Azure 클라우드 기본 개념 및 서비스 이해 [KT 에이블스쿨] 2025.05.30(금)

2025.05.30 (금)

 

 

이제 클라우드에 기본을 배웠으면,

대표적인 서비스들을 배우면서

클라우드의 디테일한 부분을 배웁니다 !

 

저는 이 파트를 배우면서 

클라우드에 대해 몰랐던 개념들을 

정말 많이 알게 되었으며, 

또한 클라우드 컴퓨팅에 대해 

정확히 이해할 수 있었습니다 ..! 

 

그러면 오늘도 복습 시작하겠습니다 ..! 

 

 

 

---

[Azure 클라우드 기본 개념 및 서비스 이해]

 

1. Overview

  : Microsoft Azure 플랫폼을 중심으로 클라우드 인프라의 기본 구조와 실무 적용 전략을 살펴봄

  → 클라우드 컴퓨팅 개념과 가상 머신(VM), 가상 네트워크(VNet) 등 내용을 학습함

 

2. 클라우드 컴퓨팅 개요

○ 클라우드 컴퓨팅

  : 인터넷을 통해 서버, 스토리지, DB, 네트워크 등 다양한 IT 리소스를 온디맨드 방식으로 제공하는 기술

  → 사용자는 직접 인프라를 구축할 필요가 없어 리소스를 빠르게 확보하고 확장 가능

  → 특징 : 온디맨드 자원 제공, 확장성, 비용 효율성, 고가용성, 자동화된 관리

 

○ 클라우드 서비스 모델

① IaaS(Infrastructure as a Service) : 인프라 리소스를 제공

② PaaS(Platform as a Service) : 앱 개발에 필요한 플랫폼 환경 제공

③ SaaS(Software as a Service) : 완성된 소프트웨어를 인터넷을 통해 제공

 

○ 클라우드 배포 모델 

① 퍼블릭 클라우드 (Public Cloud) : 클라우드 사업자가 소유하고 운영하는 인프라를 다수의 고객이 공유

② 프라이빗 클라우드 (Private Cloud) : 특정 조직만을 위한 전용 클라우드 환경 구축

③ 하이브리드 클라우드 (Hybrid Cloud) : 퍼블릭과 프라이빗 클라우드를 결합하여 운영

④ 멀티 클라우드 (Multi-Cloud) : 여러 클라우드 공급자의 서비스를 동시 사용

 

○  Microsoft Azure 

  : Microsoft가 제공하는 글로벌 클라우드 플랫폼

  → 전 세계 60개 이상 지역 데이터 센터 운영, 다중 가용성 영역 지원으로 고가용성 보장

  → 주요 서비스 카테고리 : 컴퓨팅, 저장소, DB, 네트워크, 인공지능 및 머신러닝

  → 장점 : 글로벌 인프라, 강력한 보안, 하이브리드 클라우드 지원, 다양한 개발 도구/언어 지원

  → 사용 사례 : 금융, 헬스케어, 제조업, 공공기관, IT 및 스타트업

 

○ Azure CLI(Conmmand-Line Interface)

  : 명령어를 통해 Azure 리소스를 관리하는 도구

 

○ Azure Region

  : Microsoft가 특정 지역에 구축한 물리적 데이터 센터 집합, 각 리전은 독립적 인프라, 자원, 서비스 가용성 보유

  → 하나의 리전은 하나 이상의 데이터 센터로 구성

  → 리전 선택 기준 : 지연 시간 최소화 

  → 대한민국 리전 : 서울, 부산 리전

 

○ 가용 영역 (Availability Zone)

  : 하나의 리전 내에 존재하는 물리적으로 분리된 독립 데이터 센터

  → 전력, 네트워크, 냉각 시스템이 각각 독립적으로 구성

  → 하드웨어 및 인프라 장애 발생 시 서비스 지속성 유지, 고가용성(HA) 확보

  → 보통 리전 내 3개 이상의 가용 영역으로 구성, 각 가용 영역은 짧은 지연 시간으로 고속 통신 가능

 

○ 장애 대응 및 고가용성 설계 전략

 ① 단일 AZ 장애 대응 (다중 AZ 배포)

