AZ-900 3강 애저(Azure) 리소스 구성요소와 아키텍처

🔷 애저 리소스 계층 구조

1. 계정(Account): Azure 사용을 위한 사용자 계정

2. 관리 그룹(Management Group): 여러 구독을 묶어 관리하는 최상위 그룹

3. 구독(Subscription): 리소스를 생성하고 사용하는 단위. 과금 기준

4. 리소스 그룹(Resource Group): 리소스를 논리적으로 묶는 컨테이너

5. 리소스(Resource): 실제 사용하는 항목 (VM, DB, 네트워크 등)

📦 리소스 그룹이란?

리소스 그룹은 Azure에서 관련된 리소스를 보유하는 논리적 컨테이너입니다.

예: 하나의 앱을 구성하는 VM, DB, VNet 등을 하나의 리소스 그룹에 배치

- 리소스 관리, 배포, 비용 추적에 용이함

- 하나의 리소스는 단 하나의 리소스 그룹에만 속함

- 리소스 그룹 삭제 시, 내부 리소스도 함께 삭제됨

💳 구독(Subscription)이란?

Azure 리소스를 사용할 수 있는 액세스 단위이자 과금 단위입니다.

- 팀/부서/프로젝트별로 구독을 구분하여 관리 가능

- 리소스 사용량, 정책, 권한을 구독별로 설정 가능

📁 관리 그룹(Management Group)이란?

여러 개의 구독을 묶어 상위 계층에서 정책과 액세스를 일괄 관리하는 단위입니다.

예: 본사/지사의 각 구독을 하나의 관리 그룹으로 묶고 보안 정책 적용

- 하위 구독은 관리 그룹의 정책을 자동 상속

🧩 리소스 매니저(Resource Manager)란?

Azure 리소스의 배포, 구성, 관리를 담당하는 관리 계층

- 리소스 생성, 수정, 삭제 및 배포 순서 제어

- 태그, 잠금, RBAC 등의 정책 적용 가능

예: 네트워크 → DB → VM 순으로 리소스 배포 설정

🌍 지역(Region)과 지역 쌍(Region Pair)

지역(Region): 하나 이상의 데이터 센터가 위치한 지역 단위 (예: 한국 중부, 일본 동부)

지역 쌍: 재해 복구 및 고가용성을 위해 서로 짝지어진 두 지역

- 자연 재해 발생 시 다른 지역에서 빠르게 복구 가능

- 계획된 유지보수도 한 지역씩만 작업하여 다운타임 최소화

🏢 가용성 구성 요소

가용성 영역 (Availability Zone)

하나의 지역 안에서 물리적으로 분리된 데이터 센터 집합

- 전원, 냉각, 네트워크를 독립적으로 운영

- 고가용성을 위한 리소스 중복 배치 가능

가용성 집합 (Availability Set)

가상 머신을 논리적으로 묶어 하드웨어 장애로부터 보호

- 동일한 리소스를 서로 다른 장애 도메인/업데이트 도메인에 배치

장애 도메인 (Failure Domain)

전원 및 네트워크를 공유하는 물리적 인프라 단위

- 하나의 장애 도메인이 중단돼도 다른 도메인은 영향 없음

업데이트 도메인 (Update Domain)

시스템 업데이트가 한 번에 하나의 도메인에만 적용되도록 함

- VM들을 여러 업데이트 도메인에 분산하여 중단 방지

✅ 마무리

이번 강의에서는 다음을 학습했습니다.

- Azure 리소스 계층 구조 (계정 → 관리 그룹 → 구독 → 리소스 그룹 → 리소스)

- 리소스 매니저의 역할 및 태그/정책 관리

- 지역과 지역 쌍 개념 및 고가용성 구성 방법