Azure 랜딩 존이란 무엇인가요?
Azure 랜딩 존은 8개의 디자인 영역에서 주요 디자인 원칙을 따르는 환경입니다. 이러한 디자인 원칙은 모든 애플리케이션 포트폴리오를 수용하고 대규모로 애플리케이션 마이그레이션, 현대화 및 혁신을 가능하게 합니다. Azure 랜딩 존은 구독을 사용하여 애플리케이션 리소스와 플랫폼 리소스를 격리하고 크기 조정합니다. 애플리케이션 리소스에 대한 구독을 애플리케이션 랜딩 존이라고 하며, 플랫폼 리소스에 대한 구독을 플랫폼 랜딩 존이라고 합니다.
Azure 랜딩 존 아키텍처
Azure 랜딩 존 아키텍처는 다양한 배포 요구 사항을 충족하기 위해 확장 가능하고 모듈식입니다. 반복 가능한 인프라를 사용하면 모든 구독에 구성 및 컨트롤을 일관되게 적용할 수 있습니다. 모듈을 사용하면 요구 사항이 진화함에 따라 특정 Azure 랜딩 존 아키텍처 구성 요소를 쉽게 배포하고 수정할 수 있습니다.
Azure 랜딩 존 개념 아키텍처(그림 1 참조)는 Azure 랜딩 존에 대한 의견이 있는 대상 아키텍처를 나타냅니다. 이 개념적 아키텍처를 시작점으로 사용하고 요구 사항에 맞게 아키텍처를 조정해야 합니다.
그림 1: Azure 랜딩 존 개념 아키텍처. 이 아키텍처의 Visio 파일을 다운로드합니다.
디자인 영역: 개념 아키텍처는 8개의 디자인 영역 간의 관계를 보여 줍니다. 이러한 디자인 영역은 Azure 청구 및 Microsoft Entra 테넌트, ID 및 액세스 관리, 관리 그룹 및 구독 조직, 네트워크 토폴로지 및 연결, 보안, 관리, 거버넌스 및 플랫폼 자동화 및 DevOps입니다. 디자인 영역에 대한 자세한 내용은 Azure 랜딩 존 환경 디자인 영역을 참조 하세요.
리소스 조직: 개념 아키텍처는 샘플 관리 그룹 계층 구조를 보여줍니다. 관리 그룹별로 구독(노란색 상자)을 구성합니다. "플랫폼" 관리 그룹의 구독은 플랫폼 랜딩 존을 나타냅니다. "랜딩 존" 관리 그룹의 구독은 애플리케이션 랜딩 존을 나타냅니다. 개념 아키텍처는 5개의 구독을 자세히 보여 줍니다. 각 구독의 리소스와 적용된 정책을 볼 수 있습니다.
플랫폼 랜딩 존 대 애플리케이션 랜딩 존
Azure 랜딩 존은 플랫폼 랜딩 존 및 애플리케이션 랜딩 존으로 구성됩니다. 이 두 가지의 기능은 더 자세히 설명할 가치가 있습니다.
플랫폼 랜딩 존: 플랫폼 랜딩 존은 애플리케이션 랜딩 존의 애플리케이션에 공유 서비스(ID, 연결, 관리)를 제공하는 구독입니다. 이러한 공유 서비스를 통합하면 운영 효율성이 향상되는 경우가 많습니다. 하나 이상의 중앙 팀이 플랫폼 랜딩 존을 관리합니다. 개념 아키텍처(그림 1 참조)에서 "ID 구독", "관리 구독" 및 "연결 구독"은 세 가지 플랫폼 방문 영역을 나타냅니다. 개념 아키텍처는 이러한 세 가지 플랫폼 랜딩 존을 자세히 보여 줍니다. 각 플랫폼 랜딩 존에 적용되는 대표적인 리소스 및 정책을 보여 줍니다.
