마이그레이션 고려 사항 평가
이 단원에서는 Azure로의 ASP.NET 마이그레이션의 이점에 대해 알아봅니다.
마이그레이션의 이점 조사
Azure 호스트 환경으로 애플리케이션을 마이그레이션하는 경우의 이점은 애플리케이션 성능 및 보안의 주요 측면이 중심이 됩니다. 이러한 이점이 온-프레미스 환경과 대등하거나 앞설 수 있습니다. 그렇지 않다면 마이그레이션과 관련된 비용 및 워크로드가 타당하지 않게 보일 수 있습니다.
성능 고려 사항 평가
애플리케이션의 성능은 고객 만족도를 위한 주요 고려 사항입니다. 애플리케이션은 수요 주기에서 고점과 저점이 있을 수 있습니다. 연말연시 쇼핑 또는 마케팅 캠페인은 애플리케이션 및 이를 호스팅하는 서버에 대한 수요 증가에 기여할 수 있습니다.
온-프레미스 환경에서 수요 증가는 시스템이 오버로드될 수 있음을 의미합니다. 수요 증가를 지원하려면 서버 하드웨어 및 그에 따른 관리를 추가해야 할 수 있습니다. 관리에는 하드웨어 추가, 소프트웨어 설치 및 구성, 고객이 시스템을 계속 사용할 수 있도록 하는 데 필요한 트래픽 라우팅 설정이 포함됩니다. 수요가 감소하면 주기의 다음 피크까지 사용되지 않는 서버 하드웨어가 남게 됩니다.
크기 조정 옵션 평가
Azure는 웹앱 및 SQL 데이터베이스의 크기 조정 옵션을 제공합니다. 스케일링을 사용하면 필요할 때 수요를 충족하고 수요가 감소하면 원래 크기로 스케일링할 수 있습니다. 또한 이러한 크기 조정 옵션을 사용하면 기존 코드를 변경하거나 애플리케이션을 다시 배포할 필요가 없습니다. 두 가지 주요 크기 조정 옵션은 다음과 같습니다.
스케일 업: 더 많은 CPU, 메모리, 디스크 공간 및 전용 VM, 사용자 지정 도메인 및 인증서, 스테이징 슬롯, 자동 스케일링 등의 추가 기능을 확보하는 것입니다. 앱이 속한 App Service 계획 가격 책정 계층을 변경하여 확장할 수 있습니다.
규모 확장: 앱을 실행하는 VM 인스턴스 수가 증가합니다. 가격 책정 계층에 따라 최대 30개의 인스턴스로 확장할 수 있습니다.
참고 항목
App Service는 Azure SQL Database와 같은 관련 리소스의 크기를 자동으로 조정하지 않습니다. App Service 계획은 해당 리소스를 관리하지 않습니다. 그러나 이러한 다른 리소스에서도 크기 조정을 쉽게 구성할 수 있습니다.
Azure SQL Database 및 Azure SQL Managed Instance를 사용하면 가동 중지 시간을 최소화하면서 데이터베이스에 리소스를 동적으로 추가할 수 있습니다. 리소스를 추가하면 데이터베이스가 현재 리소스 제한에 도달해 들어오는 워크로드를 관리하는 데 더 많은 컴퓨팅 파워가 필요할 경우 신속하게 대응할 수 있습니다. 또한 Azure SQL Database를 사용하면 비용을 낮출 필요가 없는 경우 리소스를 축소할 수 있습니다. Azure SQL Database의 단일 데이터베이스는 수동 동적 확장성을 지원하지만 자동 크기 조정은 지원하지 않습니다. 더 많은 자동 환경은 데이터베이스에서 개별 데이터베이스 요구 사항에 따라 풀에 리소스를 공유하도록 허용하는 탄력적 풀을 사용하는 것이 좋습니다.
앱 및 데이터 보안 고려 사항 평가
애플리케이션 및 연결된 데이터의 보안은 중요한 고려 사항입니다. 웹앱은 공개적으로 액세스할 수 있는 인터페이스를 표시할 수 있지만 권한이 없는 사용자가 웹앱의 데이터베이스 또는 관리 페이지에 액세스하지 않도록 합니다. 고려해야 할 주요 질문은 다음과 같습니다.
앱의 특정 영역에 대한 액세스 권한이 누구에게 있어야 하나요?
보안을 강화해야 하는 영역은 어디인가요?
사용자는 보안 영역에 어떻게 인증해야 하나요?