 ② 멀티 리전 설계 (이중화된 리전 구성)

 ③ 주/보조 노드 분산 배치

 

○ 리소스 그룹 (Resource Group)

  : Azure에서 가상 머신, DB, 스토리지 계정 등 리소스들을 논리적으로 묶는 단위

  → 하나의 그룹으로 묶인 리소스는 함께 관리/배포/모니터링 가능

  → 구조 : 구독 아래 여러 리소스 그룹이, 리소스 그룹아래 여러 리소스(VM, DB, Storage 등)이 포함

  → 물리적 위치와 무관하게 그룹화 가능, 하나의 리소스는 오직 하나의 리소스 그룹에만 속함

  → 관리 단위 역할, 권한 및 정책 적용

  → 관리 기능 : 배포 관리, 모니터링, 로그 수집, 권한 제어, 예산 및 비용 관리

  → 네이밍 정략 : 역할, 위치, 환경 정보 포함

 

○ Azure Portal

  : 웹 기반 GUI로 Azure 리소스를 쉽게 관리, Azure CLI에서 하는 일을 수행

 

3. 가상 머신(VM) 개념과 활용

○ Azure VM(Virtual Machine)

  : Azure에서 제공하는 클라우드 기반 가상 컴퓨터 인스턴스 (운영체제/앱/네트워크 설정 가능)

  → 필요 시 즉시 생성/중지/삭제 가능

  → 기본 구성 요소 : 가상 CPU, 메모리, 디스크, 네트워크 인터페이스 카드, 이미지

 

○ 일반적인 VM 시리즈

① B 시리즈 : 저비용, 버스트 성능 - 소규모 앱 개발 환경

② D 시리즈 : 균형 잡힌 CPU/메모리 - 웹 서버, 앤터프라이즈 앱

③ E 시리즈 : 메모리 최적화(Memory Optimized) - 대용량 DB

④ F 시리즈 : 고성능 컴퓨팅(Compute Optimized) - 계산 집약적 작업

⑤ N 시리즈 : GPU 탑재 - AI, ML, 영상 처리

⑥ M/S 시리즈 : 대용량 SAP - 고성능 컴퓨팅 전용

⑦ H 시리즈 : 고성능 컴퓨팅 HPC 전용 - 고속 연산

⑧ L 시리즈 : 스토리지 집약형 - NoSQL DB, 로그 수집 시스템

 

○ VM 크기(SKU)

  : VM이 제공하는 vCPU 수, 메모리 용량, 저장소 성능 등 하드웨어 구성 조합

  → 이름 예시 : D2s_v3 - D 시리즈, 2 vCPU, Standard SSD 지원, v3 하드웨어

  → 시리즈와 차이점 : 시리즈는 VM 분류 목적,  SKU는 구체적 자원 스펙을 의미

 

○ VNet (Virtual Network)

  : Azure 내 리소스들이 서로 통신할 수 있도록 구성된 가상의 네트워크

  → 온프레미스 네트워크처럼 IP주소, 서브넷, 라우팅, DNS 등 설정 가능

  → 리소스들의 논리적 보호 필요, 리소스를 서로 연결하고 보호

  → 구성 요소 : IP 주소 범위, 서브넷, DNS 설정, 라우팅 테이블, 서비스 엔드포인트 & 프라이빗 링크

 

○ 네트워크 보안 그룹 (NSG, Network Security Group)

  : Azure에서 네트워크 트래픽을 제어하고 필터링하는 가상 방화벽

  → 서브넷/NIC(네트워크 인터페이스)에 연결하여 트래픽 규칙 적용

  → 규칙은 소스/대상 IP, 포트 번호, 프로토콜 기준으로 구성

 

○ 네트워크 수준 보안 기능

① Azure Firewall

  : L3~L7 계층의 트래픽 제어가 가능한 완전 관리형 방화벽 서비스

  → 애플리케이션 규칙, 네트워크 규칙 등 지원

  → NSG보다 더 정교한 제어와 중앙 집중형 정책 관리 가능

 

