애저 기초 (AZ-900) 챌린지 4 [Azure의 핵심 아키텍처 구성 요소 설명]

Microsoft Azure란 무엇인가요?

 Azure는 현재와 향후 비즈니스 과제를 해결하도록 돕는 지속적으로 확장 중인 일련의 클라우드 서비스입니다. Azure를 통해 좋아하는 도구와 프레임워크를 사용하여 대규모 글로벌 네트워크에서 애플리케이션을 자유롭게 빌드, 관리 및 배포할 수 있습니다.

Azure는 어떤 기능을 제공합니까?

 Azure에서는 유용한 차세대 솔루션을 빌드하는 데 필요한 모든 기능을 이용할 수 있습니다. Azure에서 제공하는 여러 이점이 다음과 같이 나와 있으므로 쉽게 목적에 따라 개발할 수 있습니다.

- 미래에 대비: Microsoft의 지속적인 혁신이 지원되어 현재의 개발뿐 아니라 미래의 제품 비전을 실현할 수 있습니다.
- 원하는 방식으로 빌드: 다양한 옵션이 있습니다. 오픈 소스에 대한 노력과 모든 언어 및 프레임워크 지원을 통해 원하는 방식으로 빌드하고 원하는 위치에 배포할 수 있습니다.
- 원활한 하이브리드 운영: 온-프레미스, 클라우드, 에지 등 원하는 위치에서 운영할 수 있습니다. 하이브리드 클라우드 솔루션용으로 설계된 도구 및 서비스를 사용하여 환경을 통합하고 관리할 수 있습니다.
- 신뢰할 수 있는 클라우드: 여러 엔터프라이즈, 정부 기관, 스타트업이 신뢰하는 능동적 규정 준수와 보안 전문가 팀의 지원을 통해 철저한 보안성을 확보할 수 있습니다.

Azure로 무엇을 할 수 있나요?

 Azure는 가상 머신에서 기존 애플리케이션을 실행하는 것부터 지능형 봇 및 합성 현실과 같은 새 소프트웨어 패러다임을 탐색하는 것까지 모든 것을 수행할 수 있는 100여 개의 서비스를 제공합니다.

 많은 팀에서는 Azure에서 실행되는 VM(가상 머신)으로 기존 애플리케이션을 이동하여 클라우드 탐색을 시작합니다. 기존 앱을 VM으로 마이그레이션하는 것은 좋은 시작이지만, 클라우드는 가상 머신을 실행하기 위한 별도의 장소 이상의 의미를 갖습니다.

 예를 들어 Azure는 시각, 청각 및 음성을 통해 사용자와 자연스럽게 대화할 수 있는 AI(인공 지능) 및 ML(기계 학습) 서비스를 제공합니다. 대량의 데이터를 수용할 수 있도록 동적으로 확장되는 스토리지 솔루션도 제공합니다. Azure 서비스는 클라우드의 성능이 아니라면 가능하지 않았을 솔루션을 지원합니다.

---

Azure 계정 시작

 Azure 서비스를 만들고 사용하려면 Azure 구독이 필요합니다. Learn 모듈을 완료하는 대부분의 기간에 사용할 임시 구독이 생성되며, 해당 구독은 Learn 샌드박스라는 환경에서 실행됩니다. 자체 애플리케이션 및 비즈니스 요구 사항을 해결할 때는 Azure 계정을 만들어 구독을 생성해야 합니다.

 

 Azure 계정을 만든 후에는 추가 구독을 무료로 만들 수 있습니다. 예를 들어 회사는 비즈니스에 단일 Azure 계정을 사용하고 개발, 마케팅 및 판매 부서에 대해 별도의 구독을 사용할 수 있습니다. Azure 구독을 만든 후에는 각 구독 내에서 Azure 리소스를 만들 수 있습니다.

 

Azure 체험 계정이란?

 Azure 체험 계정에는 다음이 포함됩니다.

- 12개월간 인기 있는 Azure 제품에 대한 무료 액세스.
- 처음 30일 동안 사용할 크레딧.
- 항상 무료로 제공되는 25개 이상의 제품에 대한 액세스.
- Azure 체험 계정은 신규 사용자가 시작하고 탐색하기에 매우 유용한 방법입니다. 가입하려면 전화 번호, 신용 카드 및 Microsoft 또는 GitHub 계정이 필요합니다. 신용 카드 정보는 ID 확인용으로만 사용됩니다. 유료 구독으로 업그레이드하기 전에는 서비스 비용이 청구되지 않습니다.

Azure 체험 학생 계정이란?

 Azure 체험 학생 계정 제안에는 다음이 포함됩니다.

