용어집: Azure Operator Service Manager
다음 문서에는 Azure Operator Service Manager 설명서 전체에서 사용되는 용어가 포함되어 있습니다.
A
활성화
활성은 사용할 준비가 되도록 네트워크 함수 정의 또는 네트워크 서비스 디자인의 versionState를 참조합니다. 활성 리소스는 변경할 수 없으며 구독 간에 배포할 수 있습니다.
아티팩트
아티팩트에서는 배포 프로세스에 사용되는 컨테이너 이미지, Helm 차트, Virtual Machine 이미지 또는 ARM 템플릿과 같은 배포 가능한 구성 요소를 참조합니다. 아티팩트는 성공적인 배포에 필요한 파일을 제공하여 애플리케이션 및 서비스를 배포하기 위한 필수 구성 요소입니다.
아티팩트 매니페스트
아티팩트 매니페스트는 형식 및 버전과 함께 지정된 아티팩트 저장소에 아티팩트 사전을 포함합니다. 게시자는 매니페스트에 나열된 아티팩트만 업로드합니다. 아티팩트 매니페스트는 아티팩트 저장소에 대한 푸시 액세스를 위한 자격 증명 생성도 처리합니다. 아티팩트 매니페스트는 NSDVersions 또는 NFDVersions에서 참조하는 모든 아티팩트가 업로드되는지 확인합니다.
아티팩트 저장소
아티팩트 저장소는 네트워크 함수 및 네트워크 서비스를 만드는 데 필요한 모든 리소스를 보관하는 ARM(Azure Resource Manager) 리소스 역할을 합니다. 아티팩트 저장소는 다음을 비롯한 다양한 구성 요소에 대한 중앙 집중식 리포지토리 역할을 합니다.
- Helm 차트.
- CNF(Containerized Network Functions)에 대한 Docker 이미지.
- VNF(가상화된 네트워크 함수)에 대한 VM(Virtual Machine) 이미지.
- 네트워크 함수 만들기 프로세스 전체에서 필요한 ARM 템플릿과 같은 기타 자산.
적절한 스토리지를 보장하고 운영자가 여전히 사용 중인 이미지를 삭제하는 것과 같은 우발적인 잘못된 관리가 방지됩니다.
아티팩트 저장소는 다음 두 가지 버전으로 제공됩니다.
- VM 이미지를 저장하기 위한 Azure Storage 계정.
- 다른 모든 아티팩트 형식을 저장하기 위한 Azure Container Registry.
Azure CLI
Azure CLI(명령줄 인터페이스)는 Azure 리소스 및 서비스를 관리할 수 있는 Azure에서 제공하는 명령줄 도구입니다. Azure CLI를 사용하면 작업을 자동화하고 리소스를 효율적으로 관리하는 명령을 통해 Azure와 상호 작용할 수 있습니다.
Azure Cloud Shell
Azure Cloud Shell은 Azure에서 제공하는 대화형 브라우저 기반 셸 환경입니다. Azure Cloud Shell을 사용하면 더 이상 소프트웨어를 설치할 필요 없이 CLI 또는 PowerShell을 사용하여 Azure 리소스를 관리할 수 있습니다. Azure Cloud Shell은 어디서나 Azure 리소스로 작업할 수 있는 편리하고 액세스 가능한 방법을 제공합니다.
ACR(Azure Container Registry)
ACR(Azure Container Registry)은 컨테이너 이미지를 저장하고 관리하기 위해 Azure에서 제공하는 관리형 프라이빗 레지스트리 서비스입니다.
AOSM(Azure Operator Service Manager)
Azure Operator Service Manager는 네트워크 기능 및 서비스를 관리하고 운영하기 위해 Azure에서 제공하는 서비스입니다. AOSM(Azure Operator Service Manager)은 운영자가 네트워크 기능을 배포, 모니터링 및 관리할 수 있는 중앙 집중식 플랫폼을 제공합니다. AOSM(Azure Operator Service Manager)은 복잡한 네트워크 인프라의 관리 및 운영을 간소화합니다.
