Azure 클라우드 기초 용어 (feat. az-104)

1. Hello Azure

- 기본적으로 알아야하는 azure 용어 및 기능 설명

 

[+] 리소스(Resourece) 

- 가상 머신, 스토리지 계정, DB, NW등 모든 것이 Azure의 리소스로 취급되어 사용

 

[+] 리소스 특징

• 리소스간 이동이 가능
• 상위 리소스와 하위 리소스의 영역(지역)은 다른 곳에 위치 할 수 있다.
• 리소스 그룹 내 모든 리소스는 동일한 수명주기를 공유하고, 배포/업데이트 삭제를 동시에 가능하도록 해야한다.
• 리소스 그룹 삭제 시 하위에 포함된 모든 리소스가 삭제된다.
• 리소스 그룹에서의 설정한 리소스 잠금, 액세스 제어(IAM) 등 모든 설정은 하위 리소스 상속된다.

[+] 리소스 그룹

- 리소스를 논리적으로 그룹화(컨테이너)하여 관리 및 배포의 편의성을 위해 사용

- 리소스 그룹을 만들 때에는 구독, 리소스 그룹명, 영역(위치) 등을 설정하여 그룹을 만들어 작성

- 각각의 옵션에 따라 금액적인 부분도 달라지기 때문에 적합하게 선택 

 

[+] 구독

- Azure 서비스 및 사용하기 위한 계약

- 리소스 그룹과 하위 리소스를 그룹화하는 단위로, 구독 단위로 리소스 사용 요금 관리

- 구독에 대한 액세스 권한 할당은 RBAC(Role-Based Access Controls)기반

[+] 테넌트

- 서비스를 사용하는 단위

- 기본적으로 AAD내에서 관리되며 테넌트당 별도의 식별자와 설정하려 관리

 

[+] 스토리지 계정(Storage Account)

- 파일, 이미지, DB, 백업 등 저장되는데 사용되는 저장소

- 다양한 유형의 형태의 데이터를 저장 가능

 

 

[+] 관리 그룹 (Management Group)

- 관리 그룹은 하나 이상의 구독에 대한 액세스, 정책 등 효율적으로 관리하기 위한 구독 상위 수준의 범위

- 단일 관리 그룹 내의 모든 구독은 동일한 Azure AD(Active Directory) 테넌트의 신뢰를 가진다.

 

 

[+] 관리 그룹 특징

- 각 관리 그룹 및 구독은 하나의 부모를 가진다.

- 각 관리 그룹에는 여러 자식 요소가 존재할 수 있다.

- 모든 구독 및 관리 그룹은 각 디렉터리의 단일 계층 내에 위치한다.