효율적으로 Azure 리소스 구성Organize your Azure resources effectively

클라우드 기반 리소스 구성은 워크로드와 관련된 비용을 보호, 관리 및 추적하는 데 매우 중요합니다.Organizing your cloud-based resources is critical to securing, managing, and tracking the costs related to your workloads. 리소스를 구성하려면 관리 그룹 계층 구조를 정의하고, 신중하게 고려된 명명 규칙을 따르고, 리소스 태그 지정을 적용합니다.To organize your resources, define a management group hierarchy, follow a well-considered naming convention and apply resource tagging.

Azure는 네 가지 관리 범위 수준인 관리 그룹, 구독, 리소스 그룹 및 리소스를 제공합니다.Azure provides four levels of management scope: management groups, subscriptions, resource groups, and resources. 다음 이미지는 이러한 수준의 관계를 보여줍니다.The following image shows the relationship of these levels.

관리 계층 구조 수준의 관계를 보여주는 다이어그램 그림 1: 네 가지 관리 범위 수준이 서로 관련되는 방식Diagram that shows the relationship of management hierarchy levels Figure 1: How the four management-scope levels relate to each other.

  • 관리 그룹: 이러한 그룹은 여러 구독의 액세스, 정책 및 규정 준수를 관리하는 데 도움이 되는 컨테이너입니다.Management groups: These groups are containers that help you manage access, policy, and compliance for multiple subscriptions. 관리 그룹에 속하는 모든 구독은 관리 그룹에 적용되는 조건을 자동으로 상속합니다.All subscriptions in a management group automatically inherit the conditions applied to the management group.
  • 구독: 구독은 사용자 계정 및 해당 사용자 계정으로 만든 리소스를 논리적으로 연결합니다.Subscriptions: A subscription logically associates user accounts and the resources that were created by those user accounts. 각 구독에는 리소스를 만들고 사용할 수 있는 제한양 또는 할당량이 있습니다.Each subscription has limits or quotas on the amount of resources you can create and use. 조직에서는 구독을 사용하여 사용자, 팀 또는 프로젝트에서 만든 리소스 및 그로 인한 비용을 관리할 수 있습니다.Organizations can use subscriptions to manage costs and the resources that are created by users, teams, or projects.
  • 리소스 그룹: 리소스 그룹은 웹앱, 데이터베이스, 스토리지 계정과 같은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너입니다.Resource groups: A resource group is a logical container into which Azure resources like web apps, databases, and storage accounts are deployed and managed.
  • 리소스: 리소스는 가상 머신, 스토리지 또는 SQL 데이터베이스처럼 사용자가 만드는 서비스의 인스턴스입니다.Resources: Resources are instances of services that you create, like virtual machines, storage, or SQL databases.

관리 설정의 범위Scope of management settings

모든 관리 수준에서 정책 및 Azure 역할 기반 액세스 제어와 같은 관리 설정을 적용할 수 있습니다.You can apply management settings like policies and Azure role-based access control at any of the management levels. 선택한 수준은 설정이 적용되는 범위를 결정합니다.The level you select determines how widely the setting is applied. 하위 수준은 상위 수준의 설정을 상속합니다.Lower levels inherit settings from higher levels. 예를 들어 구독에 정책을 적용하면 해당 정책은 해당 구독의 모든 리소스 그룹과 리소스에도 적용됩니다.For example, when you apply a policy to a subscription, that policy is also applied to all resource groups and resources in that subscription.

일반적으로 중요한 설정은 상위 수준에서 적용하고, 프로젝트별 요구 사항은 하위 수준에서 적용하는 것이 좋습니다.Usually, it makes sense to apply critical settings at higher levels and project-specific requirements at lower levels. 예를 들어, 조직의 모든 리소스가 특정 지역에 배포되도록 하려고 할 경우For example, you might want to make sure all resources for your organization are deployed to certain regions. 이때 허용되는 위치를 지정하는 정책을 구독에 적용하면 됩니다.To do that, apply a policy to the subscription that specifies the allowed locations. 조직의 다른 사용자가 새 리소스 그룹 및 리소스를 추가하게 되면 허용되는 위치에 자동으로 적용됩니다.As other users in your organization add new resource groups and resources, the allowed locations are automatically enforced. 이 가이드의 거버넌스, 보안 및 규정 준수 섹션에서 정책에 대해 자세히 알아보세요.Learn more about policies in the governance, security, and compliance section of this guide.

