Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Current »

image-20240520-020651.png

  • 리전: 클라우드 서비스를 제공하는 지리적 영역. 리전은 하나 이상의 데이터 센터로 구성됩니다.

  • 리전별 서비스: 각 리전은 특정 서비스를 지원하거나 지원하지 않습니다.

  • 리전 쌍: 가용성을 높이기 위해 서로 다른 리전을 쌍으로 사용합니다. 장애 발생 시 트래픽을 다른 리전으로 전환하여 서비스 지속성을 보장합니다.

image-20240520-021309.png

[Azure 구독 유형]

  1. Free (무료): 매월 200달러의 크레딧을 제공하며, 이 크레딧을 사용하여 리소스를 생성하고 사용할 수 있습니다. 초과 사용 시 요금이 부과됩니다.

  2. Pay-as-you-go (종량제): 사용한 만큼만 지불하는 유형입니다. 리소스를 생성하고 사용한 양에 따라 요금이 청구됩니다.

  3. CSP (Cloud Solution Provider): 클라우드 솔루션 제공자를 통해 구독하는 유형입니다. 기업이 클라우드 리소스를 관리하고 지원받을 수 있습니다.

  4. EA (Enterprise Agreement): 대규모 기업이 Azure을 사용하는 경우에 적합한 유형입니다. 별도의 계약을 통해 구독을 설정하고 관리합니다.

  5. Student (학생): 학생용 구독으로, 학생들이 학습 목적으로 Azure을 사용할 수 있습니다.

image-20240520-021600.png

[Resource group]

Azure에서 리소스를 논리적으로 그룹화하는 데 사용되는 중요한 개념입니다. 이를 통해 리소스를 효율적으로 관리하고 조직화할 수 있습니다.

  1. 리소스 그룹 생성: 리소스 그룹은 하나 이상의 리소스를 포함하는 컨테이너입니다. 리소스 그룹을 만들 때 리소스의 수명 주기가 유사한 경우, 같은 리전에 있는 리소스를 관리하고 싶은 경우, 또는 과금 정보를 확인하기 위해 리소스를 그룹화하고 싶은 경우에 사용합니다.

  2. 리소스 그룹 이점:

    • 한 번에 삭제: 수명 주기가 같은 리소스를 하나의 그룹에 넣어두면 한 번에 삭제할 수 있습니다.

    • 리소스 관리: 동일한 리전에 있는 리소스를 하나의 그룹으로 관리할 수 있습니다.

    • 비용 분석: 리소스 그룹별로 비용을 분석할 수 있습니다.

    • 액세스 제어: 한정된 리소스만 사용하도록 할 수 있습니다.

    • Policy: 리소스 그룹 별로 특정 정책을 적용 할 수 있습니다.

    • 리소스 시각화: 리소스가 많을 때 리소스 시각화 도구를 사용하여 리소스를 시각적으로 확인할 수 있습니다.

  3. 리소스 그룹 이름 변경: 리소스 그룹을 한 번 만들면 이름을 변경할 수 없습니다. 이름을 변경하려면 리소스 그룹을 삭제하고 다시 만들어야 합니다.

  4. 리소스 이동: 이미 리소스 그룹에 있는 리소스를 다른 그룹으로 이동할 수 있습니다.

  5. 리소스 그룹 잠금: 중요한 리소스가 있는 리소스 그룹은 잠금을 설정하여 삭제나 수정을 방지할 수 있습니다. 읽기 전용 잠금과 삭제 금지 잠금이 있습니다.

읽기 전용 잠금 (Read-only lock):

  • 리소스 그룹 또는 리소스에 대한 모든 작업을 차단합니다.

  • 리소스를 읽을 수는 있지만 수정, 삭제, 생성 등의 작업은 수행할 수 없습니다.

  • 예를 들어, 중요한 리소스 그룹을 보호하기 위해 읽기 전용 잠금을 설정할 수 있습니다.

삭제 금지 잠금 (Delete lock):

  • 리소스 그룹 또는 리소스를 삭제하는 작업을 차단합니다.

  • 리소스를 수정하거나 읽을 수는 있지만 삭제는 불가능합니다.

  • 예를 들어, 실수로 리소스를 삭제하지 않도록 하기 위해 삭제 금지 잠금을 설정할 수 있습니다.

  1. 비용 분석: 구독의 리소스 그룹을 선택하여 해당 그룹의 비용을 분석할 수 있습니다.

  2. 요청 증가: 구독 설정에서 사용량 및 할당량을 확인하고 요청을 증가시킬 수 있습니다

Azure의 Cost analysis를 사용하면 구독 및 리소스 그룹별로 비용을 분석할 수 있습니다.

구독의 사용량 및 할당량 설정에서도 비용 분석을 확인할 수 있습니다. 이 설정을 통해 요청을 통해 할당량을 늘리거나 줄일 수 있습니다. 어떤 경우에는 무료로 할당량을 늘려줄 수도 있고, 어떤 경우에는 추가 비용이 발생할 수도 있습니다.

image-20240520-035302.png

[Azure 관리 그룹(Management Group)]

리소스를 계층별로 구성하고 효율적으로 관리할 수 있는 기능입니다.

  • 리소스 계층 구조: 리소스를 계층적으로 구성하여 효율적으로 관리합니다.

  • 정책 적용: 정책을 관리 그룹에 할당하여 하위 구독에 적용할 수 있습니다.

