설치 가이드

  • 아티클

이 문서에서는 웹 사이트, 가상 컴퓨터, 서비스 관리 포털 및 서비스 관리 API를 함께 제공하며, 서비스 관리 포털 및 API와 웹 사이트 구성 요소에 대한 단계별 설치 지침을 설명합니다.

환경 토폴로지

서비스 관리 포털 사이트 및 API

서비스 관리 포털 및 API는 다음 구성 요소로 구성됩니다.

  1. 서비스 관리 관리자 사이트: - 관리자가 웹 사이트 클라우드 및 가상 컴퓨터 클라우드를 만들고, 계획을 작성하고, 사용자 구독을 관리할 수 있습니다.

  2. 서비스 관리 테넌트 사이트 - 사용자가 웹 사이트, 가상 컴퓨터 및 데이터베이스를 등록하고 만들 수 있습니다.

  3. 서비스 관리 API - API 계층에서는 통합 인터페이스를 통해 웹 사이트, 가상 컴퓨터 및 응용 프로그램 데이터베이스와 같은 서비스를 관리하는 기능을 관리 및 테넌트 사이트에 제공합니다. 서비스 관리 API는 다음과 같은 세 개의 다른 인터페이스로 구성됩니다.

    • 서비스 관리 관리 API – 서비스 관리 관리자 사이트에서 또는 PowerShell cmdlet을 사용하여 관리 태스크를 완료하는 기능을 제공합니다.

      참고

      서비스 관리 관리 API는 인프라 차원 관리 태스크를 수행하도록 만들어졌으므로 관리 API는 방화벽이 설정되어 있거나 인터넷에서 액세스할 수 없는 컴퓨터에 설치하는 것이 좋습니다.

    • 서비스 관리 테넌트 API – 최종 사용자 또는 테넌트가 구독하는 계획에 포함되어 있는 클라우드 서비스를 관리 및 구성할 수 있도록 합니다.

      참고

      테넌트 API는 구독 간 리소스의 조작 및 구독 만들기/삭제와 같은 중요한 작업을 수행하는 기능을 제공하므로 테넌트 API는 방화벽이 설정되어 있거나 인터넷에서 액세스할 수 없는 컴퓨터에 설치하는 것이 좋습니다.

    • 서비스 관리 테넌트 공용 API – 최종 사용자가 구독하는 계획에 포함되어 있는 클라우드 서비스를 관리 및 구성할 수 있도록 합니다. 테넌트 공용 API는 호스팅 서비스 공급자가 제공하는 다양한 서비스를 구독하는 최종 사용자의 모든 요구에 맞도록 디자인되었습니다.

      참고

      테넌트 공용 API는 인터넷에서 최종 사용자가 액세스할 수 있는 컴퓨터에 설치하는 것이 좋습니다.

참고

웹 플랫폼 설치 관리자의 서비스 관리 포털 및 서비스 관리 API Express 옵션을 사용하여 서비스 관리 사이트 및 API를 단일 컴퓨터에 설치할 수 있습니다. 향상된 처리량 및 크기를 제공할 수 있도록 여러 구성 요소를 각각 다른 컴퓨터에 설치하여 분산 설치할 수도 있습니다.

웹 사이트 역할

  • 웹 사이트 컨트롤러 - 웹 사이트 역할을 프로비전 및 관리하는 향상된 버전의 WFF(웹 팜 프레임워크)입니다.

  • 웹 사이트 REST API - REST 끝점을 통해 노출되는 웹 사이트 관리 API입니다.

  • 웹 작업자 - 클라이언트 웹 요청을 처리하는 IIS 웹 서버의 웹 사이트별 버전입니다. 웹 작업자는 '공유' 또는 '예약'될 수 있습니다.

  • 프런트 엔드 - 클라이언트의 웹 요청을 수락하고, 웹 작업자로 요청을 라우팅하며, 웹 작업자 응답을 클라이언트에 반환하는 ARR(응용 프로그램 요청 라우팅)의 웹 사이트별 버전입니다.

