Linux 배포를 위한 다른 Azure 도구 및 서비스 식별
이 모듈의 이전 단원에서 배웠듯이 Azure 도구를 사용하면 조직을 위한 프라이빗 가상 데이터 센터를 만들 수 있습니다. IaaS 및 PaaS 구현 모두에 동일한 가상 데이터 센터를 사용할 수 있습니다. Azure가 개발자와 IT 전문가에게 선택의 자유를 제공하는 방법의 또 다른 예입니다.
IaaS, PaaS, DBaaS 또는 이러한 서비스의 조합 중 어느 것을 선택하든, 배포를 제어하고 관리하기 위해 Azure에 기본 제공되는 도구와 서비스를 찾을 수 있습니다. 이러한 도구와 서비스 중 일부는 오픈 소스 커뮤니티의 멤버로부터 직접 제공되었지만, Azure 팀은 Azure를 Linux와 더 호환되도록 만들기 위해 다른 도구와 서비스를 개발했습니다.
오픈 소스 도구의 예
이 섹션에서는 Azure의 Linux에서 자주 사용되는 몇 가지 도구를 설명합니다.
Prometheus
인기 있는 오픈 소스 메트릭 모니터링 솔루션인 Prometheus를 사용하여 Azure에서 Linux 환경을 모니터링합니다. Azure에서는 데이터베이스에서 Prometheus 서버를 설정하고 관리할 필요가 없습니다. 대신 Azure Monitor 메트릭의 구성 요소인 Prometheus용 Azure Monitor 관리 서비스를 사용합니다. Prometheus 메트릭은 플랫폼 및 사용자 지정 메트릭과 일부 기능을 공유하지만 PromQL 및 Grafana와 같은 오픈 소스 도구를 더 잘 지원하기 위해 몇 가지 다른 기능을 사용합니다. 이 서비스를 사용하면 Prometheus 호환 모니터링 솔루션을 사용하여 대규모로 메트릭을 수집하고 분석할 수 있습니다.
Terraform
일반적인 IT Ops 및 DevOps 작업을 간소화하려면 오픈 소스 선언적 코딩 도구인 Terraform을 사용합니다. Terraform은 Bash 또는 Linux용 Azure PowerShell에서 작동합니다.
- Azure를 포함하여 데이터 센터 및 클라우드 기반 인프라를 정의하고 프로비전합니다.
- 관리 그룹, 정책, 사용자, 그룹, 정책과 같은 핵심 플랫폼 기능을 프로비전합니다.
- Azure DevOps Projects 및 파이프라인을 프로비전하여 정기적인 인프라 및 애플리케이션 배포를 자동화합니다.
- 애플리케이션에 필요한 Azure 리소스를 프로비전합니다.
Terraform은 자체 Terraform CLI를 사용합니다. Azure와 보다 긴밀하게 통합된 선언적 코딩 도구를 사용하려면 Azure CLI 및 Azure Portal에서 작동하는 Bicep을 고려하세요.
Azure의 Red Hat Ansible Automation Platform
네이티브 Azure 서비스와 통합된 Red Hat 솔루션을 사용하여 자동화를 운영하고 관리합니다. 리소스 및 애플리케이션의 광범위한 IT 에코시스템과 함께 Azure 리소스를 배포, 자동화, 관리합니다. 운영 체제 구성, 애플리케이션 프로비전, 네트워크 자동화, 보안 오케스트레이션 등을 간소화합니다.
Azure CLI
Azure CLI(명령줄 인터페이스)는 Azure 리소스에서 관리 명령을 실행하는 플랫폼 간 명령줄 도구입니다. 스크립트에서 대화형 명령줄 프롬프트 또는 일괄 처리 명령을 사용하여 터미널을 통해 명령을 실행할 수 있습니다.
Azure CLI는 Windows PowerShell, PowerShell, Cmd.exe, Bash, 기타 Linux 셸을 비롯한 여러 셸에서 작동합니다. 먼저 셸을 시작한 다음 셸 프롬프트에서 명령을 시작합니다. 반복 작업을 자동화하려면 적절한 스크립트 구문을 사용하여 셸 스크립트로 CLI 명령을 어셈블한 후 스크립트를 실행합니다.
Azure Portal
Azure Portal은 명령줄 도구의 대안을 제공하는 웹 기반의 통합 콘솔입니다. Azure Portal에서 그래픽 사용자 인터페이스를 사용하여 Azure 구독을 관리할 수 있으며 Linux 가상 머신에서 간단한 웹앱, 포털의 복잡한 클라우드 배포에 이르기까지 모든 것을 빌드, 관리, 모니터링할 수 있습니다.
