리소스 일관성 관련 결정 가이드
Azure 구독 디자인 은 조직의 구조, 회계 관행 및 워크로드 요구 사항과 관련하여 클라우드 자산을 구성하는 방법을 정의합니다. 이러한 구조 수준 외에도 클라우드 자산 전체에서 조직 거버넌스 정책 요구 사항을 해결하려면 구독 내에서 리소스를 일관되게 구성, 배포 및 관리할 수 있는 기능이 필요합니다.
이동: 기본 그룹화 | 배포 일관성 | 정책 일관성 | 계층적 일관성 | 자동화된 일관성
클라우드 자산의 리소스 일관성 요구 사항 수준에 대한 결정은 주로 마이그레이션 후 디지털 자산 크기, 기존 구독 디자인 접근 방식에 잘 맞지 않는 비즈니스 또는 환경 요구 사항 또는 리소스가 배포된 후 시간이 지남에 따라 거버넌스를 적용해야 하는 요인에 의해 결정됩니다.
이러한 요소의 중요성이 커짐에 따라 클라우드 기반 리소스의 일관적인 배포, 그룹화 및 관리를 보장할 경우의 이점도 훨씬 더 중요해지고 있습니다. 증가하는 요구 사항을 충족하기 위해 고급 수준의 리소스 일관성을 확보하려면 자동화, 도구 및 일관성 적용 전반에 걸쳐 더 많은 작업이 필요합니다. 해당 작업으로 인해 변경 관리와 추적에 더 많은 시간이 소요됩니다.
기본 그룹화: 리소스 그룹
Azure 에서 리소스 그룹은 구독 내에서 리소스를 논리적으로 그룹화하기 위한 핵심 리소스 조직 메커니즘입니다.
정책 또는 AZURE RBAC(역할 기반 액세스 제어) 요구 사항과 같은 공통 수명 주기 및 공유 관리 제약 조건이 있는 리소스에 대한 컨테이너로 리소스 그룹을 사용할 수 있습니다. 리소스 그룹을 중첩할 수 없으며 리소스는 하나의 리소스 그룹에만 속할 수 있습니다. 모든 컨트롤 플레인 작업은 리소스 그룹의 모든 리소스에 영향을 줍니다. 예를 들어 리소스 그룹을 삭제하면 해당 그룹 내의 모든 리소스도 삭제됩니다.
지역 리소스 조직을 디자인하거나 업데이트할 때는 다음 요소를 고려합니다. 리소스의 논리적 그룹이 있습니까?
- 함께 개발할 수 있나요?
- 함께 관리, 업데이트 및 모니터링할 수 있나요? 동일한 사용자 또는 팀이 이러한 작업을 수행할 수 있나요?
- 한 팀이 단일 지리/지역 내에서 사용하나요?
- 함께 은퇴할 수 있나요?
이러한 질문에 대한 답변이 '예' 인 경우 해당 리소스(지역 X에 배포됨)를 리소스 그룹(지역 X에도 배포됨)에 함께 배치하는 것이 좋습니다.
지역 가동 중단의 영향을 최소화하려면 리소스 그룹과 동일한 지역에 리소스를 배치합니다. 자세한 내용은 리소스 그룹 위치 맞춤을 참조 하세요.
참고 항목
동일한 리소스 그룹 내의 다른 지역에 있는 리소스가 있는 경우 리소스를 새 리소스 그룹 또는 구독으로 이동하는 것이 좋습니다.
리소스가 다른 리소스 그룹으로의 이동을 지원하는지 확인하려면 리소스를 상호 참조하여 리소스를 인벤토리화합니다. 적절한 필수 조건을 충족하는지 확인합니다.
팁
Azure Policy를 사용하여 리소스 그룹 맞춤을 감사 합니다. 중간 루트 관리 그룹 수준에서 기본 제공 Azure Policy 정의를 할당하여 테넌트 계층의 리소스 위치가 해당 리소스 그룹의 위치와 일치하는지 확인합니다.
배포 일관성
기본 리소스 그룹화 메커니즘을 기반으로 빌드하는 경우 Azure 플랫폼은 템플릿을 사용하여 클라우드 환경에 리소스를 배포할 수 있는 시스템을 제공합니다. 템플릿을 사용하여 워크로드 배포 시 일관된 조직 및 명명 규칙을 만들 수 있습니다. 템플릿은 리소스 배포 및 관리 디자인의 해당 측면을 적용합니다.
Azure Resource Manager 템플릿에서는 미리 결정된 구성과 리소스 그룹 구조를 사용하여 리소스를 일관된 상태로 반복 배포할 수 있습니다. Resource Manager 템플릿을 사용하면 배포의 기준으로 표준 집합을 정의할 수 있습니다.