Azure Portal
Azure Portal은 Azure 리소스 및 서비스를 관리하고 모니터링하기 위해 Azure에서 제공하는 웹 기반 인터페이스입니다. Azure Portal은 사용자가 Azure 리소스를 쉽게 탐색하고 상호 작용할 수 있도록 통합되고 직관적인 사용자 환경을 제공합니다.
B
Bicep
Bicep은 선언적 구문을 사용하여 Azure 리소스를 배포하기 위해 Azure에서 제공하는 DSL(도메인별 언어)입니다. Bicep 템플릿은 ARM(Azure Resource Manager) 템플릿보다 쓰기가 더 쉽습니다. Bicep 템플릿을 ARM(Azure Resource Manager)으로 변환하거나 그 반대로 변환할 수 있습니다.
C
CGS(구성 그룹 스키마)
구성 그룹은 각 NSDV(네트워크 서비스 디자인 버전)에서 정의한 SNS(사이트 네트워크 서비스) 구성의 파티션입니다. CSG(구성 그룹 스키마)는 이러한 입력의 형식을 정의하는 json 스키마입니다. 서비스 디자이너는 NSDV(네트워크 서비스 디자인 버전)를 만드는 과정에서 하나 이상의 CSG(구성 그룹 스키마)를 만듭니다.
구성 그룹 값(CGV)
CGV(구성 그룹 값)는 SNS(사이트 네트워크 서비스)에 대한 입력 매개 변수를 정의하는 json Blob입니다. 각 SNS(사이트 네트워크 서비스)와 연결된 하나 이상의 CGV(구성 그룹 값)가 있습니다. CGV(구성 그룹 값)의 콘텐츠는 SNS(사이트 네트워크 서비스)에 대해 선택된 NSDV(네트워크 서비스 디자인 버전)와 연결된 CGS(구성 그룹 스키마)를 준수해야 합니다.
CNF(컨테이너화된 네트워크 기능)
CNF(컨테이너화된 네트워크 함수)는 Helm 차트에서 설명하고 컨테이너 이미지로 제공되는 네트워크 함수입니다. AOSM(Azure Operator Service Manager)은 Arc 지원 Kubernetes 클러스터 및 AKS에서 CNF를 지원합니다.
기여자 역할
기여자 역할은 구독 내에서 Azure 리소스를 관리하고 변경할 수 있는 권한을 사용자에게 부여하는 Azure의 역할입니다. 기여자 역할이 있는 사용자는 리소스를 만들고, 수정하고, 삭제할 수 있으며, Azure 리소스를 효과적으로 관리하는 데 필요한 권한을 제공합니다.
사용자 지정 위치 ID
사용자 지정 위치 ID는 Azure에서 리소스를 배포하기 위한 사용자 지정 위치를 지정하는 데 사용되는 고유 식별자입니다. 사용자 지정 위치 ID를 사용하면 사용자가 Azure에서 미리 정의하지 않은 특정 위치에 리소스를 정의하고 배포하여 유연성과 사용자 지정 옵션을 제공할 수 있습니다.
D
Designer
서비스 디자이너를 참조하세요.
Docker
Docker는 컨테이너 내에서 애플리케이션의 배포 및 관리를 자동화할 수 있는 오픈 소스 플랫폼입니다. CNF(컨테이너화된 네트워크 함수) 이미지는 Docker 이미지이며 Helm 차트는 이러한 이미지의 배포를 설명합니다.
H
Helm
Helm은 차트라는 미리 구성된 패키지를 사용하는 Kubernetes의 패키지 관리자입니다.
Helm 차트
Helm 차트는 Kubernetes 리소스 및 해당 구성 집합을 설명하는 파일 모음으로, 애플리케이션 배포 및 관리를 쉽게 수행할 수 있습니다. Helm 차트는 Kubernetes에서 애플리케이션을 정의하고 배포하는 템플릿 접근 방식을 제공합니다.
Helm 패키지
Helm 패키지는 Helm을 사용하여 애플리케이션을 배포하는 데 필요한 모든 파일 및 메타데이터를 포함하는 압축된 보관 파일입니다.
