Azure Resource Manager란?

  • 아티클

Azure Resource Manager는 Azure용 배포 및 관리 서비스입니다. Azure 계정에서 리소스를 만들고, 업데이트하고, 삭제할 수 있는 관리 계층을 제공합니다. 배포 이후 액세스 제어, 잠금 및 태그와 같은 관리 기능을 사용하여 리소스를 보호하고 구성합니다.

ARM 템플릿(Azure Resource Manager 템플릿)에 대한 자세한 내용은 ARM 템플릿 개요를 참조하세요. Bicep에 대한 자세한 내용은 Bicep 개요를 참조하세요.

다음 비디오에서는 Azure Resource Manager의 기본 개념을 다룹니다.

일관적인 관리 계층

Azure API, 도구 또는 SDK를 통해 요청을 보내면 Resource Manager가 요청을 받습니다. 적절한 Azure 서비스로 전달하기 전에 요청을 인증하고 권한을 부여합니다. 모든 요청이 동일한 API를 통해 처리되므로 모든 여러 도구에서 일관적인 결과 및 기능을 볼 수 있습니다.

다음 이미지에서는 Azure Resource Manager에서 Azure 요청을 처리할 때 수행하는 역할을 보여 줍니다.

Diagram that shows the role of Azure Resource Manager in handling Azure requests.

포털에서 사용할 수 있는 모든 기능은 PowerShell, Azure CLI, Azure REST API 및 클라이언트 SDK를 통해서도 사용 가능합니다. API를 통해 처음 릴리스된 기능은 초기 릴리스 후 180일 이내에 포털에 표시됩니다.

Important

Azure Resource Manager 2023년 가을까지 TLS(전송 계층 보안) 1.2 이상만 지원합니다. 자세한 내용은 Azure Resource Manager용 TLS 1.2로 마이그레이션을 참조하세요.

용어

Azure Resource Manager가 처음이라면 익숙하지 않은 용어가 있을 수 있습니다.

  • 리소스 - Azure를 통해 사용할 수 있는 관리 가능한 항목입니다. 리소스의 예로는 가상 머신, 스토리지 계정, 웹앱, 데이터베이스 및 가상 네트워크가 있습니다. 리소스 그룹, 구독, 관리 그룹 및 태그도 리소스의 예입니다.
  • 리소스 그룹 - Azure 솔루션에 관련된 리소스를 보유하는 컨테이너입니다. 리소스 그룹은 그룹으로 관리하려는 리소스만 포함합니다. 조직에 가장 적합한 요소에 따라 리소스 그룹에 속하는 리소스를 결정합니다. 리소스 그룹이란?을 참조하세요.
  • 리소스 공급자 - Azure 리소스를 제공하는 서비스입니다. 예를 들어 일반적인 리소스 공급자는 가상 머신 리소스를 제공하는 공급자입니다 Microsoft.Compute. Microsoft.Storage 는 또 다른 일반적인 리소스 공급자입니다. 리소스 공급자 및 형식을 참조하세요.
  • 선언적 구문 - 항목을 만드는 프로그래밍 명령의 시퀀스를 작성하지 않고도 "만들려는 대상은 다음과 같습니다"라고 선언하는 구문입니다. ARM 템플릿 및 Bicep 파일은 선언적 구문의 예입니다. 파일에서 Azure에 배포하는 인프라에 대한 속성을 정의합니다.
  • ARM 템플릿 - 리소스 그룹, 구독, 관리 그룹 또는 테넌트에 배포할 하나 이상의 리소스를 정의하는 JSON(JavaScript Object Notation) 파일입니다. 템플릿은 리소스를 일관되고 반복적으로 배포하는데 사용할 수 있습니다. 템플릿 배포 개요를 참조하세요.
  • Bicep 파일 - Azure 리소스를 선언적으로 배포하기 위한 파일입니다. Bicep은 Azure에서 코드 솔루션으로 인프라에 대한 최상의 제작 환경을 제공하도록 설계된 언어입니다. Bicep 개요를 참조하세요.
  • 확장 리소스 - 다른 리소스의 기능에 추가되는 리소스입니다. 예를 들어 역할 할당은 확장 리소스입니다. 다른 리소스에 역할 할당을 적용하여 액세스를 지정합니다. 확장 리소스를 참조 하세요.

