[Azure 자격증 - AZ-900] 핵심 Azure 서비스 - Part 2

Azure 컴퓨팅 (Azure Compute) 

• 클라우드 기반 응용 프로그램을 실행하기 위한 온-디맨드 컴퓨팅 서비스.
• 디스크, 프로세서, 메모리, 네트워킹 및 운영체제와 같은 컴퓨팅 리소스를 제공.
• 리소스는 온-디맨드 방식으로 몇 초 또는 몇 분만에 사용 가능.
• 사용하는 리소스에 대해서만 지불하고, 사용하는 동안에만 지불.
• 많은 컴퓨팅 서비스가 있으며, 가장 일반적인 두 가지 서비스로는 가상 머신과 컨테이너가 있음.

 

Azure 컴퓨팅 서비스 (Azure Compute Services)

• 가상 머신은 물리적 컴퓨터의 소프트웨어 에뮬레이션이며, 가상 프로세서, 메모리, 스토리지, 네트워킹 리소스가 포함됨.
• 운영체제를 호스팅 하고, 물리적 컴퓨터처럼 소프트웨어를 설치하고 실행 가능.
• 원격 데스크톱 클라이언트를 사용하면, 가상 머신을 앞에 두고 있는 것처럼 사용하고 제어 가능.
• 대표적인 서비스로는 Virtual Machines, Virtual Machine Scale Sets, App Services, Azure Functions이 있음.

 

가상 머신 (Virtual Machines)

• 클라우드에서 컴퓨팅을 제공하기 위한 IaaS형 서비스.
• 물리적인 컴퓨터와 마찬가지로 가상 머신에서 실행되는 모든 소프트웨어를 사용자가 지정 가능.

 

가상 머신 확장 집합 (Virtual Machine Scale Sets)

• 자동 확장 지원을 위해 설계된 서비스. (동일한 VM으로 구성됨.)
• 컴퓨팅 리소스 수요 증가 시 가상 머신 인스턴트 추가 / 수요 감소 시 가상 머신 인스턴트 제거.

 

앱 서비스 (App Services)

• 엔터프라이즈급 웹, 모바일, API 앱을 신속하게 구축, 배포, 확장 가능한 PaaS형 서비스.
• 성능, 확장, 보안, 규정 준수 요구사항을 충족하며, 완벽하게 관리되는 플랫폼을 이용하여 인프라 유지 보수됨.

 

Azure 함수(Azure Functions)

• 이벤트 기반으로 컴퓨팅 수행할 수 있는 서비스.
• 플랫폼이나 인프라를 고려하지 않고 서비스를 실행하는 코드에만 집중하고자 할 때, 이상적인 서비스.
• REST 응답, 타이머, 다른 서비스의 메세지 처리, 작업을 신속하게 완료해야 할 경우에 사용됨.

 

컨테이너 서비스 (Container Services)

• 컨테이너는 가상화 환경임.
• 컨테이너는 컨테이너를 실행하는 호스트 환경의 운영체제를 참조함.
• 가상 머신과 달리 운영체제를 관리하지 않음.
• 컨테이너는 경량화되어있고, 동적으로 생성, 확장, 중지되도록 설계되어 있음.
• 컨테이너를 사용하면 온-디맨드 변화에 대응하고, 충돌 또는 하드웨어 중단 시 신속하게 재 시작 가능.

 

Azure 컨테이너 인스턴스 (Azure Container Instances)

• 가상 머신을 관리하거나 추가적인 서비스를 이용하지 않아도 Azure에서 컨테이너를 실행할 수 있는 가장 빠르고 간단한 방법을 제공.
• PaaS형태로 컨테이너를 업로드하면, 바로 실행 가능.

 

Azure 쿠베니스트 서비스 (Azure Kubernetes Service)

• 오케스트레이션(orchestration)은 많은 수의 컨테이너를 자동화, 관리, 상호작용하는 작업을 의미함.
• AKS(Azure Kubernetes Service)는 분산된 아키텍처와 대량의 컨테이너를 관리하기 위한 컨테이너 오케스트레이션 서비스.