I
변경 불가능
변경할 수 없음은 변경하거나 수정할 수 없는 상태 또는 조건을 나타냅니다. Azure 리소스의 컨텍스트에서 불변성은 리소스의 구성 및 상태가 변경되지 않은 상태로 유지되도록 하여 리소스의 배포 및 관리에서 안정성과 일관성을 제공합니다.
J
JSON
JSON(JavaScript 개체 표기법)은 인간이 읽고 쓸 수 있고 컴퓨터가 구문 분석 및 생성하기 쉬운 간단한 데이터 교환 형식입니다. JSON은 구조화된 데이터를 나타내는 데 일반적으로 사용되므로 구성 파일 및 시스템 간의 데이터 교환에 널리 사용되는 선택입니다.
L
Linux
Linux는 서버 환경에서 널리 사용되고 다양한 소프트웨어 애플리케이션을 지원하는 오픈 소스 운영 체제입니다. Linux는 애플리케이션을 실행하기 위한 안정적이고 안전한 플랫폼을 제공하여 클라우드 기반 배포에 널리 사용되는 선택입니다.
M
관리 ID
관리 ID는 다른 Azure 리소스를 안전하게 인증하고 액세스할 수 있는 리소스에 대한 ID를 제공하는 Azure의 기능입니다. 관리 ID는 자격 증명을 관리할 필요가 없으며 인증 프로세스를 간소화하여 Azure 리소스에 안전하고 원활하게 액세스할 수 있도록 합니다.
관리 ID 운영자 역할
관리 ID 운영자 역할은 관리 ID를 사용하여 리소스를 관리하고 운영할 수 있는 권한을 부여하는 Azure의 역할입니다. 관리 ID 운영자 역할이 있는 사용자는 연결된 관리 ID를 사용하여 리소스를 관리하고 운영하여 리소스에 대한 안전하고 제어된 액세스를 보장합니다.
N
NF(네트워크 함수)
NF(네트워크 함수)는 CNF(컨테이너화된 네트워크 함수) 및 VNF(가상화된 네트워크 함수)의 두 가지 버전으로 제공됩니다. 네트워크 함수는 서비스에 함께 결합할 수 있는 함수 단위입니다.
NFD(네트워크 함수 정의) / NFDV(네트워크 함수 정의 버전)
NFD(네트워크 함수 정의)에는 NFDV(NetworkFunctionDefinitionVersions)라고 하는 여러 버전이 있습니다. NetworkFunctionDefinitionVersion은 특정 버전에 네트워크 함수를 배포하기 위한 템플릿입니다. 네트워크 함수 정의 및 네트워크 함수 정의 버전은 '활성'으로 설정하면 변경할 수 없게 됩니다. NF(네트워크 함수) 게시자는 이진 파일, 구성 및 매핑 규칙을 제공하여 NetworkFunctionDefinitionVersion 리소스를 온보드합니다.
지정된 NF(네트워크 함수)에 대한 모든 NFDV(네트워크 함수 정의 버전) 컬렉션을 NFDG(네트워크 함수 정의 그룹)라고 합니다.
NFVI(네트워크 함수 가상화 인프라)
NFVI(네트워크 함수 가상화 인프라)는 Arc 지원 Kubernetes 클러스터 또는 Azure 지역의 사용자 지정 위치와 같이 NF(네트워크 함수)를 인스턴스화할 수 있는 위치를 나타냅니다.
NSD(네트워크 서비스 디자인)에 정의된 NFVI(네트워크 기능 가상화 인프라)의 이름은 SNS(사이트 네트워크 서비스)를 배포할 때 사용되는 사이트의 이름과 일치해야 합니다.
NFM(네트워크 기능 관리자)
NFM(네트워크 함수 관리자)은 Azure에서 네트워크 함수를 관리하고 운영하는 Azure 서비스입니다. Azure Operator Service Manager는 NFM(네트워크 함수 관리자)을 사용합니다. NFM은 게시자, 디자이너 및 연산자에 대해 불투명합니다.