② DDoS Protection 

  : 분산 서비스 거부 공격(DDoS)으로 부터 VNet을 보호

 

③ Azure Bastion 

  : VM에 퍼블릭 IP없이 브라우저 기반 RDP/SSH 접속 가능

 

④ 추가 기능

  : Application Gateway + WAF (웹 애플리케이션 계층 보안), Private Link (Azure 서비스에 사설 네트워크 경로로 접속)

 

○ 가상 네트워크 설계 시 고려사항

  : IP 주소 계획, 서브넷 분리 전략, 보안 설계, 하이브리드 구성 고려, 고가용성 및 확장성

 

○ VM / VNet 통합

  : VM 생성 시 VNet 및 서브넷 지정 필수

  → 하나의 VNet 내 여러 VM을 배치하여 내부 통신 가능

 

○ 보안 설정 개념

  : NSG를 통해 포트 접근 제어, 필요 시 Azure Firewall, Application Gateway, DDoS Protection 추가 적용

 

○ VM 생성 단계의 네트워크 설정

  : VNet 선택 → 서브넷 선택 → Public IP 유무 → NSG 선택 → 부하 분산기(Optional)

 

4. Blob, File, Disk Storage 개념과 활용

○ Azure Storage

  : Microsoft Azure에서 제공하는 클라우드 기반 저장소 서비스

  → 다양한 유형의 데이터(비정형, 파일, 디스크 등)를 안전하고 확장 가능하게 저장

 

○ 주요 스토리지 유형

 ① Blob Storage : 이미지, 영상, 백업 등 비정형 데이터 저장

 ② File Storage : SMB 프로토콜 기반 공유 폴더, NAS 대체

 ③ Disk Storage : Azure VM에 연결되는 관리형 디스크 (OS/데이터 디스크)

   → 고가용성, 데이터 중복 저장, 암호화/RBAC 기반 보안

   → 활용 분야 : 백업/아카이브, 미디어 콘텐츠 저장, VM용 디스크, 공유 드라이브 등

 

1) Blob Storage 

  : Binary Large Object 저장소로, 이미지/동영상/로그/백업 등 비정형 데이터 저장에 특화 (객체 단위 저장)

  → 컨테이너(Container) 단위로 객체(Blob)를 논리적으로 그룹화

  → 저장 유형 : Block Blob(텍스트/이진 데이터), Append Blob(로그 데이터), Page Blob(VM 디스크 용도)

  → 계층별 요금 모델 :

   ① Hot : 자주 접근 (고비용, 고성능)

   ② Cool : 드물게 접근 (저비용, 높은 지연)

   ③ Archive : 거의 접근하지 않음, 매우 저렴 (복원 시간 수 시간 소요) 

 

2) File Storage 

  : SMB(서버 메시지 블록) 프로토콜 기반의 클라우드 파일 공유 서비스 (경로 기반 계층적 구조)

  → 온프레미스 파일 서버처럼 사용 가능, Window/Linux 클라이언트에서 마운트 가능

  → 폴더/파일 단위 관리, 동시 파일 접근 간으, 온프레미스와 클라우드 간 파일 복제 지원

 

3) Disk Storage

  : Azure 가상 머신에 연결되는 고성능 관리형 블록 스토리지 

  → OS 디스크, 데이터 디스크, 임시 디스크 형태로 사용

  → 디스크 종류 : Standard HDD(비용 효율적), Standard SSD(일반적), Premium SSD(고성능 애플리케이션용), Ultra Disk

  → 주요 기능 : 디스크 크기와 성능을 유연하게 조절 가능, VM과 고속 연결 보장

 

○ 세 가지 Storage 비교

항목	Blob Storage	File Storage	Disk Storage
형태	객체(Object)	계층적 파일 구조	블록 장치
용도	이미지, 로그, 백업	SMB 공유 폴더, 파일 서버	VM OS/데이터 디스크
접근 방식	REST API, SDK, CLI	SMB, Azure File Sync	VM 내부에서 직접 마운트
공유 기능	X	O (다중 접근 가능)	X (VM 전용)
가격 모델	사용량 + 계층별 요금제	사용량 기준	디스크 종류 + 성능 등급 기준
대표 사례	백업, CDN, 아카이빙	사용자 프로필, 파일 서버	DB 저장소, OS 디스크