Azure 용어에 대한 자세한 정의는 Azure 기본 개념을 참조하세요.

리소스 관리자를 사용할 경우의 이점

Resource Manager를 사용하면 다음을 수행할 수 있습니다.

  • 스크립트가 아니라 선언적 템플릿을 통해 인프라를 관리합니다.

  • 이 리소스를 개별적으로 처리하는 대신, 솔루션의 모든 리소스를 그룹으로 배포, 관리 및 모니터링합니다.

  • 개발 수명 주기 내내 솔루션을 다시 배포하고 리소스가 일관된 상태로 배포된다는 확신을 갖습니다.

  • 리소스가 올바른 순서로 배포되도록 리소스 간의 종속성을 정의합니다.

  • Azure RBAC(역할 기반 액세스 제어)는 기본적으로 관리 플랫폼에 통합되므로 모든 서비스에 액세스 제어를 적용합니다.

  • 리소스에 태그를 적용하여 구독의 모든 리소스를 논리적으로 구성합니다.

  • 동일한 태그를 공유하는 리소스 그룹에 대한 비용을 확인하여 조직의 청구를 명확히 합니다.

범위 이해

Azure는 네 가지 관리 범위 수준인 관리 그룹, 구독, 리소스 그룹 및 리소스를 제공합니다. 다음 그림은 세 가지 계층의 예를 보여 줍니다.

Diagram that illustrates the four levels of scope in Azure: management groups, subscriptions, resource groups, and resources.

이러한 범위 수준에서 관리 설정을 적용합니다. 선택한 수준은 설정이 적용되는 범위를 결정합니다. 하위 수준은 상위 수준의 설정을 상속합니다. 예를 들어 구독에 정책을 적용하면 구독의 모든 리소스 그룹 및 리소스에 정책이 적용됩니다. 리소스 그룹에 정책을 적용하면 해당 정책이 리소스 그룹 및 모든 리소스에 적용됩니다. 그러나 다른 리소스 그룹에는 해당 정책 할당이 적용되지 않습니다.

ID 및 액세스 관리에 대한 자세한 내용은 Microsoft Entra ID를 참조하세요.

테넌트, 관리 그룹, 구독 또는 리소스 그룹에 템플릿을 배포할 수 있습니다.

리소스 그룹이란?

리소스 그룹은 Azure 솔루션의 관련 리소스를 관리할 수 있는 컨테이너입니다. 리소스 그룹을 사용하여 관련 리소스에 대한 변경 내용을 조정할 수 있습니다. 예를 들어 리소스 그룹에 업데이트를 배포하고 리소스가 조정된 작업으로 업데이트된다는 확신을 가질 수 있습니다. 또는 솔루션이 완료되면 리소스 그룹을 삭제하고 모든 리소스가 삭제되었다는 것을 알 수 있습니다.

리소스 그룹을 정의할 때 고려해야 할 몇 가지 중요한 요인이 있습니다.

  • 리소스 그룹의 모든 리소스는 동일한 수명 주기를 공유해야 합니다. 리소스를 함께 배포, 업데이트, 삭제합니다. 서버와 같은 한 리소스가 다른 배포 주기에 있어야 하는 경우 다른 리소스 그룹에 있어야 합니다.

  • 각 리소스는 하나의 리소스 그룹에만 존재할 수 있습니다.

  • 언제든지 리소스 그룹에 리소스를 추가하거나 제거할 수 있습니다.

  • 특정 리소스 그룹에서 다른 그룹에 리소스를 이동할 수 있습니다. 자세한 내용을 보려면 새 리소스 그룹 또는 구독으로 리소스 이동을 참조하세요.

