※ 경기도 x MS 의 클라우드 강의 내용 중 주관적으로 낮설거나 헷갈리는 내용을 정리합니다. 모든 저작권은 해당 기관에 있습니다.
1. 클라우드 컴퓨팅 개요
-
코로케이션(colocation)
•비용 및 관리의 어려움을 줄이기위해, 다른 회사가 서버를 관리하는 형태로 발전
•서버는 자체적으로 소유하되, 서버 운영 장소 및 관리 책임을 외부에 맡기는 방식 -
클라우드의 정의
- The NIST Cloud Computing Definition
-
Deployment Model : 누가 어디에 배포할 것인가?
-
Community Cloud : 동일 목적을 가진 두개 이상의 조직이 같이 사용 (ex. 공공 클라우드 -> 주민번호, 의료, 교육)
-
온프레미스보다 프라이빗 클라우드가 한정된 자원을 나눠쓰기 좋은 점이 많아서, 온프레미스보다 선호되는 경향이 있다.
- 거버넌스(조직이 올바르게 운영되도록 관리 감독하는 체계)
- 컴플라이언스( 외부법규, 내부정책에 준수하는 것)
- 온프레미스에서 서버는 회사자본으로(회계상) 잡혀, 버리는 것도 쉽지 않음. 또한 감각상각의 대상이 되는 CapEx
- 클라우드는 On-demand 형태로 쓴만큼 지출하고, 후불제, 종량제이므로 OpEx의 성격
2. Azure 소개
- Aws와 대비해서 장점을 찾자면, Ms 제품군과의 호환성, 윈도우 호환성이 아닐까..
- SLA(Service Level Agreement)는 99.99%로 경쟁사 EC2의 SLA와 같다.
- Blob Storage = S3
- Queue Storage = Amazon SQS
- SQL DataBase = RDS
- cosmos DB = Dynamo DB
- container Instances = Aws Fargate
- Defender for Cloud = Aws Security Hub
- MS Entra ID = Aws IAM
3. Azure 아키텍쳐 구성요소
- Aws와 달리(?) Region Pair 라는 개념이 있다. Region 간에도 pair 구성으로 DR에 신경쓴듯하다.
- 중국,미국은 그렇다 치고, 독일은 왜? 매우 엄격한 개인정보, 데이터주관관련 법률을 가지고 있어 Azure 주권지역에 속한다.
Azure 관리 수준 및 계층 구조
- tenant -> Aws root 계정(클라우드 대표계정)
- 관리그룹(management group) -> (옵션) 구독(subscription)을 관리하기 목적이다. / 관리그룹 안에 관리그룹이 들어갈수 있다.
- 리소스그룹(resource group) -> (필수) / 리소스그룹안에 리소스 그룹이 들어갈수 없다.
- 구독(subscription)은 구독을 포함할 수 없다.
- 하나의 구독은 반드시 하나의 관리그룹에만 포함된다.
4. Azure 시작하기
- Azure CloudShell에는 기본적으로 azure cli, terraform이 설치되어 있다.
- DashBoard -> 자주사용하는 리소스 배치(즐겨찾기)
- Azure Resource Manager = Cloud formation
(Azure 전용 Iac) - Json/Bicep 기반으로 정의 가능 ( yaml 안됨) / Bicep은 범용성이 떨어져서 Json 작성을 추천 (Terraform 쓰는게 나을듯..)
- Azure Mobile App 별도로 있어서 리소스 모니터링, 관리에 좋음.
5. 실습
- 보안규칙에 우선순위가 존재한다. 우선순위 번호가 낮을수록 우선순위가 높다.
즐겁게 공부하고 사람들에게 도움을 주는 개발자가 되고 싶습니다.