[AZ-900] Microsoft Azure

이전에 Microsoft Azure Virtual Training Day를 통해 AZ-900 웨비나를 강의를 수강했고 무료로 시험을 칠 수 있는 바우처를 제공받았고.. 바우처 기간 안에 Azure자격증을 따기 위해 마음 잡고 공부하기 시작함

클라우드 컴퓨팅이란 인터넷을 통해 컴퓨팅 서비스를 제공하는 것이다.컴퓨팅 서비스에는 가상 머신, 스토리지, 데이터베이스 및 네트워킹과 같은 일반적인 IT 인프라가 포함됩니다. 또한 클라우드 서비스는 IoT(사물 인터넷), ML(기계 학습) 및 AI(인공 지능)와 같은

클라우드 애플리케이션을 빌드하거나 배포할 때 가장 큰 고려 사항 두 가지는 가동 시간(또는 가용성)과 수요(또는 스케일링)를 처리하는 기능입니다.애플리케이션, 서비스 또는 IT 리소를 배포하는 경우 필요할 때 리소스의 가용성을 확보하는 것이 중요합니다. 고가용성은 중단

각 클라우드 서비스 유형에 따라 리소스 관리 및 구성에 대한 유연성이 결정되는 방식을 알아봅니다. laaS(Infrastructure as a Service)는 클라우드 리소스에 대한 최대 제어량을 제공하므로 클라우드 서비스의 가장 유연한 범주입니다. IaaS 모델에서

Azure 서비스를 만들고 사용하려면 Azure 구독이필요하다. Learn 모듈을 완료하는 대부분의 기간에 사용할 임시 구독이 생성되며, 해당 구독은 Learn 샌드박스라는 환경에서 실행됩니다. 자체 애플리케이션 및 비즈니스 요구 사항을 해결할 때는 Azure 계정을

관리 인프라에는 Azure 리소스 및 리소스 그룹, 구독 및 계정이 포함됩니다. 계층 조직을 이해하면 Azure 내에서 프로젝트 및 제품을 계획하는 데 도움이 됩니다.리소스는 Azure의 기본 구성 요소입니다. 사용자가 만들고, 프로비저닝하고, 배포하는 모든 것은 리소

Microsoft Azure와 함께 하는 전체 여정에 걸쳐 지역, 가용성 영역, 리소스, 구독 등과 같은 용어를 듣고 사용하게 될 것입니다. 이 모듈에서는 Azure의 핵심 아키텍처 구성 요소에 중점을 둡니다. Azure의 핵심 아키텍처 구성 요소는 물리적 인프라와 관

Azure VM(가상 머신)을 사용하여 클라우드에서 VM을 만들고 사용할 수 있습니다. VM은IaaS(서비스 제공 인프라)를 가상화된 서버 형식으로 제공하며 다양한 방법으로 사용될 수 있습니다. 물리적 컴퓨터처럼 가상 머신에서 실행되는 모든 소프트웨어를 사용자 지정할

또 다른 유형의 가상 머신은 Azure Virtual Desktop입니다. Azure Virtual Desktop은 클라우드에서 실행되는 데스크톱 및 애플리케이션 가상화 서비스입니다. 이를 통해 모든 위치에서 클라우드 호스트 버전의 Windows를 사용할 수 있습니다.

가상 머신은 물리적 하드웨어에 필요한 투자 비용을 줄이는 좋은 방법이지만 가상 머신당 단일 운영 체제로 제한됩니다. 단일 호스트 컴퓨터에서 애플리케이션의 여러 인스턴스를 실행하려는 경우에 컨테이너를 사용하는 것이 좋습니다.컨테이너는 가상화 환경입니다. 단일 물리적 또는

Azure Functions는 이벤트 기반의 서버리스 컴퓨팅 옵션으로 가상 머신이나 컨테이너 유지가 필요 없습니다. VM이나 컨테이너를 사용해 앱을 빌드한 경우에는 만든 앱의 기능을 작동하려면 이러한 리소스가 ‘실행 중’이어야 합니다. Azure Functions를 사

Azure에서 애플리케이션을 호스트해야 하는 경우 처음에는 VM(가상 머신) 또는 컨테이너로 전환할 것입니다. VM과 컨테이너는 모두 우수한 호스팅 솔루션을 제공합니다.VM을 사용하면 호스팅 환경을 최대한 제어할 수 있으며 원하는 대로 정확하게 구성할 수 있습니다. 클

Azure 가상 네트워크와 가상 서브넷을 사용하면 VM, 웹앱 및 데이터베이스와 같은 Azure 리소스가 서로 통신할 수 있고 인터넷의 사용자 및 온-프레미스 클라이언트 컴퓨터와 통신할 수 있습니다. Azure 네트워크를 다른 Azure 리소스와 연결되는, 리소스가 있

VPN(가상 사설망)은 다른 네트워크 내에서 암호화된 터널을 사용합니다. 일반적으로 VPN은 둘 이상의 신뢰할 수 있는 사설망을 신뢰할 수 없는 네트워크(일반적으로 공용 인터넷)를 통해 서로 연결하기 위해 배포됩니다. 신뢰할 수 없는 네트워크를 통해 이동하는 동안 도청