  • 리소스 그룹의 리소스는 리소스 그룹과 다른 지역에 있을 수 있습니다.

  • 리소스 그룹을 만들 때 해당 리소스 그룹의 위치를 제공해야 합니다.

    리소스 그룹에 위치가 필요한 이유는 무엇인지 궁금할 수 있습니다. 리소스가 리소스 그룹과 다른 위치를 가질 수 있는 경우 리소스 그룹 위치가 중요한 이유는 무엇인가요?"

    리소스 그룹은 리소스에 대한 메타데이터를 저장합니다. 리소스 그룹의 위치를 지정하면 메타데이터가 저장되는 위치를 지정하게 됩니다. 규정 준수 때문에 특정 지역에 데이터가 저장되는지 확인해야 합니다.

    리소스 그룹에 대한 상태 일관성을 보장하기 위해 모든 컨트롤 플레인 작업은 리소스 그룹의 위치를 통해 라우팅됩니다. 리소스 그룹 위치를 선택할 때 컨트롤 작업이 시작되는 위치와 가까운 위치를 선택하는 것이 좋습니다. 일반적으로 이 위치는 현재 위치에 가장 가까운 위치입니다. 이 라우팅 요구 사항은 리소스 그룹에 대한 컨트롤 플레인 작업에만 적용됩니다. 애플리케이션으로 전송되는 요청에는 영향을 주지 않습니다.

    리소스 그룹의 지역을 일시적으로 사용할 수 없는 경우 메타데이터를 사용할 수 없으므로 리소스 그룹의 리소스를 업데이트하지 못할 수 있습니다. 다른 지역의 리소스는 여전히 예상대로 작동하지만 업데이트하지 못할 수 있습니다. 이 조건은 Azure DNS, Azure DNS 프라이빗 영역, Azure Traffic Manager 및 Azure Front Door와 같은 글로벌 리소스에도 적용될 수 있습니다. Azure Resource Graph 리소스 테이블에 대한 형식 목록을 통해 Azure Resource Manager에서 관리하는 메타데이터가 있는 형식을 볼 수 있습니다.

    신뢰할 수 있는 애플리케이션을 빌드하는 방법에 대한 자세한 내용은 신뢰할 수 있는 Azure 애플리케이션 디자인을 참조 하세요.

  • 관리 작업에 대한 Access Control 범위를 지정하는 데 리소스 그룹을 사용할 수 있습니다. 리소스 그룹을 관리하려면 Azure 정책, Azure 역할 또는 리소스 잠금을 할당하면 됩니다.

  • 리소스 그룹에 태그를 적용할 수 있습니다. 리소스 그룹의 리소스는 해당 태그를 상속하지 않습니다.

  • 리소스는 다른 리소스 그룹의 리소스에 연결할 수 있습니다. 이 시나리오는 두 리소스가 관련되어 있지만 동일한 수명 주기를 공유하지 않는 경우에 일반적입니다. 예를 들어 다른 리소스 그룹의 데이터베이스에 연결하는 웹앱을 사용할 수 있습니다.

  • 리소스 그룹을 삭제하면 리소스 그룹의 모든 리소스도 삭제됩니다. Azure Resource Manager에서 이러한 삭제를 오케스트레이션하는 방법에 대한 자세한 내용은 Azure Resource Manager 리소스 그룹 및 리소스 삭제를 참조 하세요.

  • 각 리소스 그룹에 리소스 유형의 인스턴스를 최대 800개까지 배포할 수 있습니다. 일부 리소스 종류는 800개 인스턴스 제한에서 제외됩니다. 자세한 내용은 리소스 그룹 제한을 참조 하세요.

  • 일부 리소스는 리소스 그룹 외부에 있을 수 있습니다. 이러한 리소스는 구독, 관리 그룹 또는 테넌트에 배포됩니다. 이러한 범위에서는 특정 리소스 종류만 지원됩니다.