현재 환경의 보안 구성을 평가하고 이 평가를 사용하여 호스트 환경의 보안 요구 사항을 파악합니다. 방화벽 하드웨어와 같은 온-프레미스 환경의 일부 측면은 Azure에서 약간 다릅니다. 예를 들어 Azure의 가상 네트워크는 앱과 서비스를 위한 방화벽 역할을 합니다.
애플리케이션에 필요할 수 있는 비밀을 저장하기 위한 Azure Key Vault 등 다른 영역은 새로운 것입니다. 가장 대표적인 예는 SQL 연결 문자열을 애플리케이션 구성 파일이 아닌 Azure Key Vault에 저장한다는 것입니다. 이렇게 하면 데이터베이스 자격 증명에 대한 추가 보안 계층이 추가됩니다.
네트워킹 요구 사항 조사
Azure는 가상 네트워크 및 DNS와 같은 서비스를 사용하여 온-프레미스 네트워킹 환경을 모방하는 데 도움이 됩니다. 이러한 옵션을 이해하면 애플리케이션을 호스트하는 안전하고 작동하는 네트워킹 환경을 구성하는 데 도움이 됩니다.
Azure 네트워킹 옵션 살펴보기
Azure는 방화벽과 비슷한 방식으로 작동하는 가상 네트워크를 사용하여 앱과 데이터의 다양한 측면을 보호하는 데 도움이 될 수 있습니다. 가상 네트워크 설정은 간단한 프로세스이며, 애플리케이션의 네트워크 보안에 대한 제어를 제공합니다. 마케팅 목록의 구성원을 관리할 수 있습니다.
CIDR(Classless Interdomain Routing) 표기법을 사용하여 서브넷을 구성합니다.
경계 네트워크를 만들어 트래픽 도메인을 격리합니다.
네트워크 포트를 사용하여 액세스를 제어합니다.
Azure 가상 네트워크를 사용하면 애플리케이션이 서로 안전하게 통신하고, 인터넷 및 온-프레미스 네트워크와 안전하게 통신할 수 있습니다. 기본적으로 앱은 인터넷으로의 아웃바운드 통신이 허용되지만 인바운드 연결은 필요한 애플리케이션 포트를 명시적으로 열 때까지 거부됩니다.
Azure 리소스 간 통신은 다음을 통해 수행됩니다.
가상 네트워크: VM 및 기타 리소스를 가상 네트워크에 배포하면 이러한 리소스 간의 직접 통신이 가능합니다.
서비스 엔드포인트: 서비스 엔드포인트를 사용하여 중요한 Azure 서비스 리소스를 가상 네트워크에만 배치해 보안을 유지할 수 있습니다.
가상 네트워크 피어링: 가상 네트워크 피어링을 사용하여 가상 네트워크를 서로 연결하면 두 가상 네트워크의 리소스가 서로 통신할 수 있습니다.
온-프레미스 네트워크와의 통신은 다음을 통해 수행됩니다.
지점 및 사이트 간 VPN 연결: 네트워크의 단일 컴퓨터와 가상 네트워크 간에 설정됩니다. 가상 네트워크와 연결하려는 각 컴퓨터는 연결을 구성해야 합니다.
사이트 간 VPN 연결: 온-프레미스 VPN 디바이스와 가상 네트워크에 배포된 Azure VPN Gateway 간에 설정됩니다. 이 연결 형식을 사용하면 사용자가 권한을 부여하는 모든 온-프레미스 리소스가 가상 네트워크에 액세스할 수 있습니다.
ExpressRoute 연결: ExpressRoute 파트너를 통해 네트워크와 Azure 간에 설정됩니다. 이 연결은 프라이빗 전용입니다. 트래픽은 인터넷을 통해 이동하지 않습니다.
보안을 위한 Microsoft Entra ID 살펴보기
Microsoft Entra ID는 직원이 로그인하고 리소스에 액세스하는 데 도움이 되는 클라우드 기반 ID 및 액세스 관리 서비스입니다. Azure AD는 다음에 대한 액세스 권한을 제공합니다.
Microsoft 365, Azure Portal 및 기타 많은 SaaS 애플리케이션을 포함한 외부 리소스.
회사 네트워크의 애플리케이션 또는 조직에서 개발한 클라우드 앱과 같은 내부 리소스입니다.
Microsoft Entra ID를 통한 인증 및 액세스 제어 살펴보기
Microsoft Entra 인증은 사용자 이름과 암호 확인을 제공할 수 있지만 그 이상입니다. 보안을 강화하고 기술 지원팀 지원의 필요성을 줄이기 위해 Microsoft Entra 인증에는 다음 구성 요소가 포함됩니다.
셀프 서비스 암호 재설정: 사용자는 디바이스에서 웹 브라우저를 사용하여 암호를 업데이트하거나 변경할 수 있습니다.
