Azure 개발자를 위한 시작 가이드

Azure란?

Azure는 기존 애플리케이션을 호스트하고 새 애플리케이션 개발을 간소화할 수 있는 완전한 클라우드 플랫폼입니다. Azure는 온-프레미스 애플리케이션을 향상시킬 수도 있습니다. Azure는 애플리케이션을 개발, 테스트, 배포 및 관리해야 하는 클라우드 서비스를 통합하면서 클라우드 컴퓨팅의 효율성을 활용합니다.

Azure에서 애플리케이션을 호스트하면 작은 애플리케이션부터 시작하여 고객의 요구가 증가함에 따라 애플리케이션을 쉽게 확장할 수 있습니다. 또한 Azure는 서로 다른 지역 간 장애 조치(failover)를 포함하여 고가용성 애플리케이션에 필요한 안정성을 제공합니다. Azure Portal을 사용하면 모든 Azure 서비스를 쉽게 관리할 수 있습니다. 또한 서비스 관련 API 및 템플릿을 사용하여 서비스를 프로그래밍 방식으로 관리할 수 있습니다.

이 가이드에서는 애플리케이션 개발자를 위한 Azure Platform을 소개합니다. Azure에서 새로운 애플리케이션을 빌드하거나 기존 애플리케이션을 Azure로 마이그레이션해야 하는 방향과 지침을 제공합니다.

시작 단계

Azure에서 제공하는 모든 서비스에서 솔루션 아키텍처를 지원하는 데 필요한 서비스를 파악하는 일은 까다로울 수 있습니다. 이 섹션에서는 개발자가 일반적으로 사용하는 Azure 서비스를 중점적으로 설명합니다. 모든 Azure 서비스 목록은 Azure 설명서를 참조하세요.

먼저, Azure에서 애플리케이션을 호스트하는 방법을 결정해야 합니다. 전체 인프라를 VM(가상 머신)으로 관리해야 하나요? Azure에서 제공하는 플랫폼 관리 기능을 사용할 수 있나요? 코드 실행만 호스트하는 서버를 사용하지 않는 프레임워크가 필요한가요?

애플리케이션에 Azure에서 몇 가지 옵션을 제공하는 클라우드 스토리지가 필요합니다. Azure의 엔터프라이즈 인증을 활용할 수 있습니다. 또한 클라우드 기반 개발 및 모니터링을 위한 도구가 있으며 대부분의 호스팅 서비스는 DevOps 통합을 제공합니다.

이제 애플리케이션에 대해 조사하기를 권장하는 특정 서비스 중 일부를 살펴보겠습니다.

애플리케이션 호스팅

Azure는 인프라 세부 정보에 대해 걱정하지 않고 애플리케이션을 실행할 수 있는 다양한 클라우드 기반 컴퓨팅 제공 사항을 지원합니다. 애플리케이션 사용량의 증가에 따라 리소스를 쉽게 확장할 수 있습니다.

Azure는 필요한 애플리케이션 개발 및 호스팅 요구 사항을 지원하는 서비스를 제공합니다. Azure는 애플리케이션 호스팅에 대한 모든 권한을 제공하는 IaaS(Infrastructure-as-a-Service)를 제공합니다. Azure의 PaaS(Platform-as-a-Service) 제품은 앱을 지원하는 데 필요한 완전히 관리되는 서비스를 제공합니다. Azure에는 코드만 작성하면 되는 서버를 사용하지 않는 호스팅도 있습니다.

Azure 애플리케이션 호스팅 옵션

Azure App Service

웹 기반 프로젝트를 가장 빠른 경로로 게시하려면 Azure App Service를 고려합니다. App Service를 사용하면 웹앱을 쉽게 확장하여 모바일 클라이언트를 지원하고 사용된 REST API를 쉽게 게시할 수 있습니다. 이 플랫폼은 소셜 공급자, 트래픽 기반 자동 크기 조정, 프로덕션 환경에서 테스트, 연속 배포 및 컨테이너 기반 배포를 사용하여 인증을 제공합니다.

웹앱, 모바일 앱 백 엔드 및 API 앱을 만들 수 있습니다.

세 개의 앱 유형 모두 App Service 런타임을 공유하므로 동일한 프로젝트나 솔루션에서 웹 사이트를 호스트하고 모바일 클라이언트를 지원하며 Azure의 API를 노출할 수 있습니다. App Service에 대해 자세히 알아보려면 Azure Web Apps이란?을 참조하세요.

