Azure VS AWS 비교

소개

AWS 클라우드 엔지니어로서 회사를 다니다가 Azure 회사로 이직을 하면서 그동안 느꼈던 내용을 위주로 작성을 해보았습니다. 특정 클라우드가 더 낫다고 생각하는 것 보다 이런 점이 다르다 라는 것으로 봐주시면 좋을 것 같습니다. Azure와 AWS 두개의 클라우드 모두 장단점이 존재하며 궁극적으로 조직의 특정 요구 사항과 사용 목적에 따라 클라우드를 선택하는 것이 중요하다고 생각합니다.

반박시 반박하신 분이 정답이라고 생각하시고 넘어가주세요..

계층구조

AWS와 Azure 간에 계층 구조가 서로 다릅니다. 또한 에저에서는 기본적으로 테넌트 밑에 구독이 생기는 구조로 이루어져 있으며 AWS에서는 Organization은 선택입니다. 또한 AWS에도 Resource group이 있지만 이 RG는 태그와 cloudformation 기반이며 리소스들을 관리하기 편하게 묶어주는 역활만 하기 때문에 리소스를 모두 생성하고 RG를 생성해도 문제가 없으며 삭제해도 리소스에 영향을 끼치지 않지만 Azure에서는 RG내부에 리소스를 생성하며 이 RG를 삭제하면 내부에 있는 모든 리소스가 삭제되기 때문에 구조가 다른 느낌입니다.

Resource Name

많이 사용하는 Azure와 AWS의 리소스의 이름을 비교한 표입니다. 각각 하나의 리소스 내부에서 모든 부분을 설정할 수 있는 내용들이 존재하며 가장 큰 차이점이라고 생각하는 부분은 LB에 대한 부분이라고 생각합니다. Azure에서는 7계층 - Application Gateway, 4계층 - Load Balancer라고 불리며 AWS에서는 각각 ALB, NLB로 분류됩니다.

Network

AWS에서 네트워크 설정을 할때 VPC를 생성하고 Subnet과 Route table을 생성하며 IGW를 생성해서 Route table에 연결해 주어 IGW가 연결된 Route table의 경우 퍼블릭 서브넷에 연결해 주고 IGW를 연결하지 않은 Route table의 경우는 Private Subnet에 연결해여 각각 Public Subnet과 Private 서브넷을 구성하게 되는데 Azure에서는 기본적인 Vnet을 생성후 Subnet을 생성하여 이용하며 따로 퍼블릭과 프라이빗을 구분하지 않습니다. 또한 Private Subnet에 있는 EC2가 외부와 통신하기 위해서는 NAT Gateway를 사용하여 Route table에 연결하여 이용하지만 Azure에서는 LB의 sNAT기능이 있기 때문에 따로 NAT를 연결할 필요가 없으며 LB를 이용하지 않으면 NAT gateway를 사용합니다. 신기한 부분은 Azure에서 명시적 아웃바운드 연결이 없는 경우 기본 아웃바운드 ip가 붙게되어 외부로 소통이 가능합니다. 이 ip는 고객의 소유가 아니며 변경될 수 있고 종속성에 대해 문제가 발생할 수 있으므로 명시적 아웃바운드를 연결(NAT or LB)을 하는 것이 권장됩니다. 자세한 사항은 docs를 참조하시면 됩니다.

Nameing rule

기본적으로 AWS와 Azure의 리소스 Naming에 대한 부분은 매우 큰 차이가 있습니다. AWS는 태그 기반이며 Azure는 ID 기반입니다. 따라서 AWS는 엔드 포인트를 갖는 경우를 제외한 거의 대부분의 리소스는 UTF-8기준 256자를 지원하며 이름을 변경 가능합니다. 하지만 Azure는 리소스의 이름이 ID 로 사용되기 때문에 리소스 마다 제한사항이 다릅니다. vNET의 경우 2~64글자, 영숫자, 밑줄 마침표 및 하이픈을 사용 가능합니다. 리소스의 이름을 바꾸는 것은 거의 대부분이 불가능하여 만들 당시에 오탈자가 발생하면 삭제후 다시 생성해야 합니다. 리소스에 대한 제한 사항은 docs를 통해 확인이 가능합니다.

결론

Azure와 AWS는 많은 차이점이 존재합니다. AWS 엔지니어를 하다 Azure를 하게 되면서 경험을 통해 이해하기 어려운 점을 위주로 정리를 하였습니다. 더욱 많은 내용을 알고 싶으시면 직접 경험을 해보시거나 링크를 확인하시면서 보시면 좋을 것 같습니다.