이 페이지는 Azure 기본 사항 파트 1부 핵심 Azure 개념에 관해 설명을 공유하기 위해 작성되었다.

1.클라우드 컴퓨팅이란?

물리적 존재가 아닌 데이터 센터에 존재하며, 인터넷을 통해 컴퓨팅 서비스를 제공하는 것( = 클라우드)

• 컴퓨팅 서비스 : 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석 및 인텔리전스가 포함
• 신속한 혁신, 유연한 리소스, 규모의 경제성 제공

클라우드 컴퓨팅 사용 시 비용 절감 이유?

종량제 책정 모델을 사용하여 인터넷을 통해 컴퓨팅 서비스를 제공

• 운영 비용 절감
• 인프라를 더 효율적으로 실행 가능
• 비즈니스 요구 사항 변화에 따라 크기를 조정 가능

클라우드로 전환해야 하는 이유는?

• IT 팀은 빠른 속도로 사용자에게 새로운 기능을 제공
• 사용자는 자신의 디바이스 및 소프트웨어로 보다 다양하고 포괄적인 활용을 기대

 다음 주문형 액세스를 제공

• 거의 제한이 없는 컴퓨팅, 스토리지 및 네트워킹 구성 요소 풀.
• 애플리케이션을 차별화하는데 도움이 되는 음성 인식 및 기타 인식 서비스
• 소프트웨어 및 디바이스에서 원격 분석 데이터를 제공하는 분석 서비스

2. Azure란?

사용자가 원하는 도구와 프레임워크를 사용하여 대규모 글로벌 네트워크에서 애플리케이션을 자유롭게 빌드, 관리 및 배포 가능

Azure는 다음의 (컴퓨팅)서비스로 인프라, 플랫폼, 소프트웨어를 지원(IaaS, PaaS, SaaS)

• 가상 머신 
• Cloud - Based Storage 
• Azure App Services
• Azure Functions
• Azure Container Instances
• Azure Kubernetes Services
• Azure Cosmos DB
• 인공 지능 및 머신 러닝
• 지역별 Data Center
• Azure Portal

1) Azure가 제공하는 기능

• 미래에 대비
• 조건부 빌드
• 원활한 하이브리드 운영
• 신뢰할 수 있는 클라우드

2) Azure의 작동 방식

• 가상화 사용
• 가상화는 Hypervisor라는 추상화 계층을 사용, 컴퓨터의 하드웨어와 OS간의 긴밀한 결합을 분리
• Hypervisor는 가상 머신(VM)에서 실제 컴퓨터와 해당 CPU의 모든 기능들을 모방
• 장애가 발생한 하드웨어 용량 최적화
• 여러 VM 동시 실행 가능
• 각 VM은 모든 운영체제 실행 가능
• 전세계에 위치한 각 데이터 센터는 서버로 채워진 많은 랙이 있음
• 각 서버당 여러 VM을 실행하는 Hypervisor가 포함되며 네트워크 스위치는 이러한 모든 서버에 대한 연결 제공
• 각 랙에 있는 하나의 서버는 Fabric Controller 일부를 실행
• 각 Fabric Controller는 Azure에서 발생한 모든 작업을 관리하는 Orchestrator와 연결

• 사용자는 Orchestrator Web API를 사용하여 요청하며, Web API는 Azure Portal의 사용자 인터페이스를 비롯한 여러 도구에서 호출할 수 있음

  예

  사용자가 가상 머신을 요청하면 Orchestrator는 모든 필요한 것을 일괄로 하여,

  최고의 서버 랙을 선택한 후에 패키지와 요청을 Fabric Controller로 전송합니다.

  

  
  

3) Azure Portal ?

Azure Portal은 명령줄 도구의 대안을 제공하는 웹 기반의 통합 콘솔로 Azure Portal에서는 그래픽 사용자 인터페이스를 사용하여 Azure 구독 관리

• 간단한 웹앱에서 복잡한 클라우드 배포까지 모든 것을 구축, 관리 및 모니터링
• 리소스를 편하게 볼 수 있는 사용자 지정 대시보드 생성
• 내게 필요한 옵션을 구성하여 최적의 환경 구성

4) Azure Marketplace?