App Service는 DevOps를 염두에 두고 설계되었습니다. 게시 및 연속 통합 배포를 위한 다양한 도구를 지원합니다. 이러한 도구에는 GitHub webhook, Jenkins, Azure DevOps, TeamCity 등이 포함됩니다.

온라인 마이그레이션 도구를 사용하여 App Service에 기존 애플리케이션을 마이그레이션할 수 있습니다.

사용 시기: 기존 웹 애플리케이션을 Azure에 마이그레이션하는 경우 및 웹앱에 완전히 관리되는 호스팅 플랫폼이 필요한 경우 App Service를 사용합니다. 앱에서 모바일 클라이언트를 지원하거나 REST API를 노출해야 하는 경우에도 App Service를 사용할 수 있습니다.

시작하기: App Service를 사용하면 첫 번째 웹앱, 모바일 앱 또는 API 앱을 쉽게 만들고 배포할 수 있습니다.

Azure Virtual Machines

IaaS(infrastructure-as-a-Service) 공급자로 Azure를 사용하면 Windows 또는 Linux VM에 애플리케이션을 배포하거나 마이그레이션할 수 있습니다. Azure Virtual Network와 함께 Azure Virtual Machines는 Azure에 Windows 또는 Linux VM의 배포를 지원합니다. VM에서는 사용자가 컴퓨터의 구성을 완전히 제어할 수 있습니다. VM을 사용하는 경우 사용자가 모든 서버 소프트웨어 설치, 구성, 유지 관리 및 운영 체제 패치를 담당합니다.

VM에 대한 제어 수준으로 인해 Azure에서 PaaS 모델에 적합하지 않은 광범위한 서버 워크로드를 실행할 수 있습니다. 이러한 워크로드에는 데이터베이스 서버, Windows Server Active Directory 및 Microsoft SharePoint가 포함됩니다. 자세한 내용은 Linux용 또는 Windows용 Virtual Machines 설명서를 참조하세요.

사용 시기: 애플리케이션 인프라를 완전히 제어하거나 온-프레미스 애플리케이션 워크로드를 변경할 필요 없이 Azure에 마이그레이션하려는 경우 Virtual Machines를 사용합니다.

시작하기: Azure Portal에서 Linux VM 또는 Windows VM을 만듭니다.

Azure Functions(서버를 사용하지 않음)

코드를 실행하기 위해 전체 애플리케이션 또는 인프라를 구축하고 관리하는 문제를 고민할 필요없이, 코드를 작성하여 이를 이벤트 응답이나 일정에 따라 실행할 수 있다면 어떨까요? Azure Functions는 "서버를 사용하지 않는" 스타일 제공 사항으로, 필요한 코드만 작성할 수 있습니다. Functions를 사용하면 HTTP 요청, Webhook, 클라우드 서비스 이벤트 또는 일정에 따라 코드 실행을 트리거할 수 있습니다. C#, F#, Node.js, Python 또는 PHP와 같은 원하는 개발 언어로 코딩할 수 있습니다. 사용량 기반 요금 청구의 경우 코드 실행 시간에 대해서만 지불하고 Azure는 필요에 따라 확장합니다.

사용 시기: 다른 Azure 서비스에 의해, 웹 기반 이벤트 또는 일정에 따라 트리거되는 코드가 있는 경우 Azure Functions를 사용합니다. 완전히 호스트된 프로젝트의 오버헤드가 필요하지 않은 경우 또는 코드 실행 시간에 대해서만 비용을 지불하려는 경우에도 Functions를 사용할 수 있습니다. 자세한 내용은 Azure Functions 개요를 참조하세요.

시작하기: Functions 빠른 시작 자습서에 따라 포털에서 첫 번째 함수를 만듭니다.

지금 사용해 보기: Azure Functions를 사용하면 Azure 계정에 등록하지 않고 코드를 실행할 수 있습니다. 지금 사용하여 첫 번째 Azure Function을 만듭니다.

Azure Service Fabric

Azure Service Fabric은 분산 시스템 플랫폼입니다. 이 플랫폼을 사용하면 스케일링 기능 및 안정성이 뛰어난 마이크로 서비스를 쉽게 빌드, 패키징, 배포 및 관리할 수 있습니다. 또한 다음과 같은 포괄적인 애플리케이션 관리 기능도 제공합니다.