NSD(네트워크 서비스 디자인) / NSDG(네트워크 서비스 디자인 그룹) / NSDV(네트워크 서비스 디자인 버전)
NSD(네트워크 서비스 디자인)는 디자이너에서 만들고 업로드한 특정 유형의 네트워크 서비스를 설명합니다. NSD(네트워크 서비스 디자인)는 하나 이상의 NFD(네트워크 함수 정의) 및 동시에 배포된 인프라 구성 요소의 복합입니다. NSD(네트워크 서비스 디자인)에는 여러 버전(NSDV)이 있습니다. NSDV(네트워크 서비스 디자인 버전)에는 매핑 규칙, CGS(구성 그룹 스키마) 참조, 리소스 요소 템플릿 및 사이트 정보가 포함됩니다.
지정된 NSD(네트워크 서비스 디자인)에 대한 모든 NSDV(네트워크 서비스 디자인 버전) 컬렉션을 NSDG(네트워크 서비스 디자인 그룹)라고 합니다.
Nginx 컨테이너(NC)
Nginx 컨테이너(NC)는 일반적으로 웹 콘텐츠를 제공하는 데 사용되는 Nginx 웹 서버를 실행하는 컨테이너를 나타냅니다. AOSM(Azure Operator Service Manager) 빠른 시작 가이드에서 Nginx는 CNF(Containerized Network Function)의 예로 사용됩니다.
O
연산자
서비스 운영자를 참조하세요.
P
게시자
NF(네트워크 함수) 게시자는 NF(네트워크 함수)를 만들고 AOSM(Azure Operator Service Manager)에 게시하는 개인 또는 조직입니다.
게시자 리소스를 사용하면 NF(네트워크 함수)를 AOSM(Azure Operator Service Manager)에 온보딩하고 해당 NF(네트워크 함수)로 구성된 네트워크 서비스의 정의를 사용할 수 있습니다. 게시자에는 자식 리소스가 포함됩니다.
- NSDVersions
- NFDVersions
- 구성 그룹 스키마
- 아티팩트 저장소
게시자를 통해 아티팩트 저장소에 컨테이너 이미지 및 VHD를 업로드할 수 있습니다.
게시자 제공 위치
게시자 제공 위치는 게시자 리소스가 배포된 특정 위치 또는 지역을 나타냅니다.
R
RBAC
RBAC(역할 기반 액세스 제어)는 할당된 역할에 따라 리소스에 대한 액세스를 정의하고 관리하는 Azure의 보안 모델입니다. RBAC를 사용하면 관리자가 사용자 또는 그룹에 특정 권한을 부여하여 Azure 리소스에 대한 안전하고 제어된 액세스를 보장합니다.
리소스 그룹
리소스 그룹은 관리, 보안 및 청구를 용이하게 하는 관련 리소스를 보유하는 Azure의 논리적 컨테이너입니다. 리소스 그룹은 Azure 리소스를 효율적으로 관리하고 제어할 수 있도록 리소스를 구성하고 관리하는 방법을 제공합니다.
리소스 ID
리소스 ID는 리소스를 참조하고 액세스하는 데 사용되는 Azure의 각 리소스에 할당된 고유 식별자입니다. 리소스 ID는 Azure 내에서 리소스를 고유하게 식별하고 찾을 수 있는 방법을 제공하여 정확하고 안정적인 리소스 관리를 보장합니다.
리소스
리소스는 Azure 내에서 프로비전되고 관리되는 다양한 구성 요소, 서비스 또는 엔터티를 참조합니다. 리소스에는 Azure에서 애플리케이션 및 인프라를 빌드하고 운영하는 데 사용되는 가상 머신, 스토리지 계정, 데이터베이스 및 기타 서비스가 포함될 수 있습니다.
S
SAS URL
SAS URL(공유 액세스 서명 URL)은 특정 Azure 리소스 또는 스토리지 컨테이너에 대한 임시 액세스를 제공하는 URL입니다. SAS URL을 사용하면 사용자가 리소스에 대한 시간 제한 액세스 권한을 부여하여 Azure 리소스에 대한 안전하고 제어된 액세스를 보장합니다.