Azure에서 실행되도록 최적화된 솔루션과 서비스를 제공하는 Microsoft 파트너, 소프트웨어 공급업체를의 제품을 제공

솔루션 카탈로그는 오픈 소스 컨테이너 플랫폼, 가상 머신 이미지, 데이터베이스, 애플리케이션 빌드 및 배포 소프트웨어, 개발자 도구, 위협탐지, 블록체인 등 다양한 산업 범주를 제공

Azure Marketplace를 통해서 고객의 Azure 환경에 호스트되는 엔드투엔드 솔루션을 빠르고 안정적으로 프로비저닝할 수 있으며, 현재 8000 개이상의 제품이 등록되어 있음.

3. Azure 서비스 둘러보기

1) Azure 개요

10개의 주요 카테고리

(1) Compute

• 사용량에 따라 비용 지불하며 온디맨드 방식으로 컴퓨팅 기능을 확장
• 예 : 필요한 만큼 VM 추가, 웹 및 모바일 앱을 위한 앱 서비스 확장
  

(2) Networking

• 클라우드와 온프레미스 인프라를 연결하여 고객에게 최상의 환경을 제공
• 예 : VPN과 로드 밸런싱

(3) Storage

• 디스크, 파일, Blob 또는 아카이벌 스토리지 등 모든 스토리지에서 데이터 및 애플리케이션 스토리지 요구사항을 안전한 방식으로 확장

(4) Mobile

• 모든 모바일 기기에 대해 교차 플랫폼 및 기본 애플리케이션을 구축 및 배포하고, 알림 발송, Xamarin 사용 가능
  
• 클라우드 기반 앱을 구축하고 인지 서비스를 활용

(5) Databases

• 다양한 독점 데이터베이스 엔진과 오픈 소스 데이터베이스 엔진 중에서 선택하여 현재 데이터베이스를 클라우드로 전환
• 도구를 사용하여 SQL, Cosmos DB, MySQL 및 기타 데이터 서비스를 관리
  

(6) Web

• 웹 애플리케이션을 구축, 배포, 관리 및 확장
• 웹 앱을 만들거나 서비스에 API를 게시하거나 Azure Maps를 사용하여 데이터에 특정 지역과 관련된 컨텍스트를 제공 가능

(7) IoT(사물인터넷)

• 모든 IoT 자산을 연결, 모니터링 및 관리
• 센서로부터 도착하는 데이터를 분석하여 사용 가능
  

(8) Big Data

• 오픈 소스 클러스터 서비스를 통해 대규모로 분석 실행
• 복잡한 쿼리를 기반으로 의사 결정
  

(9) AI

• 기존 데이터를 사용하여 이러한 AI 서비스를 기반으로 향후 행동 예측 
• 머신러닝을 사용하여 모델을 구축, 교육 및 클라우드에 구축 가능
  

(10) DepOps

• 애플리케이션에 지속적인 통합, 제공 및 배치를 제공하는 파이프라인을 생성, 구축 및 릴리스

2) Azure 서비스

가장 일반적으로 사용되는 범주

• Compute
• 네트워킹
• 스토리지
• 모바일
• 데이터베이스
• 웹
• IoT(사물 인터넷)
• 빅 데이터
• AI
• DevOps

(1) 컴퓨팅

• 컴퓨팅 서비스는 회사가 Azure 플랫폼으로 이전하는 주된 이유 중 하나

• Azure에서는 애플리케이션 및 서비스를 호스팅하는 다양한 옵션을 제공
  
  

  서비스 이름	서비스 기능
  Azure Virtual Machines	Azure에서 호스트된 Windows 또는 Linux VM(가상 머신)
  Azure Virtual Machine Scale Sets	Azure에서 호스트된 Windows 또는 Linux VM의 스케일링
  Azure Kubernetes Service	컨테이너화된 서비스를 실행하는 VM을 위한 클러스터 관리
  Azure Service Fabric	Azure 또는 온-프레미스에서 실행되는 분산 시스템 플랫폼
  Azure Batch	병렬 및 고성능 컴퓨팅 애플리케이션을 위한 관리 서비스
  Azure Container Instances	서버 또는 VM을 프로비저닝하지 않고 Azure에서 실행되는 컨테이너화된 앱
  Azure Functions	이벤트 기반의 서버리스 컴퓨팅 서비스

(2) 네트워킹

• 컴퓨팅 리소스를 연결하고 애플리케이션에 대한 액세스를 제공하는 것이 Azure 네트워킹의 주요 기능

• Azure의 네트워킹 기능에는 글로벌 Azure 데이터 센터의 서비스 및 기능을 외부 환경에 연결하는 다양한 옵션이 포함
  
  

