[az - 900] MS Azure Cloud Fundamentals 애저 핵심 서비스

AZ-900

 

 

1. 컴퓨팅

 

가장 대표적으로 VM(가상머신)이 있다.

VM생성 시 가용성 옵션으로 '인프라 중복이 필요하지 않습니다'를

선탁하는 것은 권장되지 않음.

한국에서 가용성을 가져가기 위해서는 가용성 집합을 선택해야 함

(서유럽은 가용성 영역 지원, 한국은 곧 오픈 예정이라고 함)

 

VM생성 시 Azure Spot 인스턴스라는 것을 선택할 수 있는데

남는 리소스를 좀 더 저렴한 가격으로 사용하는 방법이기 때문에 

개잘기 용으로 사용하길 추천하며

운영계에서는 권장하지 않는다.

 

VM 생성 시 영구 디스크는 데이터 디스크 메뉴에서 설정해야 한다.

데이터 디스크를 만들지 않고

VM을 배포하면 C 운영체제, D템포러리로 사용하게 되는데

VM이 업데이트하거나, 내려가면 D드라이브가 삭제된다.

Vm은 자동 종료를 할 수 있는데 필요할 때만 켜면 월 소요 비용을 절약할 수 있다.

Vm을 끄면 VM에 붙어있는 컴퓨터 리소스는 꺼지고 이미지만 저장되어 관리된다.

 

VM Scale Sets : MVSS라고 부르며 자동 확장 지원을 위해 설계된 서비스로

사용량이 많아지거나 요청이 많아지고

우리가 지정한 스로틀링 포인트보다 리소스가 더 많이 소비되면

지동적으로 이로스를 확장하도록 만들어진 서비스

 

기본적으로 여러 개의 서비스가 한번에 운영될텐데

VMSS가 만들어지고 여러 VM이 만들어지면

폴트 도메인, 업데이트 도메인으로 분리하는 작업이 가능해짐

 

가용성 집합과 VM Scale Sets의 다른점은

VM Scale Sets은 확장성에 초첨이 맞춰져있어

동일한 VM이 계속 만들어지고,

사이즈가 다른 VM을 배포시킬 수 있음

 

PaaS 형태의 서비스로 앱 서비스를 볼 수 있으며(모바일 앱, 웹앱, API 등)

이벤트 기반으로 컴퓨터를 수행할 수 있는 형태는 Azure Function이 있음

 

 

2. 컨테이너 서비스

 

컨테이너는 가상 환경이다.

그러나 가상 시스템과는 다르게 운영체제 관리는 포함되지 않는다.

컴테이너는 경량(lightweught)으로

동적으로 생성, 확장 및 중지되도록 설계되어 있다.

 

ACI(Azure Container Instances) : PaaS 형태

업로드해서 바로 사용 가능

적은 사이즈로 사용할 때 적합함

손쉽게 사용할 수 있음

 

AKS(Azure Kubernetes Servicces) : 조금 복잡한 PaaS

오픈 소스를 애저에 포팅함

많은 소스를 애저에 포팅함

많은 수의 컴테이너를 관리하고

오케스트레이션하기에 적합함

 

 

3. 네트워크 서비스

 

Azure Virtual Network : 본인 만의 안전한 사설망 구축 가능

Azure Load Balancer : 로드 밸런싱, 확장성 및 고가용성 확보

Vpn Geteway : 온프레미스와 클라우드를 게이트웨이 솔루션으로 연결

온프레미스에 Vpn Gateway 가능한 장비가 있고

클라우드는 Vpn Geteway 소프트웨어를 사용하면

온프레미스 사설망과 클라우드 사설망을 안전하게 엮을 수 있음

Application Gateway : 어플리케이션 레벨에서의 게이트웨이

(트래픽 관리, 웹 트래픽 로드밸런서)

content Delivery Network(CDN) : 웹 콘텐츠를 효율적으로

전달할 수 있는 분산 서버 네트워크

(고객 가까운 곳에 CDN 엣지, 컴텐츠를 가져다 놓음)

 

 

4. 데이터 형태(Azure Data Categories)

 