  • 프로비전
  • 배포 중
  • 모니터링
  • 업그레이드/패치
  • 삭제 중

컴퓨터의 공유 풀에서 실행하는 앱은 작게 시작하고 필요에 따라 수백 또는 수천 대의 컴퓨터로 확장할 수 있습니다.

Service Fabric은 OWIN(Open Web Interface for .NET) 및 ASP.NET Core를 사용하여 WebAPI를 지원합니다. Service Fabric은 .NET Core 및 Java 모두에서 Linux에 대한 서비스를 구축하는 SDK를 제공합니다. Service Fabric에 대해 알아보려면 Service Fabric 설명서를 참조하세요.

사용 시기: Service Fabric은 애플리케이션을 만들거나 마이크로 서비스 아키텍처를 사용하도록 기존 애플리케이션을 다시 작성하는 경우에 적합합니다. 기본 인프라에 대한 더 많은 제어 기능 또는 직접 액세스가 필요한 경우에 Service Fabric을 사용합니다.

시작하기:첫 번째 Azure Service Fabric 애플리케이션을 만듭니다.

Azure Spring Cloud

Azure Spring Cloud는 클라우드에서 애플리케이션을 빌드, 배포, 스케일링 및 모니터링할 수 있는 서버리스 마이크로 서비스 플랫폼입니다. Spring Cloud를 사용하여 최신 마이크로 서비스 패턴을 Spring Boot 앱에 적용하고, 상용구 코드를 제거하여 강력한 Java 앱을 신속하게 빌드할 수 있습니다.

  • 관리형 버전의 Spring Cloud Service Discovery 및 Config Server를 활용하여 이러한 중요한 구성 요소가 최적의 조건에서 실행되는지 확인합니다.
  • 비즈니스 논리를 구축하는 데 중점을 두면서 보안 패치, 준수 표준 및 고가용성을 제공하는 서비스 런타임을 관리합니다.
  • Azure Kubernetes Service를 토대로 애플리케이션 수명 주기(예: 배포, 시작, 중지, 스케일링)를 관리합니다.
  • 앱과 Azure 서비스(예: Azure Database for MySQL 및 Azure Cache for Redis) 간에 연결을 쉽게 바인딩합니다.
  • 애플리케이션 종속성 및 운영 원격 분석에 대한 심층 인사이트를 제공하는 엔터프라이즈급 통합 모니터링 도구를 사용하여 마이크로 서비스 및 애플리케이션을 모니터링하고 문제를 해결합니다.

사용 시기: 완전 관리형 서비스인 Azure Spring Cloud는 Azure에서 Spring Boot/Spring Cloud 기반 마이크로 서비스를 실행할 때의 운영 비용을 최소화하는 데 적합합니다.

시작:Azure Spring Apps에서 첫 번째 Spring Boot 앱을 배포합니다.

Azure 서비스를 사용하여 애플리케이션 개선

Azure는 애플리케이션 호스팅 외에도, 기능을 향상시킬 수 있는 서비스 제품을 제공합니다. 또한 Azure는 클라우드 및 온-프레미스 모두에서 애플리케이션의 개발 및 유지 관리를 향상시킬 수 있습니다.

호스트된 스토리지 및 데이터 액세스

대부분의 애플리케이션은 데이터를 저장해야 하므로 Azure에서 어떤 방법으로 애플리케이션을 호스트하기로 결정했는지에 관계없이 다음 스토리지 및 데이터 서비스 중 하나 이상을 고려합니다.

  • Azure Cosmos DB: 전 세계에 배포된 다중 모델 데이터베이스 서비스입니다. 이 데이터베이스를 사용하여 포괄적인 SLA로 제한없는 수의 지리적 지역에서 처리량 및 스토리지를 탄력적으로 스케일링할 수 있습니다.

    사용하는 경우: 애플리케이션에 여러 잘 정의된 일관성 모델이 있는 MongoDB 등과 같은 문서, 테이블 또는 그래프 데이터베이스가 필요할 때

    시작하기: Azure Cosmos DB 웹앱을 빌드합니다. MongoDB 개발자라면 Azure Cosmos DB를 통한 MongoDB 웹앱 빌드를 참조하세요.

  • Azure Storage: Blob, 큐, 파일 및 다른 종류의 비관계형 데이터에 대한 항상 사용 가능한 지속형 스토리지를 제공합니다. Storage는 VM의 스토리지 기반을 제공합니다.