  서비스 이름	서비스 기능
  Azure Virtual Network	수신 VPN(가상 사설망) 연결에 VM을 연결
  Azure Load Balancer	애플리케이션 또는 서비스 엔드포인트에 대한 인바운드 및 아웃바운드 연결 균형을 맞춤
  Azure Application Gateway	애플리케이션 보안을 강화하는 동시에 앱 서버 팜 제공 최적화
  Azure VPN Gateway	고성능 VPN 게이트웨이를 통해 Azure 가상 네트워크에 액세스
  Azure DNS	빠른 DNS 응답과 높은 도메인 가용성 제공
  Azure Content Delivery Network	전 세계 고객에게 고대역폭 콘텐츠 제공
  Azure DDoS Protection	Azure에서 호스트되는 애플리케이션을 DDoS(배포된 서비스 거부) 공격으로부터 보호
  Azure Traffic Manager	전 세계 Azure 지역에 네트워크 트래픽 분산
  Azure ExpressRoute	고대역폭 전용 보안 연결을 통해 Azure에 연결
  Azure Network Watcher	시나리오 기반 분석을 사용하여 네트워크 문제를 모니터링하고 진단
  Azure Firewall	스케일링 성능에 제한이 없으며, 높은 보안수준의 고가용성 방화벽을 구현
  Azure 가상 WAN	로컬 사이트와 원격 사이트를 연결하는 통합 WAN(광역 네트워크)을 구축

(3) 스토리지

• Azure는 네 가지 기본 유형의 스토리지 서비스를 제공
  
  

  서비스 이름	서비스 기능
  Azure Blob Storage	비디오 파일이나 비트맵 같은 대규모 개체를 위한 스토리지 서비스
  Azure File 스토리지	파일 서버처럼 액세스하고 관리할 수 있는 파일 공유
  Azure Queue 스토리지	애플리케이션 간 메시지를 큐에 넣고 안정적으로 전달하기 위한 데이터 저장소
  Azure Table Storage	Table Storage는 비관계형 정형 데이터(정형 NoSQL 데이터라 함)를 클라우드에 저장하여 키/특성 스토어에 스키마 없는 설계를 제공

  
  

• 공통정인 특성

• • 중복 및 복제 기능을 갖추고 있어 내구성과 가용성이 뛰어남
  • 자동 암호화와 역할 기반 액세스 제어를 통해 보안을 유지
  • 사실상 스토리지에 제한이 없으므로 확장성 이 뛰어남
  • 유지 관리 및 사용자에 대한 중요한 문제를 관리 하고 처리
  • HTTP 또는 HTTPS를 통해 전 세계 어디에서든 액세스 가능

(4) 모바일

• iOS, Android 및 Windows 앱용 모바일 백 엔드 서비스를 빠르고 쉽게 만들 수 있음
• 오프라인 데이터 동기화
• 온-프레미스 데이터 연결
• 푸시 알림 브로드캐스트
• 비즈니스 요구 사항과 일치하도록 자동 크기 조정

(5) 데이터베이스

• 다양한 형식과 볼륨의 데이터를 저장하도록 여러 데이터베이스 서비스를 제공

• 글로벌 연결을 통해 사용자는 이 데이터를 바로 사용 가능
  
  

  서비스 이름	서비스 기능
  Azure Cosmos DB	NoSQL 옵션을 지원하는 글로벌 분산형 데이터베이스
  Azure SQL Database	자동 스케일링과 필수 인텔리전스, 강력한 보안을 통해 완벽하게 관리되는 관계형 데이터베이스
  Azure Database for MySQL	고가용성과 보안이 포함되어 완벽하게 관리되고 스케일링 가능한 MySQL 관계형 데이터베이스
  Azure Database for PostgreSQL	고가용성과 보안을 제공하며 완벽하게 관리되고 스케일링 가능한 PostgreSQL 관계형 데이터베이스
  Azure Virtual Machines의 SQL Server	클라우드에서 엔터프라이즈 SQL Server 앱을 호스트하는 서비스
  Azure Synapse Analytics	추가 비용 없이 모든 스케일링 수준에서 필수 보안을 제공하며 완벽하게 관리되는 데이터 웨어하우스
  Azure Database Migration Service	애플리케이션 코드 변경 없이 데이터베이스를 클라우드로 마이그레이션하는 서비스
  Azure Cache for Redis	자주 사용하는 정적 데이터를 캐시하여 데이터 및 애플리케이션 대기 시간을 줄이는 완전 관리형 서비스
  Azure Database for MariaDB	고가용성과 보안이 포함된 완벽하게 관리되고 스케일링 가능한 MariaDB 관계형 데이터베이스