 

Azure Virtual Desktop

• 클라우드에서 실행되는 데스크톱 및 애플리케이션 가상화 서비스.
• 모든 위치에서 클라우드 호스트 버전의 Windows를 사용 가능.
• Azure Virtual Desktop은 Windows, Mac, iOS, Android, Linux 등의 여러 디바이스에서 작동.
• 원격 데스크톱 및 앱에 액세스하는 데 사용할 수 있는 앱에서 작동.
• 최신 브라우저를 사용하여 Azure Virtual Desktop 호스트 환경에 액세스 가능.
• Azure AD 및 RBAC를 사용하여 리소스에 대한 액세스를 관리
• Azure Virtual Desktop을 사용하면 단일 VM에서 여러 명의 동시 사용자를 지원하는 유일한 Windows 클라이언트 기반 운영 체제인 Windows 10 Enterprise 다중 세션을 사용 가능.

 

Azure 네트워크 서비스 (Azure network services)

Azure 가상 네트워크 (Azure Virtual Network)

• Azure 가상 머신과 같은 다양한 유형의 Azure 리소스가 안전하게 통신 가능. (리소스 간, 인터넷, 온-프레미스 네트워크)
• 가상 네트워크 범위가 하나의 지역(region)으로 지정되지만 가상 네트워크 피어링(virtual network peering)을 사용하여 서로 다른 지역의 여러 가상 네트워크 가능.
• 온-프레미스와 클라우드 리소스와의 격리, 분할, 통신, 네트워크 트래픽 라우팅 및 필터링 제공.

 

Azure 로드 밸런서 (Azure Load Balancer)

• 응용 프로그램에 대한 확장을 제공하고, 서비스에 대한 고가용성 생성 가능.
• 인바운드(Inbound) 및 아웃바운드(Outbound) 시나리오를 지원하고, 짧은 지연시간과 높은 처리량을 제공.

 

Virtual Private Network (VPN) gateway

• 암호화된 트래픽을 전송하여 온-프레미스와 Azure 가상 네트워크 통신을 안전하게 연결하는 서비스.
• 사이트 간 연결을 통해 온-프레미스 데이터 센터를 가상 네트워크에 연결.
• 지점 및 사이트 간 연결을 통해 개별 디바이스를 가상 네트워크에 연결.
• 네트워크 간 연결을 통해 가상 네트워크를 다른 가상 네트워크에 연결.
• 전송되는 모든 데이터는 인터넷을 통과할 때 프라이빗 터널에서 암호화됨.
• VPN 유형을 정책 기반 또는 경로 기반으로 지정 가능
• 정책 기반은 각 터널을 통해 암호화되어야 하는 패킷의 IP 주소를 정적으로 지정.
• 경로 기반은 각 터널 뒤에 있는 IP 주소를 정의하는 것이 너무 번거로울 경우에 사용.

 

Azure ExpressRoute

• 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장 가능.
• 연결은 Any-to-Any(IP VPN) 네트워크, 지점 간 이더넷 네트워크 또는 가상 교차 연결에서 수행 가능.
• ExpressRoute 연결은 퍼블릭 인터넷을 통해 이동하지 않음.

 

Azure 응용 프로그램 게이트웨이 (Azure Application Gateway)

• Azure 응용 프로그램 게이트웨이는 웹 응용 프로그램에 대한 트래픽을 관리할 수 있는 웹 트래픽 로드 밸런서.
• 트래픽을 소스 IP와 포트를 기반으로 대상 IP와 포트로 라우팅 가능
• 웹 응용 프로그램 방화벽, 리디렉션, 세션 선호도, 기타 구성 옵션을 통해 웹 응용 프로그램 보호 가능.

 

콘텐츠 배달 네트워크 (Content Delivery Network - CDN)

• 사용자에게 웹 콘텐츠를 효율적으로 제공할 수 있는 분산된 서버 네트워크.
• 지연 시간을 최소화하기 위해 현지 지역에서 콘텐츠를 사용자에게 제공하는 방법.

 

데이터 종류 (Data Categories)

• 데이터 종류는 정형 데이터, 반정형 데이터, 비정형 데이터가 있음.