Microsoft Entra 다단계 인증: 사용자는 로그인 중에 전화 통화 또는 모바일 앱 알림과 같은 추가 인증 형식을 선택할 수 있습니다.
하이브리드 통합: 사용자가 셀프 서비스 암호 재설정을 사용하여 암호를 업데이트하거나 다시 설정하면 해당 암호가 온-프레미스 Active Directory 환경에 다시 기록될 수 있습니다. 하이브리드 통합은 온-프레미스 환경의 암호 보호 정책을 적용하는 데도 사용됩니다.
암호 없는 인증: 이 옵션에는 비즈니스용 Windows Hello 또는 FIDO2 보안 키와 같은 방법을 사용하여 제공된 자격 증명 입력이 포함됩니다.
Azure의 모든 리소스에 대한 액세스 제어를 위해 Microsoft Entra ID를 사용할 수 있습니다. 또한 Single Sign-On 기능은 사용자가 여러 로그온 자격 증명을 기억할 필요가 없음을 의미합니다.
비용 고려 사항 살펴보기
비용은 마이그레이션이 올바른 선택인지 결정하는 데 도움이 되는 중요한 요소입니다. 온-프레미스에서 애플리케이션과 데이터베이스를 호스트하는 것과 관련된 비용을 이미 알고 있을 수 있습니다. Azure는 클라우드 호스팅 환경에서 발생할 수 있는 비용을 평가하는 데 도움이 되도록 비용 분석 도구를 제공합니다.
Azure 가격 계산기
Azure 가격 계산기를 사용하여 Azure에서 사용하려는 리소스의 비용을 확인할 수 있습니다. 이 도구에서는 Azure 리소스를 다루는 사용 가능한 다양한 범주 중에서 선택할 수 있습니다. 그런 다음 해당 서비스의 월별 예상 비용을 표시하는 특정 구성을 선택할 수 있습니다.
예를 들어 Azure VM 사용 비용을 평가하려면 Virtual Machine 범주를 선택한 다음 구성 옵션을 검토합니다. 지역, OS, 가격 책정 계층, 크기 등의 옵션을 변경하면 선택한 옵션을 반영하여 차트가 업데이트됩니다.
App Service 비용 확인
가격 계산기를 사용하면 App Service 범주를 선택하여 Azure에서 ASP.NET 애플리케이션을 호스트하는 비용을 확인할 수 있습니다.
계층 드롭다운 메뉴에서 가격 책정 계층 옵션을 조정하면 비용 모델이 변경됩니다. 이렇게 하면 CPU 코어 및 메모리 옵션의 특정 구성을 선택하여 컴퓨팅 구성이 변경됩니다. 온-프레미스 환경과 일치하는 계층을 선택하면 해당 컴퓨팅 환경의 월별 호스팅 비용을 검토할 수 있습니다.
앱 크기 조정과 관련된 비용을 파악하기 위해 인스턴스 수의 카운터를 늘릴 수 있습니다.
이 창의 옵션을 계속 수정하여 Azure App Service와 관련된 월별 비용을 평가합니다.
고객은 최신 Azure Dv4 VM(가상 머신) 하드웨어를 활용하여 향상된 성능과 확장성을 제공하는 업데이트된 프리미엄 v3(Pv3) 제품도 사용할 수 있습니다. 프리미엄 v2와 프리미엄 v3의 비용 비교는 App Service 월별 비용 비교를 보여 줍니다.
Azure SQL Database 비용 확인
가격 계산기 페이지에서 데이터베이스 범주를 선택하여 SQL Server 비용을 평가할 수 있습니다. 그러면 Azure에서 사용 가능한 데이터베이스 옵션이 제공됩니다. Azure SQL Database를 선택하면 가격 계산기 페이지에서 추정기 패널이 열립니다. 이 패널을 사용하여 요구 사항에 맞게 매개 변수를 수정하고 청구될 월별 비용을 검토할 수 있습니다.
이 예측 도구에는 비용에 영향을 주는 다양한 옵션이 있습니다. 첫 번째 옵션은 인스턴스 구성을 다룹니다.
또한 가격 책정 모델을 조정하기 위해 컴퓨팅 리소스 옵션을 선택해야 합니다. 예를 들어 다음 컴퓨팅 옵션 스크린샷에 나온 것처럼 하이브리드 모델을 사용하기로 선택하면 라이선스 비용을 줄일 수 있습니다.
나머지 옵션은 스토리지 계정 선택과 Azure SQL Database 호스팅의 일부로 포함할 수 있는 지원을 다룹니다.