  • 권한 설정: 하나의 관리 그룹에 역할을 할당하면 해당 그룹에 속한 모든 구독에 적용됩니다.

  • 비용 분석: 관리 그룹별로 비용을 분석할 수 있습니다.

다만, 무제한으로 만들 수 있는 것은 아니며 최대 6단계까지 만들 수 있습니다.

Azure 관리 그룹을 사용하려면 Azure Entra ID에 “Access management for Azure resources” 권한을 부여해야 합니다. 이 권한을 부여하면 관리 그룹에 접근할 수 있습니다.

한 번 만든 관리 그룹 ID는 변경할 수 없습니다.

image-20240520-040219.png

[Tagging]

Azure 리소스를 라벨링하여 관리하는 방법입니다.

리소스의 이름과 메타데이터를 구성하여 리소스를 식별하고 분류할 수 있습니다.

  1. 한 번에 찾기: 태그를 사용하면 특정 리소스를 빠르게 찾을 수 있습니다.

  2. 비용 분석: 태그를 기반으로 리소스 그룹별로 비용을 분석할 수 있습니다. 예를 들어, “부서”, "프로젝트"와 같은 태그를 사용하여 비용을 추적하고 최적화할 수 있습니다.

  3. 정책 적용: 태그를 사용하지 않은 리소스를 생성하지 못하도록 정책을 설정할 수 있습니다.

  4. 멀티 태그 가능: 한번에 50개까지 태그를 만들 수 있습니다.

image-20240520-040530.png

  1. 예약 인스턴스를 사용하여 할인 받기: Azure 예약 인스턴스를 미리 예약하면 할인을 받을 수 있습니다. 특히 가상 머신과 같은 리소스를 예약하면 비용을 절감할 수 있습니다.

  2. 하이브리드 혜택 활용: Windows Server를 사용하는 경우 온프레미스에서 사용 중인 라이센스를 인정받을 수 있습니다. 가상 머신을 만들 때 “Window Hybrid Benefit” 옵션을 선택하여 라이센스를 활용하세요. 리눅스는 해당 혜택을 받을 수 없습니다.

  3. 알림 및 예산 설정: Azure 구독에서 Advisor 권장 사항을 확인하여 낭비되고 있는 리소스를 찾아보세요. 또한 buget alerts 을 설정하여 비용을 효율적으로 관리할 수 있습니다.

image-20240520-041039.png

[Azure Policy]

클라우드 인프라 리소스를 효과적으로 통제하고 규정 준수를 강화하는 데 도움이 되는 기능입니다. 이를 통해 리소스 유형, 가상 머신 SKU, 배포 리전, 태그 등 다양한 측면에서 정책을 설정할 수 있습니다.

  1. 정책에 위배되는 행동 통제:

    • Azure Policy는 조직의 정책을 강제하고, 리소스를 통제하여 정책을 준수하도록 유도합니다. 예를 들어 특정 리소스 유형이나 태그를 사용하도록 강제할 수 있습니다.

  2. 회사 규정 준수 확인:

    • Azure Policy를 사용하여 회사의 규정을 준수하는 리소스를 확인할 수 있습니다. 이를 통해 규정 준수 상태를 모니터링하고 필요한 조치를 취할 수 있습니다.

  3. 강제성을 띄는 이점:

    • Azure Policy는 리소스를 강제하여 일관성을 유지하고 보안을 강화합니다. 이는 조직의 효율성과 안정성을 향상시키는 데 도움이 됩니다.

  4. 위반한 정책을 잘 지킬 수 있도록 도와주는 방법:

    • 정책을 적용하여 리소스를 강제하고, 위반한 정책을 자동으로 수정하도록 설정하세요. 이를 통해 규정 준수를 강화하고 리소스 관리를 효율적으로 수행할 수 있습니다.

사용 사례:

  1. 리소스 유형에 따라 정책 설정: 예를 들어 가상 머신, 스토리지, 네트워크 등 리소스 유형별로 정책을 설정할 수 있습니다.

    • 가상 머신 SKU에 따라 정책 설정: 특정 가상 머신 SKU에 대해 정책을 적용하여 표준을 준수하도록 유도할 수 있습니다.

    • 배포 리전에 따라 정책 설정: 특정 리전에서만 허용되는 리소스를 강제하거나 제한할 수 있습니다.

    • 태그에 따라 정책 설정: 리소스에 특정 태그를 적용하도록 정책을 설정할 수 있습니다.

    • 백업이 활성화되지 않은 가상 머신에 대한 정책 설정: 백업이 필요한 리소스를 확인하고 정책을 적용하여 보안을 강화할 수 있습니다.

image-20240520-041504.png

  1. Policy Definitions (정책 정의): 하나의 정책을 나타냅니다.

  2. Initiative Definitions (이니셔티브 정의): 유사한 정책을 묶는 데 사용됩니다.

  3. Scope the Initiative Definitions (관리 그룹, 리소스 그룹 등):

    • 관리 그룹, 리소스 그룹 또는 구독에 Initiative Definitions 설정 합니다.

  4. Compliance 결과 확인:

    • Azure Policy는 정책 준수 상태를 모니터링하고 위반한 리소스를 식별합니다. Compliance 결과를 통해 얼마나 잘 정책이 지켜지고 있는지 확인할 수 있습니다.

  • No labels

0 Comments

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.