[Azure] 리소스 계층 구조

베하~~

안녕하세요 항상 웃음이 나는 픠식팀 입니다.

이번 포스팅에서는 Azure에서 조직 관리를 위한 계층 구조에 대해 알아보겠습니다.
Azure는 어떤 방법으로 조직을 관리하고 리소스를 관리하는지 설명드리겠습니다!

 

Azure 계층구조 

 

 

Azure는 Azure 리소스 구성을 위한 4가지 관리 수준 또는 4가지 범위 수준( 관리 그룹, 구독, 리소스 그룹 및 리소스)을 제공합니다. 위의 이미지는 이러한 수준 간의 관계를 보여줍니다.

 

예시를 들어 보면 다음과 같습니다!

 

이게 각 계층이 무슨 역할을 하는지 알아보겠습니다. 

Tenant : 테넌트

 

테넌트는 쉽게 말해 한 회사나 조직이라고 생각하시면 됩니다.

Azure AD에서 테넌트를 생성하면 *.onmicrosoft.com 도메인이 기본값으로 설정됩니다. 

이 테넌트에 Azure AD가 사용자를 추가하고, 해당 사용자의 권한을 할당할 수 있습니다. 

 

Management Group : 관리 그룹

하나 이상의 구독이 존재 할 때 각 구독마다 정책, 권한 등 효율적으로 관리하기가 어렵습니다.

Azure 관리 그룹은 Azure 구독을 함께 그룹화하여 조직에 많은 구독이 있더라도 해당 구독에 대한 액세스, 정책 및 규정 준수를 효율적으로 관리할 수 있도록 하는 것이 관리 그룹입니다.

 

 

Subscription : 구독

구독은 모든 리소스를 아우르는 집합입니다. 모든 리소스는 하나의 구독에만 연결이 되며 아래에서 다룰 리소스 그룹들의 상위 카테고리입니다. 

한국 지사에 사업부 별로 서울지사, 부산지사가 있는 것 처럼 부서, 프로젝트 등에 따라 다른 구독 및 계획을 가질 수 있습니다.

구독을 사용하면 리소스 사용량을 확인하고, 청구 및 지불되는 방식을 제어할 수 있습니다.

 

Resource Group : 리소스 그룹

리소스 그룹은 말그대로 리소스를 하나의 그룹으로 묶어 관리하기 유용하도록 한 논리적 컨테이너입니다. 

각 리소스는 하나의 리소스 그룹에만 있을 수 있으며 개발계, 운영계 같이 같은 구독 안에 분리하여 구성해야하는 리소스를 그룹별로 분리시켜주는 역할을 합니다. 

또한, 삭제할 때에도 리소스 그룹을 삭제하여 한번에 모든 리소스를 정리할 수 있어 편리합니다.

 

Resource : 리소스

이제 드디어 저희가 직접 생성하고 구축할 수 있는 단계입니다. 

리소스라는 것은 가상머신, 가상 네트워크 및 스토리지 계정 등 Azure IaaS, PaaS 서비스를 말합니다. 

아래 사진의 Azure 서비스를 직접 구성할 수 있습니다.

 

 

이번 포스팅에서는 Azure에서만 사용하는 계층 구조를 살펴보았습니다.

다음 포스팅에 뵙겠습니다~~~~