하이브리드 및 멀티클라우드용 Azure Arc 랜딩 존 가속기 소개
기업은 현재 온-프레미스, 다중 퍼블릭 클라우드 및 에지에 있는 다양한 에코시스템에서 애플리케이션을 빌드 및 실행하고 있습니다. 이러한 분산 환경에서 작업하는 경우 민첩성을 계속 유지하면서 서버, 애플리케이션 및 데이터를 대규모로 관리하고 규정을 준수하도록 하는 방법을 찾는 것이 중요합니다.
Azure 랜딩 존은 특정 아키텍처 접근 방식을 제공합니다. 참조 아키텍처. 중요 업무용 기술 플랫폼 및 지원되는 워크로드에 대한 랜딩 존을 준비하는 데 도움이 되는 참조 구현 집합입니다.
시각적 개체에서 A-I라는 레이블이 지정된 디자인 영역에 대한 자세한 내용은 환경 디자인 영역을 참조하세요.
Azure 랜딩 존은 하이브리드 및 다중 클라우드를 염두에 두고 설계되었습니다. 하이브리드 및 다중 클라우드를 지원하려면 참조 아키텍처에 다음의 두 가지 추가 기능이 필요합니다.
- 하이브리드 및 다중 클라우드 연결: Azure Arc 작업 시 주요 네트워크 디자인 고려 사항과 권장 사항을 이해합니다.
- 통합 작업: 일관된 도구로 거버넌스 및 운영 지원을 확장하기 위한 Azure Arc 지원 리소스를 포함합니다.
하이브리드인 이유는 무엇인가요?
조직이 최신 클라우드 서비스와 관련 혜택을 채택하면서 레거시 온-프레미스 인프라와 함께 병렬로 서비스를 실행하는 기간이 불가피한 상황입니다. 조직에서 클라우드 서비스의 추가 평가에 따라 또는 비즈니스 요구 사항에 따라 팀은 두 가지 이상의 퍼블릭 클라우드 서비스를 실행하도록 선택할 수 있습니다. 분산 이기종 자산은 운영에 미치는 영향을 줄이기 위해서는 간소화된 통합 관리 기능과 거버넌스가 필요합니다.
클라우드 채택 프레임워크 참고 자료의 일부로 도입된 랜딩 존 개념을 사용하여 하이브리드 아키텍처를 빌드하고 연결, 거버넌스 및 모니터링 표준을 도입하는 패턴을 설정할 수 있습니다. 이는 마이그레이션 프로젝트에 따라 인프라와 서비스를 단순화하고 결합하려는 전략적 의도가 있는 경우에 도움이 됩니다. 관리 프로세스 및 도구 표준을 설정하면 워크로드를 Azure로 이동한 후 워크로드를 개조할 필요가 없습니다.
사전 요구 사항
Azure 랜딩 존에 대해 잘 알고 있는 것이 좋습니다. 자세한 내용은 Azure 랜딩 존 개요 및 Azure 랜딩 존 구현 지침을 참조하세요.
Azure는 인프라 및 애플리케이션을 대규모로 모니터링하고 관리하는 데 도움이 되는 다양한 관리 도구를 제공합니다. 하이브리드 랜딩 존을 구현할 때 이러한 Azure 도구도 확장하여 Azure 외부 인프라와 애플리케이션을 반드시 제어하세요. 이러한 접근법을 통해 가급적 간단하게 모니터링 및 관리 작업을 대규모로 수행할 수 있도록 전체 하이브리드 자산에 대한 단일 관리 평면/단일 보기를 만들 수 있습니다.
Azure Arc 지원 서버 디자인 지침
Azure Arc는 일관된 다중 클라우드 및 온-프레미스 관리 플랫폼을 제공하여 거버넌스와 관리 작업을 간소화합니다. Azure Arc를 사용하면 기존 리소스를 Azure Resource Manager 프로젝팅하여 단일 창으로 전체 환경을 관리할 수 있습니다.
