[11주차] Azure - 용어 및 개념 설명

Azure 구독, 관리 그룹, 리소스 및 지역

- Azure의 리소스에 대한 구조: management groups - subscriptions - resource groups - resources

- resource - 가상 머신, 스토리지, SQL DataBase (사용자가 만든 서비스 instance)

- resource group - resource가 배포, 관리되는 논리적 컨테이너

(resource group이라는 것이 정말 편하다. AWS는 무언가 하나를 만들고 지울 때, 그에 필요한 부수적인 것들을 하나씩 찾아다니며 지워야 하지만, Azure은 resource group이라는 것을 지우면 관련된 모든 하위 리소스들이 지워진다.)

- subscription - 만들고 사용가능한 리소스 양에 대한 제한/할당량 -> 팀/프로젝트별 비용 관리

- 관리 그룹 - 여러 구독에 대한 액세스, 정책 등을 관리

 

Azure subscription

- Azure 제품/서비스에 대한 인증되고 권한이 부여된 액세스 제공

- 리소스 프로비저닝

- Azure AD(Active Driectory)에 있는 ID인 Azure 계정과 연결된 Azure서비스의 논리적 단위

(AWS의 IAM과 IAM Group과 비슷한 개념인 듯)

 

Azure 리소스 그룹

- 리소스를 보관하는 컨테이너: 리소스를 간편하게 구성, 관리

- Azure 플랫폼의 기본 요소

- 모든 리소스는 리소스 그룹에 있어야 함.

- 하나의 리소스는 하나의 resource group의 멤버여야 함(여러 개에 포함 x)

- 논리적 그룹화가 중요

- 수명주기 - resource group을 삭제하면 모든 resource가 삭제됨

- Azure Resource Manager

배포 및 관리 서비스

리소스 생성, 업데이트, 삭제 등의 관리 기능

액세스 제어, 잠금, 태그 등의 관리 기능

 

Azure 지역/가용성 영역- 중복된 하드웨어 환경 구축 -> 중복성 설정 -> 높은 가용성- 가용성 영역(AZ)Azure 지역 내에서 물리적으로 분리된 데이터 센터독립된 전원, 냉각 및 네트워크를 갖춘 하나 이상의 데이터 센터고속 프라이빗 광 네트워크를 통해 연결됨

 

Azure 지역 쌍- 각 지역은 300 mile 이상 떨어진 동일한 지리적 위치 내의 다른 Azure 지역과 항상 쌍을 이룸