SLZ 개념
이 문서에서는 SLZ(소버린 랜딩 존)와 관련된 다양한 개념을 설명합니다.
SLZ의 배포 및 구성 방법
채택을 간소화하려는 조직의 경우 단일 매개 변수 파일에서 SLZ를 구성하고 단일 스크립트를 실행하여 배포할 수 있습니다. 매개 변수 파일 및 이와 관련된 배포 오케스트레이션은 리소스에 대한 공통 명명 규칙 사용 및 환경 내 표준화와 같은 단계를 통해 환경 내 일관성을 제공합니다. 이 설계를 통해 조직은 많은 수동 배포 단계와 다양한 문서를 참조하지 않고도 SLZ를 빠르게 시작할 수 있습니다.
조직에서 업무 분리 및 최소 권한 준수를 입증해야 하는 경우 하나 이상의 매개 변수 파일에서 SLZ를 구성할 수 있습니다. 조직은 기능 영역에 따라 배포를 개별 단계로 나눌 수 있습니다. 예를 들어 구독을 제공하고 관리 그룹을 구성하는 팀은 이를 하나의 배포 활동으로 수행하는 동시에 별도의 팀이 이러한 범위에 대한 정책 및 규정 준수를 관리하도록 할 수 있습니다. 이러한 개별 배포 단계에는 조정이 필요하지만 보다 세부적인 배포 환경이 가능합니다.
처음에 전체 SLZ를 한 번에 배포하거나 개별 배포 단계를 사용하는 방법에 대한 자세한 내용은 GitHub의 소버린 랜딩 존 설명서를 참조하세요.
SLZ에 대한 고급 사용자 지정
SLZ 매개 변수 파일은 배포를 완전히 구성하고 환경의 모든 부분에서 일관성을 보장함으로써 조직을 돕습니다. 조직에서는 구성 옵션을 검토하여 배포에 적합한 설정을 결정해야 합니다.
그러나 SLZ 매개 변수 파일은 고객이 원하는 모든 설정에 대한 전체 구성 옵션을 제공할 수 없습니다. 더 많은 기능이 필요한 경우 다음 옵션을 권장합니다.
기능 요청을 통해 새로운 구성 기능을 요청하세요. 범용 또는 일반적인 문제를 해결할 때 이러한 새로운 기능을 요청하는 것이 좋습니다.
SLZ 배포 후 사용자 지정을 수행합니다. 워크로드 담당자에게 환경 사용 권한을 제공하기 전에 조직에서 더 많은 제어 기능을 배치하거나 추가 리소스를 생성해야 하는 경우 배포 후 단계가 권장됩니다.
SLZ 리포지토리의 로컬 복사본을 포크하고 유지 관리합니다. 환경에 대한 완전한 구성 제어가 필요하거나 보안 제어가 환경에 적용되어야 하는 조직에 이 옵션을 사용하는 것이 좋습니다.
사용자 지정 정책 사용
Azure Policy는 규정 준수 상태가 유지되도록 보장하기 위해 적절한 가시성과 기술 보호책을 제공하기 위한 것입니다. 많은 조직에서는 워크로드를 배포하기 전에 이러한 정책을 환경에 구축하는 것이 중요합니다. SLZ 오케스트레이션은 SLZ 배포와 함께 배포 내의 지정된 범위에서 사용자 지정 정책 정의 및 할당을 생성하고 배포할 수 있는 기능을 제공합니다. 오케스트레이션을 통해 조직은 처음부터 고유한 규정 준수 요구 사항이 충족된다는 확신을 얻을 수 있습니다. 사용자 지정 정책이 필요하지 않은 조직에서는 오케스트레이션을 사용하여 기본 제공 정책 세트를 할당할 수도 있습니다.
정책 포트폴리오 내의 프리뷰 정책 세트에 대한 문서에는 SLZ 내에서 사용자 지정 정책을 사용하는 방법에 대한 자세한 정보가 포함되어 있습니다.
파일럿 비용 최소화
개념 증명을 시험하거나 수행할 때 비용에 미치는 영향을 고려하는 것이 중요합니다. SLZ의 기본 설정은 프로덕션 준비 배포를 생성하며, 이는 아직 프로덕션 준비가 되지 않은 조직의 경우 비용이 많이 들 수 있습니다. SLZ 오케스트레이션은 많은 리소스에 대한 토글을 제공하며 조직은 배포에 필요한 리소스를 결정해야 합니다.
다음 제품 제안을 검토하는 것이 좋습니다.
Azure DDoS Protection: 우리는 트래픽 형성, 수정 및 DDoS 이벤트에 대한 가시성 등의 기능이 강화된 표준 SKU를 권장합니다. 그러나 개발 및 테스팅 환경에서는 기본 SKU를 사용할 수 있습니다.
Azure Firewall: Azure Firewall을 사용하면 조직은 SLZ 배포에 강력한 네트워크 보안을 구축할 수 있습니다. 그러나 조직에서는 개발 및 테스팅 환경에 보안을 구축하는 데 적합한 기술로 다른 Azure 네트워킹 리소스를 찾을 수 있습니다.
Azure VPN Gateway: Azure VPN Gateway 및 ExpressRoute 제품을 사용하면 조직에서 온-프레미스 환경을 Azure에 연결할 수 있습니다. 그러나 조직에서는 이러한 유형의 네트워크 연결을 위해 개발 및 테스팅 환경이 필요하지 않을 수 있으며 대신 Azure Bastion 또는 기타 액세스 기술을 사용할 수 있습니다.