리소스 일관성 관련 결정 가이드

Azure 구독 디자인에 따라 조직의 구조, 회계 방식 및 워크로드 요구 사항과 관련하여 클라우드 자산을 구성하는 방식이 정의됩니다. 클라우드 자산 전반에서 조직의 거버넌스 정책 요구 사항을 해결하려면 이러한 구조 수준 외에도 특정 구독 내 리소스를 일관적으로 구성, 배포 및 관리하는 기능이 필요합니다.

리소스 일관성 옵션 그림(복잡성이 왼쪽에서 오른쪽으로 높아짐, 이동 링크가 아래쪽에 정렬되어 있음)

이동: 기본 그룹 | 배포 일관성 | 정책 일관성 | 계층적 일관성 | 자동화된 일관성

클라우드 자산의 리소스 일관성 요구 사항 수준 관련 사항을 결정할 때 영향을 주는 기본 요인은 마이그레이션 후의 디지털 자산 크기, 기존 구독 디자인 방식 내에는 완전히 포함할 수 없는 비즈니스 또는 환경 요구 사항 또는 리소스를 배포한 후 장기적으로 거버넌스를 적용해야 하는지 여부 등이 있습니다.

이러한 요소의 중요성이 커짐에 따라 클라우드 기반 리소스의 일관적인 배포, 그룹화 및 관리를 보장할 경우의 이점도 더욱 중요해지고 있습니다. 늘어나는 요구 사항에 맞게 더 고급 수준의 리소스 일관성을 확보하려면 자동화, 도구 관리 및 일관성 적용에 더 많은 노력을 기울여야 하며, 그러면 변경 관리 및 추적에 추가 시간을 투입하게 됩니다.

기본 그룹

Azure에서 리소스 그룹은 구독 내의 리소스를 논리적으로 그룹화하는 핵심 리소스 구성 메커니즘입니다.

리소스 그룹은 정책 또는 Azure RBAC(Azure 역할 기반 액세스 제어) 요구 사항과 같은 공통 수명 주기뿐만 아니라 공유 관리 제약 조건이 적용되는 리소스용 컨테이너로도 사용됩니다. 리소스 그룹은 중첩될 수 없으며 리소스는 하나의 리소스 그룹에만 속할 수 있습니다. 모든 컨트롤 플레인 작업은 리소스 그룹의 모든 리소스에 작용할 수 있습니다. 예를 들어 리소스 그룹을 삭제하면 해당 그룹 내의 모든 리소스가 제거됩니다. 리소스 그룹 관리에 대한 기본 패턴은 다음을 고려하는 것입니다.

  1. 리소스 그룹의 콘텐츠가 함께 개발되고 있는가?
  2. 리소스 그룹의 콘텐츠가 함께 관리, 업데이트 및 모니터링되고, 동일한 사람이나 팀에서 작업이 수행되고 있는가?
  3. 리소스 그룹의 콘텐츠가 함께 사용 중지되는가?

위의 사항 중 하나에 대해 아니요 로 대답한 경우 해당 리소스를 다른 리소스 그룹의 다른 곳에 배치해야 합니다.

중요

리소스 그룹은 지역에 따라 다르며, 리소스는 위에 설명된 대로 함께 관리되기 때문에 동일한 리소스 그룹 내의 서로 다른 지역에 있는 것이 일반적입니다. 지역을 선택하는 방법에 대한 자세한 내용은 다중 지역을 참조하세요.

배포 일관성

기본 리소스 그룹화 메커니즘을 기반으로 구축되는 Azure 플랫폼은 템플릿을 사용하여 클라우드 환경에 리소스를 배포할 수 있는 시스템을 제공합니다. 템플릿을 사용하면 워크로드를 배포할 때 일관된 구성 및 명명 규칙을 작성하여 리소스 배포 및 관리 디자인의 해당 요소를 적용할 수 있습니다.

Azure Resource Manager 템플릿에서는 미리 정의된 구성 및 리소스 그룹 구조를 사용해 리소스를 일관된 상태로 반복 배포할 수 있습니다. Resource Manager 템플릿을 통해 배포 기준으로 표준 세트를 정의할 수 있습니다.

예를 들어 표준 템플릿을 사용해 가상 머신 2대가 포함된 웹 서버 워크로드를 서버 간 트래픽 배포를 위한 부하 분산 장치와 결합된 웹 서버로 배포할 수 있습니다. 그런 다음, 이 템플릿을 다시 사용하여 이러한 유형의 워크로드가 필요할 때마다 부하 분산 장치와 함께 구조적으로 동일한 가상 머신 집합을 만들고 관련 배포 이름 및 IP 주소만 변경할 수 있습니다.

