본문 바로가기
Azure

Microsoft Azure Subscription & Resource Group (구독&리소스 그룹)

고미-고미 2024. 7. 4. 16:04
728x90
Azure 클라우드에 대한 기본 소개 및 Azure 가입 소개 생략

 

 

■ Azure Subscription (구독)

  • Microsoft Azure 클라우드 플랫폼에서 리소스를 생성하고 관리하는 데 필요한 기본 단위입니다.
  • Azure 리소스를 만들 때 리소스가 속해 있는 구독을 식별하고 리소스를 사용하면 사용량을 집계 및 비용 청구를 집행 합니다.
  • Azure의 리소스 관리 체계는 테넌트 >> 관리 그룹 >> 구독 >> 리소스 그룹 >> 리소스 로 나위어져 있습니다.
  • AWS의 계정과 유사한 개념 이지만 일부분에서 차이를 보여줍니다. 
    • Azure 구독: 사용자 계정에 독립적으로 존재하며, 필요에 따라 새로운 사용자에게 재할당 가능함. 
      A 프로젝트를 수행하던 팀의 프로젝트 주체가 변경 될 경우 새로운 팀 소유자를 지정하여 구독 이관이 가능함
    • AWS 계정: AWS 리소스 생성은 AWS 계정에 귀속되며, 공유가 필요할 경우 IAM을 통해 다른 사용자에게 공유를 수행 합니다. 

 

■ Azure Resource Group (리소스 그룹)

  • Azure에 배포된 리소스의 논리 컨테이너이며 입니다. 리소스는 VM, Network, DBs와 같이 Azure 구독에서 생성한 모든 서비스이며, 이러한 서비스 관리의 목적으로 사용 됩니다. 
  • 모든 리소스는 리소스 그룹에 속해 있어야 하며 다중 리소스 그룹에 소속될 수 없습니다. (N:1 관계)
  • 리소스 그룹을 삭제하면 소속되어 있는 모든 리소스가 삭제 되며, 운영 환경 이외의 모든 환경에서 사용하기 적합 합니다.
  • 리소스 그룹 생성 시 일관된 명명 규칙, 구성 원칙, 권한 부여 구성, 수명 주기 구성, 청구 구성과 같은 규칙에 따른 생성이 필요 합니다. 
    • 일관된 명명 규칙: 리소스 그룹 용도 + 리소스 종류 + 식별정보 (dev_infra_service1team) 과 같이 쉽게 식별할 수 있는 규칙이 필요 합니다. 
    • 구성 원칙: 리소스 구성단위 배치 (VM 리소스 그룹, 네트워크 리소스 그룹, DB 리소스 그룹) 또는 사용 환경 (사용, 개발, 스테이징)과 같이 분리하여 구성 할 수 있습니다.
    • 권한 부여 구성: 리소스 그룹의 권한 부여는 RBAC(Roll Base Access-Control) 입니다. 관리하는 사람에 따라 리소스를 구성 할 수 있습니다. 예를 들어 DB를 관리하는 팀이라면 해당 권한만 부여하여 네트워크 리소스 그룹에 접근하지 못하게 구성 합니다.
    • 수명 주기 구성: 리소스 그룹을 삭제하면 하위 모든 리소스가 삭제 되기 때문에, 특정 수명 주기에 맞춰 리소스 그룹을 배치 할 수 있습니다.
    • 청구 구성: 리소스를 동일한 리소스 그룹에 배치하면 청구 보고서에 사용하도록 그룹화할 수 있습니다. 리소스에 태그 정보를 이용하여 필터링 하여 사용 할 수 있습니다. 
  • 리소스 그룹의 엑서스 제어(IAM)을 활용하여 RBAC를 구성할 수 있습니다. RBAC는 기본적으로 허용 모델을 사용하며 역할을 할당 받은 사용자는 해당 Roll에 포함된 권한만 허용 됩니다. 

  • 리소스 그룹의 "잠금"을 이용하여 리소스의 수정 또는 삭제를 막을 수 있습니다. 잠금 정책은 "읽기 전용" 과 "삭제" 2가지가 있습니다. 
    • 읽기 전용: 리소스 읽기 작업만 가능하고 수정 및 삭제는 불가능 합니다. 읽기 전용으로 사용하게 될 경우 일부 서비스에서는 장애가 발생 할 수 있습니다. 
    • 삭제: 삭제를 제외한 모든 기능을 사용 할 수 있습니다.
    • 잠금 기능은 소유자 및 RBAC 권한에 관계 없이 적용 됩니다. 리소스 삭제를 위해서는 잠금 기능 해제 후 삭제를 진행해야 합니다. 

 

 

■ Azure Tags (태그)

  • 리소스 그룹에 배포된 리소스에 태그 정보를 할당 할 수 있고 태그 정보를 활용하여 청구 구성 및 리소스 검색에 활용할 수 있습니다. 태그 정보는 최대 50개 까지 추가 가능 합니다.
  • Azure Policy를 사용하여 신규로 배포되는 리소스에도 태그 정보를 부착하게 하여 일관성 있는 태그 정책을 유지 할 수 있습니다. 
    참조: 정책을 사용하여 표준 적용 - Training | Microsoft Learn

 

 

 

728x90
저작자표시 비영리 변경금지

'Azure' 카테고리의 다른 글

Microsoft Azure VM 근접 배치 그룹  (0) 2024.07.25
Microsoft Azure VM 가용성 보장 옵션  (0) 2024.07.25

'Azure' Related Articles

티스토리툴바