  • 게시자 - WebMatrix, Visual Studio 및 FTP 클라이언트에 투명한 콘텐츠 게시를 제공하는 웹 배포 및 FTP의 웹 사이트별 버전입니다.

  • 파일 서버 - 웹 사이트 콘텐츠를 호스팅하는 파일 서비스를 제공합니다.

중요

컴퓨터에 웹 사이트 역할을 추가하기 전에 컴퓨터의 방화벽 설정이 다음 서비스에 대한 인바운드 액세스를 허용하는지 확인하십시오.

  • Windows Management Instrumentation(WMI-In)

  • Windows Management Instrumentation(DCOM-In)

  • 파일 및 프린터 공유(SMB-In)

데이터베이스

  • SQL Server - 독립 실행형 및 SQL 데이터베이스가 필요한 웹 사이트에 대한 데이터베이스 만들기 기능을 제공합니다.

  • MySQL Server - 독립 실행형 및 MySQL 데이터베이스가 필요한 웹 사이트에 대한 데이터베이스 만들기 기능을 제공합니다.

가상 컴퓨터

  • VMM(가상 컴퓨터 관리자) - 가상 컴퓨터, 가상 네트워크, 템플릿 및 디스크를 만들 수 있는 기능을 제공합니다.

  • SPF(Service Provider Foundation): - REST API를 통해 가상 컴퓨터 관리자 기능을 제공합니다.

참고

이 설치 가이드에서는 가상 컴퓨터 관리자 및 SPF 배포를 다루지 않습니다. 가상 컴퓨터 기능 배포에 대한 자세한 내용은 System Center 2012 SP1 설치 가이드를 참조하십시오.

Service Management 설치 아키텍처

가상 컴퓨터/시스템 요구 사항

서비스 관리 포털 및 API와 웹 사이트 구성 요소는 7대 이상의 컴퓨터(가상일 수 있음)에서 실행되도록 설계되었습니다. 이러한 컴퓨터 외에 Microsoft SQL Server와 MySQL Server를 실행하는 하나 이상의 서버가 데이터 센터에 있어야 합니다.

SQL Server, MySQL Server 및 파일 서버는 공존할 수 있으며 Hyper-V 호스트 컴퓨터와 함께 설치할 수도 있지만 다른 웹 사이트 역할과 같은 VM에 설치해서는 안 됩니다. 별도의 SQL Server 컴퓨터를 사용하거나 동일한 SQL Server 컴퓨터에서 별도의 SQL 인스턴스를 사용하여 사용자/웹 사이트 데이터베이스에서 웹 사이트 구성 데이터베이스를 격리해야 합니다.

명명 규칙

각 컴퓨터에 다음과 같이 설명이 포함된 컴퓨터 이름을 사용하는 것이 좋습니다.

  • SvcMgmtPortal - 빠른 설치용

  • SvcMgmtAdmin, SvcMgmtTenant, SvcMgtAdminAPI, SvcMgtTenantAPI, SvcMgtTenPubAPI - 분산 설치용

  • SitesController – 웹 사이트 클라우드 컨트롤러

  • SitesRESTAPI – 웹 사이트 클라우드 REST API 계층

  • SitesFE – 웹 사이트 클라우드 프런트 엔드

  • SitesPublisher – 웹 사이트 클라우드 게시자

  • SitesWWS – 웹 사이트 클라우드 공유 웹 작업자

  • SitesWWR – 웹 사이트 클라우드 예약된 웹 작업자

  • FileServer – 웹 사이트 클라우드 파일 서버

메모리

서비스 관리 포털 및 API의 경우 적어도 다음을 예약하도록 계획합니다.

  • 세 구성 요소 모두 같은 컴퓨터에 빠른 설치를 사용하여 설치된 경우 8GB RAM

  • 분산 설치를 사용하는 경우 세 컴퓨터 각각에 4GB RAM

웹 사이트 역할 컴퓨터의 경우 각 역할에 대해 4GB RAM 이상을 할당합니다.

동적 메모리를 사용하지 마십시오.

디스크 공간

  • 각 컴퓨터에 대해 Windows Server 2012 운영 체제에 필요한 디스크 공간의 최소 크기 이상의 할당합니다.

