이 문서에서는 기본 개념, Microsoft Azure에서 사용되는 용어 및 개념이 서로 어떻게 관련되는지 알아봅니다.
Azure 용어
Azure 클라우드 채택 과정을 시작할 때 다음 정의를 알아두면 유용합니다.
리소스: Azure에서 관리되는 엔터티입니다. Azure Virtual Machines, 가상 네트워크, 스토리지 계정 등을 예로 들 수 있습니다.
구독: 리소스의 논리적 컨테이너입니다. 각 Azure 리소스는 하나의 구독에만 연결됩니다. 구독 만들기가 Azure 채택의 첫 번째 단계입니다.
Azure 계정: Azure 구독을 만들 때 제공하는 메일 주소는 구독에 대한 Azure 계정입니다. 전자 메일 계정과 연결된 당사자는 구독의 리소스에 의해 발생하는 월별 비용을 담당합니다. Azure 계정을 만들 때 신용 카드와 같은 연락처 정보 및 청구 세부 정보를 제공합니다. 여러 구독에 대해 같은 Azure 계정을 사용할 수 있습니다. 각 구독은 하나의 Azure 계정과만 연결됩니다.
계정 관리자: Azure 구독을 만드는 데 사용된 메일 주소와 연결된 주체입니다. 계정 관리자는 구독의 리소스에서 발생하는 모든 비용을 지불할 책임이 있습니다.
Microsoft Entra ID: Microsoft 클라우드 기반 ID 및 액세스 관리 서비스입니다. Microsoft Entra ID를 사용하면 직원이 로그인하고 리소스에 액세스할 수 있습니다.
Microsoft Entra 테넌트: Microsoft Entra ID의 전용 및 신뢰할 수 있는 인스턴스입니다. 조직에서 Microsoft 클라우드 서비스 구독에 등록하면 Microsoft Entra 테넌트가 자동으로 만들어집니다. Microsoft Azure, Intune 또는 Microsoft 365를 예로 들 수 있습니다. 한 Azure 테넌트는 단일 조직을 나타냅니다.
Microsoft Entra 디렉터리: 각 Microsoft Entra 테넌트에는 단일 전용 및 신뢰할 수 있는 디렉터리가 있습니다. 디렉터리에는 테넌트의 사용자, 그룹, 애플리케이션이 포함됩니다. 디렉터리를 사용하여 테넌트 리소스에 대한 ID 및 액세스 관리 기능을 관리합니다. 디렉터리를 여러 구독과 연결할 수 있지만 각 구독은 하나의 디렉터리에만 연결됩니다.
리소스 그룹: 구독에서 관련 리소스를 그룹화하는 데 사용하는 논리적 컨테이너입니다. 각 리소스는 하나의 리소스 그룹에만 있을 수 있습니다. 리소스 그룹을 사용하면 구독 내에서 더 세분화된 그룹화가 가능합니다. 일반적으로 구독 내 워크로드, 애플리케이션 또는 특정 함수를 지원하는 데 필요한 자산 컬렉션을 나타내는 데 사용됩니다.
관리 그룹: 하나 이상의 구독에 사용하는 논리적 컨테이너입니다. 상속을 통해 액세스, 정책 및 규정 준수를 효율적으로 관리하기 위해 관리 그룹, 구독, 리소스 그룹 및 리소스의 계층을 정의할 수 있습니다.
지역: 대기 시간 정의 경계 내에 배포되는 Azure 데이터 센터 집합입니다. 데이터 센터는 전용 지역 대기 시간이 짧은 네트워크를 통해 연결됩니다. 대부분의 Azure 리소스는 특정 Azure 지역에서 실행됩니다.
Azure 구독 목적
Azure 구독은 다음과 같은 여러 용도로 사용됩니다.
법적 계약. 각 구독은 평가판 또는 종량제와 같은 Azure 제품과 연결됩니다. 각 제품은 특정 요금제, 혜택 및 관련 사용 약관을 제공합니다. 구독을 만들 때 Azure 제품을 선택합니다.
