개요
클라우드 관련 업무를 진행하면서 주로 AWS를 사용해왔는데, Chat GPT 등의 AI가 등장하면서 Azure에 대한 수요도 증가한 것 같다. 관련해서 Azure 서비스와 관련된 개념을 공부해두면 도움이 될 것 같아 공부한다.
이번 글에서는 Azure의 구조, 인프라와 관련된 개념에 대해 적어둔다.
물리 인프라
Azure는 전 세계에 걸쳐 물리적 인프라에 해당하는 데이터 센터를 보유하고 있다. 그리고 이러한 데이터 센터를 구분하기 위해 Region, AZ(Ability Zone), Region Pair, 소버린 지역 등의 개념을 가지고 있다. 각각 정리한다.
Region
가깝고 대기 시간이 짧은 네트워크를 통해 연결된 데이터 센터를 하나 이상 포함하고 있는 지리적 의미.
AWS에서의 Region 개념과 동일하다.
AZ
Region 내에서 물리적으로 분리된 데이터 센터.
독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성된다. 격리 경계로 설정되기 때문에 한 AZ가 중지됐어도 다른 AZ는 정상적으로 동작한다.
Region Pair
대부분의 Azure Region은 300마일 이상 떨어져 있으면서 동일 대륙 내 다른 Azure Region과 쌍을 이룬다. 쌍을 맺은 Region 끼리 리소스를 복제하는 등의 작업을 함으로써 자연재해, 내전, 정전 등의 물리적인 사고에 의한 서비스 중단 가능성을 줄이기 위한 개념이다.
관리 인프라
Azure는 리소스, 리소스 그룹, 구독 등의 요소로 이루어진 계층 조직을 통해 계정을 관리할 수 있다. 관련 개념을 적어둔다.
리소스 및 리소스 그룹
리소스란 Azure의 기본 구성 요소로, 가상 머신, 가상 네트워크, 데이터베이스 등 사용자가 만들거나 프로비저닝하거나 배포하는 모든 것에 해당한다.
리소스 그룹은 리소르의 그룹을 의미하며, 모든 리소스는 리소스 그룹 내에 존재해야 한다. 리소스와 리소스 그룹은 다 대 일의 관계를 가지고 있다. 리소스 그룹은 많은 리소스를 가질 수 있지만, 리소스는 하나의 리소스 그룹만 가질 수 있다.
리소스 그룹은 리소스를 그룹으로 묶는 편리한 방법을 제공하며, 리소스 그룹에 작업을 적용하면 리소스 그룹 내의 모든 리소스에 동일하게 작업이 적용된다. 리소스 그룹을 삭제하면 리소스 그룹 내의 리소스도 삭제된다.
구독 (Subscription)
구독이란 리소스 그룹을 논리적으로 구성하고 청구를 용이하게 하는 개념으로, 관리, 청구 및 크기 조정의 단위이다.
Azure 제품과 서비스에 인증되고 권한이 부여된 접근을 제공하고, 리소스를 프로비저닝할 수 있게 한다.
구독은 청구 경계, 접근 제어 경계라는 두 가지 구독 경계를 사용할 수 있으며 각각의 개념은 다음과 같다.
- 청구 경계 : Azure 사용에 따른 Azure 계정 청구 방식 결정
- 접근 제어 경계 : 액세스 관리 정책 적용
관리 그룹 (Management Groups)
관리 그룹은 구독의 상위 수준의 범위를 제공한다. 관리 그룹이라고 하는 컨테이너에 구독을 구성하고 거버넌스 조건을 관리 그룹에 적용하는 방식으로, 하위 자원에 설정을 상속하도록 한다. 대규모의 엔터프라이즈급 관리를 제공하는 방법 중 하나이다.
참고 문서