Azure ExpressRoute를 사용하면 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다. 이 연결을 ExpressRoute 회로라고 합니다. ExpressRoute를 사용하면 Microsoft

이 모듈에서는 Azure 스토리지 서비스를 소개합니다. Azure Storage 계정 및 사용 가능한 다양한 스토리지 서비스와 관련된 방법에 대해 알아봅니다. 또한 Blob Storage 계층, 데이터 중복 옵션 및 데이터 또는 전체 인프라를 Azure로 이동하는 방법

Azure DNS는 Microsoft Azure 인프라를 사용하여 이름 분석을 하는 DNS 도메인용 호스팅 서비스입니다. Azure에 도메인을 호스트하면 다른 Azure 서비스와 동일한 자격 증명, API, 도구 및 대금 청구를 사용하여 DNS 레코드를 관리할 수 있습

Azure Storage는 항상 계획된 이벤트 그리고 일시적인 하드웨어 오류, 네트워크 또는 정전, 자연 재해 등의 계획되지 않은 이벤트로부터 데이터를 보호하기 위해 항상 여러 복사본을 저장합니다. 중복성은 스토리지 계정이 오류 발생 시에도 가용성 및 내구성 목표를 충

Azure Storage 플랫폼에는 다음과 같은 데이터 서비스가 포함됩니다.Azure Blob: 텍스트 및 이진 데이터에 대한 확장성이 뛰어난 개체 저장소입니다. 또한 Data Lake Storage Gen2를 통한 빅 데이터 분석 지원도 포함합니다.Azure File

이제 Azure 내의 다양한 스토리지 옵션을 이해했으므로 데이터와 정보를 Azure로 가져오는 방법을 이해하는 것도 중요합니다. Azure는 Azure Migrate를 사용한 인프라, 애플리케이션 및 데이터의 실시간 마이그레이션뿐만 아니라 Azure Data Box를

Azure Migrate 및 Azure Data Box와 같은 서비스를 사용한 대규모 마이그레이션외에도 Azure에는 개별 파일 또는 작은 파일 그룹을 이동하거나 이와 상호 작용하는 데 도움이 되도록 설계된 도구도 있습니다. 이러한 도구 중에는 AzCopy, Azure

Azure AD(Azure Active Directory)는 Microsoft 클라우드 애플리케이션과 개발하는 클라우드 애플리케이션 모두에 로그인하고 액세스할 수 있는 디렉터리 서비스입니다. Azure AD에서 온-프레미스 Active Directory 배포를 유지 관

인증은 사람, 서비스 또는 디바이스의 ID를 설정하는 프로세스입니다. 사람, 서비스 또는 디바이스에 자신이 누구인지 증명하기 위한 자격 증명 유형을 제공하도록 요구합니다. Azure는 표준 암호, SSO(Single Sign-On), MFA(다단계 인증) 및 암호 없는

조건부 액세스는 ID 신호에 따라 리소스에 대한 액세스를 허용(또는 거부)하기 위해 Azure Active Directory에서 사용하는 도구입니다. 이러한 신호에는 사용자의 신분, 사용자의 위치 및 사용자가 액세스를 요청하는 디바이스가 포함됩니다.조건부 액세스를 통해

각 개인에 대한 자세한 액세스 요구 사항을 정의한 다음, 새 리소스가 생성되거나 새 사람이 팀에 합류할 때 액세스 요구 사항을 업데이트하는 대신 Azure를 사용하면 Azure RBAC(역할 기반 액세스 제어)를 통해 액세스를 제어할 수 있습니다.Azure는 클라우드

제로 트러스트는 최악의 시나리오를 가정하고 해당 기대 수준에 따라 리소스를 보호하는 보안 모델입니다. 제로 트러스트는 처음부터 위반을 가정한 다음, 제어되지 않은 네트워크에서 시작된 것처럼 각 요청을 확인합니다.오늘날 조직에는 최신 환경의 복잡성에 효과적으로 적응하고,

심층 방어의 목적은 정보를 보호하고 무단 접근을 통한 도난을 방지하는 것입니다.심층 방어는 데이터에 무단으로 액세스하기 위한 공격 진행 속도를 늦추는 여러 메커니즘을 사용하는 전략입니다.중앙에서 보호할 데이터와 중앙 데이터 계층을 보호하기 위해 작동하는 다른 모든 계층

클라우드용 Defender는 보안 태세 관리 및 위협 방지를 위한 모니터링 도구입니다. 클라우드, 온-프레미스, 하이브리드, 다중 클라우드 환경을 모니터링하여 보안 태세를 강화하기 위한 지침 및 알림을 제공합니다.Defender for Cloud는 리소스를 강화하고,

Azure Blueprints를 사용하면 클라우드 구독 또는 환경 배포를 표준화할 수 있습니다. Azure Blueprints를 사용하여 새 구독마다 Azure Policy와 같은 기능을 구성하는 대신 새 구독을 만들 때 적용되는 반복 가능한 설정 및 정책을 정의할 수