 

○ 스토리지 계정 

  : Azure에서 Blob, File, Queue, Table, Disk 등 스토리지 서비스를 제공하기 위한 컨테이너 

  → 스토리지 계정을 통해 공통 설정(위치, 복제, 보안 등)을 통합 관리 

  → 데이터 저장 및 엑세스 권한 부여의 기본 단위

 

○ 스토리지 계정 주요 설정 항목

 ① 스토리지 종류 : 범용(v2), Blob 전용 등

 

 ② 복제 옵션 (데이터 내구성 보장 방식) :

   1) LRS(Locally Redundant Storage) : 동일 리전에 3중 복제 (가장 저렴/지역 장애 취약)

   2) ZRS(Zone-Redundant Storage) : 동일 지역의 여러 가용 영역에 복제 (높은 내구성, 고가용성)

   3) GRS(Geo-Redundant Storage) : 다른 지역에 이중 복제 (LRS + 보조 지역), 재해 복구 목적

   4) RA-GRS : GRS + 보조 지역 읽기 허용

    → (내구성, 가용성, 비용, 재해 복구 필요성)에 따라 결정

 

 ③ 접근 방식 : 공개/비공개, 키/SAS 기반 접근 제어

   1) 계정 키(Key) 기반 접근 : 키는 사용하는 모든 요청은 전체 권한 보유, 키 분실 시 보안 위험

   2) 공유 엑세스 서명(SAS : Shared Access Signature) : 특정 자원에 대해 제한된 시간/권한을 부여하는 토큰

   3) RBAC(Role-Based Access Control) : Azure AD 기반 역할에 따른 리소스 권한 부여 (보안성과 감사 추적 우수)

 

 ④ 위치(Region) :데이터가 저장될 Azure 리전 지정

 

○ 라이프사이클 관리 및 자동화

  : 규칙 기반으로 저장된 데이터의 자동 계층 이동/삭제 설정 가능

  → Ex) 30일 후 : Cool계층 이동, 60일 후 : Archive, 180일 후 : 삭제

  → 장기 보관이 필요한 로그/백업 데이터, 사용 빈도가 낮아지는 대용량 이미지, 스토리지 최적화

 

○ Azure SQL Database

  : Microsoft Azure에서 제공하는 완전 관리형(Managed)관게형 데이터베이스 서비스

 

○ 스토리지 배포 옵션

 ① 단일 데이터베이스(Single Database)

   : 하나의 논리적 DB 인스턴스를 독립적으로 운영 (성능/과금이 DB 단위로 관리)

 

 ② 엘라스틱 풀(Elastic Pool)

   : 여러 개의 DB가 공유된 리소스 풀을 사용 (비용 최적화에 유리)

 

 ③ 관리형 인스턴스(Managed Instance)

   : 전체 인스턴스 수준에서 DB 운영 가능

 

○ 스토리지 가격 책정 모델

 ① DTU 기반 모델 (Database Transaction Unit)

  : CPU, 메모리, IO 자원을 통합 지표로 계산 

   → 사용자가 수치를 지정해 성능 선택

 

 ② vCore 기반 모델 (Virtual Core) 

   : CPU, 메모리, 저장소를 개별적으로 설정 (용량 기반 요금제)

 

○ 스토리지 보안 기능

 ① TDE(Transparent Data Encryption) : 저장 데이터 자동 암호화

 ② Azure Defender for SQL : 위협 탐지 및 경고 기능

 ③ SQL Firewall, Private Endpoint : 접근 제어

 ④ Azure AD 기반 인증

    → 관리 부담 없이 엔터프라이즈급 보안 구현 가능

 

○ 비용 최적화 전략 

 ① 예약 인스턴스(Reserved Instance)

   : 년 단위 선결제로 최대 33~55% 요금 절감

 

 ② 서버리스(Serverless) 모델

   : 사용량에 따라 자동으로 컴퓨팅 리소스 확장/축소 (유휴 시간 자동 일시 정지)

 

