구독 및 관리 / 리소스 그룹
구독(Subscription)
핵심기능
- 비용
- 접근제어
- 기술적 제한을 가질 수 있는 단위
즉, 구독은 청구, 접근제어 관련된 기능을 제공하며 한 계정이 한개 혹은 여러개의 구독을 가질 수 있다.
구독이 없으면 리소스를 만들 수 없다.
프로젝트에 따라 규모가 작은 경우 구독을 나눌 필요가 없지만, 대규모인 경우 구독을 나눠서 관리해야함관리 그룹
구독을 관리하기 위해 존재하며 하나 혹은 여러개의 구독을 포함하여 관리 할 수 있다.- 관리를 편하게 하기 위해 관리 그룹이 존재하며 하나의 디렉토리에서 최대
10,000개의 관리 그룹지원 가능하다 - 최대 6개의 레벨까지 가능
- 여러 구독에서 Azure 리소스 규정 준수를 관리하는 기능을 조직에 제공
리소스 그룹(Resource Groups)
- 동일한 라이프사이클을 가지는 여러 리소스에 대한 논리적 그룹
- 리소스 그룹으로 묶은 서비스는 한꺼번에 관리 및 삭제 가능 (
리소스 권한을 상속) - WEB , RESOURCE, VM , STORAGE 그룹등 이런 식으로 구성 가능
- 비용 합산 가능
※ 모든 애저 리소스는하나의 리소스 그룹에만 존재
애저 리소스 매니저(Azure Resource Manage)
- 리소스는
그룹과리소스 그룹밑에 생성될 수 있음 - 매니저 영역을 통해서 리소스의 그룹 생성, 구성, 관리 및 삭제 가능
- Azure Portal, Azure Powershell, Azure Cli, Rest Clients 등
- 애저 리소스 매니저에서 내보내기 시 JSON 형태로 받을 수 있음
- ARM 템플릿 : 애저 리소스 템플릿
※ 한 회사에서 통합 인증을 하는 경우 그 회사에서 관리되는 그룹들은 관리 그룹을 통해 관리될 수 있고 그 밑에 구독, 그 밑에 리소스 그룹 그 밑에 리소스를 배치시킬 수 있다.
IT Consultant & Solution Engineer