하이브리드 환경의 Azure Functions

이 참조 아키텍처는 지리적으로 분산된 조직의 여러 로컬 분기를 보여 줍니다. 각 위치는 가까운 클라우드 지역에서 프리미엄 플랜으로 구성된 Microsoft Azure 함수 앱을 사용하고 있습니다. 이 아키텍처의 개발자는 Azure Monitor를 단일 창으로 사용하여 모든 Azure 함수 앱을 모니터링합니다.

아키텍처

이 아키텍처의 Visio 파일을 다운로드합니다.

구성 요소

이 아키텍처는 다음과 같은 구성 요소로 구성됩니다.

• Azure Functions. Azure Functions는 새로운 인프라를 가동할 필요 없이 작은 단일 작업 코드를 실행하는 Azure의 서버리스 PaaS(서비스 제공 플랫폼)입니다. Azure Functions 프리미엄 플랜에는 가상 네트워크를 통해 비공개로 Azure Functions와 통신할 수 있는 함수가 추가되었습니다.
• Azure Virtual Network Azure Virtual Network는 Azure 리소스가 안전한 방식으로 서로 통신할 수 있도록 Azure 클라우드 플랫폼에 빌드된 개인 네트워크입니다. Azure Virtual Network 서비스 엔드포인트는 Azure 리소스가 보안 가상 네트워크 백본을 통해서만 통신할 수 있도록 합니다.
• 온-프레미스 네트워크. 이 아키텍처에서 조직은 다양한 분기를 연결하는 안전한 개인 네트워크를 만들었습니다. 이 개인 네트워크는 사이트 간 연결을 사용하여 Azure Virtual Network에 연결됩니다.
• 개발자 워크스테이션. 이 아키텍처에서 개별 개발자는 안전한 개인 네트워크이나 원격 위치에서 완전히 Azure Functions 코드로 작업할 수 있습니다. 다음 시나리오에서 개발자는 Azure Monitor에 액세스하여 함수 앱에 대한 메트릭 및 로그를 쿼리하거나 관찰할 수 있습니다.

시나리오 정보

이 아키텍처의 일반적인 용도는 다음과 같습니다.

• Azure Functions와 통신하기 위해 Azure의 가상 네트워크에 연결된 물리적 위치가 많은 조직.
• 로컬에서 Azure Functions를 사용하고 작업의 예기치 않은 버스트에 대해 Azure를 사용하는 옵션을 유지하는 고성장 워크로드.

권장 사항

대부분의 시나리오의 경우 다음 권장 사항을 적용합니다. 이러한 권장 사항을 재정의하라는 특정 요구 사항이 있는 경우가 아니면 따릅니다.

서버리스 아키텍처 디자인

기존의 엔터프라이즈 애플리케이션은 하나의 코드 "솔루션"이 전체 조직의 비즈니스 논리를 실행하는 모놀리식 애플리케이션 아키텍처를 지향합니다. Azure Functions의 모범 사례는 개별 함수가 단일 작업을 수행하는 서버리스 아키텍처를 설계하는 것입니다. 이러한 단일 작업은 빠르게 실행되고 더 큰 워크플로에 통합되도록 설계되었습니다.

Azure Functions의 서버리스 아키텍처에는 다음과 같은 많은 이점이 있습니다.

• 애플리케이션은 전체 솔루션을 크기 조정하는 대신 개별 비즈니스 함수별로 자동으로 크기 조정할 수 있습니다. 이렇게 하면 기존 워크로드를 처리하기 위해 각 작업에 필요한 만큼만 확장하여 비용을 절감할 수 있습니다.
• Azure Functions를 사용하면 많은 Azure 서비스에 선언적 바인딩을 제공하여 팀에서 작성, 테스트 및 유지 관리해야 하는 코드의 양을 줄일 수 있습니다.
• 개별 함수를 재사용할 수 있으므로 대기업 솔루션에 필요한 반복되는 코드의 양이 줄어듭니다.

온-프레미스에서 Azure Functions 실행

Azure Functions가 Azure가 아닌 온-프레미스에서 실행되도록 선택할 수 있습니다. 예를 들어,

• 팀은 기존 온-프레미스 Kubernetes 설치 내에서 Azure Functions를 실행하려고 할 수 있습니다.
• 개발 시 팀은 포털 내 편집기 대신 명령줄 인터페이스를 사용하여 로컬에서 개발하는 것이 더 쉽다는 것을 알 수 있습니다.
• 함수는 온-프레미스 VM에 설치된 도구 집합을 사용하여 로컬에서 실행됩니다.

세 가지 방법으로 온-프레미스에서 Azure Functions를 실행할 수 있습니다.

• Azure Functions Core Tools. Azure Functions Core Tools는 일반적으로 npm(노드 패키지 관리자)에서 설치하는 개발자 도구 모음입니다. 이를 통해 개발자는 로컬 컴퓨터의 명령 프롬프트에서 함수 앱을 개발, 디버그 및 테스트할 수 있습니다.
• Azure Functions Docker 컨테이너 이미지. 이 컨테이너 이미지를 Docker 호스트 또는 Kubernetes에서 Azure Functions를 실행하는 컨테이너의 기본 이미지로 사용할 수 있습니다.
• Kubernetes. Azure Functions는 Kubernetes 기반 KEDA(Event Driven Autoscaling)를 사용하여 Kubernetes 클러스터 내에서 원활한 이벤트 기반 규모를 지원합니다. Azure Kubernetes Service 클러스터 및 Azure Arc 지원 Kubernetes 클러스터를 관리하기 위한 모범 사례를 검토합니다.