예를 들어 표준 템플릿을 사용하여 가상 머신 2대가 포함된 웹 서버 워크로드를 서버 간 트래픽 배포를 위한 부하 분산 장치와 결합된 웹 서버로 배포할 수 있습니다. 그런 다음, 이 템플릿을 다시 사용하여 구조적으로 동일한 가상 머신 세트를 만들 수 있습니다. 이 유형의 워크로드가 필요할 때마다 VM에는 부하 분산 장치가 있으며 관련된 배포 이름과 IP 주소만 변경하면 됩니다.
이러한 템플릿을 프로그래밍 방식으로 배포하고 CI/CD 시스템과 통합할 수도 있습니다.
정책 일관성
리소스 그룹화 디자인에는 리소스 배포 시 일반적인 구성 사용이 포함됩니다. 일반적인 구성을 사용하면 리소스를 만들 때 거버넌스 정책이 적용됩니다.
리소스 그룹과 표준화된 Resource Manager 템플릿을 함께 사용하면 배포에서 필요한 설정 및 각 리소스 그룹이나 리소스에 적용되는 Azure Policy 규칙과 관련한 표준을 적용할 수 있습니다.
예를 들어 구독 내에 배포된 모든 가상 머신을 중앙 IT 팀에서 관리하는 공통 서브넷에 연결해야 하는 요구 사항이 있을 수 있습니다. 이 경우 워크로드 VM 배포용 표준 템플릿을 사용하여 워크로드용으로 별도의 리소스 그룹을 만들고 필요한 VM을 해당 그룹에 배포합니다. 이 리소스 그룹에는 리소스 그룹 내의 네트워크 인터페이스만 공유 서브넷에 조인할 수 있도록 하는 정책 규칙이 포함됩니다.
클라우드 배포 내에서 정책 결정을 적용하는 방법에 대한 자세한 내용은 정책 적용을 참조하세요.
계층적 일관성
리소스 그룹을 사용하면 구독 내의 조직 내부에서 추가 수준의 계층 구조를 지원할 수 있습니다. 계층 구조는 리소스 그룹 수준에서 Azure Policy 규칙과 액세스 제어를 지원합니다. 클라우드 자산 크기가 증가함에 따라 더 복잡한 구독 간 거버넌스 요구 사항을 지원해야 할 수 있습니다. Azure 기업계약의 엔터프라이즈, 부서, 계정, 구독 계층 구조를 사용합니다.
Azure 관리 그룹을 사용하면 구독을 더 정교한 조직 구조로 구성할 수 있습니다. 기업계약 계층 구조와는 다른 계층 구조에서 구독을 그룹화할 수 있습니다. 이 대체 계층 구조를 사용하면 여러 구독과 구독에 포함된 리소스에서 액세스 제어 및 정책 적용 메커니즘을 적용할 수 있습니다. 운영 또는 비즈니스 거버넌스 요구 사항이 있는 클라우드 자산의 구독에 맞게 관리 그룹 계층 구조를 사용할 수 있습니다. 자세한 내용은 구독 결정 가이드를 참조하세요.
자동화된 일관성
대규모 클라우드 배포의 경우에는 전역 거버넌스의 중요성과 복잡성이 더욱 증가합니다. 그러므로 리소스를 배포할 때 거버넌스 요구 사항을 자동으로 적용하고 기존 배포의 업데이트된 요구 사항을 충족해야 합니다.
Azure Blueprints를 사용하면 조직에서 Azure에서 대규모 클라우드 자산의 글로벌 거버넌스를 지원할 수 있습니다. 청사진은 표준 Azure Resource Manager 템플릿에서 제공하는 기능 이상으로 이동합니다. 리소스를 배포하고 정책 규칙을 적용할 수 있는 전체 배포 오케스트레이션을 만듭니다. 청사진은 버전 관리, 청사진이 사용된 모든 구독을 업데이트하는 기능과 리소스 무단 생성 및 수정을 방지하기 위해 배포된 구독을 잠그는 기능 등을 지원합니다.
이러한 배포 패키지를 통해 IT 및 개발 팀은 변화하는 조직 정책 요구 사항을 준수하는 새 워크로드 및 네트워킹 자산을 신속하게 배포할 수 있습니다. 개발 팀은 CI/CD 파이프라인에 청사진을 통합하여 배포를 업데이트할 때 수정된 거버넌스 표준을 적용할 수도 있습니다.
다음 단계
리소스 일관성은 클라우드 채택 프로세스 중에 아키텍처를 결정해야 하는 핵심 인프라 구성 요소 중 하나일 뿐입니다. 다양한 유형의 인프라 디자인을 결정하기 위한 패턴과 모델에 관해 알아보려면 아키텍처 결정 가이드 개요를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기