    사용 시기: 앱이 키-값 쌍(테이블), Blob, 파일 공유 또는 메시지(큐)와 같은 비관계형 데이터를 저장하는 경우

    시작하기: 스토리지 유형(Blob, 테이블, 또는 파일) 중 하나를 선택합니다.

  • Azure SQL Database: 클라우드에서 관계형 표 형식 데이터를 저장하기 위한 Azure 기반 Microsoft SQL Server 엔진 버전입니다. SQL Database는 예측 가능한 성능, 가동 중지 시간이 없는 확장성, 무중단 업무 방식, 데이터 보호 기능을 제공합니다.

    사용 시기: 애플리케이션에 참조 무결성 데이터 스토리지, 트랜잭션 지원 및 TSQL 쿼리 지원이 필요한 경우

    시작: Azure Portal을 사용하여 빠르게 Azure SQL Database.에서 데이터베이스를 만듭니다.

Azure Data Factory를 사용하여 기존 온-프레미스 데이터를 Azure로 이동할 수 있습니다. 데이터를 클라우드로 이동할 준비가 되지 않은 경우 Azure App Service의 하이브리드 연결을 사용하면 App Service 호스트된 앱을 온-프레미스 리소스에 연결할 수 있습니다. 온-프레미스 애플리케이션에서 Azure 데이터 및 스토리지 서비스에 연결할 수도 있습니다.

Docker 지원

OS 가상화의 형태인 Docker 컨테이너를 사용하면 더 효율적이고 예측 가능한 방식으로 애플리케이션을 배포할 수 있습니다. 컨테이너화된 애플리케이션은 개발 및 테스트 시스템에서와 동일한 방식으로 프로덕션 환경에서 작동합니다. 표준 Docker 도구를 사용하여 컨테이너를 관리할 수 있습니다. 기존 기술과 인기 있는 오픈 소스 도구를 사용하여 Azure에서 컨테이너 기반 애플리케이션을 배포 및 관리할 수 있습니다.

Azure는 애플리케이션에서 컨테이너를 사용하는 여러 방법을 제공합니다.

  • Azure Kubernetes Service: 컨테이너화된 애플리케이션을 실행하도록 미리 구성된 가상 머신 클러스터를 만들고 구성하고 관리할 수 있습니다. Azure Kubernetes Service에 대한 자세한 내용은 Azure Kubernetes Service 소개를 참조하세요.

    사용 시기: 추가 예약 및 관리 도구를 제공하는 프로덕션이 준비된 확장성 있는 환경을 빌드해야 할 경우 또는 Docker Swarm 클러스터를 배포할 경우

    시작:Kubernetes Service 클러스터를 배포합니다.

  • Docker Machine: docker-machine 명령을 사용하여 가상 호스트에서 Docker 엔진을 설치 및 관리할 수 있습니다.

    사용 시기: 단일 Docker 호스트를 만들어 신속하게 앱을 프로토타입해야 할 경우

  • App Service용 사용자 지정 Docker 이미지: Linux에서 웹앱을 배포할 때 컨테이너 레지스트리 또는 고객 컨테이너에서 Docker 컨테이너를 사용할 수 있습니다.

    사용 시기: Linux의 웹앱을 Docker 이미지로 배포할 경우

    시작하기: Linux에서 App Service에 대한 사용자 지정 Docker 이미지를 사용합니다.

인증

애플리케이션 사용자를 파악하는 것뿐만 아니라 리소스의 무단 액세스를 방지하는 것도 중요합니다. Azure는 앱 클라이언트를 인증하는 여러 방법을 제공합니다.

  • Azure AD(Azure Active Directory): Microsoft 다중 테넌트, 클라우드 기반 ID 및 액세스 관리 서비스입니다. Azure AD와 통합하여 애플리케이션에 SSO(Single Sign-On)를 추가할 수 있습니다. Microsoft Graph API 사용하여 디렉터리 속성에 액세스할 수 있습니다. 네이티브 HTTP/REST 엔드포인트 및 다중 플랫폼 Azure AD 인증 라이브러리를 사용하여 OAuth2.0 권한 부여 프레임워크 및 Open ID Connect 대한 Azure AD 지원과 통합할 수 있습니다.

    사용 시기: SSO 환경 제공, 그래프 기반 데이터 작업 또는 도메인 기반 사용자를 인증하려는 경우

    시작하기: 자세한 내용은 Azure Active Directory 개발자 가이드를 참조하세요.

  • App Service 인증: App Service를 선택하여 앱을 호스트하는 경우 소셜 ID 공급자(Facebook, Google, Microsoft 및 Twitter 포함)와 함께 Azure AD에 대한 기본 제공 인증도 지원됩니다.