정형 데이터(Azure Data Categories) : 정해진 스키마,

같은 데이터 필드나 속성 유지, 행과 영을 가진 관계형 테이블

금융 데이터, LOB데이터로 주로 사용

 

반정형데이터(Semi-Structured data) : 변경 가능성 존재한 스키마

덜 구조화된 필드 및 속성

non-relational or nosql

책, 내용, 블로그, JSON 혹은 HTML 문서에 주로 사용

 

비정형 데이터(Unstructured data) : 스키마/데이터 구조 정해지지 않음

주로 오브젝트 스토리지, 데이터 레이크 스토리지에 저장함

이미지, 비디오 등에 주로 사용

 

 

5. 저장소 서비스(Storage Account)

 

1) laaS

Disks : 영구 디스크, Azure laaS VMS, 프리미엄 스토리지,

디스크 옵션 SSD 기반, 높은 IOPS, 낮은 지연, 리프트 앤 시프트 방식

Files : SMB 및 REST 방식 접근 지원, 어디서든 안전하게 접근 가능

 

2) PaaS

Containera : 비정형 데이터, 텍스트 및 바이너리,

block/page/append blobs

Tables : NOSQL 데이터 저장, 사용에 따른 동적 확장

페타바이트 확장 지원 (빠른 key/value 조회 등)

Queue : 메세지 저장 및 처리, 높은 확장성,

비동기적 메시지 처리

 

5. 네트워크 연결

 

1) 공용 엔드포인트(모든 네트워크)

2) 공용 엔드포인트(선택한 네트워크)

3) 프라이빗 엔드포인트 : PaaS는 퍼블릭, 공용 엔드포인트를 가지는데 애저 사설망만 접근하겠다.

또는 내부에서만 접근하겠다 등 옵션 설정 가능

 

data lake storage gen2

계정 구조 네임스페이스를 사용이라고 처리하면

빅데이터 처리할 수 있음 data lake storage로 변경됨

기존 오브젝트 방식이 아닌 Hierarchy를 얹게 됨

 

 

6. 데이터베이스 서비스(Database Service)

 

Azure Cosmos DB : 글로벌 분산, 무제한 확장을 제공하는

NOSQL 워크로드를 처리하기 위해 만들어진 저장소

(반정형/정형 데이터 저장에 접합)

 

Azure SQL Database : 전통적인 RDBMS 사용 가능,

SQL 데이터베이스틑 정형 데이터 처리에 있음

 

Azure Data Migration : 마리아DB 등

클라우드 서비스로 이관 가능

1회가 아닌 지속적으로 이관을 도와줄 수 있음

관리형 데이터 이관 서비스

 

 

7. Azure 솔루션

 

머신 러닝 서비스 : 코드 기반, SDK제공, 코드를 작성하며

모델링, 테스트, 배포할 수 있도록 플랙폼 제공

 

머신 러닝 스튜디오 : AI, 통계, 알고리즘을 몰라도

GUL기반으로 쉽게 사용할 수 있음

 

Azure Function : 코드 기반, HTTP 통신 발생 시

Azure Funtions : 이벤트에 의해 호출 됨

Azure Logic Apps : UL 기반

Azure Event Grid : 이벤트 기반

 

Azure Devops Services : 개발과 운영을 통일,

개발-운영이 연결되도록 프로세스를 만드는 것

DevOps의 전신으로 YFS가 존재하며

오픈소스 기술을 잘 사용할 수 있도록 플랫폼을 제공함

 

8. Azure 관리 도구

 

Azure Portal : GUL 기반으로 손쉽게 Azure관리 가능

Azure Piwershell : CLI(Command Line Interface)로 리소스 배포 가능

Azure Cloud Shell : 브라우저 형태의 쉘로 파워쉘이나 CLI호출 가능

 

애저 어드바이저 : Best Practice 기반으로 개인화된 권장 사항 제공

(리소스의 성능, 보안 및 가용성 확장, Azure 비용 절감 가능한 기회 제공)

 

Azure Quick Start Templete : 빨리 시작할 수 있도록 템플릿을 모아놓은 것