정형 데이터 vs 반정형 데이터 vs 비정형 데이터

Azure 스토리지 서비스 (Azure Storage Services)

디스크 저장소 (Disk Storage)

• 온-프레미스 시나리오와 유사하게 가상 머신, 응용 프로그램, 다른 서비스가 필요에 따라 액세스하고 사용할 수 있는 디스크 제공.
• 연결된 가상 하드 디스크에 데이터를 저장하고 액세스 가능.
• SSD부터 HDD까지 다양한 크기와 성능 제공.

 

컨테이너 - Blob (Containers - Blob)

• Azure Blob 스토리지는 Azure의 객체 스토리지 솔루션.
• 텍스트 또는 이진 데이터와 같은 대량의 비정형 데이터를 저장하는 데에 최적화됨.
• Blob 스토리지를 사용하기에 적합한 예.
  • 이미지 또는 문서를 브라우저에 직접 제공.
  • 분산된 액세스로 파일 저장.
  • 비디오, 이미지 스트리밍.
  • 백업, 복원, 재해 복구, 아카이빙을 위한 데이터 저장.
  • 온-프레미스 또는 Azure 서비스에 의해 분석된 데이터 저장.
  • 가상 머신에 대해 최대 8TB의 데이터를 저장.
  • 엑세스 계층이 핫, 쿨, 보관(Archive) 총 3가지가 있음.
    • 핫 액세스 계층 - 자주 액세스하는 데이터를 저장하는데 적합.
    • 쿨 액세스 계층- 자주 액세스하지 않고 30일 이상 저장하는 데이터에 적합.
    • 보관 액세스 계층 - 거의 액세스하지 않고 180일 이상 보관하며 유연한 대기 시간 요구 사항이 있는 데이터에 적합.

 

파일 (Files)

• 표준 SMB(Server Message Block) 프로토콜을 사용하여 액세스 할 수 있는 고가용성 네트워크 파일 공유를 설정 가능.
• 여러 가상 머신이 읽기 및 쓰기 액세스 권한으로 동일한 파일을 공유 가능.
• REST 방식 또는 스토리지 클라이언트 라이브러리로 파일 접근 가능.
• 사내 파일 공유와 구분되는 점은 URL과 SAS(Shared Access Signature)토큰을 이용하여 파일 접근이 어디서든 가능하다는 점.
• 어떤 파일에 특정 시간, 특정 엑세스 설정 가능.

 

큐 (Queues)

• 메세지를 저장하고 검색하는데 사용됨.
• 큐 메세지 크기는 최대 64KB이며, 수백만 메세지를 가지고 있을수 있음.
• 일반적으로 비동기적으로 처리할 메세지를 저장하는 데 사용.

 

테이블 (Tables)

• 대량의 구조화된 데이터를 저장하고, Azure 클라우드 내부 및 외부에서 인증된 호출을 수락하는 NoSQL 데이터 저장소.
• 구조화된 비 관계형 데이터를 저장하는 데 적합.
• 일반적인 용도
  • 웹 규모 애플리케이션을 처리할 수 있는 구조화된 데이터 TB 저장.
  • 복합 조인, 외래 키 또는 저장 프로시저가 필요하지 않고 빠른 액세스를 위해 역 정규화할 수 있는 데이터 세트 저장.
  • 클러스터형 인덱스를 사용하여 신속하게 데이터 쿼리.
  • WCF 데이터 서비스 .NET 라이브러리와 함께 OData 프로토콜 및 LINQ 쿼리를 사용하여 데이터 액세스.

 

Azure 데이터베이스 서비스 (Azure Database Services)

• Azure의 데이터 베이스 서비스는 완벽하게 관리되는 PaaS 데이터베이스 서비스로 데이터베이스 관리를 위한 시간 절약 가능.
• 고가용성이 포함된 엔터프라이스급 성능은 다운타임 걱정 없이 빠르게 확장 가능하고, 글로벌 분산 가능.
• 자동 모니터링과 위협 감지가 내장된 보안, 성능 향상을 위한 자동 튜닝, 턴키 글로벌 배포와 같은 업계 최고 혁신 기술 활용 가능.

