02 AZ-900 :: Azure Fundamentals 핵심 Azure 서비스

 

안녕하세요 Jace입니다 다시 찾아주셔서 감사합니다, 오늘도 유익한 정보 얻어가세요

 

 

 

 

 

공식적으로 마이크로 소프트가 제공하는 공식 가이드 라인을 따라 정리를 한 자료입니다
시험에 합격은 하였지만 개인적인 의견이 들어간 문서이므로 참고정도만 부탁드립니다 
시험을 치루며 자주 나온 내용이나 중요 개념은 형광처리 하였습니다

 

 

 

필요기술 (2) - 핵심 Azure 서비스 설명(30-35%)

 

1. zure 아키텍처의 핵심 요소 설명

 

→ 지리(Geographies)

 

• 두개 이상의 리전 묶음 이고 전세계에 4개의 큰 지역을 말함 ( 아시아, 유럽, 미주, 중동/아프리카 )

→ 리전

 

• 전세계에 위치한 데이터 센터의 묶음이고 근접한 위치에 있어서 지연이 거의 없다.
  Azure 모든 벤더사중 가장 많은 리전을 보유중이다 그리고 확장성, 가용성, DR(Region Pairs)측면에서 묶었다

→ 가용영역

 

• 가용성 그룹보다 한단계 확장된 개념이다. 리전내에 각 가용영역은 독립된 전원,네트워킹,쿨링 기능 등을 갖춘 하나 이상의 데이터센터를 말하고 Region내에서 물리적으로 분리된 위치를 말한다

 

→ 가용성 그룹 (Availability sets)

 

유지 관리 또는 하드웨어 오류 시 응용프로그램을 온라인 상태로 유지하는 것을 말함

 

• UD(Update domains) : 예약된 유지 관리,업데이트를 하기위해 분리
• FD(Fault domains) : 워크로드를 물리적으로 분리

 

 

→ 리소스 그룹

각층에서 방을 나눠서 사용한다, 동일한 라이프 사이클을 가지는 여러 리소스에 대한 논리적 그룹을 말하고 
그룹에 권한을 주면 그 그룹에 포함된 모든 리소스에 같은 명령이 전달된다.

 

 

Resource manager templates → 다양한 언어로 에저 리소스를 관리함

 

Azure Policy → 리소스별 정책을 둘수 있는 정책 “ex)VM 생성을 10개로 제한”

 

→ 관리 그룹(managed group)

여러 구독을 관리하기 위해서 만들어졌다. (어떤 회사그룹의 구독시스템)

 

→ 애저 리소스 관리자(Azure Resource Manager)

CLI,Portal을 이용하여 리소스 그룹 생성, 구성,관리 및 삭제를 할수 있다

 

 

 

2. Azure에서 사용할 수 있는 클라우드 리소스(제품) 설명

 

 

→ Compute 자원 : Virtual Machines, Virtual Machine Scale Sets, App Services, ACI, AKS

 

VM scale sets : 자동 확장 지원을 위해 설계된 서비스 AWS의 오토스케일링 기능과 비슷하다 (가용성보단 확장성에 초점이 맞춰져 있다. 자동으로 같은 사이즈의 VM이 UP/OUT된다)

App Services : 구독,인스턴스 정보(Docker 활성화), Docker부분(decker-hub에서 공용 웹활성화) 이후는 기본값으로 넘김

 

Azure Container Instances : PaaS 형태 서비스로 컨테이너를 업로드하면 바로 수행가능 

 

Azure Kubernets Services : 대량의 컨테이너를 관리하기위한 컨테이너 오케스트레이션 서비스

 

 

→ Network 자원 : Virtual Network, LB, VPN Gateway, Application Gateway, CDN

 

 

