Azure 리소스, 리소스 그룹, 구독 및 관리 그룹 이해하기

해당 포스트는 OpenAI ChatGPT의 도움을 받아 작성되었습니다.

Azure에서는 다양한 서비스를 활용하여 애플리케이션 및 솔루션을 구축합니다. 이러한 서비스를 효율적으로 관리하고 조직하기 위해 Azure는 리소스, 리소스 그룹, 구독 및 관리 그룹이라는 개념을 도입했습니다.

Azure 리소스 및 리소스 그룹

리소스는 Azure에서 프로비저닝 된 개별 항목으로, 가상 머신, 스토리지 계정, 웹 앱 등과 같은 것들을 포함합니다.

리소스 그룹은 관련된 리소스들을 묶어 관리하기 위한 컨테이너입니다. 리소스 그룹을 사용하면 관련 리소스들을 함께 모니터링, 액세스 제어 및 배포 설정을 할 수 있습니다. 리소스 그룹을 사용하여 리소스를 기능, 프로젝트 또는 애플리케이션 별로 논리적으로 구성할 수 있습니다.

Azure 구독

Azure 구독은 클라우드 서비스 사용에 대한 액세스 및 결제를 관리하는 중요한 구성 요소입니다.

구독이란?

구독은 Azure 서비스에 대한 사용량과 요금을 추적하고 관리하는 계약입니다. 구독은 결제 및 액세스 제어 경계를 제공하며, 서비스 사용량에 대한 비용을 청구합니다. 조직 내에서 여러 프로젝트 또는 비용 센터를 관리하려면 여러 구독을 사용할 수 있습니다.

구독의 이점

Azure 구독을 사용하면 다음과 같은 이점이 있습니다:

1. 비용 관리: 구독을 통해 Azure 리소스의 사용량과 비용을 추적하고 예산을 설정할 수 있습니다. 이를 통해 예기치 않은 비용 증가를 방지할 수 있습니다.

2. 액세스 제어: 구독 수준에서 사용자 및 그룹에 대한 역할 기반 액세스 제어(RBAC)를 설정하여 리소스에 대한 권한을 관리할 수 있습니다.

3. 설정 관리: 구독을 통해 기본 설정, 정책 및 리소스 관리 기능을 통합적으로 관리할 수 있습니다.

4. 리소스 조직: 구독은 리소스 그룹을 통해 리소스를 논리적으로 그룹화하고 관리하는데 사용됩니다.

구독 유형

Azure에서는 여러 가지 구독 유형을 제공합니다. 대표적으로 다음과 같은 구독 유형이 있습니다:

1. 무료 체험: Azure 서비스를 무료로 시험해 볼 수 있는 구독으로, 제한된 리소스 및 기간 동안 사용할 수 있습니다.

2. Pay-As-You-Go: 사용한 만큼 비용을 지불하는 유연한 구독 유형으로, 고객이 원하는 대로 리소스를 확장하거나 축소할 수 있습니다.

3. Enterprise Agreement: 기업 고객을 대상으로 한 구독 유형으로, 볼륨 할인 및 사용량에 따른 추가 혜택을 제공합니다.

Azure 구독의 두 가지 주요 경계

Azure 구독에서 중요한 두 가지 경계가 있습니다. 이러한 경계를 이해하고 활용하면 리소스 사용량과 비용을 추적하고, 프로젝트와 팀 간의 액세스 권한을 효과적으로 관리할 수 있습니다.

1. 청구 경계

청구 경계는 구독 내에서 발생하는 비용과 관련된 경계입니다. 각 구독은 독립적인 청구 기준을 가지고 있으며, 이를 통해 구독에 속한 리소스와 서비스의 사용량에 따른 비용을 추적할 수 있습니다. 구독별로 청구 경계를 설정하면, 각 프로젝트, 팀 또는 비즈니스 단위에 대한 비용을 쉽게 관리하고 예산을 할당할 수 있습니다.