 

Azure 코스모스 DB (Azure Cosmos DB)

• Azure Cosmos DB는 전 세계적으로 분산된 데이터베이스 서비스.
• 지리적 지역에 관계없이 처리량과 스토리지를 탄력적이고 독립적으로 확장 가능.
• 쉬운 확장과 글로벌 분산이 가능하여 응답성이 뛰어난 응용 프로그램 구축 가능.

 

Azure SQL 데이터 베이스 (Azure SQL Database)

• 안정적인 최신 버전의 Microsoft SQL 서버 데이터베이스 엔진을 기반으로 하는 관계형 서비스형 데이터베이스(Data as a Service - DaaS)이면 99.99% 가용성 보장.
• 안정적이고, 고성능, 보안을 지닌 관리형 데이터베이스로 인프라를 관리할 필요 없이 원하는 프로그래밍 언어로 데이터 중심 응용 프로그램 및 웹사이트 구축 가능.

 

Azure 데이터베이스 마이그레이션 (Azure Database Migration)

• 다양한 데이터 소스로부터 클라우드로의 데이터 이관을 도와주는 관리형 데이터 이관 서비스.
• 마이그레이션을 수행하기 전에 필요한 변경 사항을 안내하는 권장 사항을 제공하는 평가 보고서를 생성함.
• 필요한 업데이트 적용을 평가하고 수행하면 마이그레이션 프로세스를 시작할 준비가 됨.
• Azure 데이터베이스 마이그레이션 서비스는 필요한 모든 단계를 수행함.

 

Azure MySQL 데이터 베이스 (Azure Database for MySQL)

• MySQL Community Edition 데이터베이스 엔진 5.6, 5.7 및 8.0 버전을 기반.
• 추가 비용 없이 기본 제공되는 고가용성 - 99.99%
• 예측 가능한 성능 및 포괄적인 종량제 가격 책정
• 필요에 따라 몇 초 만에 스케일링
• 중요한 미사용 데이터 및 사용 데이터 보호 기능
• 자동 백업
• 엔터프라이즈급 보안 및 규정 준수

 

Azure PostgreSQL 데이터 베이스 (Azure Database for PostgreSQL)

• 커뮤니티 버전의 오픈 소스 PostgreSQL 데이터베이스 엔진을 기반
• 추가 비용 없이 기본 제공되는 고가용성 - 99.99%
• 예측 가능한 성능 및 포괄적인 종량제 가격 책정
• 필요에 따라 몇 초 만에 수직적 스케일링
• 서버를 평가하기 위한 모니터링 및 경고
• 엔터프라이즈급 보안 및 규정 준수
• 중요한 미사용 데이터 및 사용 데이터 보호 기능
• 최대 35일 동안 자동 백업 및 지정 시간 복원
• 하이퍼스케일(Citus) 옵션을 통해 분할을 사용하여 여러 머신에 걸쳐 쿼리를 수평으로 스케일링.

 

Azure SQL Managed Instance

• 완전 관리형 PaaS(Platform as a Service)의 모든 이점과 함께 가장 광범위한 SQL Server 데이터베이스 엔진 호환성을 제공하는 확장성 있는 클라우드 데이터 서비스.
• Azure SQL Database와 마찬가지로 Azure SQL Managed Instance는 PaaS(Platform as a Service) 데이터베이스 엔진.
• Azure SQL Database에서 사용할 수 없는 몇 가지 옵션을 제공.

 

Azure 마켓플레이스 (Azure Marketplace)

• 고객들이 마이크로소프트 파트너, 독립 소프트웨어 공급업체(Independent Software Vendors - ISV), 스타트업의 솔루션 및 서비스를 Azure상에서 사용할 수 있게 제공.
• 현업, IT 전문가, 개발자들은 인증된 서비스 제공자들로부터 필요로 하는 서비스나 응용 프로그램을 쉽게 찾아 구매 후, 배포하여 사용 가능.
• 10,000개 이상의 상품 리스트 보유 중.

 

---

이전 글

[Azure 자격증 - AZ-900] 핵심 Azure 서비스 - Part 1

 

다음 글

[Azure 자격증 - AZ-900] 핵심 Azure 서비스 설명 - Part 3