| CDA | 설명 |
|---|---|
| ID 및 액세스 관리 | Azure Arc를 사용하여 중앙에서 관리할 때 하이브리드 리소스를 보호하기 위한 액세스 제어 디자인 모범 사례입니다. |
| 네트워크 토폴로지 및 연결 | Azure Arc 지원 서버를 사용하기 위한 디자인 고려 사항 및 엔터프라이즈 규모 랜딩 존에 안전하게 연결할 수 있는 방법을 설명하는 정보입니다. |
| 리소스 조직 | 하이브리드/다중 클라우드 리소스를 포함하는 리소스 일관성과 태그 지정 전략에 대한 모범 사례입니다. |
| 거버넌스 및 보안 분야 | 클라우드 채택 프레임워크 엔터프라이즈 규모 랜딩 존 아키텍처에는 리소스를 논리적 그룹으로 분할하는 관리 그룹의 구조적 사용을 통해 Azure Policy 및 RBAC(역할 기반 액세스 제어) 배포를 표준화하는 패턴이 포함되어 있습니다. Azure Arc와 같은 기술을 사용하여 이러한 패턴을 확장할 수 있습니다. |
| 관리 분야 | Azure Arc를 사용하여 Azure 관리 서비스를 온-프레미스 및 기타 클라우드 플랫폼과 같은 다른 환경으로 확장합니다. 엔터프라이즈 규모에서는 플랫폼 수준에서 중앙 집중식으로 관리 및 모니터링하여 Azure 엔터프라이즈 자산에서 Azure Arc 지원 서버를 운영상 유지 관리하기 위한 참고 자료를 제공합니다. |
| 자동화 분야 | Azure Arc를 사용하면 네이티브 Azure 리소스용으로 보유한 것과 동일한 수준의 환경 및 자동화 기능을 통해 Azure 외부에서 호스트되는 디지털 상태를 관리할 수 있습니다. Azure Arc를 통해 에이전트 온보딩, 수명 주기 관리 및 Azure 컨트롤 플레인 기능 확장에 가능한 한 자동화를 사용하도록 계획합니다. |
| 비용 거버넌스 | 예산, 비용 할당 및 차지백을 사용하여 관리되지 않는 리소스와 모니터링되지 않는 리소스를 추적하여 재정적 책임을 증가시키는 것을 방지합니다. |
Azure Arc 지원 Kubernetes 디자인 지침
디자인 지침은 하이브리드 다중 클라우드 환경에서 Azure 랜딩 존에 대한 클라우드 채택 프레임워크 설계를 구동하는 중요한 결정에 대한 권장 사항을 제공합니다. Azure Arc 지원 Kubernetes를 사용할 때 Azure 랜딩 존 구현을 위한 다음과 같은 중요한 디자인 영역을 고려합니다.
| CDA | 설명 |
|---|---|
| ID 및 액세스 관리 | Azure Arc 지원 Kubernetes를 사용하여 Azure에서 중앙에서 관리되므로 하이브리드 Kubernetes 클러스터 리소스를 보호하기 위한 올바른 액세스 제어 디자인에 대한 모범 사례입니다. |
| 네트워크 토폴로지 및 연결 | Azure Arc 지원 Kubernetes로 작업할 때의 디자인 고려 사항과 Azure 랜딩 존에 이를 안전하게 연결하는 방법입니다. |
| 리소스 조직 | 하이브리드 및 다중 클라우드 Azure Arc 지원 Kubernetes 클러스터 리소스를 포함하는 리소스 일관성 및 태그 지정 전략에 대한 모범 사례입니다. |
| 거버넌스 및 보안 분야 | 클라우드 채택 프레임워크 Azure 랜딩 존 아키텍처에는 Azure Policy 및 RBAC(역할 기반 액세스 제어)의 배포를 표준화하는 패턴이 포함되어 있습니다. 관리 그룹의 구조화된 사용을 통해 배포를 표준화하여 리소스를 논리적 그룹으로 분할합니다. Azure Arc 지원 Kubernetes와 같은 기술을 사용하여 이러한 패턴을 확장합니다. |
| 관리 분야 | 거버넌스 기술과 마찬가지로 Azure Arc를 통해 온-프레미스 및 기타 클라우드 플랫폼과 같은 다른 환경으로 Azure 관리 서비스를 확장할 수 있습니다. Azure 랜딩 존은 플랫폼 수준에서 중앙 집중식 관리 및 모니터링을 통해 Azure 엔터프라이즈 자산에서 Azure Arc 지원 Kubernetes 클러스터 리소스의 운영 유지 관리 및 운영에 대한 지침을 제공합니다. |
| 자동화 분야 | Azure Arc를 사용하면 조직에서 네이티브 Azure 리소스와 동일한 수준의 환경 및 자동화를 통해 Azure 외부에서 호스트되는 디지털 상태를 관리할 수 있습니다. Azure 랜딩 존 구현의 일부로 자동화를 가능한 한 많이 사용할 계획입니다. 자동화의 기회에는 클러스터 온보딩, 에이전트 및 확장 수명 주기, Azure Arc 지원 Kubernetes 클러스터 리소스에 대한 Azure 컨트롤 플레인 기능 확장이 포함됩니다. |