  • 리소스 그룹을 만들려면 포털, PowerShell, Azure CLI 또는 ARM 템플릿사용할 수 있습니다.

Azure Resource Manager의 복원력

Azure Resource Manager 서비스는 복원력 및 지속적인 가용성을 위해 설계되었습니다. REST API의 Resource Manager 및 컨트롤 플레인 작업(전송된 management.azure.com요청)은 다음과 같습니다.

  • 지역에 분산되어 있습니다. Azure Resource Manager에는 Azure의 각 지역에 별도의 인스턴스가 있습니다. 즉, 한 지역의 Azure Resource Manager 인스턴스 실패는 다른 지역의 Azure Resource Manager 또는 기타 Azure 서비스의 가용성에 영향을 주지 않습니다. Azure Resource Manager는 여러 지역에 분산되어 있지만 일부 서비스는 지역적입니다. 이러한 구분은 컨트롤 플레인 작업의 초기 처리가 복원력이 있지만 요청이 서비스로 전달될 때 지역 중단에 취약할 수 있음을 의미합니다.

  • 여러 가용성 영역이 있는 위치에서 가용성 영역(및 지역)으로 분산됩니다. 이 배포는 지역이 하나 이상의 영역을 잃을 때 Azure Resource Manager는 다른 영역 또는 다른 지역으로 장애 조치(failover)하여 리소스에 대한 컨트롤 플레인 기능을 계속 제공할 수 있도록 합니다.

  • 단일 논리 데이터 센터에 종속되지 않습니다.

  • 유지 관리 작업을 위해 다운되지 않습니다.

이 복원력은 Resource Manager를 통해 요청을 수신하는 서비스에 적용됩니다. 예를 들어 Key Vault는 이 복원력의 이점을 누릴 수 있습니다.

리소스 그룹 위치 맞춤

지역 가동 중단의 영향을 줄이려면 리소스 그룹과 동일한 지역에서 리소스를 찾는 것이 좋습니다.

리소스 그룹 위치는 Azure Resource Manager가 리소스 그룹의 리소스에 대한 메타데이터를 저장하는 위치입니다. Azure Resource Manager는 라우팅 및 캐싱에 이 위치를 사용합니다. 예를 들어 구독 또는 리소스 그룹 범위에서 리소스를 나열하는 경우 Azure Resource Manager는 캐시에서 정보를 가져옵니다.

리소스 그룹의 지역을 사용할 수 없는 경우 Azure Resource Manager는 리소스의 메타데이터를 업데이트할 수 없으며 쓰기 호출을 차단합니다. 리소스 및 리소스 그룹 지역을 공동 배치하면 리소스 및 메타데이터가 여러 지역이 아닌 한 지역에 존재하기 때문에 지역 사용 불가 위험을 줄일 수 있습니다.

동시 작업 해결

둘 이상의 작업이 동시에 동일한 리소스를 업데이트하려고 하면 Azure Resource Manager는 충돌을 감지하고 하나의 작업만 성공적으로 완료하도록 허용합니다. Azure Resource Manager는 다른 작업을 차단하고 오류를 반환합니다.

동시 리소스 업데이트로 인해 예기치 않은 결과가 발생할 수 있습니다. 이 해결 방법은 업데이트가 결정적이고 신뢰할 수 있도록 합니다. 리소스의 상태 알고 있으며 불일치 또는 데이터 손실을 방지합니다.

동일한 리소스를 동시에 업데이트하는 두 개의 요청(A 및 B)이 있다고 가정합니다. 요청 B 전에 요청 A가 완료되면 요청 A가 성공하고 요청 B가 실패합니다. 요청 B는 409 오류를 반환합니다. 해당 오류 코드를 받은 후 리소스의 업데이트된 상태 가져와서 요청 B를 다시 전송할지 여부를 확인할 수 있습니다.

다음 단계