Azure Resource Manager
Azure에서 Linux 환경을 빌드하기 시작하면 관리 도구가 더욱 중앙 집중화되길 원하는 위치에서 복잡성이 증가할 수 있습니다. Azure Resource Manager는 Azure 계정에서 리소스를 만들기, 업데이트, 삭제할 수 있는 관리 계층을 제공합니다. 액세스 제어, 잠금, 태그와 같은 기능을 사용하여 배포 후에 리소스를 보호하고 구성합니다.
Azure API, 도구, SDK 또는 Azure CLI를 통해 요청을 보내면 Resource Manager가 요청을 받습니다. 적절한 Azure 서비스로 전달하기 전에 요청을 인증하고 권한을 부여합니다. 모든 요청이 동일한 API를 통해 처리되므로 모든 여러 도구에서 일관적인 결과 및 기능을 볼 수 있습니다.
다음 이미지에서는 Azure Resource Manager에서 Azure 요청을 처리할 때 수행하는 역할을 보여 줍니다.
보안 도구 및 기능
Azure는 Azure의 물리적 데이터 센터, 인프라, 운영에서 다중 계층 보안을 활용합니다. 어떤 Linux 배포판을 선택하든 ID, 데이터, 네트워킹, 앱에서 Azure에 기본 제공되는 컨트롤 및 서비스를 사용하여 워크로드를 보호할 수 있습니다. 인프라를 처음부터 빌드하는 경우 초기 보안 설정의 대부분은 이전에 Linux에서 수행한 것과 유사합니다. 그런 다음, 클라우드용 Microsoft Defender를 사용하여 보안을 강화합니다. Azure, 다른 클라우드 플랫폼, 온-프레미스에서 사용할 수 있습니다. 이를 통해 보안 상태를 지속적으로 평가하고, 리소스 및 서비스를 보호하고, 위협을 감지하여 해결할 수 있습니다. 다른 보안 서비스에는 웹 프런트 엔드용 Azure Application Gateway, Azure Key Vault, Microsoft Entra ID, Azure DDoS Protection, Azure Information Protection이 포함됩니다.
비즈니스 연속성 및 재해 복구
Azure는 단순하고 안전하며 확장 가능하고 비용 효율적인 Linux용 엔드투엔드 백업 및 재해 복구 솔루션을 제공하며 온-프레미스 데이터 보호 솔루션과 통합할 수 있습니다. 서비스 중단 또는 실수로 인한 데이터 삭제 또는 손상이 발생할 경우 적시에 오케스트레이션된 방식으로 비즈니스 서비스를 복구할 수 있습니다. 솔루션의 구성 요소는 다음과 같습니다.
Azure Backup: 관리나 유지 관리가 필요 없이 클라우드 및 현장 리소스를 Azure 클라우드에 안전하게 백업합니다. Azure Backup은 백업 스토리지를 자동으로 할당하고 관리하며, 종량제 모델을 사용하므로 사용한 스토리지 비용만 지불하면 됩니다.
Azure Site Recovery: 중단 중에도 비즈니스 앱과 워크로드를 계속 실행하여 비즈니스 연속성을 보장합니다. Site Recovery는 물리적 컴퓨터와 가상 머신에서 실행되는 워크로드를 기본 사이트에서 보조 위치로 복제합니다.
Azure Archive Storage: 거의 액세스되지 않는 데이터에 대한 내구성 있고 가용성이 높고 안전한 클라우드 스토리지 및 데이터 관리를 저렴한 비용으로 제공하는 수단을 제공합니다.
Azure Migrate
Azure Migrate를 사용하여 Linux 워크로드를 Azure로 이동할 때 마이그레이션 및 최적화를 간소화합니다. 인프라, 데이터 및 애플리케이션에 대한 검색, 평가, 온-프레미스 리소스의 적정 크기 조정 등 모든 사전 마이그레이션 단계가 포함됩니다. Azure Migrate 허브에는 VM, 데이터베이스, 웹앱, 오프라인 데이터를 마이그레이션하는 도구가 포함되어 있습니다.
기타 서비스
이 섹션에서 언급한 서비스는 Azure에서 Linux 인프라를 보다 효과적으로 관리하는 데 사용되는 핵심 서비스 중 일부입니다. 그러나 다른 많은 서비스와 앱도 Azure 및 타사에서 사용할 수 있습니다. azure.microsoft.com/free에서 무료 및 종량제 Azure 서비스를 볼 수 있으며 azuremarketplace.microsoft.com/marketplace/apps에서 파트너 앱 및 서비스를 볼 수 있습니다. 범주는 마이그레이션, 보안, 네트워킹에서 컨테이너, 기계 학습, IoT에 이르기까지 다양합니다. 검색을 통해 Azure에서 가능한 범위를 살펴볼 수 있습니다.