2. 액세스 제어 경계

액세스 제어 경계는 구독 내의 리소스에 대한 사용자 및 그룹의 액세스 권한을 관리하는 경계입니다. 각 구독은 독립적인 액세스 제어를 가지고 있으며, 이를 통해 구독에 속한 리소스에 대한 사용자의 역할 및 권한을 설정하고 관리할 수 있습니다. 이를 통해 팀별, 프로젝트별 또는 비즈니스 단위별로 리소스에 대한 접근을 제어할 수 있습니다. Azure 역할 기반 액세스 제어 (RBAC)를 사용하여 구독 수준에서 권한을 관리할 수 있습니다.

결론적으로, Azure 구독은 클라우드 환경에서 리소스 사용량 및 비용을 관리하는 데 필수적인 구성 요소입니다. 구독을 적절하게 사용하면 조직의 요구에 맞춰 효율적으로 Azure 서비스를 활용할 수 있습니다.

Azure 관리 그룹

마지막은 관리 그룹입니다. 리소스는 리소스 그룹으로 모이고 리소스 그룹은 구독으로 모입니다. Azure를 처음 시작하는 사용자에게는 항목들이 충분히 정돈되어 계층을 이루는 것처럼 보일 수도 있습니다. 하지만 다양한 애플리케이션, 개발 팀, 지리적 요인을 상정한다고 생각해 보세요.

구독이 많다면 해당 구독에 대한 액세스, 정책 및 규정 준수를 효율적으로 관리하는 방법이 필요할 수 있습니다.

• Azure 관리 그룹은 구독 상위 수준의 범위를 제공합니다.
• 구독을 관리 그룹이라고 하는 컨테이너에 구성하고 거버넌스 조건을 관리 그룹에 적용합니다.
• 관리 그룹 내의 모든 구독은 리소스 그룹이 구독에서 설정을 상속하는 방식, 리소스가 리소스 그룹에서 설정을 상속하는 방식과 동일한 방식으로 관리 그룹에 적용되는 조건을 자동으로 상속합니다.
• 관리 그룹은 사용하는 구독 유형에 관계 없이 대규모의 엔터프라이즈급 관리를 제공합니다.
• 관리 그룹은 중첩할 수 있습니다.

관리 그룹, 구독 및 리소스 그룹 계층 구조

리소스를 통합 정책 및 액세스 관리를 위한 계층 구조로 구성하는 유연한 관리 그룹 및 구독 구조를 만들 수 있습니다. 다음 다이어그램에서는 관리 그룹을 사용하여 거버넌스 계층 구조를 만드는 예를 보여 줍니다.

관리 그룹을 사용하는 방법에 대한 몇 가지 예는 다음과 같습니다.

1. 정책을 적용하는 계층 구조를 만듭니다. 프로덕션이라는 그룹에서 VM 위치를 미국 서부 지역으로 제한할 수 있습니다. 이 정책은 해당 관리 그룹의 하위 항목인 모든 구독으로 상속되어 해당 구독의 모든 VM에 적용됩니다. 리소스 또는 구독 소유자는 이 보안 정책을 변경하여 거버넌스를 향상시킬 수 없습니다.
2. 여러 구독에 대한 사용자 액세스를 제공합니다. 관리 그룹에서 여러 구독을 옮겨 관리 그룹에 하나의 Azure RBAC(Azure 역할 기반 액세스 제어) 할당을 만들 수 있습니다. 관리 그룹 수준에서 Azure RBAC를 할당한다는 것은 해당 관리 그룹 아래의 모든 하위 관리 그룹, 구독, 리소스 그룹, 리소스가 해당 사용 권한을 함께 상속한다는 것을 의미합니다. 관리 그룹에 하나만 할당하면 여러 구독에 Azure RBAC를 스크립팅하지 않고 사용자가 필요한 모든 항목에 액세스할 수 있습니다.

관리 그룹에 대한 중요한 사실

• 단일 디렉터리에서 지원할 수 있는 관리 그룹 수는 10,000개입니다.
• 관리 그룹 트리에서 지원할 수 있는 최대 깊이 수준은 6입니다. 이 제한은 루트 수준 또는 구독 수준을 포함하지 않습니다.
• 각 관리 그룹 및 구독은 하나의 부모만 지원할 수 있습니다.

이처럼 Azure 리소스, 리소스 그룹, 구독 및 관리 그룹을 사용하여 Azure 환경을 효율적으로 관리하고 조직화할 수 있습니다.