 ③ 엘라스틱 풀 사용

   : 여러 DB를 묶어 리소스 공유 (리소스 낭비 최소화)

 

 ④ 성능 모니터링 및 조정 

   : 사용량 분석을 통해 과도한 리소스 할당 및 미사용 DB 식별 후 조정

 

○ Azure Database 서비스 종류

 ① 관계형(RDB)

   : 구조화된 데이터(테이블 구조), SQL 기반 쿼리

   Ex) Azure SQL DB, MariaDB, PostgreSQL → 재무, ERP, CRM

 

 ② 비관계형(NoSQL)

   : 유연한 스키마, 대규모 분산 데이터 처리에 적합

   Ex) Azure Cosmos DB → IoT, 게임, SNS, 실시간 분석

 

 ③ 분석 및 OLAP용 데이터베이스

   : 대규모 데이터 웨어하우징, 분석 쿼리 최적화

   Ex) Azure Synapse Analytics

 

○ 하이브리드 DB  

  : 온프레미스 DB와 Azure 간 VPN, ExpressRoute 연결

  → 점진적 클라우드 전환에 적합

 

○ 멀티 클라우드

  : 일부 원크로드는 Azure에, 일부는 AWS/GCP 등에 분산 운영

  

○ Azure 비용 구조 개요 

 - VM → 시간당 vCPU/메모리 사용

 - Storage → 저장 용량 및 I/O 횟수

 - SQL DB → DTU 또는 vCore 기준

 - Data Transfer → 지역 간, 인터넷 전송에 요금 발생

 

○ 가격 책정 모델

 ① 종량제(Pay-as-you-go) : 유연한 사용, 실시간 과금

 ② 예약 인스턴스(Reserved) : 장기 약정으로 비용 절감

 ③ 스팟 인스턴스 : 유휴 자원 활용, 단 중단 가능성 있음

 

○ Azure Cost Management

  : Azure의 기본 제공 도구로 비용 분석, 예산 관리, 최적화 제안 기능 제공

  → 주요 기능 : 비용 분석(Cost Analysis), 예산 설정(Budgeting), 추천 항목(Advisor Recommendations), 내보내기(Exports)

  → 실시간 사용량 모니터링, 과금 항목의 투명한 분해 분석, 예산 초과 방지 및 사전 대응

 

○ 리소스 태크(Tag)

  : 리소스레 메타데이터(key-value 쌍)를 추가하여 비용 분석, 정책 적용, 필터링 등에 활용

  → 부서, 프로젝트, 환경별 태그로 리소스 정렬, 필터 가능

  → 리소스 그룹은 물리적 묶음, 태그는 논리적 필터링 수단

 

○ 사용량 분석 방법

  : 서비스, 위치, 리소스 그룹, 태그 등을 기준으로 시각화

  → Azure Portal에서 Cost Analysis

 

○ 비용 최적화 도구

 ① Azure Advisor : 미사용 리소스 식별, 예약 인스턴스/스케일 다운 등 절감 제안

 ② Cost Recommendation : 반복 지출 패턴 분석 및 자동 제안

 ③ Kusto 쿼리(Azure Log Analytics) : 커스텀 분석 로직 작성 가능 (고급 사용자용)

   → 장기 미사용, 저효율 인프라 우선 제거

 

○ 실시간 모니터링 및 자동화 대응

 ① Azure Monitor + Log Analytics : 리소스 성능 지표/로그 수집 및 분석

 ② 경고(Alert) 구성 : 조건 기반 트리거 설정

 ③ 자동화 응답 구성 : Azure Logic Apps / Function 연계

 ④ Cost Management Export : 매일/매주 CSV 파일로 사용량 및 요금 내역 자동 저장

 

 

---

 

 

우와.. 다양한 기능이 있는 만큼

정말 많은 서비스가 있습니다.

클라우드 상으로 정말 다양한

IT 리소스를 사용할 수 있음에

놀랐습니다 ! 

 

앞으로 더 자세히 확인하고,

다양한 서비스들을 비교하며 

잘 공부 해봐야겠습니다 ! 

 

오늘도 고생하셨습니다 ! ^0^