Azure 랜딩 존이란 무엇인가요?

Azure 랜딩 존은 규모, 보안 거버넌스, 네트워킹 및 ID를 설명하는 다중 구독 Azure 환경의 출력입니다. Azure 랜딩 존을 사용하면 Azure에서 엔터프라이즈 규모로 애플리케이션 마이그레이션, 현대화 및 혁신을 수행할 수 있습니다. 이 방법은 고객의 애플리케이션 포트폴리오를 지원하는 데 필요한 모든 플랫폼 리소스를 고려하고 서비스로서의 인프라 또는 서비스로서의 플랫폼 간을 구분하지 않습니다.

랜딩 존은 코드를 통해 미리 프로비전된 워크로드를 호스팅하는 환경입니다. 자세히 알아보려면 다음 비디오를 시청하세요.

확장 가능한 모듈식

모든 기술 환경에 맞는 단일 솔루션은 없습니다. 그러나 몇 가지 Azure 랜딩 존 구현 옵션은 성장하는 클라우드 포트폴리오의 배포 및 운영 요구를 충족하는 데 도움이 될 수 있습니다.

  • 확장 가능: 모든 Azure 랜딩 존은 각 랜딩 존 인스턴스에 배포된 워크로드 또는 Azure 리소스에 관계없이 일관된 구성 및 제어를 통해 반복 가능한 환경을 제공하여 대규모 클라우드 채택을 지원합니다.
  • 모듈: 모든 Azure 랜딩 존은 일반적인 디자인 영역 집합을 기반으로 환경을 구축하는 확장 가능한 접근 방식을 제공합니다. Azure 랜딩 존의 확장성을 통해 조직은 요구 사항이 진화함에 따라 환경의 특정 요소를 쉽게 확장할 수 있습니다.

플랫폼 및 애플리케이션 랜딩 존

두 가지 유형의 랜딩 존이 있습니다.

  • 플랫폼 랜딩 존: 중앙 팀에서 운영하는 중앙 집중식 서비스 또는 다양한 워크로드 및 애플리케이션에서 사용되는 기능(예: 네트워킹, ID)으로 분할된 여러 중앙 팀을 제공하기 위해 배포된 구독. 플랫폼 랜딩 존은 효율성과 운영 편의성을 위해 통합되는 이점을 제공하는 주요 서비스를 나타냅니다. 예를 들어 네트워킹, ID 및 관리 서비스가 있습니다.

  • 애플리케이션 랜딩 존: 애플리케이션 또는 워크로드를 위한 환경으로 배포된 하나 이상의 구독 애플리케이션 랜딩 존은 정책 제어가 올바르게 적용되도록 '랜딩 존' 관리 그룹 아래에 'corp' 또는 'online'와 같은 관리 그룹에 배치됩니다. 애플리케이션 랜딩 존은 다음과 같이 하위 분류될 수 있습니다.

    • 중앙 관리: 중앙 IT 팀이 랜딩 존을 완벽하게 운영합니다. 팀은 플랫폼 및 애플리케이션 랜딩 존 모두에 컨트롤 및 플랫폼 도구를 적용합니다.
    • 기술 플랫폼: AKS 또는 AVS와 같은 기술 플랫폼을 사용하면 기본 서비스가 중앙에서 관리되는 경우가 많습니다. 서비스 위에서 실행되는 애플리케이션은 애플리케이션 팀에 책임을 위임했습니다. 이렇게 하면 중앙에서 관리되는 랜딩 존에 비해 수정된 컨트롤 또는 액세스 권한이 생성됩니다.
    • 워크로드: 플랫폼 관리 팀은 전체 랜딩 존을 워크로드 팀에 위임하여 환경을 완전히 관리하고 지원합니다. 는 플랫폼 팀이 제어하는 위의 관리 그룹에서 적용된 정책에 의해 제어되는 동안에도 계속 제어됩니다. 여기에는 구독 범위에 추가 정책을 추가하고 워크로드 팀에서 완전히 제어하고 운영하는 워크로드를 배포, 보안 또는 모니터링하기 위한 대체 도구를 사용하는 것이 포함될 수 있습니다.

Azure에서 첫 번째 프로덕션 애플리케이션을 시작하든, 복잡한 기술 플랫폼 및 워크로드 포트폴리오를 운영하든 관계없이 Azure 랜딩 존 구현 옵션은 요구 사항에 맞게 조정될 수 있습니다. 자세한 내용은 요구 사항을 충족하도록 Azure 랜딩 존 아키텍처 조정을 참조하세요.

Azure 랜딩 존 개념 아키텍처

많은 조직에서 아래의 Azure 랜딩 존 개념 아키텍처는 클라우드 채택 과정의 대상을 나타냅니다. 이는 조직이 모범 사례 보안 및 거버넌스를 유지하면서 비즈니스를 주도하는 성공적인 클라우드 환경을 운영할 수 있도록 지원하기 위한 성숙한 확장 대상 아키텍처입니다.

이 개념적 아키텍처는 디지털 자산의 일부로 Azure를 채택한 고객으로부터 얻은 다양한 교훈과 피드백을 기반으로 하는 규모 및 성숙도 결정을 나타냅니다.

구체적인 구현 방식은 다양할 수 있지만, 클라우드 환경에서 지속되어야 하는 도구에 대한 구체적인 비즈니스 결정이나 기존 투자의 결과로, 이러한 개념적 아키텍처는 조직이 랜딩 존을 디자인하고 구현에 대해 취하는 전반적인 접근 방식의 방향을 설정하는 데 도움이 될 것입니다.

이 아키텍처를 시작점으로 사용합니다. Visio 파일을 다운로드하고 랜딩 존 구현을 계획할 때 특정 비즈니스 및 기술 요구 사항에 맞게 수정합니다.

A conceptual architecture diagram of an Azure landing zone.

Azure 랜딩 존 가속기

이 개념적 아키텍처가 사용하려는 운영 모델 및 리소스 구조에 맞는 조직의 경우 Azure 랜딩 존 가속기라고 하는 기존 배포 환경이 있습니다.

가속기는 관리 그룹 및 정책과 같은 주요 구성 요소에 대한 고유한 구성과 함께 개념적 아키텍처의 전체 구현을 제공하는 Azure Portal 기반 배포입니다.

Azure 랜딩 존 가속기를 배포하려면 테넌트(/) 범위에서 리소스를 만들 수 있는 권한이 필요합니다. 이러한 권한은 ARM 템플릿을 사용하는 테넌트 배포: 필수 액세스의 지침에 따라 부여할 수 있습니다.

DTA-Button-ALZ

사용 가능한 다른 배포 옵션이 있습니다. 일부는 타사 배포 기술을 사용하여 전체 아키텍처를 제공하고 다른 일부는 작은 공간에서 시작합니다. 자세한 내용은 구현 옵션을 참조하세요.

다음 단계

아키텍처의 기초에는 중요한 기술 도메인에서 후속 디자인 결정을 위한 나침반 역할을 하는 일련의 주요 디자인 원칙이 있습니다. 이러한 원칙을 숙지하여 해당 원칙의 영향과 편차와 관련된 절충안을 더 잘 이해합니다.