네트워크 연결

프리미엄 플랜을 사용하여 함수 앱을 만들면 Azure Virtual Network, Azure 및 온-프레미스 네트워크, 각 온-프레미스 분기의 네트워크 간에 매우 안전한 네트워크 간 연결 가능성이 열립니다.

Azure Virtual Network와 온-프레미스 네트워크 간에는 사이트 간 연결 또는 Azure ExpressRoute 연결을 사용해야 합니다. 이렇게 하면 온-프레미스 분기가 서비스 엔드포인트를 사용하여 Azure의 함수 앱과 통신할 수 있습니다.

또한 Azure의 각 가상 네트워크는 가상 네트워크 피어링을 사용하여 여러 지역의 개별 함수 앱 간에 통신할 수 있도록 해야 합니다.

고려 사항

이러한 고려 사항은 워크로드의 품질을 향상시키는 데 사용할 수 있는 일단의 지침 원칙인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

확장성

• Azure Functions 코드는 끝없이 스케일 아웃할 수 있도록 설계되어야 합니다. 하나의 함수 실행이 다른 함수를 차단하게 만들 수 있는 경쟁 조건, 임대 파일 및 기타 워크로드를 고려하세요. 또한 디자인에서 모든 Azure Functions 코드를 상태 비저장 및 방어로 작성하는 것이 좋습니다.
• 트리거 또는 바인딩에서 Azure Storage 계정을 사용하는 함수 앱의 경우 함수 앱 및 해당 실행에 대한 메타데이터를 저장하는 데 사용되는 동일한 계정을 재사용하지 마세요.

가용성

• 일반적으로 사용량 플랜의 Azure Functions는 인스턴스를 0개로 스케일 다운할 수 있습니다. 새 이벤트가 함수 앱을 트리거하면 코드가 실행되는 새 인스턴스를 만들어야 합니다. 이 프로세스와 관련된 대기 시간을 콜드 부팅라고 합니다. Azure Functions 프리미엄 플랜은 새로운 요청에 대해 준비가 된 사전 준비 인스턴스를 구성하는 옵션을 제공합니다. 스케일 아웃 구성의 최소 인스턴스 수까지 사전 예열된 인스턴스 수를 구성할 수 있습니다.
• 여러 지역에 여러 프리미엄 플랜을 보유하고 Azure Traffic Manager를 사용하여 요청을 적절하게 라우팅하는 것이 좋습니다.

관리 효율

• Azure Functions는 다른 Azure 리소스와 다른 서브넷인 빈 서브넷에 있어야 합니다. 가상 네트워크에 대한 서브넷을 설계할 때 더 많은 계획이 필요할 수 있습니다.
• Azure Functions에서 액세스해야 할 수 있는 모든 온-프레미스 리소스에 대해 프록시를 만드는 것이 좋습니다. 이를 통해 예기치 못한 온-프레미스 네트워킹 변경으로부터 애플리케이션 무결성을 보호할 수 있습니다.
• Azure Monitor를 사용하여 전체 솔루션에서 Azure Functions에 대한 분석 및 로그를 관찰합니다.

DevOps

• 이상적으로는 각 개별 분기가 아닌 단일 팀(Dev 또는 DevOps)에서 배포 작업을 수행해야 합니다. Azure Pipelines 또는 GitHub Actions와 같은 최신 워크플로 시스템을 사용하여 모든 Azure 지역 및 잠재적으로 온-프레미스에서 반복 가능한 방식으로 함수 앱을 배포하는 것이 좋습니다.
• 코드가 릴리스를 위해 업데이트되고 태그가 지정되면 워크플로 시스템을 사용하여 Azure Functions에 대한 코드 재배포를 자동화합니다.
• 배포 슬롯을 사용하여 프로덕션으로 최종 푸시하기 전에 Azure Functions를 테스트합니다.

비용 최적화

비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 높이는 방법을 찾는 것입니다. 자세한 내용은 비용 최적화 핵심 요소 개요를 참조하세요.

• Azure 가격 계산기를 사용하여 비용을 예측합니다.
• Azure Virtual Network 연결, 프라이빗 사이트 액세스, 서비스 엔드포인트 및 사전 준비 인스턴스에는 Azure Functions Premium 플랜이 필요합니다.
• Azure Functions Premium 플랜은 사용량이 아닌 인스턴스에 대해 요금을 청구합니다. 단일 인스턴스의 최솟값은 실행 없이도 최소한 일부 월별 청구서가 있음을 보장합니다. 크기가 급증할 수 있는 워크로드의 비용을 제어하기 위해 최대 인스턴스 수를 설정할 수 있습니다.

참가자

Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.

보안 주체 작성자:

• Raunak Jhawar | 선임 클라우드 설계자

비공용 LinkedIn 프로필을 보려면 LinkedIn에 로그인합니다.

다음 단계

• Azure Functions 설명서 리소스를 참조하세요.
• Azure App Service 하이브리드 연결
• PowerShell로 하이브리드 환경 관리
• Azure Virtual Network의 리소스에 연결하는 Azure Functions
• Azure Virtual Network 설명서

관련 참고 자료

Azure Functions에 대한 다음 아키텍처 지침을 참조하세요.

• 서버리스 이벤트 처리
• 하이브리드 환경의 Azure Functions
• Azure Functions를 사용한 클라우드 간 확장
• 코드 연습: Functions를 사용하는 서버리스 애플리케이션

Azure Virtual Network에 대한 다음 아키텍처 지침을 참조하세요.

• 가상 네트워크 피어링 및 VPN 게이트웨이 중에서 선택
• 가상 네트워크 통합 서버리스 마이크로서비스
• 스포크 간 네트워킹
• Azure의 허브-스포크 네트워크 토폴로지
• 가상 네트워크에 대한 방화벽 및 Application Gateway
• Azure 가상 네트워크에 AD DS 배포