- E 시리즈(Memory Optimized): 메모리 집약적 워크로드(SAP HANA, 대용량 데이터베이스)에 적합. 예: Standard_E8s_v5 (8 vCPU, 64GB RAM)
- F 시리즈(Compute Optimized): CPU 집약적 워크로드에 최적. 예: Standard_F8s_v2 (8 vCPU, 16GB RAM)
- N 시리즈(GPU): 머신러닝, 렌더링, HPC에 사용. 예: Standard_NC6s_v3 (6 vCPU, NVIDIA Tesla V100)
2. 디스크 유형
Azure Managed Disk는 Ultra Disk, Premium SSD v2, Premium SSD, Standard SSD, Standard HDD 다섯 가지 성능 티어를 제공합니다. Ultra Disk는 최고 성능으로 지연 시간 1ms 미만을 제공해 미션 크리티컬 데이터베이스에 적합하고, Premium SSD는 일반 프로덕션 워크로드에 가장 널리 사용됩니다. Standard HDD는 아카이브, 백업처럼 성능보다 비용이 중요한 워크로드에 사용합니다.
3. 네트워킹: VNet, NSG, 공용 IP
Azure VM은 반드시 Virtual Network(VNet) 내의 서브넷에 배포됩니다. Network Security Group(NSG)을 통해 인바운드/아웃바운드 트래픽을 제어하며, 공용 IP 주소를 연결해 인터넷에서 직접 접근할 수 있게 구성합니다. 보안을 강화하려면 Azure Bastion을 활용해 공용 IP 없이 RDP/SSH 접속을 구현하는 것을 권장합니다.
Azure VM 생성하기: 단계별 가이드
1단계: 기본 설정
Azure Portal에서 ‘가상 머신 만들기’를 클릭하면 기본 설정 탭이 나타납니다. 구독(Subscription), 리소스 그룹(Resource Group), VM 이름, 리전(Region)을 설정합니다. 리전 선택 시 사용자와 가장 가까운 지역을 선택해 지연 시간을 줄이는 것이 중요합니다. 한국의 경우 Korea Central(서울) 리전이 가장 많이 사용됩니다.
가용성 옵션으로는 단일 VM(기본), 가용성 집합(Availability Set), 가용성 영역(Availability Zone) 중 선택할 수 있습니다. 프로덕션 환경에서는 SLA를 보장받기 위해 가용성 영역을 활용하는 것을 권장합니다. 가용성 영역을 사용하면 Azure는 99.99%의 VM 연결 SLA를 제공합니다.
2단계: 이미지 및 크기 선택
Azure Marketplace에는 Windows Server, Ubuntu, CentOS, Red Hat Enterprise Linux, Debian 등 수백 가지 이미지가 준비되어 있습니다. 보안과 안정성을 위해 최신 LTS 버전을 선택하는 것이 좋습니다. Linux의 경우 Ubuntu Server 22.04 LTS, Windows의 경우 Windows Server 2022 Datacenter가 많이 사용됩니다.
VM 크기는 워크로드의 특성에 맞게 선택합니다. 처음에는 작은 크기로 시작하고, Azure Monitor의 메트릭을 확인하면서 필요에 따라 크기를 조정(Resize)하는 접근법이 비용 효율적입니다. 개발 환경이라면 Standard_B2s, 소규모 프로덕션이라면 Standard_D2s_v5를 출발점으로 고려해 볼 수 있습니다.
3단계: 관리자 계정 및 인증 설정
Linux VM의 경우 비밀번호 인증 또는 SSH 공개 키 인증 중 선택할 수 있습니다. 보안 측면에서는 SSH 공개 키 인증 방식을 강력히 권장합니다. Azure Portal에서 자동으로 SSH 키 쌍을 생성하거나, 기존에 보유한 공개 키를 붙여넣을 수 있습니다. Windows VM은 사용자 이름과 강력한 비밀번호를 설정합니다.
4단계: 디스크 및 네트워킹 설정
OS 디스크 유형을 선택합니다. 프로덕션 환경에서는 Premium SSD, 개발/테스트 환경에서는 Standard SSD가 적합합니다. 네트워킹 설정에서는 VNet과 서브넷을 선택하거나 새로 생성합니다. NSG를 통해 인바운드 포트 규칙을 설정할 때, SSH(22번 포트) 또는 RDP(3389번 포트)를 인터넷에 직접 개방하는 것은 보안 위험이 있으므로 특정 IP 범위로 제한하거나 Azure Bastion을 사용하는 것을 권장합니다.
Azure VM 비용 최적화 전략
Reserved Instances (예약 인스턴스)
1년 또는 3년 약정으로 VM을 예약하면 종량제(Pay-as-you-go) 대비 최대 72%까지 비용을 절감할 수 있습니다. 워크로드가 안정적이고 장기 운영이 확실한 VM에 적용하면 큰 절약 효과를 볼 수 있습니다. Azure Portal의 ‘예약’ 메뉴에서 현재 사용 중인 VM에 맞는 예약 구매를 추천받을 수 있습니다.
Azure Spot VM
Azure Spot VM은 사용되지 않는 Azure 컴퓨팅 용량을 활용하는 VM으로, 최대 90%까지 할인된 가격에 이용할 수 있습니다. 단, Azure가 용량이 필요할 때 30초 전 알림과 함께 VM이 퇴거(Eviction)될 수 있습니다. 따라서 배치 작업, 렌더링, 개발/테스트처럼 중단이 허용되는 워크로드에 최적입니다.