    사용 시기: Azure AD, 소셜 ID 공급자 또는 둘 다를 사용하여 App Service 앱에서 인증을 사용하도록 설정하려는 경우

    시작하기: App Service에서 인증에 대한 자세한 내용은 Azure App Service에서 인증 및 권한 부여를 참조하세요.

Azure의 보안 모범 사례에 대해 알아보려면 Azure 보안 모범 사례 및 패턴을 참조하세요.

모니터링

Azure에서 애플리케이션을 실행하는 경우 성능을 모니터링하고 문제를 감시하고 고객의 앱 사용 방식을 확인해야 합니다. Azure는 몇 가지 모니터링 옵션을 제공합니다.

  • Application Insights: Azure에서 호스트되는 확장 가능한 분석 서비스로, Visual Studio와 통합하여 라이브 웹 애플리케이션을 모니터링합니다. 앱의 성능과 유용성을 지속적으로 개선하는 데 필요한 데이터를 제공합니다. 이러한 개선은 Azure에서 애플리케이션을 호스트하는지 여부에 관계없이 제공합니다.

    시작하기: Application Insights 자습서를 수행합니다.

  • Azure Monitor: Azure 인프라와 리소스에서 생성되는 로그 및 메트릭에 대해 작업, 시각화, 쿼리, 라우트, 보관을 수행하는 데 도움이 되는 서비스입니다. Monitor는 Azure 리소스를 모니터링하기 위한 단일 소스로, Azure Portal에서 참조하는 데이터 뷰를 제공합니다.

    시작하기: Azure Monitor를 시작합니다.

DevOps 통합

VM을 프로비전하든 연속 통합을 사용하여 웹앱을 게시하든, Azure는 대부분의 인기 있는 DevOps 도구와 통합합니다. 이미 보유하고 있는 도구를 사용하여 작업하고 다음과 같은 도구를 지원하여 기존 환경을 최대화할 수 있습니다.

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

시작하기: App Service 앱의 DevOps 옵션을 보려면 Azure App Service에 연속 배포를 참조하세요.

지금 사용해 보기:다양한 DevOps 통합을 사용해 봅니다.

Azure 지역

Azure는 전 세계 여러 지역에서 일반적으로 사용 가능한 글로벌 클라우드 플랫폼입니다. Azure에서 서비스, 애플리케이션 또는 VM을 프로비저닝할 때 지역을 선택하라는 메시지가 나타납니다. 이 지역은 애플리케이션이 실행되거나 데이터가 저장되는 특정 데이터 센터를 나타냅니다. 이러한 지역은 특정 위치에 해당하며 Azure 지역 페이지에 게시되어 있습니다.

애플리케이션 및 데이터에 대한 최상의 지역 선택

Azure를 사용하는 이점 중 하나는 전 세계 여러 데이터 센터에 애플리케이션을 배포할 수 있다는 점입니다. 선택한 지역은 애플리케이션의 성능에 영향을 줄 수 있습니다. 예를 들어 네트워크 요청 대기 시간을 줄이기 위해 고객에게 가장 가까운 지역을 선택하는 것이 좋습니다. 특정 국가/지역에서 앱을 배포하기 위한 법적 요구 사항을 충족하는 지역을 선택할 수도 있습니다. 항상 동일한 데이터 센터 또는 애플리케이션을 호스트하는 데이터 센터와 가능한 가까운 데이터 센터에 애플리케이션 데이터를 저장하는 것이 좋습니다.

다중 지역 앱

발생할 가능성이 없지만 전체 데이터 센터가 자연 재해 또는 인터넷 오류와 같은 이벤트로 인해 오프라인으로 전환될 수도 있습니다. 최대 가용성을 제공하기 위해 둘 이상의 데이터 센터에서 중요한 비즈니스 애플리케이션을 호스트하는 것이 좋습니다. 여러 지역을 사용하면 로컬 사용자에게 대기 시간을 줄여주고 애플리케이션을 업데이트할 때 유연성에 대한 추가 기회를 제공할 수 있습니다.

Virtual Machine 및 App Services와 같은 일부 서비스는 Azure Traffic Manager를 사용하여 가용성이 높은 엔터프라이즈 애플리케이션을 지원하기 위해 지역 간 장애 조치(failover)로 다중 지역 지원을 사용할 수 있습니다. 예를 들어 Azure 참조 아키텍처: 여러 지역에서 웹 애플리케이션 실행을 참조하세요.

