Azure Managed Disk 에 대한 이해

1. 관리형 디스크란?

• Azure 관리형 디스크는 Azure에서 관리하고 Azure Virtual Machines와 함께 사용되는 블록 수준 저장소 볼륨입니다. 관리형 디스크는 온-프레미스 서버의 실제 디스크와 유사하지만 가상화되며, 관리형 디스크를 사용하는 경우 디스크 유형과 크기만 지정하고 디스크를 프로비저닝하면 됩니다.
• 비관리형 디스크도 존재합니다. 다만, 이는 이전 세대 방식으로 '25년 지금은 거의 사용하지 않으며, 사용자가 직접 생성/관리해야하는 레거시 형태로 권장하지 않습니다.

2. 주요 장점

• 스토리지 계정 관리 불필요: IOPS, 용량 분산, 가용성 등을 Azure가 알아서 관리.
• 고가용성: 디스크 데이터는 3중 복제 (LRS) 또는 지역 간 복제 (ZRS/GRS) 가능.
• 확장성: 수천 개 디스크를 붙여도 스토리지 계정 한도에 걸리지 않음.
• 스냅샷/백업 지원: 스냅샷, 이미지, Shared Disk 기능 제공.
• 보안: Azure Disk Encryption, 고객 관리형 키(CMK), Private Link 지원.

3. 종류별 특징

• Premium SSD v2
  • 최신 세대, 초저지연, 고성능 (최대 수십만 IOPS).
  • 워크로드에 맞춰 성능(Throughput/IOPS)을 세밀히 설정 가능.
  • 고성능 DB, 미션 크리티컬 앱에 적합.
• Premium SSD
  • 고성능 SSD, 예측 가능한 IOPS.
  • OLTP DB, 고성능 애플리케이션 적합.
• Standard SSD
  • 가성비 좋은 SSD, 성능은 Premium보단 낮음.
  • 웹 서버, 테스트/개발용 환경에 적합.
• Standard HDD
  • 저비용, 대용량 HDD.
  • 백업, 저빈도 액세스 워크로드에 적합.
• Ultra Disk
  • 가장 높은 성능 (최대 160K IOPS, 2,000 MB/s).
  • 초저지연 (밀리초 단위).
  • SAP HANA, 금융 거래 DB 등 초고성능 워크로드.

4. 디스크 변경/확장 축소에 대해

• 직접 축소는 지원되지 않습니다. 관리형 디스크는 포털/CLI에서 확장만 할 수 있어요. 줄이려면 작은 새 디스크를 만든 뒤 데이터 마이그레이션(복사) → 기존 디스크 삭제가 권장 방식입니다.
• 디스크 확장은 OS디스크와 데이터 디스크 차이가 있습니다.
• OS 디스크: 무중단 확장 불가 → VM 중지/재시작 필요합니다. (무중단 확장은 “데이터 디스크에만” 적용) 또한 OS 디스크는 최대 4,095 GiB 한도가 있으며, 2 TiB 넘어가려면 GPT 파티션이어야 합니다.
• 데이터 디스크: 대부분 무중단(Deallocate 없이) 확장 가능합니다. 단, 아래 예외가 있어요. Microsoft Learn
  • (표준 HDD/표준 SSD/기존 Premium SSD)가 4 TiB 이하일 때 4 TiB를 넘겨 키우려면 한 번 VM 중지/분리 후 확장해야 합니다. 이미 4 TiB 초과 상태라면 계속 무중단 확장 가능. Microsoft Learn
  • Shared Disk에는 무중단 확장 미지원. Microsoft Learn
  • Premium SSD v2 / Ultra Disk는 위 4 TiB 경계 제한이 없음(다만 아래 스냅샷/백그라운드 복사 중일 땐 불가). 또한 NVMe 컨트롤러로 붙은 경우 대부분 지역에서 무중단 확장 가능(일부 예외 지역 언급). Microsoft Learn
• “재기동 없이 확장: Ultra, Premium SSD v2는 크기상 제약이 없고, 그 이하 모델은 4 TB 이하/초과 조건에 따라 다름”
• 운영팁
  - 확장 전: 백업/스냅샷 잡이 도는지 확인(특히 PS v2/Ultra는 백그라운드 복사 중 확장 금지)
  - 포털/CLI에서 디스크 크기 증설(데이터 디스크는 무중단 가능 조건 확인)
  - 게스트 OS에서 파티션/파일시스템 확장(Linux: lsblk/LVM/resize2fs 등, Windows: 디스크관리/DiskPart). (ADE 사용 시 가이드 따라 진행)
  - OS 디스크라면 사전에 다운타임 계획 수립. MBR→2 TiB 한계 주의(필요 시 GPT)
• MBR (Master Boot Record)
  • 오래된 디스크 파티션 방식으로, BIOS 기반 시스템에서 주로 사용.
  • 구조적으로 주소 지정 한계가 2TiB라, 디스크 크기가 그 이상이면 인식하지 못합니다.
  • 즉, OS 디스크를 MBR로 포맷해 두면 2TB까지만 확장 가능해요.
• GPT (GUID Partition Table)
  • UEFI 기반 시스템에서 사용되는 최신 파티션 방식.
  • 수십 TB 이상도 지원하며, 복원력·보안성이 높음.
• Azure에서의 의미: OS 디스크가 MBR이면 2TB까지만 확장되므로, 그 이상 크기를 원하면 GPT로 변환해야 합니다. (Windows/Linux 모두 변환 방법 제공)