애플리케이션 랜딩 존: 애플리케이션 랜딩 존은 애플리케이션을 호스팅하기 위한 구독입니다. 코드를 통해 애플리케이션 랜딩 존을 미리 프로비전하고 관리 그룹을 사용하여 정책 컨트롤을 할당합니다. 개념 아키텍처(그림 1 참조)에서 "랜딩 존 A1 구독" 및 "랜딩 존 A2 구독"은 두 개의 서로 다른 애플리케이션 랜딩 존을 나타냅니다. 개념 아키텍처는 "랜딩 존 A2 구독"만 자세히 보여줍니다. 애플리케이션 랜딩 존에 적용되는 대표적인 리소스 및 정책을 보여 줍니다.
애플리케이션 랜딩 존을 관리하는 데는 세 가지 주요 방식이 있습니다. 요구 사항에 따라 다음 관리 방법 중 하나를 사용해야 합니다.
- 중앙 팀 접근 방식
- 애플리케이션 팀 접근 방식
- 공유 팀 접근 방식
애플리케이션 랜딩 존 관리 방식 | 설명 |
---|---|
중앙 팀 관리 | 중앙 IT 팀이 완전히 랜딩 존을 운영합니다. 팀이 플랫폼 및 애플리케이션 랜딩 존에 대한 컨트롤 및 플랫폼 도구를 적용합니다. |
애플리케이션 팀 관리 | 플랫폼 관리 팀이 전체 애플리케이션 랜딩 존을 애플리케이션 팀에 위임합니다. 애플리케이션 팀이 환경을 관리하고 지원합니다. 관리 그룹 정책을 통해 플랫폼 팀이 계속 애플리케이션 랜딩 존을 제어하도록 합니다. 구독 범위에서 다른 정책을 추가하고 애플리케이션 랜딩 존을 배포, 보안 또는 모니터링하기 위한 대체 도구를 사용할 수 있습니다. |
공유 관리 | 중앙 IT 팀은 AKS 또는 AVS와 같은 기술 플랫폼을 사용하여 기본 서비스를 관리합니다. 애플리케이션 팀은 기술 플랫폼 위에서 실행되는 애플리케이션을 담당합니다. 이 모델에는 다른 컨트롤 또는 다른 액세스 권한을 사용해야 합니다. 이러한 컨트롤 및 액세스 권한은 애플리케이션 랜딩 존을 중앙에서 관리할 때 사용하는 컨트롤 및 권한과 다릅니다. |
Azure 랜딩 존 가속기
가속기는 Azure 랜딩 존을 올바르게 배포하는 데 도움이 되는 코드로서의 인프라 구현입니다. 플랫폼 랜딩 존 가속기 및 배포할 수 있는 여러 애플리케이션 랜딩 존 가속기가 있습니다.
플랫폼 랜딩 존 가속기
Azure 랜딩 존 포털 가속기라는 즉시 배포 환경이 있습니다. Azure 랜딩 존 포털 가속기는 개념 아키텍처를 배포하고(그림 1 참조) 관리 그룹 및 정책과 같은 주요 구성 요소에 미리 결정된 구성을 적용합니다. 이는 개념적 아키텍처가 계획된 운영 모델 및 리소스 구조와 일치하는 조직에 적합합니다.
Azure Portal을 사용하여 환경을 관리하려는 경우 Azure 랜딩 존 포털 가속기를 사용해야 합니다. Bicep 또는 Terraform을 사용하려면 Bicep 및 Terraform 배포 옵션을 참조 하세요. Azure 랜딩 존 포털 가속기를 배포하려면 테넌트(/
) 범위에서 리소스를 만들 수 있는 권한이 필요합니다. ARM 템플릿을 사용하여 테넌트 배포의 지침을 따릅니다. 이러한 권한을 부여하려면 액세스 권한이 필요합니다.
애플리케이션 랜딩 존 가속기
애플리케이션 랜딩 존 가속기는 애플리케이션 랜딩 존을 배포하는 데 도움이 됩니다. Azure 아키텍처 센터에서 사용 가능한 애플리케이션 랜딩 존 가속기 목록을 사용하고 시나리오와 일치하는 가속기를 배포합니다.
애플리케이션 랜딩 존 및 해당 구현 원칙을 설명하는 비디오
다음 단계
Azure 랜딩 존은 8개의 디자인 영역에서 중요한 디자인 원칙을 준수하는 환경입니다. 이러한 디자인 원칙을 숙지하여 필요에 맞게 조정해야 합니다.