Azure Policy는 리소스를 제어하거나 감사하는 정책을 만들며 할당하고 관리할 수 있는 Azure의 서비스입니다. 이러한 정책은 해당 구성이 회사 표준을 준수하는 상태를 유지하도록 리소스 구성에 대해 다양한 규칙을 적용합니다.Azure Policy를 사용하면 개별

리소스 잠금을 통해 리소스를 실수로 삭제하거나 변경하는 것을 방지합니다.Azure RBAC(역할 기반 액세스 제어) 정책을 적용한 경우에도 여전히 적절한 수준의 액세스 권한이 있는 사용자가 중요한 클라우드 리소스를 삭제할 수 있는 위험이 있습니다. 리소스 잠금은 잠금

리소스 잠금을 통해 리소스를 실수로 삭제하거나 변경하는 것을 방지합니다.Azure RBAC(역할 기반 액세스 제어) 정책을 적용한 경우에도 여전히 적절한 수준의 액세스 권한이 있는 사용자가 중요한 클라우드 리소스를 삭제할 수 있는 위험이 있습니다. 리소스 잠금은 잠금

Azure는 인프라 및 시설을 구축하고 유지 관리하는 데 드는 CapEx(자본 비용)에서 컴퓨팅, 스토리지, 네트워킹 등과 같이 필요에 따라 인프라를 임대하는 OpEx(운영 비용)로 개발 비용을 전환합니다.리소스 유형Consumption유지 관리Geography구독 유

가격 계산기와 TCO(총 소유 비용) 계산기는 잠재적인 Azure 비용을 이해하는 데 도움이 되는 두 가지 계산기입니다. 두 계산기는 모두 인터넷에서 액세스할 수 있으며, 두 계산기를 통해 구성을 빌드할 수 있습니다. 그러나 두 계산기의 목적은 매우 다릅니다.가격 계산

갑작스런 수요를 충족하거나 새 기능을 테스트하거나, 또는 실수로 신속하게 리소스를 프로비저닝할 수 있습니다. 실수로 새 리소스를 프로비저닝하는 경우 청구서를 받을 때까지 상황을 인식하지 못할 수 있습니다. Cost Management는 이러한 상황을 방지하는 데 도움

관련 리소스를 구성하는 한 가지 방법은 자체 구독에 포함하는 것입니다. 리소스 그룹을 사용하여 관련 리소스를 관리할 수도 있습니다. 리소스 ‘태그’는 리소스를 구성하는 또 다른 방법입니다. 태그는 리소스에 관한 추가 정보 또는 메타데이터를 제공합니다. 해당 메타데이터는

Azure를 최대한 활용하려면 Azure 환경, 관리 그룹, 구독, 리소스 그룹, 리소스 등과 상호 작용하는 방법이 필요합니다. Azure는 다음을 포함한 환경을 관리하기 위한 여러 도구를 제공합니다.Azure portalAzure PowerShellAzure CLI(

하이브리드 및 다중 클라우드 환경 관리는 빠르게 복잡해질 수 있습니다. Azure는 Azure 리소스를 프로비저닝, 구성 및 모니터링하는 다양한 도구를 제공합니다. 하이브리드 구성에서 온-프레미스 리소스 또는 다중 클라우드 구성에서 클라우드 리소스는 어떨까요?ARM(A

ARM(Azure Resource Manager)은 Azure용 배포 및 관리 서비스입니다. Azure 계정에서 리소스를 만들고, 업데이트하고, 삭제할 수 있는 관리 계층을 제공합니다. Azure 리소스를 사용하여 무엇인가 할 때마다 ARM이 관련됩니다.사용자가 Azu

Microsoft Azure는 인프라 요구 사항을 관리하고, 고객에게 도달하고, 혁신하고, 신속하게 적응하는 데 도움이 되는 글로벌 클라우드 솔루션을 제공합니다. 글로벌 Azure 인프라 및 개별 리소스의 상태를 아는 것은 어려운 작업처럼 보일 수 있습니다. Azure

Azure Monitor는 리소스에 대한 데이터를 수집하고, 해당 데이터를 분석하고, 정보를 시각화하고, 결과에 대한 작업을 수행하는 플랫폼입니다. Azure Monitor는 Azure 리소스, 온-프레미스 리소스, 다른 클라우드 공급자와 호스트되는 가상 머신과 같은

Azure Advisor는 Azure 리소스를 평가하고, 안정성, 보안 및 성능 개선, 운영 우수성 달성 및 비용 절감에 도움이 되는 권장 사항을 제공합니다. Azure Advisor는 클라우드 최적화에 필요한 시간을 절약할 수 있도록 설계되었습니다. 권장 사항 서비스

Microsoft Service Trust Portal은 Microsoft 보안, 개인 정보 보호 및 규정 준수 관행에 관한 다양한 콘텐츠, 도구 및 그 밖의 리소스를 제공하는 포털입니다.Service Trust Portal에는 클라우드 서비스와 해당 서비스 내 고객