Azure Hybrid Benefit
기존에 Windows Server 또는 SQL Server 라이선스를 Software Assurance와 함께 보유하고 있다면, Azure Hybrid Benefit을 통해 Azure에서 해당 라이선스를 재사용할 수 있습니다. Windows VM의 경우 최대 40%, SQL Server가 포함된 VM은 최대 55%까지 비용을 절감할 수 있습니다.
Auto-shutdown으로 개발 VM 비용 절감
개발/테스트 VM은 업무 시간 외에 자동으로 종료하도록 설정하면 비용을 크게 절감할 수 있습니다. Azure VM의 ‘자동 종료’ 기능을 활성화하거나, Azure Automation을 사용해 스케줄 기반 시작/중지 자동화를 구현할 수 있습니다. 예를 들어 평일 오전 9시에 시작, 오후 7시에 종료되도록 설정하면 VM 비용을 약 58% 절감할 수 있습니다.
Azure VM 보안 모범 사례
Microsoft Defender for Cloud 활성화
Microsoft Defender for Cloud는 VM의 보안 상태를 지속적으로 평가하고, 취약점 및 위협을 탐지합니다. Defender for Servers를 활성화하면 엔드포인트 탐지 및 대응(EDR), 파일 무결성 모니터링, 적응형 응용 프로그램 제어 등 고급 보안 기능을 사용할 수 있습니다. 보안 점수(Secure Score)를 정기적으로 확인하고 권장 사항을 이행해 보안 수준을 높이는 것을 권장합니다.
Just-in-Time (JIT) VM 접근
JIT VM 접근은 RDP(3389), SSH(22) 등 관리 포트를 기본적으로 차단하고, 접근이 필요할 때만 특정 시간 동안 특정 IP에서만 접근을 허용하는 기능입니다. Defender for Cloud의 JIT 기능을 활용하면 무차별 대입 공격(Brute Force)을 효과적으로 차단하고 공격 노출 면적을 크게 줄일 수 있습니다.
Azure Bastion 활용
Azure Bastion은 Azure Portal을 통해 브라우저 기반의 안전한 RDP/SSH 연결을 제공하는 완전 관리형 PaaS 서비스입니다. VM에 공용 IP를 할당하지 않아도 되므로 인터넷 노출을 최소화할 수 있습니다. VNet에 AzureBastionSubnet을 생성하고 Bastion 호스트를 배포하면, 이후 Azure Portal에서 클릭 한 번으로 VM에 안전하게 접속할 수 있습니다.
Azure VM 모니터링 및 운영
Azure Monitor와 VM Insights
Azure Monitor는 VM의 CPU, 메모리, 디스크, 네트워크 메트릭을 실시간으로 수집하고 시각화합니다. VM Insights를 활성화하면 성능 메트릭뿐만 아니라 VM 내부에서 실행 중인 프로세스와 네트워크 연결 정보까지 수집할 수 있어 문제 진단이 훨씬 수월해집니다. Azure Monitor Agent(AMA)를 VM에 설치하면 Log Analytics 워크스페이스로 로그와 메트릭을 전송해 중앙 집중식 모니터링이 가능합니다.
경보(Alert) 설정
주요 메트릭에 경보 규칙을 설정해 이상 상황을 신속하게 감지합니다. CPU 사용률이 80% 이상 5분 동안 지속될 때, 가용 메모리가 1GB 미만일 때, VM이 응답 없음 상태가 될 때 이메일이나 SMS, Slack 등으로 알림을 보내도록 설정할 수 있습니다. Azure Monitor의 경보 규칙과 Action Group을 조합하면 다양한 알림 채널을 구성할 수 있습니다.
Azure Backup으로 VM 백업
Azure Backup은 VM의 전체 스냅샷을 일관성 있게 백업하는 완전 관리형 서비스입니다. Recovery Services Vault를 생성하고 백업 정책을 정의하면, 일별/주별/월별 백업 일정과 보존 기간을 자동으로 관리합니다. 백업 데이터는 Azure의 지역 중복 스토리지(GRS)에 저장되어 재해 상황에서도 데이터를 안전하게 복구할 수 있습니다.
마치며
Azure Virtual Machine은 클라우드 인프라의 핵심 구성 요소로, 올바르게 설계하고 운영하면 온프레미스 대비 뛰어난 유연성, 확장성, 비용 효율성을 제공합니다. 이 가이드에서 다룬 VM 크기 선택, 디스크 최적화, 네트워킹 구성, 비용 절감 전략, 보안 모범 사례, 모니터링 체계를 차근차근 적용해 나가면 신뢰성 높은 Azure 환경을 구축할 수 있습니다.
처음 Azure VM을 접하는 분이라면 Azure Portal에서 무료 계정을 생성하고 소규모 B1s VM으로 실습을 시작해 보세요. 직접 만들고 설정하고 문제를 해결하는 과정에서 Azure 인프라에 대한 깊은 이해를 쌓을 수 있습니다. 이후 Azure CLI, Terraform, Bicep 등 IaC 도구로 자동화를 확장해 나가면 클라우드 엔지니어로 성장하는 탄탄한 발판이 될 것입니다.