• Virtual Network : 리소스 간 안전한 통신을 제공하기 위한 서비스
  
  
• LB : 요청을 분산하여 응용프로그램 단의 확장성과 고가용성을  보장하는 서비스
  
  
• VPN : 온프레미스와 가상 네트워크 통신을 안전하게 연결해 주는 서비스
  
  
• Application Gateway : 어플리케이션(웹) 레벨의 로드밸런싱이 필요할때 사용
  
  
• CDN : 사용자에게 웹 컨텐츠를 보다 빠르게 전달할 수 있는 분산 서버 네트워크
  

 

 

→ Storage 자원 : Blob Storage, Disk Storage, File Storage, Archive Storage

 

• Blob Storage : 구독,인스턴스 정보, LRS(같은리전내에 3개), GRS(Pairs리전에 복제), RA-GRS(Pairs리전에 복제한후 어플리케이션에 엑세스도 되게하겠다는뜻) 이후 모두 기본값
  
• File Storage : 네트워크 드라이브 (Keyword)

 

→ Databases 자원 : Cosmos DB(no SQL), SQL Database, MySQL,PostgreSQL, Database Migration 

 

• Cosmos DB : No SQL을 지원하고 반정형 데이터베이스 무제한 확장을 제공하는 저장소 // MongoDB와 같은 기능
  
  
• Azure Database : RDBMS를 지원하고 PaaS임 - 기본값으로 만들면됨
  
• Azure Database Migration : 최소 다운타임으로 데이터를 이관해주는것이고 관리형 데이터를 이관해주는 서비스
  

 

→ Marketplace 개념

 

업체들이 만든 솔루션을 벤더사가 제품을 미리 최소한의 안정성을 테스트한후 구매해서 사용할 수 있도록 제공해준다.

 

3. Azure에서 사용할 수 있는 솔루션 설명

 

 

→ IOT ,IOT Hub,IOT Central 같은 IOT가 가능한 제품 설명

 

• IOT Hub : 직접 코드를 만들고 클라우드 기반의 iot 관리 플랫폼 서비스
  
  
• IOT Central : IOT 서비스 구축을 위해 SaaS 형태의 관리형 서비스(디바이스를 연결해서 즉시 사용할 수 있도록 지원함)

 

→ Synapse Analytics, HDInsight, Databasericks -빅데이터 및 분석에 사용할 수 있는 제품 설명 

 

• Synapse Analytics : DateWarehouse+Spart를 합하여 MPP기반 분산처리 를 해주는 솔루션
  
  
• HDInsight : Hadoop를 클라우드 배포한것임
  
  
• Databasericks : 자동화된 머신 러닝 서비스

 

 

→ Azure Machine Learning Service, Studio 같은 AI가 가능한 제품 설명

 

• Azure ML Service : 코드(SDK)기반 기계학습 플랫폼
  
  
• Azure ML Studio : GUI 기반 기계학습 플랫폼

 

 

→ Azure Functions, Logic Apps, Event Grid,Event Hub 같은 서버리스 컴퓨팅 설명

 

• Azure Functions : 코드에 집중할 수 있도록 인프라와 플랫폼에 자유도를 얻는 것임. 프로비저닝과 관리할 필요 없이 이벤트 트리거를 실행해 서버리스 컴퓨팅을 할수있는 서비스
  
  
• Logic Apps : UI기반 워크플로우를 그릴수있다 
  

 

 

• Event Grid : 이벤트 기반 아키텍처를 가진 애플리케이션을 쉽게 빌드할 수 있습니다

 

 

 

 

→ Azure DevOps, Azure DevTest Labs 같은 DevOps 솔루션 설명

 

 

• DevOps : CI/CD를 이용해 팀이 동시에 작업 개발,빌드,테스트를 할수 있도록 제공하는 서비스
  
  
• Azure DevTest Labs : 개발자를 위한 개발 컴퓨터를 호스팅하기 위해 사용한다. 개발 머신을 빠르게 프로비저닝 할 수 있다

 

 

 

4. Azure 관리툴

 

 

→ Azure Portal, PowerShell, CLI 및 Cloud Shell Azure Advisor 같은 Azure 툴

 

→ Azure AD Privileged Identity management 와 Azure AD Identity Protection 비교