사용 시기: 장애 조치(failover) 및 복제를 활용하는 엔터프라이즈 및 가용성이 높은 애플리케이션을 보유한 경우

애플리케이션 및 프로젝트 관리 방법

Azure는 프로그래밍 방식으로 및 Azure Portal에서 Azure 리소스, 애플리케이션 및 프로젝트를 만들고 관리하는 풍부한 환경 집합을 제공합니다.

명령줄 인터페이스 및 PowerShell

Azure는 명령줄에서 애플리케이션 및 서비스를 관리하는 두 가지 방법을 제공합니다. Bash, 터미널, 명령 프롬프트 또는 선택한 명령줄 도구 등을 사용할 수 있습니다. 일반적으로 명령줄에서도 Azure Portal에서 수행하는 작업을 동일하게 수행할 수 있습니다(예: 가상 머신, 가상 네트워크, 웹앱 및 기타 서비스 만들기 및 구성).

  • Azure CLI: 명령줄에서 Azure 구독에 연결하고 Azure 리소스에 대해 다양한 작업을 프로그래밍할 수 있습니다.

  • Azure PowerShell: Windows PowerShell을 사용하여 Azure 리소스를 관리할 수 있도록 하는 cmdlet이 포함된 모듈 집합을 제공합니다.

Azure Portal

Azure Portal은 웹 기반 애플리케이션입니다. Azure Portal을 사용하여 Azure 리소스 및 서비스를 만들고, 관리하고, 제거할 수 있습니다. 다음을 포함합니다.

  • 구성 가능한 대시보드
  • Azure 리소스 관리 도구
  • 구독 설정 및 청구 정보에 액세스

자세한 내용은 Azure Portal 개요를 참조하세요.

REST API

Azure는 Azure Portal UI를 지원하는 REST API 집합을 기반으로 합니다. 또한 대부분의 REST API는 인터넷 사용 디바이스에서 Azure 리소스와 애플리케이션을 프로그래밍 방식으로 프로비저닝하고 관리할 수 있도록 지원됩니다. 전체 REST API 설명서를 보려면 Azure REST SDK 참조를 참조하세요.

API

REST API와 함께, 여러 Azure 서비스를 사용하여 다음 개발 플랫폼의 SDK를 비롯한 플랫폼별 Azure SDK를 사용해 애플리케이션에서 리소스를 프로그래밍 방식으로 관리할 수도 있습니다.

Mobile AppsAzure Media Services와 같은 서비스는 웹 및 모바일 클라이언트 앱에서 서비스에 액세스할 수 있도록 해주는 클라이언트 쪽 SDK를 제공합니다.

Azure 리소스 관리자

Azure에서 앱을 실행하게 되면 여러 Azure 서비스를 사용하게 됩니다. 이러한 서비스는 동일한 수명 주기를 따르며 논리적 단위로 간주될 수 있습니다. 예를 들어 웹앱은 Web Apps, SQL Database, Storage, Azure Cache for Redis 및 Azure Content Delivery Network 서비스를 사용할 수 있습니다. Azure Resource Manager를 사용하면 그룹으로 애플리케이션에서 리소스와 함께 사용할 수 있습니다. 조정된 단일 작업에서 모든 리소스를 배포, 업데이트 또는 삭제할 수 있습니다.

관련 리소스를 논리적으로 그룹화하고 관리하는 것 외에도 Azure Resource Manager에는 관련 리소스의 배포 및 구성을 사용자 지정할 수 있는 배포 기능이 포함되어 있습니다. 예를 들어, Resource Manager를 사용하여 애플리케이션을 배포하고 구성할 수 있습니다. 이러한 애플리케이선은 여러 가상 머신, 부하 분산 장치 및 Azure SQL Database의 데이터베이스를 단일 단위로 포함할 수 있습니다.

JSON 형식 문서인 Azure Resource Manager 템플릿을 사용하여 이러한 배포를 개발합니다. 템플릿을 사용하면 스크립트 대신 선언적 템플릿을 통해 배포를 정의하고 애플리케이션을 관리할 수 있습니다. 템플릿은 테스트, 스테이징 및 프로덕션과 같은 여러 환경에 사용할 수 있습니다. 예를 들어, 템플릿을 사용하여 GitHub 리포지토리에 한 번 클릭으로 일련의 Azure 서비스에 리포지토리의 코드를 배포하는 단추를 추가할 수 있습니다.