- 12개월 동안 특정 Azure 서비스에 비용 없이 액세스.
- 처음 12개월 동안 사용할 크레딧.
- 특정 소프트웨어 개발자 도구에 비용 없이 액세스.
- Azure 체험 학생 계정은 100달러 크레딧 및 체험용 개발자 도구를 제공하는 학생을 위한 제안입니다. 또한 신용 카드 없이 가입할 수 있습니다.

Microsoft Learn 샌드박스란 무엇인가요?

 많은 Learn 연습에서는 Azure 계정에 추가되는 임시 구독을 만드는 샌드박스라는 기술을 사용합니다. 이 임시 구독을 통해 Learn 모듈 동안 Azure 리소스를 만들 수 있습니다. 모듈을 완료한 후 자동으로 임시 리소스를 정리하는 방법을 알아봅니다.

Learn 모듈을 이수하는 동안 개인 구독을 사용하여 모듈에 포함된 연습을 완료할 수 있습니다. 하지만 샌드박스는 무료로 Azure 리소스를 만들고 테스트할 수 있기 때문에 기본적으로 사용되는 방법입니다.

---

 Azure 물리적 인프라 설명

 Microsoft Azure와 함께 하는 전체 여정에 걸쳐 지역, 가용성 영역, 리소스, 구독 등과 같은 용어를 듣고 사용하게 될 것입니다. 이 모듈에서는 Azure의 핵심 아키텍처 구성 요소에 중점을 둡니다. Azure의 핵심 아키텍처 구성 요소는 물리적 인프라와 관리 인프라라는 두 가지 주요 그룹으로 나눌 수 있습니다.

물리적 인프라

 Azure의 물리적 인프라는 데이터 센터에서 시작합니다. 개념적으로 데이터 센터는 대기업 데이터 센터와 동일합니다. 전용 전원, 냉각 및 네트워킹 인프라를 갖춘 랙에 배치된 리소스가 있는 시설입니다.

 글로벌 클라우드 공급자인 Azure는 전 세계에 데이터 센터를 보유하고 있습니다. 그러나 이러한 개별 데이터 센터는 직접 액세스할 수 없습니다. 데이터 센터는 중요 비즈니스용 워크로드에 대한 복원력과 안정성을 달성할 수 있도록 설계된 Azure 지역 또는 Azure 가용성 영역으로 그룹화됩니다. 글로벌 인프라 사이트는 기본 Azure 인프라를 대화형으로 탐색할 수 있는 기회를 제공합니다.

 

영역

 지역이란 가까운 곳에 있고 대기 시간이 짧은 네트워크를 통해 연결된 데이터 센터를 하나 이상 포함하고 있는(여러 개 포함 가능) 지리적 영역을 의미합니다. Azure는 각 Azure 지역의 리소스를 지능적으로 할당하고 제어하여 워크로드의 적절한 균형을 유지합니다.

Azure에서 리소스를 배포할 때 리소스를 배포할 Azure 지역을 선택해야 하는 경우가 자주 있습니다.

 

가용성 영역

 가용성 영역은 Azure 지역 내에서 물리적으로 분리된 데이터 센터입니다. 각 가용성 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 가용성 영역은 격리 경계로 설정됩니다. 한 영역이 다운되어도 다른 영역은 계속 작동합니다. 가용성 영역은 고속 프라이빗 광 네트워크를 통해 연결됩니다.

 

앱에서 가용성 영역 사용

 장애 발생 시 정보를 보호할 수 있도록 서비스와 데이터의 중복성을 보장하고자 합니다. 인프라를 호스트할 때 자체적으로 중복성을 설정하려면 중복된 하드웨어 환경을 구축해야 합니다. Azure는 가용성 영역을 통해 앱의 가용성을 높일 수 있습니다.

 가용성 영역을 사용하여 중요 업무용 애플리케이션을 실행할 수 있으며, 한 가용성 영역 내에 컴퓨팅, 스토리지, 네트워킹 및 데이터 리소스를 공동 배치하고 다른 가용성 영역에 복제하여 애플리케이션 아키텍처에 고가용성을 구현할 수 있습니다. 서비스를 중복시키고 가용성 영역 간에 데이터를 전송하는 비용이 발생할 수 있다는 점을 기억하세요.

 가용성 영역은 주로 VM, 관리 디스크, 부하 분산 장치 및 SQL 데이터베이스에 주로 사용됩니다. 가용성 영역을 지원하는 Azure 서비스는 다음의 세 범주로 나뉩니다.

영역 서비스: 특정 영역(예: VM, 관리 디스크, IP 주소)에 리소스를 고정합니다.
영역 중복 서비스: 플랫폼이 영역에서 자동으로 복제됩니다(예: 영역 중복 스토리지, SQL 데이터베이스).
비지역 서비스: 서비스는 Azure 지역에서 항상 사용할 수 있으며 영역 전체 중단뿐만 아니라 지역 전체 중단도 복원할 수 있습니다.
가용성 영역이 제공하는 추가 복원력에도 불구하고 이벤트가 너무 커서 단일 지역의 여러 가용성 영역에 영향을 줄 수도 있습니다. 더 많은 복원력을 제공하기 위해 Azure에는 지역 쌍이 있습니다.

