Azure- 2회차

박형준·2024년 5월 20일
Azure

Identify Regions

  • 지역은 데이터 센터의 모음을 나타냅니다.
  • 유연성과 확장성을 제공합니다.
  • 데이터 소재를 보존합니다.
  • 사용자에게 가까운 지역을 선택합니다.
  • 지역 배포 가능성을 인식합니다.
  • 지역에 독립적인 글로벌 서비스가 있습니다.
  • 지역은 고가용성을 위해 짝을 이룹니다.

Identify Subscription Usage

구독

  • 금액, security, Resource 에 따라서 구독을 사용

Obtain a Subscription

  • 기업 계약 고객 ( Enterprise Agreement ): 전년도 동안의 서비스를 미리 지불하고
    올해 내내 서비스를 이용합니다.

  • 리셀러( Resellers ): 클라우드 서비스를 구매하는 간편하고 유연한 방법을 제공합니다.

  • 파트너( Partners ): Azure 클라우드 솔루션을 설계하고 구현할 수 있습니다.

  • 개인 무료 계정( Personal free account ): 즉시 시작하세요.

Create Resource Groups

  • 리소스는 하나의 리소스 그룹에만 존재할 수 있습니다.

  • 그룹은 많은 다양한 유형(서비스)과 여러 지역의 리소스를 가질 수 있습니다.

  • 그룹은 이름을 변경하거나 중첩시킬 수 없습니다.

  • 리소스를 그룹 간에 이동할 수 있습니다.

Resource Groups

  • 수명 주기, 인스턴스 유형, 비용, 권한/정책을 관리

Determine Service Limits and Quotas

  • 리소스는 구독 할당량이 있는 기본 한도를 가지고 있습니다.

  • 현재 사용량을 추적하고 미래 사용을 계획하는 데 도움이 됩니다.

  • 게시된 최대치로 한도를 늘리기 위해 무료 지원 사례를 열 수 있습니다.

Create an Azure Resource Hierarchy

  • 관리 그룹은 구독 위에 있는 범위 수준을 제공합니다.

  • 정책 및 예산을 구독을 향한 상속을 통해 계층 구조 아래로 적용할 수 있습니다.

  • 조직(비즈니스/팀)별로 규정 준수 및 비용 보고를 구현합니다.

변경을 방지하기 위해 구독, 리소스 그룹 또는 리소스 수준에 리소스 잠금을 적용합니다.

하위 리소스는 10000개 까지 구성 가능

Apply Resource Tagging

  • Azure 리소스에 대한 메타데이터를 제공합니다.
  • 리소스를 논리적으로 구성합니다.
  • name-value pair으로 구성됩니다.
  • 청구 정보를 종합하는 데 매우 유용합니다.

검색하는데 유용, 필수는 아님

Manage Costs

  • 비용은 리소스별로 발생합니다.

  • 사용 비용은 위치에 따라 다를 수 있습니다.

  • inbound and outbound data transfers에 대한 비용이 다를 수 있습니다.

  • Azure 예약 인스턴스로 선결제할 수 있습니다.

  • 온프레미스 라이선스를 Azure 하이브리드 혜택으로 활용할 수 있습니다.

  • 경고, 예산(budgets) 및 권장 사항을 활용하여 최적화할 수 있습니다.

Configure Azure Policy

Azure Policy 서비스

  • Azure 리소스에 대한 정책을 생성, 할당 및 관리하는 데 사용됩니다.

  • 이 서비스를 사용하면 정책을 생성하여 리소스 구성의 규정 준수 여부를 자동으로 검사하고
    평가할 수 있습니다.

  • 또한 정책을 위반하는 리소스를 검사하고 식별할 수 있습니다.

  • 이 서비스를 사용하는 장점은 다음과 같습니다:
    • 규정 준수 강제 및 시행
    • 대규모로 정책 적용
    • 문제 해결 및 조치

Create Azure Policies

Compare Azure RBAC Roles to Entra ID Roles

  • There are many built-in roles, or you can create your own custom role

Create a Role Definition:

Collection of permissions that lists the operations that can be performed

Create a Role Assignment:

Process of binding a role definition to a user, group, or service principal at a scope for the purpose of granting access

Azure RBAC vs Azure Policies:

  • 따라서 Azure RBAC는 사용자 또는 서비스 주체에 대한 액세스 권한을 관리하는 데 초점을 두고 있으며, Azure 정책은 리소스의 속성과 구성을 관리하는 데 초점을 두고 있습니다.
profile
박형준
이전 포스트

Azure- 1회차

다음 포스트

Azure- 3회차

0개의 댓글