  • 파일 서버 역할의 경우 사용자가 생성하는 웹 사이트 콘텐츠에 충분한 디스크 공간을 할당합니다.

소프트웨어 요구 사항

  • Windows Server 2012 운영 체제

  • 웹 플랫폼 설치 관리자(WebPI)를 다운로드합니다.

  • WebPI를 사용하여 다음 항목을 순차적으로 설치합니다.

    • IIS 권장 구성

    • .NET Framework 3.5 SP1

    • .NET Framework 4.5

  • 서버 관리자를 통해 관리자에 대한 IE ESC를 사용하지 않도록 설정합니다.

  • 사용 가능한 모든 Windows 및 .NET 업데이트

중요

.NET Framework 어셈블리의 적절한 등록을 위해 이 설치 순서를 따릅니다.

네트워크 환경

아래에 설명된 대로 웹 사이트 역할을 실행하는 컴퓨터에 대한 인트라넷 및 인터넷 액세스를 구성합니다.

  • 인터넷에서 인바운드 액세스 - 다음 역할에는 인터넷에서 액세스할 수 있어야 합니다.

    • 프런트 엔드 - 웹사이트에 대한 클라이언트 요청을 수락합니다.

    • 게시자 - WebMatrix 및 FTP 클라이언트와 같은 도구의 게시 요청을 수락합니다.

    다른 웹 사이트 역할은 최종 사용자 요청을 직접 지원하지 않으므로 인바운드 인터넷 액세스가 필요하지 않습니다.

  • 인터넷에 대한 아웃바운드 액세스 - 웹 작업자를 비롯한 모든 웹 사이트 VM에서 역할 설치 시 아웃바운드 HTTP 웹 액세스를 통해 소프트웨어 종속성을 다운로드할 수 있어야 합니다. 웹 사이트를 사용하려면 서버에서 투명한 아웃바운드 인터넷 액세스가 가능해야 합니다. 웹 프록시 전용 액세스로는 부족합니다.

웹 사이트 UAC

각 웹 사이트 역할에서 아래에 설명된 대로 UAC는 사용하지 않도록 설정해야 합니다.

  • 각 컴퓨터의 관리자 권한 명령 프롬프트에서 다음 명령을 실행합니다.

    %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

  • 컴퓨터 다시 부팅합니다.

    참고

    원격 웹 사이트 클라우드 역할 컴퓨터에 대한 관리자 권한이 있는 사용자로 로그온한 경우 관리자 권한 명령 프롬프트에서 다음 명령을 실행하여 원격 컴퓨터에서 UAC를 사용하지 않도록 설정할 수 있습니다.

    %windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD \\<machine_name>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

    원격 컴퓨터에서 UAC를 사용하지 않도록 설정하려면 <machine_name>을 원격 웹 서버 클라우드 역할 컴퓨터의 이름으로 대체합니다.

환경 요구 사항

공용 DNS 매핑

기본적으로 웹 사이트는 기본 도메인에 생성됩니다. 웹 사이트를 생성되면 사용자는 각 웹 사이트에 사용자 지정 도메인 이름을 추가할 수 있습니다. 사용자 지정 도메인을 지원하도록 테넌트 웹 사이트를 구성할 수 있는 경우에는 웹 사이트에서 사용자 지정 DNS 레코드를 업데이트하지 않습니다.

MyCloud.com과 같은 지정된 도메인에 대해 다음과 같은 DNS A 레코드를 만들 수 있습니다.

호스트 이름

IP:

*

프런트 엔드 서버

ftp

게시 서버

publish

게시 서버

www

서비스 관리 테넌트 포털

@(또는 비어 있음)

서비스 관리 테넌트 포털

이 매핑 구성표를 통해 사용자는 http://www.mycloud.comhttp://mycloud.com에 로그인하여 사이트를 관리할 수 있습니다. 이 두 호스트 이름은 사용자 및 관리자가 소프트웨어를 관리하는 데 사용하는 포털 웹 사이트에 매핑됩니다. 포털은 이 가이드의 뒷부분에 설명되어 있습니다.