| 확장 관리 | Azure Arc 지원 Kubernetes 리소스에 대한 Azure 컨트롤 플레인 기능 확장을 지원하는 Azure Arc 지원 Kubernetes 클러스터 확장을 관리하는 모범 사례입니다. |
| CI/CD 및 GitOps 분야 | 클라우드 네이티브 구문인 Kubernetes에는 배포 및 작업에 대한 클라우드 네이티브 접근 방식이 필요합니다. Azure Arc 지원 Kubernetes 클러스터 리소스를 사용하여 하이브리드 및 다중 클라우드 환경에서 주요 CI/CD 및 GitOps 분야를 알아봅니다. |
| 서비스 가시성 | 서비스 가시성이 중요합니다. 동적 아키텍처를 기반으로 하는 분산 및 클라우드 시스템에서 발생하는 성능 문제를 이해하는 데 도움이 됩니다. Azure Arc 지원 Kubernetes 클러스터 리소스를 사용하여 하이브리드 및 다중 클라우드 환경에서 서비스 가시성 패턴을 디자인하는 방법에 대해 알아봅니다. |
| 비용 거버넌스 | Azure Arc 지원 Kubernetes 클러스터 리소스에 대한 예산, 비용 할당 및 차지백에 대한 책임을 증가시키는 데 방해가 되는 비관리 및 모니터링되지 않는 리소스를 추적합니다. |
Azure Arc 지원 SQL Managed Instance 디자인 지침
디자인 지침은 하이브리드 다중 클라우드 환경에서 Azure 랜딩 존에 대한 클라우드 채택 프레임워크 설계를 구동하는 중요한 결정에 대한 권장 사항을 제공합니다. Azure Arc 지원 SQL Managed Instance 사용할 때 Azure 랜딩 존 구현을 위한 다음과 같은 중요한 디자인 영역을 고려합니다.
| CDA | 설명 |
|---|---|
| ID 및 액세스 관리 | Azure Arc 지원 SQL Managed Instance 및 데이터 컨트롤러 리소스를 보호하기 위한 올바른 액세스 제어 설계에 대한 디자인 고려 사항 및 모범 사례입니다. |
| 네트워크 토폴로지 및 연결 | Azure Arc 지원 SQL Managed Instance 작업할 때 고려 사항 및 모범 사례와 Azure 랜딩 존에 안전하게 연결하는 방법을 설계합니다. |
| 스토리지 분야 | Azure Arc 지원 SQL Managed Instance 사용할 때 적합한 스토리지 아키텍처를 선택하기 위한 디자인 고려 사항 및 모범 사례입니다. |
| 리소스 조직 | 하이브리드 및 다중 클라우드 Azure Arc 지원 데이터 서비스 리소스를 포함하는 리소스 일관성 및 태그 지정 전략에 대한 디자인 고려 사항 및 모범 사례입니다. |
| 거버넌스 및 보안 분야 | 클라우드 채택 프레임워크 Azure 랜딩 존 아키텍처에는 Azure Policy 및 RBAC(역할 기반 액세스 제어)의 배포를 표준화하는 패턴이 포함되어 있습니다. 관리 그룹의 구조화된 사용을 통해 배포를 표준화하여 리소스를 논리적 그룹으로 분할합니다. Azure Arc 지원 SQL Managed Instance 같은 기술을 사용하여 패턴을 확장합니다. |
| 관리 분야 | 거버넌스 기술과 마찬가지로 Azure Arc를 통해 온-프레미스 및 기타 클라우드 플랫폼과 같은 다른 환경으로 Azure 관리 서비스를 확장할 수 있습니다. Azure 랜딩 존은 Azure Arc 지원 데이터 서비스 리소스의 운영 유지 관리 및 운영에 대한 지침을 제공합니다. 플랫폼 수준에서 중앙 집중식 관리 및 모니터링을 사용하여 Azure 엔터프라이즈 자산에서 Azure Arc 지원 데이터 서비스 리소스를 관리합니다. |
| 비즈니스 연속성 및 재해 복구 | 엔터프라이즈에서 Azure Arc 지원 SQL Managed Instance 비즈니스 연속성을 지원하기 위해 고가용성 재해 복구 지원 아키텍처를 설계하기 위한 디자인 고려 사항 및 모범 사례입니다. |
| 업그레이드 가능성 분야 | Azure Arc 지원 SQL Managed Instance 업그레이드 프로세스를 구성하고 관리하기 위한 디자인 고려 사항 및 모범 사례 |
| 비용 거버넌스 | Azure Arc 지원 SQL Managed Instance 리소스에 대한 예산, 비용 할당 및 차지백에 대한 책임을 증가시키는 데 방해가 되는 관리되지 않는 리소스와 모니터링되지 않는 리소스를 추적합니다. |
다음 단계
하이브리드 및 다중 클라우드 클라우드 경험에 대한 자세한 내용은 다음 리소스를 검토하세요.