구독 수가 적은 경우 개별적으로 관리하는 것은 비교적 간단합니다.If you have only a few subscriptions, it's relatively simple to manage them independently. 사용 중인 구독 수가 늘어나면 구독 및 리소스 관리를 간소화하기 위해 관리 그룹 계층 구조를 만드는 것이 좋습니다.If the number of subscriptions you use increases, consider creating a management group hierarchy to simplify the management of your subscriptions and resources. 자세한 내용은 Azure 구독 구성 및 관리를 참조하세요.For more information, see Organize and manage your Azure subscriptions.

규정 준수 전략을 계획하는 경우 보안 및 규정 준수, IT 관리, 엔터프라이즈 아키텍처, 네트워킹, 재무 및 조달 역할을 수행하는 조직의 직원과 협력합니다.As you plan your compliance strategy, work with people in your organization with these roles: security and compliance, IT administration, enterprise architecture, networking, finance, and procurement.

관리 수준 만들기Create a management level

관리 그룹, 추가 구독 또는 리소스 그룹을 만들 수 있습니다.You can create a management group, additional subscriptions, or resource groups.

관리 그룹 만들기Create a management group

여러 구독의 액세스, 정책 및 규정 준수를 관리하는 데 도움이 되는 관리 그룹을 만듭니다.Create a management group to help you manage access, policy, and compliance for multiple subscriptions.

  1. 관리 그룹으로 이동합니다.Go to Management groups.
  2. 관리 그룹 추가 를 선택합니다.Select Add management group.

구독 만들기Create a subscription

구독을 사용하여 사용자, 팀 또는 프로젝트에서 만든 리소스 및 비용을 관리합니다.Use subscriptions to manage costs and resources that are created by users, teams, or projects.

  1. 구독으로 이동합니다.Go to Subscriptions.
  2. 추가 를 선택합니다.Select Add.

참고

구독을 프로그래밍 방식으로 만들 수도 있습니다.Subscriptions can also be created programmatically. 자세한 내용은 프로그래밍 방식으로 Azure 구독 만들기를 참조하세요.For more information, see Programmatically create Azure subscriptions.

리소스 그룹 만들기Create a resource group

동일한 수명 주기, 권한 및 정책을 공유하는 웹앱, 데이터베이스 및 스토리지 계정을 저장하는 리소스 그룹을 만듭니다.Create a resource group to hold resources like web apps, databases, and storage accounts that share the same lifecycle, permissions, and policies.

  1. 리소스 그룹으로 이동합니다.Go to Resource groups.
  2. 추가 를 선택합니다.Select Add.
  3. 리소스 그룹을 만들려는 구독 을 선택합니다.Select the Subscription that you want your resource group created under.
  4. 리소스 그룹 의 이름을 입력합니다.Enter a name for the Resource group.
  5. 리소스 그룹 지역에 대한 지역 을 선택합니다.Select a Region for the resource group location.

자세한 정보Learn more

자세한 내용은 다음을 참조하세요.To learn more, see:

동작Actions

관리 그룹 만들기:Create a management group:

여러 구독의 액세스, 정책 및 규정 준수를 관리하는 데 도움이 되는 관리 그룹을 만듭니다.Create a management group to help you manage access, policy, and compliance for multiple subscriptions.

  1. 관리 그룹 으로 이동합니다.Go to Management groups.
  2. 관리 그룹 추가 를 선택합니다.Select Add management group.

추가 구독 만들기:Create an additional subscription:

구독을 사용하여 사용자, 팀 또는 프로젝트에서 만든 리소스 및 비용을 관리합니다.Use subscriptions to manage costs and resources that are created by users, teams, or projects.

  1. 구독 으로 이동합니다.Go to Subscriptions.
  2. 추가 를 선택합니다.Select Add.

리소스 그룹 만들기:Create a resource group:

동일한 수명 주기, 권한 및 정책을 공유하는 웹앱, 데이터베이스 및 스토리지 계정을 저장하는 리소스 그룹을 만듭니다.Create a resource group to hold resources like web apps, databases, and storage accounts that share the same lifecycle, permissions, and policies.

  1. 리소스 그룹 으로 이동합니다.Go to Resource groups.
  2. 추가 를 선택합니다.Select Add.
  3. 리소스 그룹을 만들려는 구독 을 선택합니다.Select the Subscription that you want your resource group created under.
  4. 리소스 그룹 의 이름을 입력합니다.Enter a name for the Resource group.
  5. 리소스 그룹 지역에 대한 지역 을 선택합니다.Select a Region for the resource group location.