이 구성에서 사용자가 만든 웹 사이트는 처음에 site1.mycloud.com, site2.mycloud.com 등의 하위 도메인을 사용하여 생성됩니다.

웹 배포 및 FTP를 통한 콘텐츠 게시에는 각각 publish.mycloud.com과 ftp.mycloud.com이 사용됩니다. Git를 통한 콘텐츠 게시에는 *.scm.mycloud.com이 사용됩니다.

참고

이 배포를 위한 특정 도메인 요구 사항은 없습니다. 기존 도메인에서 my.yourdomain.com과 같은 하위 도메인을 사용할 수 있습니다.

파일 공유 준비(선택 사항)

독립 실행형 Windows 파일 서버를 사용하는 경우에는 파일 서버 준비가 필요하지 않으며 설치 과정에서 자동화됩니다.

그러나 파일 서버 클러스터 또는 NAS 장치를 사용하는 경우에는 다음과 같은 공유를 만들어야 합니다.

  • 콘텐츠 공유 – 테넌트 웹 사이트 콘텐츠를 포함합니다.

  • 인증서 공유 – 테넌트 사용자 지정 인증서를 포함합니다.

또한 다음 사용 권한을 가진 사용자를 만들어야 합니다.

사용자

콘텐츠 공유 권한

인증서 공유 권한

FileShareOwner

읽기/쓰기

읽기/쓰기

FileShareUser

읽기/쓰기

CertificateShareUser

읽기/쓰기

참고

웹 사이트는 웹 사이트 파일 공유 권한에 종속되지 않는 새로운 보안 기술을 사용합니다. 따라서 웹 사이트는 NAS 장치와 같은 다른 유형의 파일 스토리지 구현과 함께 작동할 수 있습니다.

Windows 파일 서버 또는 클러스터에서 다음 명령을 사용하여 파일 서버에 파일 서비스 역할 및 파일 서버 리소스 관리자 역할 서비스를 설치합니다.

  • PowerShell.exe Enable-PSRemoting –Force

  • %windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /featurename:FSRM-Infrastructure

역할 계정 준비

아래의 역할에 다음과 같은 계정을 만들어 역할 간 통신을 허용할 수 있습니다.

사용자 이름

파일 서버

게시자

Rest API

프런트 엔드

FileShareUser

X

X

FileShareOwner

X

X

CertificateShareUser

X

X

참고

이러한 사용자 계정을 만들 때 다음 옵션을 적용해야 합니다.

  • 다음 로그온할 때 반드시 암호 변경을 선택 취소합니다.

  • 암호 변경할 수 없음을 선택합니다.

  • 암호 사용 기간 제한 없음을 선택합니다.

  • 로컬(비 Active Directory) 계정을 사용하는 경우 여러 역할에서 암호가 일치해야 합니다.

SQL 및 MySQL

SQL 또는 MySQL Server의 인스턴스가 없는 경우 서비스 관리 포털 및 API 컴퓨터(중 하나)에 SQL Server Express 또는 MySQL 5.1을 설치할 수 있습니다. 좋은 성능을 얻기 위해서는 SQL Server와 MySQL을 각각 다른 컴퓨터에 설치하는 것이 좋습니다.

WebPI를 사용하여 SQL Server Express 설치

  1. 웹 플랫폼 설치 관리자를 시작합니다.

  2. 제품을 클릭하고 데이터베이스를 선택합니다. SQL Server Express 2008 R2, SQL Server 2008 R2 Management ObjectsSQL Server 2008 R2 Management Studio Express SP1 옆의 추가 단추를 클릭한 다음 설치를 클릭합니다.

    WebPI로 Service Management SQL Express 설치

  3. Sa 계정의 암호를 입력한 다음 암호를 다시 입력하고 계속을 클릭합니다.

    웹으로 Service Management SQL Express 설치

  4. 사용권 계약에 동의합니다. 웹 플랫폼 설치 관리자가 SQL Server Express를 설치합니다.