서비스 계정
서비스 계정은 애플리케이션 또는 서비스에서 Azure의 리소스를 인증하고 액세스하는 데 사용하는 계정 또는 ID입니다. 서비스 계정은 권한 있는 애플리케이션 또는 서비스만 중요한 데이터에 액세스하거나 특정 작업을 수행할 수 있도록 리소스에 대한 액세스를 안전하게 관리하고 제어하는 방법을 제공합니다.
서비스 디자이너
서비스 디자이너는 네트워크 서비스 디자인을 만드는 사람 또는 조직입니다.
서비스 운영자
네트워크 서비스 운영자는 Azure에서 네트워크 서비스를 운영하고 관리하는 담당자 또는 조직입니다. CGV(구성 그룹 값), 사이트 및 SNS(사이트 네트워크 서비스)를 만듭니다.
서비스 포트 구성
서비스 포트 구성은 네트워크 서비스에서 사용하는 포트에 대한 구성 설정을 나타냅니다. 서비스 포트 구성에는 네트워크 서비스의 적절한 작업 및 통신에 필요한 포트 번호, 프로토콜 및 기타 설정과 같은 세부 정보가 포함됩니다.
Site
사이트는 네트워크 서비스의 인스턴스화 및 관리를 위한 논리적 위치를 나타냅니다. 사이트는 단일 Azure 지역(Azure 클라우드 내의 데이터 센터 위치) 또는 온-프레미스 시설을 나타낼 수 있습니다. 사이트는 모든 변경 내용이 개별 사이트에 독립적으로 적용되는 업데이트를 위한 기본 단위 역할을 합니다.
사이트 네트워크 서비스(SNS)
SNS(사이트 네트워크 서비스)는 응집력 있는 서비스 단위를 제공하기 위해 함께 작동하는 Azure 인프라와 함께 NF(네트워크 함수) 컬렉션으로 구성됩니다. SNS(사이트 네트워크 서비스)는 NSDV(네트워크 서비스 디자인 버전)를 선택하고 형식 또는 CGV(구성 그룹 값) 및 사이트에 매개 변수를 제공하여 인스턴스화됩니다.
SSH
SSH(Secure Shell)는 시스템에 대한 보안 원격 액세스 및 보안 파일 전송에 사용되는 암호화 네트워크 프로토콜입니다. SSH는 클라이언트와 서버 간에 안전하고 암호화된 연결을 제공하여 네트워크를 통해 전송되는 데이터의 기밀성과 무결성을 보장합니다.
구독
구독은 조직에서 사용하는 리소스 및 서비스를 보유하는 Azure의 청구 및 관리 컨테이너입니다. 구독은 리소스를 구성하고 관리하는 방법을 제공하여 Azure 리소스의 효율적인 청구, 액세스 제어 및 관리를 허용합니다.
T
테넌트
테넌트는 Microsoft Entra ID 인스턴스를 소유하고 관리하는 조직 또는 엔터티를 나타냅니다. Azure 리소스에 대한 보안 컨테이너 역할을 하므로 조직에서 액세스를 제어하고 관리할 수 있습니다. 테넌트를 사용하면 조직에서 리소스를 효율적으로 할당하고, 액세스 정책을 적용하고, Azure 서비스와 통합하여 클라우드 인프라를 관리하기 위한 중앙 집중식 보안 환경을 제공할 수 있습니다.
U
사용자가 할당한 ID
사용자 할당 ID는 인증 및 액세스 제어를 위해 특정 사용자 또는 애플리케이션에 ID를 할당할 수 있는 Azure 기능입니다. 사용자 할당 ID는 리소스에 대한 액세스를 관리하고 제어하여 사용자 및 애플리케이션에 대한 안전하고 제어된 액세스를 보장하는 방법을 제공합니다.
V
VNF(가상 네트워크 함수)
VNF(가상화된 네트워크 함수)는 ARM(Azure Resource Manager) 템플릿에서 설명하고 VHD로 제공되는 NF(네트워크 함수)입니다. AOSM(Azure Operator Service Manager)은 Azure Core 및 Operator Nexus에 배포된 가상화된 VNF(네트워크 함수)를 지원합니다.