(6) 웹

• 웹앱 및 HTTP 기반 웹 서비스의 빌드 및 호스트에 대한 지원 포함

• 웹 호스팅에 초점을 맞춘 Azure 서비스
  
  

  서비스 이름	서비스 기능
  Azure App Service	강력한 클라우드 웹 기반 앱을 신속하게 함
  Azure Notification Hubs	원하는 백 엔드에서 원하는 플랫폼으로 푸시 알림 전송
  Azure API Management	개발자, 파트너 및 직원에게 API를 안전하게 대규모로 게시
  Azure Cognitive Search	완전 관리형 SaaS(Search as a Service) 배포
  Azure App Service의 Web Apps 기능	중요 업무용 웹앱을 대규모로 만들고 배포
  Azure SignalR Service	실시간 웹 기능을 쉽게 추가

(7) IoT

• 여러 서비스로 Azure IoT를 위한 엔드투엔드 솔루션을 지원하고 구동
  
  

  서비스 이름	서비스 기능
  IoT Central	대규모 IoT 자산의 연결, 모니터링 및 관리를 도와주는 완전 관리형 글로벌 IoT SaaS(Software as a Service) 솔루션
  Azure IoT Hub	수백만 개의 IoT 디바이스 간에 안전한 통신 및 모니터링을 제공하는 메시징 허브
  IoT Edge	데이터 분석 모델을 IoT 디바이스로 직접 푸시할 수 있는 완전 관리형 서비스로, 클라우드 기반 AI 모델을 참조할 필요 없이 상태 변화에 신속하게 대응

  
  

(8) 빅데이터

• 모든 형식과 크기의 데이터가 지원
• 대규모 데이터 세트를 처리하기 위해 오픈 소스 클러스터 기술이 개발
  

• Azure는 빅 데이터 및 분석 솔루션을 제공하기 위해 광범위한 기술 및 서비스를 지원
  
  

  서비스 이름	서비스 기능
  Azure Synapse Analytics	대규모 병렬 처리를 활용하여 페타바이트 규모 데이터에서 복잡한 쿼리를 빠르게 실행하는 클라우드 기반 엔터프라이즈 데이터 웨어하우스를 사용하여 대규모 분석을 실행
  Azure HDInsight	클라우드의 관리형 Hadoop 클러스터를 사용하여 대규모 데이터를 처리
  Azure Databricks	Apache Spark 기반의 공동 작업용 분석 서비스를 Azure의 다른 빅 데이터 서비스와 통합 가능

  
  

(9) AI

• Azure에서 가장 일반적인 AI 및 기계 학습 서비스 유형
  
  

  서비스 이름	서비스 기능
  Azure Machine Learning 서비스	기계 학습 모델의 개발, 교육, 테스트, 배포, 관리 및 추적에 사용할 수 있는 클라우드 기반 환경 모델을 자동으로 생성하여 사용자에 맞게 조정 가능 로컬 머신의 학습을 시작한 다음, 클라우드로 확장 가능
  Azure ML Studio	미리 빌드된 기계 학습 알고리즘 및 데이터 처리 모듈을 사용하여 기계 학습 솔루션을 빌드, 테스트, 배포할 수 있는 공동 작업용 시각적 작업 영역

• Cognitive Services : 밀접한 관련이 있는 제품 세트 

• 애플리케이션에서 이러한 미리 빌드된 API를 사용하여 복잡한 문제를 해결
  
  

  서비스 이름	서비스 기능
  Vision	이미지 처리 알고리즘을 사용하여 사진 및 동영상을 스마트하게 식별, 캡셔닝, 인덱싱, 조정
  Speech	음성을 텍스트로 변환하거나, 음성을 인증에 사용하거나, 앱에 화자 인식을 추가
  지식 매핑	지능형 추천 및 의미 체계 검색 등의 작업을 해결하기 위해 복잡한 정보와 데이터를 매핑
  Bing Search	Add Bing Search API를 앱에 추가하고 단일 API 호출 기능을 활용하여 수십억 개의 웹 페이지, 이미지, 동영상 및 뉴스를 철저히 검색하는 기능으로 활용
  자연어 처리	앱에서 미리 빌드된 스크립트를 사용하여 자연어를 처리하고, 감정을 평가하고, 사용자가 원하는 것을 인식하는 방법을 학습할 수 있도록 함

