반응형
Azure 자격증(AZ-700) 대비 네트워크 핵심 개념 요약집의 무료 공개본입니다.
Cloud의 기본 개념
- 클라우드(Cloud) : 인터넷을 통해 특정 회사의 서버, 스토리지, 네트워크 같은 IT 자원을 빌려 쓰고 대가를 지불하는 방식
- 온프레미스(On-premise) : 기업이 데이터센터에 직접 서버/네트워크를 구축해서 운영하는 방식
- IaaS / PaaS / SaaS
- IaaS (Infrastructure as a Service) : 가상머신, 네트워크, 스토리지 같은 인프라 제공(ex. Azure VM)
- PaaS (Platform as a Service) : 앱 실행에 필요한 플랫폼을 제공(ex. Azure App Service)
- SaaS (Software as a Service) : 완성된 소프트웨어를 서비스로 제공(ex. Microsoft 365)
- Region : Microsoft Azure가 운영하는 데이터센터가 위치하는 지역, Region을 선택해 리소스를 생성할 수 있음(ex. Korea Central, Korea South)
- Availability Zone(AZ, 가용성 영역) : 하나의 Region에 속하는 독립된 데이터센터, Region은 가용성 영역의 집합
Azure의 기본 개념 첫 번째, 관리 구조
- Tenant(테넌트) : Azure AD(Microsoft Entra ID)가 제공하는 인증/보안의 경계로 고유한 Tenant ID를 가진 조직 단위의 "계정"
- 사용자 / 그룹 계정 관리, 인증 및 권한 부여가 가능한 최상위 단위
- Subscription(구독) : Tenant의 하위 구조로 리소스를 사용할 수 있는 단위이자 과금 단위
- 리소스 사용량에 따른 청구 주체
- RBAC(Role-Based Access Control) : 구독과 리소스에 대해 "어떤 사용자(Who)가 어떤 권한(What)을 어느 범위(Where)까지" 가질 것인지를 관리하는 권한 관리 체계
- Tenant는 다수의 Subscription 보유 가능(ex. 운영/개발/테스트 구독 분리)
- Resource Group(리소스 그룹) : 관련 리소스(VM, DB, 네트워크 등)를 묶는 그룹
- Subscription은 다수의 Resource Group 보유 가능
- Resource(리소스) : 사용자가 원하는 기능을 제공하는 서비스(VM, Storage, Database, VNet 등)
Azure의 기본 개념 두 번째, Region
- Region : Azure가 운영하는 데이터센터가 위치하는 지역
- 리소스가 실제 배포되는(사용자가 선택할 수 있는) 대상
- 한국에는 Korea Central과 Korea South가 있음
- Availability Zone(AZ, 가용성 영역) : Region 내 물리적으로 분리된 하나의 데이터센터
- 하나의 데이터센터인만큼, 하나의 Availability Zone는 독립적인 전력, 네트워크, 냉각 설비를 보유함
- 여러 Availability Zone가 모여 Region을 이루며, 단일 Availability Zone 장애시 다른 Availability Zone가 서비스를 제공할 수 있음
- 리소스는 Availability Zone 중 하나를 선택하여 생성되지만 고가용성을 위해 여러 Availability Zone에 생성함
- Azure는 AWS와 달리 리소스 생성시 사용자가 Availability Zone를 선택하거나 자동 분산 배치하는 방식을 병행함
- 모든 Region이 Availability Zone를 지원하는 것은 아님(ex. Korea South)
- Region Pair : Azure가 제공하는 데이터 안정성의 보장 구조, Region 2개를 쌍(Pair)로 연결하여 재해복구 기능을 제공
- 서로 300km 이상 떨어진 위치의 Region을 묶어서 제공하여 재해 발생시 2개의 Region 모두가 영향받지 않도록 조치
- Storage, SQL Database, Cosmos DB 등이 Region Pair를 활용해 보조 Region에 복제하는 방식을 사용함
- 한국 Region의 경우, Korea Central과 Korea South가 Region Pair로 지정
- Korea Central : 주(Primary) Region, AZ 지원, 사용자에게 서비스를 제공하는 Main Region
- Korea South : DR/복제용 보조 Region, AZ 미지원, GRS/GZRS, 재해에 대비한 복제를 수행하는 Sub Region
Azure의 기본 개념 세 번째, Azure의 Global Network
- Microsoft는 ISP가 제공하는 공용망이 아닌 전세계에 구축된 자체적인 Global Backbone Network를 통해 서비스를 제공
- 165,000 마일의 광 / 해저 케이블과 함께 70개 이상의 Region, 400개 이상의 데이터센터, 200개 이상의 Point of Presence(PoP)를 보유함
- 사용자가 Azure의 서비스에 접근하면 다음과 같은 과정을 거쳐 트래픽이 전달됨
- 사용자 > Local ISP > 사용자와 가장 가까운 PoP > Microsoft Global Network > Azure 서비스
- IP Traffic은 Microsoft Global Network 내에서 존재하며 공인 인터넷에 접근하지 않음
- "infrastructuremap.microsoft.com"에서 Microsoft가 보유한 인프라를 시각적으로 볼 수 있음
반응형
'Azure 자격증 쉽게 공부하기 > Microsoft Azure AZ-700 핵심' 카테고리의 다른 글
| AZ-700 핵심 #5, IP Address 168.63.129.16 (0) | 2025.12.03 |
|---|---|
| AZ-700 핵심 #4, Private Endpoint & Service Endpoint (0) | 2025.10.24 |
| AZ-700 핵심 #3, Subnet (0) | 2025.10.20 |
| AZ-700 핵심 #2, Virtual Network(VNet) (0) | 2025.10.16 |