사용 시기: REST API, Azure CLI 및 Azure PowerShell을 사용하여 프로그래밍 방식으로 관리할 수 있는 앱에 대해 템플릿 기반으로 배포하려는 경우 Resource Manager 템플릿을 사용합니다.

시작하기: 템플릿을 사용하려면 Azure Resource Manager 템플릿 작성을 참조하세요.

계정, 구독 및 청구 이해

개발자는 곧바로 코드를 작성하여 최대한 빠르게 애플리케이션을 실행하면서 시작하려고 합니다. 당사는 사용자가 Azure에서 최대한 쉽게 작업을 시작할 수 있기를 원합니다. 쉽게 작업할 수 있도록 Azure에서 평가판을 제공합니다. 일부 서비스에는 계정을 만들 필요도 없는 Azure App Service 같은 "체험해 보기" 기능이 있습니다. 애플리케이션을 코딩하고 Azure에 배포하는 일은 흥미로운 작업이며 Azure 작동 방식을 이해하는 것도 중요합니다. 특히 사용자 계정, 구독 및 청구의 관점에서 작동 방식을 이해해야 합니다.

Azure 계정이란?

Azure 구독을 만들거나 작업하려면 Azure 계정이 있어야 합니다. Azure 계정은 Azure AD 또는 회사나 학교 조직과 같은 디렉터리의 단순한 ID로, Azure AD에서 신뢰할 수 있는 것입니다. 이러한 조직에 속해 있지 않은 경우 Azure AD에서 신뢰할 수 있는 Microsoft 계정을 사용하여 항상 구독을 만들 수 있습니다. 온-프레미스 Windows Server Active Directory를 Azure AD와 통합하는 방법에 대해 알아보려면 온-프레미스 ID를 Azure Active Directory와 통합을 참조하세요.

모든 Azure 구독은 Azure AD 인스턴스와 트러스트 관계가 있습니다. 이는 Azure 구독이 사용자, 서비스, 디바이스를 인증하는 해당 디렉터리를 신뢰함을 의미합니다. 여러 구독에서 동일한 디렉터리를 신뢰할 수 있지만 구독은 하나의 디렉터리만 신뢰합니다. 자세한 내용은 Azure 구독과 Azure Active Directory의 연관 관계를 참조하세요.

개별 Azure 계정 ID(‘사용자’라고도 함)뿐만 아니라 Azure AD에서 ‘그룹’도 정의할 수 있습니다. RBAC(역할 기반 액세스 제어)를 사용하여 구독의 리소스에 대한 액세스를 관리하려면 사용자 그룹을 만드는 것이 좋습니다. 그룹을 만드는 방법에 대한 자세한 내용은 Azure Active Directory 미리 보기에서 그룹 만들기를 참조하세요. 또한 PowerShell을 사용하여 그룹을 만들고 관리할 수 있습니다.

구독 관리

구독은 Azure 계정에 연결된 Azure 서비스의 논리적 그룹입니다. 단일 Azure 계정에 여러 구독이 포함될 수 있습니다. Azure 서비스에 대한 청구는 구독 단위로 이루어집니다. 유형별로 제공되는 사용 가능한 구독 목록은 Microsoft Azure 제안 세부 정보를 참조하세요. Azure 구독에는 구독에 대한 모든 권한을 가진 계정 관리자가 있습니다. 구독의 모든 서비스를 제어할 수 있는 서비스 관리자도 있습니다. 클래식 구독 관리자에 대한 자세한 내용은 Azure 구독 관리자 추가 또는 변경을 참조하세요. Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 Azure 리소스를 세부적으로 제어할 수 있는 권한을 개별 계정에 부여할 수 있습니다.

리소스 그룹

새로운 Azure 서비스를 프로비전할 때 지정된 구독에서 수행할 수 있습니다. 리소스라고도 하는 개별 Azure 서비스가 리소스 그룹의 컨텍스트에서 생성됩니다. 리소스 그룹을 사용하면 애플리케이션의 리소스를 보다 쉽게 배포 및 관리할 수 있습니다. 리소스 그룹은 하나의 단위로 작업할 애플리케이션에 대한 모든 리소스를 포함해야 합니다. 리소스 그룹 간 및 서로 다른 구독으로도 리소스를 이동할 수 있습니다. 리소스 이동에 대해 알아보려면 새 리소스 그룹 또는 구독으로 리소스 이동을 참조하세요.