MySQL Server 설치

  1. 웹 플랫폼 설치 관리자를 시작합니다.

  2. 제품을 클릭하고 데이터베이스를 선택한 다음 MySQL Windows 5.1 옆의 추가를 클릭하고 설치를 클릭합니다.

    Service Management My SQL Server 설치

  3. 루트 계정의 암호를 입력하고 계속을 클릭합니다.

    Service Management My SQL Server 설치

    MySQL for Windows 5.1 설치가 완료됩니다.

SQL Server/SQL Server Express 준비

웹 사이트 구성 데이터베이스와 모든 사용자별/웹 사이트별 데이터베이스를 저장하는 데 사용되는 SQL Server에 원격으로 액세스할 수 있는지 확인합니다.

  1. 모든 VM 간의 IP 연결 및 이름 확인을 테스트합니다.

  2. SQL Server에 원격 액세스할 수 있는지 확인합니다.

  3. SQL Server에 혼합 모드 인증을 사용할 수 있는지 확인합니다.

  4. SQL Server 컴퓨터에서 TCP 프로토콜을 사용합니다.

    1. SQL Server의 경우 https://technet.microsoft.com/ko-kr/library/ms191294.aspx에 설명된 단계를 따릅니다.

    2. SQL Server Express의 경우 SQL Server 구성 관리자를 사용하여 TCP 포트를 업데이트합니다. 시작, 모든 프로그램, Microsoft SQL Server 2008 R2, 구성 도구, SQL Server 구성 관리자를 클릭하여 SQL Server 구성 관리자를 엽니다. 그런 다음 MSSQLSERVER에 대한 프로토콜로 이동하여 TCP/IP 프로토콜을 클릭합니다. TCP/IP 프로토콜을 사용할 수 있는지 확인합니다.

    3. IP 주소 탭으로 이동하여 아래의 IPAll로 스크롤합니다. TCP 포트를 1433으로 업데이트하고 TCP 동적 포트가 사용할 수 없도록 설정되어 있는지 확인합니다.

      Service Management SQL Server 준비

    4. SQL Server(SQLEXPRESS) 서비스를 다시 시작합니다.

  5. 데이터베이스 엔진 액세스를 위한 Windows 방화벽을 구성합니다.

    1. https://technet.microsoft.com/ko-kr/library/ms175043.aspx에 설명된 대로 TCP 포트 1433을 인바운드 규칙에 추가합니다.

    2. SqlBrowser.exe(c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe)를 인바운드 규칙에 추가합니다.

  6. SQL Server 인스턴스가 "기본" SQL Server 인스턴스가 아닌 인스턴스에서 실행 중인 경우 SQL Server Browser 서비스를 사용하도록 설정합니다. Sql 연결 문자열에 컴퓨터 이름과 함께 SQL Server 인스턴스가 지정된 경우(예: YourSqlServerMachine\SqlExpress) SQL Server Browser 서비스를 실행해야 합니다.

MYSQL Server 준비

MySQL Server에 액세스할 수 있는지 확인합니다.

  1. IP 연결 및 이름 확인을 테스트합니다.

  2. MySQL을 실행하는 각 컴퓨터에 대해 Windows 방화벽에서 TCP 3306 인바운드를 엽니다.

  3. MySQL에 대한 원격 액세스를 사용하도록 설정합니다.

    참고

    암호를 설치 시 사용된 루트 암호로 업데이트합니다. 다음 명령에서는 루트 암호가 Pass@word1$인 것으로 가정합니다.

    1. 관리자 권한 명령 프롬프트에서 다음 명령을 입력합니다.

      C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p

      Enter password: **********

      GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Pass@word1$' WITH GRANT OPTION; FLUSH PRIVILEGES;

      use mysql;

      update user set grant_priv='Y' where user='root';

    2. update user 명령이 실행되었는지 확인한 후 다음 명령을 입력합니다.

      exit;

    3. 서버 관리자를 사용하거나 관리자 권한 명령 프롬프트에서 다음을 입력하여 MySQL 서비스를 다시 실행합니다.

      net stop mysql

      net start mysql