 

지역 쌍

 대부분의 Azure 지역은 300마일 이상 떨어져 있는 동일한 지리적 위치(예: 미국, 유럽 또는 아시아) 내의 다른 Azure 지역과 쌍을 이룹니다. 이 방법을 통해 한 지리적 위치에서 리소스를 복제할 수 있으며, 이렇게 하면 전체 지역에 영향을 주는 자연재해, 내전, 정전 또는 물리적 네트워크 중단 등의 이벤트 때문에 서비스가 중단될 가능성을 줄일 수 있습니다.

 

 예를 들어, 한 쌍의 지역이 자연재해의 영향을 받은 경우 서비스는 해당 지역 쌍의 다른 지역으로 자동으로 장애 조치(failover)됩니다. Azure 지역 쌍의 예로는 미국 동부와 미국 서부 쌍, 동남 아시아와 동아시아 쌍이 있습니다. Azure 지역 쌍은 직접 연결되고 Azure 지역 규모의 재해를 피할 수 있도록 충분히 멀리 떨어져 있기 때문에 안정적인 서비스 및 데이터 중복성을 제공하는 데 사용할 수 있습니다.

 

 Azure 지역 쌍의 추가적인 이점은 다음과 같습니다. Azure 운영 중단이 광범위하게 발생하는 경우 모든 쌍 중 한 개의 영역이 우선시되어 해당 영역 쌍에서 호스팅되는 애플리케이션에 대해 최소 한 개의 영역이 최대한 빨리 복원되도록 합니다. 계획된 Azure 업데이트는 가동 중지 및 애플리케이션 중단 위험을 최소화하기 위해 한 번에 한 Azure 지역 쌍으로 롤아웃됩니다. 데이터는 세금 및 법률 집행 관할 구역에 사용될 수 있게 동일한 지리적 위치 내에 쌍으로(브라질 남부 제외) 상주합니다.

---

Azure 관리 인프라 설명

 관리 인프라에는 Azure 리소스 및 리소스 그룹, 구독 및 계정이 포함됩니다. 계층 조직을 이해하면 Azure 내에서 프로젝트 및 제품을 계획하는 데 도움이 됩니다.

Azure 리소스 및 리소스 그룹

 리소스는 Azure의 기본 구성 요소입니다. 사용자가 만들고, 프로비저닝하고, 배포하는 모든 것은 리소스입니다. VM(가상 머신), 가상 네트워크, 데이터베이스, 인식 서비스 등은 모두 Azure 내에서 리소스로 간주됩니다.

 리소스 그룹은 단순히 리소스의 그룹입니다. 리소스를 만들면 리소스 그룹에 두어야 합니다. 리소스 그룹에는 많은 리소스가 포함될 수 있지만 개별 리소스는 한 번에 하나의 리소스 그룹에만 있을 수 있습니다. 일부 리소스는 리소스 그룹 간에 이동될 수 있지만 리소스를 새 그룹으로 이동하면 더 이상 이전 그룹과 연결되지 않습니다. 또한 리소스 그룹은 중첩할 수 없으며 이는 한 리소스 그룹을 다른 리소스 그룹에 넣을 수 없다는 의미입니다.

 리소스 그룹은 리소스를 그룹으로 묶을 수 있는 편리한 방법을 제공합니다. 리소스 그룹에 작업을 적용하면 해당 작업이 리소스 그룹 내의 모든 리소스에 적용됩니다. 리소스 그룹을 삭제하면 모든 리소스가 삭제됩니다. 리소스 그룹의 액세스를 허용하거나 거부하면 해당 리소스 그룹에 속한 모든 리소스의 액세스를 허용하거나 거부합니다.

 리소스를 프로비저닝할 때 필요에 최적화된 리소스 그룹 구조에 대해 생각하는 것이 좋습니다.

 예를 들어 임시 개발 환경을 설정하는 경우 리소스를 모두 그룹으로 묶는다는 것은 해당 리소스 그룹을 삭제해 한 번에 관련된 모든 리소스를 프로비저닝 해제한다는 의미입니다. 세 가지 다른 액세스 스키마가 필요한 컴퓨팅 리소스를 프로비저닝하는 경우라면 액세스 스키마에 따라 리소스를 그룹화한 다음 리소스 그룹 수준에 따라 액세스를 할당하는 것이 가장 좋습니다.

 리소스 그룹을 사용하는 방식에 대해 엄격히 정해진 규칙은 없으므로 자신에게 가장 유용한 방향으로 리소스 그룹을 설정하는 방식을 고려합니다.