IT/Azure

Azure 계정

yskko 2021. 3. 20. 16:10

Azure 계정

Azure 서비스를 만들고 사용하려면 필수적으로 Azure 구독이 필요

https://docs.microsoft.com/ko-kr/learn/modules/intro-to-azure-fundamentals/get-started-with-azure-accounts

  • 리소스 : 리소스는 가상 머신, 스토리지 또는 SQL DB와 같이 사용자가 만드는 서비스의 인스턴스
  • 리소스 그룹 : 리소스는 리소스 그룹으로 결합. 리소스 그룹은 WebApp, DB, Storage Account같은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너 역할 수행
  • 구독 : 구독은 사용자 계정과 리소스를 그룹화. 각 구독에 대해 생성, 사용 가능한 리소스의 양에대한 제한 또는 할당량이 있다. 조직에서는 구독을 사용하여 사용자, 팀 또는 프로젝트에서 만든 리소스 및 비용을 관리
  • 관리 그룹 : 여러 구독에 대한 액세스, 정책 및 규정 준수를 관리. 관리 그룹에 속하는 모든 구독은 관리 그룹에 적용되는 조건을 상속

Azure 리소스

Azure를 통해 사용할 수 있는 관리 가능한 항목. VM, Storage Account, DB, Virtual Network 등

 

Azure 리소스 그룹

리소스 그룹은 Azure 플랫폼의 기본 요소. 리소스 그룹은 Azure에 배포된 리소스의 논리 컨테이너. 모든 리소스는 리소스 그룹에 있어야 하고 한 리소스는 단일 리소스 그룹의 멤버여야 한다. 리소스 그룹 간 리소스를 이동할 수 있다. 리소스 그룹은 중첩할 수 없으며, 리소스를 프로비전 하려면 리소스를 배치할 리소스 그룹이 필요.

 

  • 논리적 그룹화 : 사용량, 형식 또는 위치가 비슷한 리소스를 한 리소스 그룹에 배치
  • 수명 주기 : 리소스 그룹을 삭제하면 그 안에 있는 리소스도 모두 삭제
  • 권한 부여 : 리소스 그룹은 RBAC(Role Based Access Control) 권한을 적용하는 범위로, 배포 후 리소스를 보호하고 구성

 

Azure 리소스 관리자 (Azure Resouce Manager)

Azure용 배포 및 관리 서비스. Azure 계정에서 리소스를 만들고, 업데이트 하고, 삭제할 수 있는 관리 계층 제공

액세스 제어, 잠금, 태그와 같은 관리 기능을 사용하여 배포 후 리소스를 보호하고 구성

 

사용자가 Azure 도구, API 또는 SDK에서 요청을 보내면 RM에서 요청을 받는다. 요청을 인증하고 권한을 부여.

RM에 요청된 작업을 수행하는 Azure 서비스에 요청을 보낸다. 모든 요청이 동일한 API를 통해 처리되므로, 모든 여러 도구에서 일관적인 결과 및 기능을 볼 수 있다.

Azure Resouce Manager 사용의 이점

  • 스크립트가 아니라, 선언적 템플릿을 통해 인프라 관리. Resource Manager Template은 JSON 파일
  • 리소스를 개별적으로 처리하는 대신, 솔루션의 모든 리소스를 그룹으로 배포, 관리 및 모니터링
  • 개발 수명 주기 내내 솔루션을 다시 배포 (일관된 리소스 확신)
  • 리소스가 올바른 순서로 배포되도록 종속성 정의
  • 모든 서비스에 액세스 제어 적용 (RBAC이 기본적으로 관리 플랫폼에 통합)
  • 리소스에 태그를 적용해 구독의 모든 리소스를 논리적 구성
  • 동일한 태그를 공유하는 리롯스 그룹에 대한 비용을 확인하여 청구를 명확히

 

Azure 구독

가입할 때 기본적으로 Azue 구독이 생성. Azure 구독은 Azure에서 리소스를 프로비저닝 하는데 사용되는 논리적 컨테이너.

VM, DataBase 등 모든 리소스에 대한 세부 정보를 보관. VM같은 리소스를 만들 때 VM이 속한 구독을 식별. 

계정에는 서로 다른 청구 모델을 보유하고 다른 액세스 관리 정책을 적용하는 하나 또는 여러 개의 구독이 있을 수 있다.

Azure 구독을 사용하여 Azure 제품, 서비스 및 리소스를 중심으로 경계를 정의할 수 있다.

 

  • 청구 경계 : Azure 사용에 따른 Azure 계정 청구 방식 결정
  • 액세스 제어 경계 : 사용자가 프로비저닝 하는 리소스에 대한 액세스를 제어

Azure 관리 그룹

조직에 구독이 많은 경우 해당 구독에 대한 액세스, 정책 및 규정 준수를 관리하는 방법이 필요. Azure 관리 그룹은 구독 이상의 범위 수준을 제공. 구독을 관리 그룹이라는 컨테이너에 구성하고 거버넌스 조건을 관리 그룹에 적용. 관리 그룹에 속하는 모든 구독은 관리 그룹에 적용되는 조건을 자동으로 상속.

 

Azure 지역 및 가용 영역

일부 서비스 또는 VM 기능은 특정 지역에서만 사용할 수 있다.

 

Azure 가용성 영역

Azure 지역 내에서 물리적으로 분리된 데이터 센터. 각 가용성 영역은 독립된 데이터 센터로 구서오딘다. 가용성 영역은 격리 경계로 설정되어 한 영역이 다운되어도 다른 영역은 계속 작동한다.

https://docs.microsoft.com/ko-kr/learn/modules/azure-architecture-fundamentals/regions-availability-zones

가용성 영역은 주로 VM, 관리 디스크, 부하분산 장치 및 SQL DB에 주로 사용. 

  • 영역 서비스 : 특정 영역 (VM, 관리 디스크, IP 주소)에 리소스를 고정
  • 영역 중복 서비스 : 플랫폼이 영역에서 자동으로 복제 (SQL DB)