Azure Resource Explorer는 구독에서 이미 만든 리소스를 시각화하는 데 유용한 도구입니다. 자세한 내용은 Azure Resource Explorer를 사용하여 리소스 보기 및 수정을 참조하세요.

리소스에 대한 액세스 권한 부여

Azure 리소스에 대한 액세스를 허용하는 경우 항상 사용자에게 지정된 작업을 수행하는 데 필요한 최소 권한을 제공하는 것이 좋습니다.

  • Azure RBAC(Azure 역할 기반 액세스 제어) : Azure에서 지정된 범위(구독, 리소스 그룹 또는 개별 리소스)에서 사용자 계정(주체)에 액세스 권한을 부여할 수 있습니다. Azure RBAC를 사용하면 리소스 그룹에 리소스를 배포하고 특정 사용자 또는 그룹에 권한을 부여할 수 있습니다. 또한 대상 리소스 그룹에 속한 리소스에 대해서만 액세스를 제한할 수 있습니다. 가상 머신 또는 가상 네트워크와 같은 단일 리소스에 대한 액세스 권한을 부여할 수 있습니다. 액세스 권한을 부여하려면 사용자, 그룹 또는 서비스 주체에 역할을 할당합니다. 미리 정의된 많은 역할이 있으며 자체 사용자 지정 역할을 정의할 수도 있습니다. 자세한 내용은 Azure RBAC(Azure 역할 기반 액세스 제어)란?을 참조하세요.

    사용 가능한 상황: 사용자와 그룹의 액세스를 세부적으로 관리해야 하거나 특정 사용자를 구독 소유자로 지정해야 하는 경우

    시작하기: 자세한 내용은 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

  • 서비스 주체 개체: 사용자 계정 및 그룹에 대한 액세스 권한을 제공할 뿐만 아니라 동일한 액세스 권한을 서비스 주체에게 부여할 수 있습니다.

    사용 시기: 프로그래밍 방식으로 Azure 리소스를 관리하거나 애플리케이션에 대한 액세스 권한을 부여하는 경우 자세한 내용은 Active Directory 애플리케이션 및 서비스 주체 만들기를 참조하세요.

태그

Azure Resource Manager를 사용하면 개별 리소스에 사용자 지정 태그를 할당할 수 있습니다. 키-값 쌍인 태그는 청구 또는 모니터링에 대한 리소스를 구성해야 하는 경우에 유용할 수 있습니다. 태그는 여러 리소스 그룹에서 리소스를 추적하는 방법을 제공합니다. 태그는 다음과 같은 방식으로 할당할 수 있습니다.

  • 포털에서
  • Azure Resource Manager 템플릿에서
  • REST API 사용
  • Azure CLI 사용
  • PowerShell 사용

각 리소스에 여러 태그를 할당할 수 있습니다. 자세한 내용은 태그를 사용하여 Azure 리소스 구성을 참조하세요.

결제

온-프레미스 컴퓨팅에서 클라우드에 호스트된 서비스로 이동 시 서비스 사용량 및 관련 비용을 추적하고 예측하는 것은 중요합니다. 월별로 새 리소스 실행 비용을 예측할 수 있는 것이 중요합니다. 또한 현재 지출을 기반으로 특정 월에 어떻게 청구되는지 계획할 수 있습니다.

리소스 사용량 현황 데이터 가져오기

Azure는 Azure 구독에 대한 메타데이터 정보 및 리소스 사용에 액세스할 수 있도록 하는 청구 REST API를 제공합니다. 이러한 청구 API를 사용하면 Azure 비용을 더 잘 예측하고 관리할 수 있습니다. 시간 단위로 지출을 추적 및 분석하고 지출 경고를 만들 수 있습니다. 현재 사용량 추세를 기준으로 향후 청구를 예측할 수도 있습니다.

시작하기: 청구 API를 사용하는 방법에 대해 알아보려면 Azure 사용량 API 개요를 참조하세요.

향후 비용 예측

비용을 미리 예측하는 것은 어려운 일이지만 Azure에는 이러한 작업에 도움이 되는 도구가 있습니다. 배포된 리소스의 비용을 예측하는 데 유용한 가격 계산기가 있습니다. 또한 포털의 청구 리소스 및 청구 REST API를 사용하여 현재 사용량을 기반으로 향후 비용을 예측할 수 있습니다.

시작하기: 자세히 알아보려면 Azure 사용량 API 개요를 참조하세요.