또한 프로그래밍 방식으로 이러한 템플릿을 배포하고 CI/CD 시스템과 통합할 수도 있습니다.

정책 일관성

리소스를 만들 때 거버넌스 정책을 적용하기 위해, 리소스 그룹화 디자인의 일부분에서는 리소스 배포 시 공통 구성을 사용합니다.

리소스 그룹과 표준화된 Resource Manager 템플릿을 함께 사용하면 배포에서 필요한 설정 및 각 리소스 그룹이나 리소스에 적용되는 Azure Policy 규칙과 관련한 표준을 적용할 수 있습니다.

구독 내에서 배포되는 모든 가상 머신이 중앙 IT 팀에서 관리하는 공통 서브넷에 연결해야 한다는 요구 사항이 적용되는 경우를 예로 들어 보겠습니다. 이 경우 워크로드 VM 배포용 표준 템플릿을 만들어 워크로드용으로 별도의 리소스 그룹을 만들고 필요한 VM을 해당 그룹에 배포할 수 있습니다. 이 리소스 그룹에는 리소스 그룹 내의 네트워크 인터페이스만 공유 서브넷에 조인할 수 있도록 하는 정책 규칙이 포함됩니다.

클라우드 배포 내에서 정책 관련 결정 사항을 적용하는 방법의 자세한 설명은 정책 적용을 참조하세요.

계층적 일관성

리소스 그룹을 사용하면 구독 내에서 조직 내의 추가 계층 구조 수준을 지원할 수 있으며 리소스 그룹 수준에서 Azure Policy 규칙 및 액세스 제어를 적용할 수 있습니다. 클라우드 자산의 크기가 증가함에 따라 Azure 기업계약의 엔터프라이즈/부서/계정/구독 계층 구조를 사용하여 지원할 수 있는 것보다 더 복잡한 구독 간 거버넌스 요구 사항을 지원해야 할 수도 있습니다.

Azure 관리 그룹을 사용하면 그룹을 기업 계약의 계층 구조와 다른 계층 구조로 그룹화하여 구독을 더 정교한 조직 구조로 구성할 수 있습니다. 이러한 대체 계층 구조를 사용하면 여러 구독 및 구독에 포함된 리소스에 액세스 제어 및 정책 시행 메커니즘을 적용할 수 있습니다. 운영 또는 비즈니스 거버넌스 요구 사항이 있는 클라우드 자산의 구독에 맞게 관리 그룹 계층 구조를 사용할 수 있습니다. 자세한 내용은 구독 관련 결정 가이드를 참조하세요.

자동화된 일관성

대규모 클라우드 배포의 경우에는 전역 거버넌스의 중요성과 복잡성이 더욱 증가합니다. 그러므로 리소스를 배포할 때 거버넌스 요구 사항을 자동으로 적용해야 하며 기존 배포의 업데이트된 요구 사항도 충족해야 합니다.

Azure Blueprints를 사용하는 조직은 Azure에서 대규모 클라우드 자산의 전역 거버넌스를 지원할 수 있습니다. Blueprints는 표준 Azure Resource Manager 템플릿에서 제공하는 것 이상의 기능을 활용하여 리소스를 배포하고 정책 규칙을 적용할 수 있는 완전한 배포 오케스트레이션을 생성합니다. 청사진은 버전 관리, 청사진이 사용된 모든 구독을 업데이트하는 기능과 리소스 무단 생성 및 수정을 방지하기 위해 배포된 구독을 잠그는 기능 등을 지원합니다.

IT 및 개발 팀은 이러한 배포 패키지를 통해 계속해서 변화하는 조직 정책 요구 사항을 준수하는 신규 워크로드 및 네트워킹 자산을 빠르게 배포할 수 있습니다. 또한 CI/CD 파이프라인에 Blueprints를 통합하여 배포를 업데이트할 때 수정된 거버넌스 표준을 적용할 수 있습니다.

다음 단계

리소스 일관성은 클라우드 채택 프로세스 중에 아키텍처를 결정해야 하는 핵심 인프라 구성 요소 중 하나일 뿐입니다. 다른 인프라 유형의 디자인을 결정할 때 사용되는 대체 패턴 또는 모델에 대해 알아보려면 아키텍처 의사 결정 가이드 개요를 방문하세요.