(10) DevOps

• Azure DevOps를 사용하여 애플리케이션에 연속 통합, 제공 및 배포를 제공하는 빌드 및 릴리스 파이프라인을 구축
• 리포지토리 및 애플리케이션 테스트를 통합하고, 애플리케이션 모니터링을 수행하고, 빌드 아티팩트로 작업
• 추적용 백로그 항목으로 작업하고, 인프라 배포를 자동화하고, Jenkins 및 Chef와 같은 광범위한 타사 도구 및 서비스를 통합

• 애플리케이션의 일관적이고 반복 배포가 가능하여 빌드 및 릴리스 프로세스가 간소화
  
  

  서비스 이름	서비스 기능
  Azure DevOps	고성능 파이프라인, 무료 개인 Git 리포지토리, 구성 가능한 칸반 보드, 광범위한 자동화 및 클라우드 기반 부하 테스트와 같은 개발 공동 작업 도구를 사용 가능 (이전 Visual Studio Team Services)
  Azure DevTest Labs	배포 파이프라인에서 바로 애플리케이션을 테스트하거나 시연하기 위해 주문형 Windows 및 Linux 환경을 신속하게 만들 수 있음

4. Azure 계정 시작

• Azure 서비스를 만들고 사용하려면 Azure 구독이 필요
• Learn 모듈을 완료하는 대부분의 기간에 사용할 임시 구독이 생성
• 해당 구독은 Learn 샌드박스라는 환경에서 실행
• 자체 애플리케이션 및 비즈니스 요구 사항을 해결할 때는 Azure 계정을 만들어 구독을 생성
• Azure 계정을 만든 후에는 추가 구독을 무료로 만들 수 있음
• 예를 들어 회사는 비즈니스에 단일 Azure 계정을 사용하고 개발, 마케팅 및 판매 부서에 대해 별도의 구독을 사용 가능
• Azure 구독을 만든 후에는 각 구독 내에서 Azure 리소스를 만들기 가능

• 리소스: 리소스는 가상 머신, 스토리지 또는 SQL 데이터베이스와 같이 사용자가 만드는 서비스의 인스턴스
• 리소스 그룹: 리소스는 리소스 그룹으로 결합합니다. 리소스 그룹은 웹앱, 데이터베이스, 스토리지 계정과 같은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너 역할
• 구독: 구독은 사용자 계정과 해당 사용자 계정에서 만든 리소스를 그룹화합니다. 각 구독에 대해 만들고 사용할 수 있는 리소스의 양에 대한 제한 또는 할당량 존재
   조직에서는 구독을 사용하여 사용자, 팀 또는 프로젝트에서 만든 리소스 및 그로 인한 비용을 관리 가능
• 관리 그룹: 이 그룹은 여러 구독에 대한 액세스, 정책 및 규정 준수를 관리하는 데 도움. 관리 그룹에 속하는 모든 구독은 관리 그룹에 적용되는 조건을 자동으로 상속

1) Azure 계정 만들기

• Azure 웹 사이트에서 가입
• Microsoft에서 직접 또는 Microsoft 담당자를 통해 Azure 액세스 권한 구매 또는 Microsoft 파트너를 통해 Azure 액세스 권한을 구매
• 클라우드 솔루션 공급자 파트너는 완벽한 관리형의 Azure용 클라우드 솔루션을 다양하게 제공

2) Azure 체험 계정

• Azure 체험 계정에는 다음이 포함

• • 12개월간 인기 있는 Azure 제품에 대한 무료 액세스
  • 처음 30일 동안 사용할 크레딧
  • 항상 무료로 제공되는 25개 이상의 제품에 대한 액세스
• 필요 항목 : 전화 번호, 신용 카드 및 Microsoft 또는 GitHub 계정

*신용 카드 정보는 ID 확인용으로만 사용되며 유료 구독으로 업그레이드하기 전에는 서비스 비용이 청구되지 않습니다.

3) Learn 샌드박스란?

• 많은 Learn 연습에서는 Azure 계정에 추가되는 임시 구독을 만드는 샌드박스라는 기술을 사용
• 임시 구독을 통해 Learn 모듈 기간 동안 Azure 리소스를 만들 수 있음