[Azure]핵심 Azure 아키텍처 구성 요소

Ronie🌊·2021년 1월 14일
Azure

Azure🌎

목록 보기
3/21
post-thumbnail

구독
리소스
리소스 그룹
Azure지역 및 가용성 영역
연습 - Azure에서 호스트된 웹 사이트 만들기

구독

구독은 Azure 제품 및 서비스에 대한 인증되고 권한이 부여된 액세스를 제공합니다. 리소스를 프로비전할 수도 있습니다.

구독 유형

Azure에 있는 기능들을 구독을 함으로써 사용할 수 있게 된다.
구독의 유형으로는

  • 청구 경계
    Azure사용에 다른 계정 청구방식을 결정, 각 구독별로 청구 보고서 및 송장이 나오게 된다.
  • 액세스 제어 경계
    액세스 관리 정책을 적용한다. 특정구독으로 사용자가 프로비저닝하는 리소스에 대한 액세스를 제어 할 수 있다.

추가 구독

여러개의 구독을 사용하여 구독 당 리소스 제한을 방지하고 Azure 리소스를 보다 효율적으로 관리하고 제어합니다.

  • 별도의 환경
    리소스를 관리할 때 개발 및 테스트, 보안을 위한 별도의 환경을 설정, 데이터를 격리 할 수있다. 리소스 액세스제어를 구독 수준에서 발생시키기 때문에 유용
  • 조직구조
    여러 조직구조를 반영하는 구독이 가능하다.
    영업팀이나 다른 IT타부서에게는 저렴한 리소스를 할당하게하고 실제로 운용하는 연구IT부서에게는 전체범위로 리소스를 할당시킬 수 있다.
  • ExpressRoute제한
    구독당 최대 Azure ExpressRoute 회로 수는 10개로 계정에서 구독을 만들 때 이러한 제한을 고려해야한다.

    ExpressRoute는 온-프레미스 또는 공동 장소 환경의 Microsoft 데이터 센터와 인프라 사이에 프라이빗 연결을 만들 수 있게 해 주는 서비스입니다

관리 그룹

구독이상의 범위로 많은 수의 구독을 관리해준다.
관리 그룹에 속해있는 구독들은 관리 그룹에 적용되는 조건을 자동적으로 상속합니다.

  • 관리 그룹의 팁
    • 단일 디렉터리에서 지원할 수 있는 관리 그룹 수는 10,000개입니다.
    • 관리 그룹 트리에서 지원할 수 있는 최대 깊이 수준은 6입니다. 이 제한은 루트 수준 또는 구독 수준을 포함하지 않습니다.
    • 각 관리 그룹 및 구독은 하나의 부모만 지원할 수 있습니다.

리소스

Azure를 통해 사용할 수 있는 관리 가능한 항목
다양한 리소스의 목록 및 간단한 안내는 아래 참조

https://butter-shower.tistory.com/104

리소스 그룹

Azure에 배포된 리소스의 논리 컨테이너
리소스 그룹은 중첩할 수 없다. 사용량, 형식 또는 위치가 비슷한 리소스를 한 리소스 그룹에 배치하면 Azure에서 만드는 리소스에 질서를 부여하고 체계적으로 구성할 수 있다.

수명주기

리소스 그룹에 수명주기를 만들어 테스트환경을 자동 폐기하게 만들거나 관리할 수 있게 하여 난잡한 리소스 포화상태를 방지한다. 안에 있는 리소스도 삭제되기때문에 되도록 리소스도 같은 수명주기로 설정한다.

권한부여

리소스 그룹은 RBAC(역할 기반 액세스 제어) 권한을 적용하는 범위이기도 합니다. 리소스 그룹에 RBAC 권한을 적용하면 관리가 간편해지고 필요한 리소스만 사용하도록 액세스를 제한할 수 있습니다.

Azure 리소스 관리자

Azure Resource Manager는 리소스를 만들고, 업데이트하고, 삭제할 수 있는 관리계층을 제공한다.

리소스 관리자 사용 이점

  • Resource Manager 템플릿은 Azure에 무엇을 배포하는지 정의하는 JSON 파일
  • 이 리소스(리소스 관리자라는 리소스)를 개별적으로 처리하는 대신, 솔루션의 모든 리소스를 그룹으로 배포, 관리 및 모니터링
  • 개발 수명 주기 내내 솔루션을 다시 배포합니다(리소스가 일관된 상태로 배포됨을 확신할 수 있음, dependcy같은 느낌으로 템플릿 소스가 있어서 배포를 언제나 동일한 환경으로 할 수 있음).
    리소스가 올바른 순서로 배포되도록 리소스 간의 종속성을 정의
  • 모든 서비스에 액세스 제어를 적용합니다. RBAC가 기본적으로 관리 플랫폼에 통합되기 때문입니다.
    리소스에 태그를 적용하여 구독의 모든 리소스를 논리적으로 구성합니다.
  • 동일한 태그를 공유하는 리소스 그룹에 대한 비용을 확인하여 조직의 청구를 명확히 합니다.

Azure지역 및 가용성 영역

리소스는 Azure 데이터 센터를 포함하는 전 세계 여러 지리적 위치인 지역에서 생성된다.
자세한 주소는 안내되지않지만(당연한), 지역으로는 보여준다.
지역은 실사용자와 가까운 위치에서 애플리케이션을 제공할 수 있게 해준다. 확장성과 중복성을 제공한다.

가용성 영역

지역을 표시하면서 지역내에는 물리적으로 분리된 데이터 센터가 있다. 지난 포스팅에서 말했던 재해대비와 같다고 생각하면 된다. 각 영역은 독립된 전원, 냉각, 네트워킹을 사용하기 때문에 하나가 다운되어도 문제없이 리소스를 이용할 수 있다. 또한 가용성 영역은 고속 프라이빗 광 네트워크를 통해 연결되있기때문에 서로간의 네트워킹이 빠르다.

추가로 광범위의 재해를 대비하기 위해 지역쌍이라는 것을 만들어 두었는데 300마일 이상 떨어 져 있는 동일한 지리적 위치내의 다른 Azure지역과 항상 쌍을 이루는 것이다.
이렇듯 철저한 대비로 재해의 영향을 대비하려는 모습이 보인다.

연습 - Azure에서 호스트된 웹 사이트 만들기

샌드박스 활성화 필요

웹사이트 제작을 Azure를 통해서 간단하게 만들어 보자.
이 항목에서는 Azure의 사용에 의미가 있으므로 Azure Marketplace에서 테스트용 애플리케이션을 사용하여 Azure상에서 웹사이트를 만들어 보겠다.

  • 결과물

wow 간단!

profile
Ronie🌊
hi
이전 포스트

[Azure]Azure 기본 사항

다음 포스트

[Azure]Azure Database 및 분석 서비스

0개의 댓글