“반드시 재기동(중지/시작)이 필요한” 대표 케이스 OS 디스크 확장(무중단 확장 미지원). Microsoft Learn Standard/Premium(기존) 데이터 디스크를 4 TiB 경계 넘겨 키울 때(≤4 TiB → >4 TiB): 디스크 분리/VM Deallocate 필요. Microsoft Learn 디스크 타입 전환(예: Standard↔Premium, Premium SSD v2 전환 등): 변경 전 VM 중지가 요구됩니다. (Ultra/PS v2 간 이관은 보통 스냅샷 기반 마이그레이션) Microsoft Learn Shared Disk는 무중단 확장 미지원. Microsoft Learn 확장 후 OS에서 새 용량 인식 문제가 있으면, OS 재스캔이 필요하고 상황에 따라 재부팅이 가장 빠른 해결일 수 있습니다. Microsoft Learn

 

5. 디스크 암호화와 확장과의 관계

A. Server‑Side Encryption (SSE) — PMK/CMK

• Azure는 모든 관리형 디스크·스냅샷·이미지를 기본적으로 암호화합니다(플랫폼 키 PMK). CMK(Disk Encryption Set) 사용 시에도 일반적인 디스크 확장 기능에는 제약이 없습니다. 스냅샷/이미지도 암호화가 유지됩니다.
• 단, CMK 사용 중이면 디스크와 해당 스냅샷이 같은 DES를 공유해야 합니다(혼합 불가). Microsoft LearnAzure 문서

B. Azure Disk Encryption (ADE: BitLocker/LUKS)

• ADE는 게스트 OS 내부 볼륨 암호화라, 디스크 크기를 늘린 후 OS 내 볼륨/파일시스템 확장 단계를 별도로 수행해야 합니다.
  • Linux(ADE+LVM): LVM 확장 절차 가이드가 공식 문서에 있습니다. Microsoft Learn
  • Windows(ADE/BitLocker): OS 볼륨 확장이 바로 안 될 수 있어 우회 절차가 안내돼 있습니다(보호 일시 해제/재스캔 등). Microsoft Learn

C. 백업/스냅샷 동작 중 확장

• Premium SSD v2 / Ultra Disk는 증분 스냅샷 생성 시 “백그라운드 복사(backfill)”가 진행되며, 이 동안 크기 증가 작업은 실패합니다. → 스냅샷 백그라운드 복사 완료 후 확장하세요. Microsoft Learn+1
• 그 외 디스크 타입도 백업/스냅샷 진행 중엔 변경 작업을 피하는 것이 안전합니다(일부 항목은 정책/제품에 따라 제한). Microsoft Learn

6. 참고 문서

• 관리형 디스크 소개 : https://learn.microsoft.com/en-us/azure/virtual-machines/managed-disks-overview
• 디스크 확장(윈도우) : https://learn.microsoft.com/en-us/azure/virtual-machines/windows/expand-disks
• 디스크 확장(리눅스) : https://learn.microsoft.com/en-us/azure/virtual-machines/linux/expand-disks?tabs=ubuntu
• 디스크 확장 Q&A : https://learn.microsoft.com/en-us/azure/virtual-machines/faq-for-disks?tabs=azure-portal