Azure 핵심 아키텍처 구성 요소

출처: Dev.to

Azure 계정 개요

Azure 계정은 Azure 서비스에 접근할 때 사용하는 신원입니다. Microsoft 신원(예: Outlook, Office 365)과 연결되어 있습니다. 이 계정을 통해 구독, 청구, 접근 권한을 관리합니다. Azure 생태계에 들어가는 여권이라고 생각하면 됩니다.

Azure 구독

구독은 리소스와 청구를 위한 컨테이너입니다. 각 구독은 자체 정책, 할당량, 접근 제어를 가집니다. 조직에서는 보통 여러 구독을 사용합니다(예: 개발, 테스트, 운영).

비유: 구독은 서로 다른 프로젝트를 위한 별도 지갑과 같습니다.

Azure 지역 및 글로벌 인프라

지역은 Azure 데이터센터가 모여 있는 지리적 위치입니다. 각 지역은 중복성을 제공하고 현지 법규를 준수합니다. Azure는 전 세계에 60개 이상의 지역을 보유하고 있습니다.

예시: “South Africa North”(요하네스버그)와 “South Africa West”(케이프타운).

가용 영역 및 고가용성

가용 영역(AZ)은 한 지역 내에서 물리적으로 분리된 데이터센터를 의미합니다. 데이터센터 수준의 장애에 대비할 수 있습니다. AZ를 가로질러 배포하면 미션 크리티컬 애플리케이션의 고가용성을 확보할 수 있습니다.

비유: 한 도시 안에 여러 발전소가 있는 것과 같습니다—하나가 고장 나도 다른 발전소가 전력을 공급합니다.

지역 쌍 및 재해 복구

Azure는 같은 지리권 내에서 지역을 쌍으로 연결합니다(예: SA North ↔ SA West). 데이터는 쌍을 이루는 지역 간에 복제되어 재해 복구를 지원하고, 업데이트는 순차적으로 적용돼 다운타임을 최소화합니다.

비유: 백업 학교와 같습니다—한 학교가 문을 닫으면 학생들이 짝이 된 학교로 이동합니다.

Azure 리소스

리소스는 실제로 배포하는 서비스(VM, 데이터베이스, 스토리지 계정 등)입니다. Azure 관리의 가장 작은 단위입니다.

예시: 단일 가상 머신 하나가 바로 리소스입니다.

Azure 리소스 그룹

리소스 그룹(RG)은 리소스를 논리적으로 묶는 컨테이너입니다. 관리, 모니터링, 수명 주기 제어를 단순화합니다. 정책과 RBAC를 RG 수준에서 적용할 수 있습니다.

비유: RG는 관련 파일을 정리하는 폴더와 같습니다.

핵심 Azure 아키텍처 계층 구조

계층 구조는 다음과 같습니다:

테넌트 → 관리 그룹 → 구독 → 리소스 그룹 → 리소스

이 구조는 거버넌스, 확장성, 규정 준수를 지원합니다.

비유: 가족 트리와 같습니다—테넌트가 뿌리이고, 리소스가 잎사귀입니다.