결제 계약입니다. 구독을 만들 때 신용 카드 번호와 같은 해당 구독에 대한 결제 정보를 제공합니다. 매달 구독에 배포된 리소스에서 발생하는 비용이 계산되어 해당 결제 방법으로 청구됩니다.
배율 경계입니다. 구독에 대해 정의한 크기 조정 제한입니다. 구독의 리소스는 설정된 스케일링 제한을 초과할 수 없습니다. 예를 들어 단일 구독에서 만들 수 있는 가상 머신의 수는 제한됩니다.
관리 경계입니다. 구독은 관리, 보안 및 정책에 대한 경계 역할을 할 수 있습니다. 또한 Azure는 이러한 요구 사항을 충족할 수 있도록 관리 그룹, 리소스 그룹, Azure 역할 기반 액세스 제어와 같은 다른 메커니즘을 제공합니다.
Azure 구독 고려 사항
Azure 구독을 만들 때 구독에 대한 몇 가지 주요 선택을 수행합니다.
구독에 대한 지불 책임은 누구에게 있나요? 기본적으로 계정 관리자는 구독을 만들 때 제공하는 메일 주소와 연결된 사람입니다. 이 사용자는 구독의 리소스에 의해 발생하는 모든 비용을 지불할 책임이 있습니다.
관심이 있는 Azure 제품은 무엇인가요? 각 구독은 특정 Azure 제품과 연결됩니다. 요구 사항에 가장 적합한 Azure 제품을 선택할 수 있습니다. 예를 들어 구독을 사용하여 비프로덕션 워크로드를 실행하려는 경우 종량제 개발/테스트 제품 또는 엔터프라이즈 개발/테스트 제품을 선택할 수 있습니다.
참고
Azure에 등록하면 Azure 계정 만들기라는 문구가 표시될 수 있습니다. Azure 구독을 만들 때 Azure 계정을 만듭니다. 구독을 메일 계정과 연결할 수 있습니다.
Azure 관리 역할
Azure는 구독, ID 및 리소스를 관리하기 위한 세 가지 유형의 역할을 정의합니다.
클래식 구독 관리자 역할
Azure 역할
Microsoft Entra 역할
계정 관리자 역할은 Azure 구독을 만드는 데 사용되는 메일 계정에 할당됩니다. 계정 관리자는 구독의 청구 소유자입니다. 계정 관리자는 Azure Portal에서 구독 관리자를 관리할 수 있습니다.
기본적으로 구독의 서비스 관리자 역할도 Azure 구독을 만드는 데 사용되는 메일 계정에 할당됩니다. 서비스 관리자는 Azure 역할 기반 액세스 제어 소유자 역할에 해당하는 구독에 대한 권한을 가집니다. 또한 서비스 관리자는 Azure Portal에 대해 모든 권한을 갖습니다. 계정 관리자는 서비스 관리자를 다른 전자 메일 계정으로 변경할 수 있습니다.
Azure 구독을 만들 때 기존 Microsoft Entra 테넌트에 연결할 수 있습니다. 전자 메일 계정을 제공하고 해당 전자 메일 계정을 여러 Azure 구독과 연결할 수 있습니다. 계정 관리자는 구독을 다른 계정으로 양도할 수 있습니다. 자세한 내용은 클래식 구독 관리자 역할, Azure 역할 및 Microsoft Entra 역할을 참조하세요.
구독 및 지역
모든 Azure 리소스는 논리적으로 하나의 구독과 연결됩니다. 리소스를 만들 때 해당 리소스를 배포할 Azure 구독을 선택합니다. 나중에 다른 구독으로 리소스를 이동할 수 있습니다.
구독은 특정 Azure 지역에 연결되지 않지만, 각 Azure 리소스는 하나의 지역에만 배포됩니다. 동일한 구독과 연결된 여러 지역에 리소스를 가질 수 있습니다.
참고
대부분의 Azure 리소스는 특정 지역에 배포됩니다. 특정 리소스 종류는 Azure Policy 서비스를 사용하여 설정한 정책과 같은 전역 리소스로 간주됩니다.