Azure Firewall vs NSG

안녕하세요Azure Firewall은 방화벽 장비로 가상 네트워크에 진입하려는 경우 정책에 의해 필터링을 제공하며 NSG의 경우 가상 네트워크 내에서 정책에 의해 필터링을 제공합니다.조금 더 설명하자면, Azure Firewall은 외부에서 가상 네트워크로, 혹은 가상 네트워크에서 가상 네트워크로, 혹은 VPN이나 전용선을 통해 On-premises에서 가상 네트워크로 네트워크 트래픽이 들어오거나 나가려는 경우 특정 정책에 의해 필터링하는 것을 의미합니다. 가상 네트워크 입장에서는 네트워크 경계면에서 특정 정책에 의한 트래픽 필터링이라 할 수 있습니다.NSG의 경우 가상 네트워크 내 가상 머신과 가상 머신, 가상 머신과 부하 분산 장치간 등의 네트워크 트래픽을 정책에 의해 제어합니다. Azure Firewall 없이 NSG만 사용하는 경우, NSG가 Azure Firewall을 대체하는 것 처럼 보이지만, 실제로는 가상 머신까지 네트워크 트래픽이 오고 가며 정책에 의해 필터링 되는 것이 NSG 입니다.비슷한 기능을 하는 두 서비스 입니다만, Azure Firewall의 경우 가상 네트워크 진입시, NSG는 가상 머신에 진입시 동작하기에 동작 위치가 다르다는 점을 보면 좋을 것 같습니다.참고로 Azure Firewall을 사용하는 가장 큰 이유는 중앙 관리가 가능하며 DNS 기반 접근제어가 가능한 것입니다.궁금한 점은 언제든 물어보세요.

가용성 집합과 가용성 영역

안녕하세요! 질문이 많은건 좋은겁니다 :) 편하게 질문하세요. 1. 네 비슷하게 생각하시면 됩니다. 명확하게 구분하자면 FD는 IDC의 4층, 5층, 6층이 될 수도 있고, 물리적 데이터센터가 나뉘어 질 수도 있습니다만, 결국에는 장애가 날 수 있는 최소단위를 격리했다는 개념으로 이해해 주시면 됩니다. 2. 클러스터 단위로 보셔도 됩니다. 일반적으로 규모가 작은 전산실의 경우, 클러스터를 기반으로 가용성을 나누는 것이 일반적이기 때문에 비슷한 개념이라고 보시면 됩니다. 생각해 보시면, 컴퓨터가 30만대를 관리한다고 생각하셨을 때, 16대씩 클러스터를 묶으면 너무 많은 클러스터를 관리해야 하기 때문에, 클러스터를 클러스터로 묶어서 관리를 하게 되실 것이고, 그것을 데이터센터까지 확장한다면 비슷한 개념이 됩니다. 3. 가상머신이 LRS가 기본이라는 것은 잘못된 정보입니다. 하지만 어느정도는 옳은 말인데요. LRS가 기본인 디스크는 프리미엄 디스크입니다. ZRS 또는 GRS를 사용하는 경우, Disk의 I/O를 실시간으로 보장하기 위해 데이터센터간, 리전간 I/O별 통신을 해야 하는데, Latency에 민감한 Disk를 사용하는 경우, I/O의 성능을 보장하려면 LRS를 선택할 수 밖에 없습니다. 따라서 I/O 성능이 높고, 지연시간이 짧은 Disk가 필요한 경우엔, 데이터센터 내 가용성인 LRS를 사용하는 것이 옳습니다. 이해가 잘 되지 않는 부분이 있다면, 언제든 문의 올려주세요! 감사합니다.

오라클 지원여부

안녕하세요. Azure에서는 Oracle을 지원하지 않는다는 의미보다는, Oracle Database는 Platform as a Service 형태로 지원하지 않는다고 이해해주시면 감사하겠습니다. 다음 Microsoft Azure 공식 문서를 보시면, Oracle Database를 VM으로 구성하는 것이 가이드 되어 있으며, 현재 Database 제품 라인업에도 Oracle로 검색 시 해당 제품이 출력되지 않는 것을 확인하실 수 있습니다. https://docs.microsoft.com/ko-kr/azure/virtual-machines/workloads/oracle/oracle-design 궁금한 점이 있다면 언제든 댓글 주세요! 감사합니다.

Update Domains에 대해서

안녕하세요 질문 감사합니다. Fault Domain은 이해하셨다고 하니 Update Domain에 대해 조금 더 자세하게 알려드립니다. Update Domain은 Microsoft에서 Hardware를 관리(Maintenance)하기 위한 옵션입니다. 물리적인 머신의 업데이트가 필요한 경우 해당 서버의 재부팅이 필요할 수 있으며, 재부팅을 하는 경우 사용자의 서비스에 영향이 있을 수 있기 때문에, Update Domain이라는 것을 정의하여 최소 이정도 Azure VM은 별도의 물리적인 서버에서 운영되어야 한다는 기준을 잡는다고 보시면 좋을 것 같습니다. 참고로 Availability Zone을 사용하는 경우에는 고려하지 않아도 되는 옵션입니다. 궁금한 사항이 있으면 언제든 답변 주세요!

Azure SQL DB

안녕하세요 질문 감사합니다. Azure SQL DB가 PaaS로 구분되는 이유는 데이터베이스 구성에 있습니다. 일반적으로 Microservice의 Service Mash 영역을 보면 다음과 같이 3가지 영역으로 나뉘어집니다. Control plane: Resources를 생성하고 수정하고 권한을 부여하는 리소스 제어하는 영역 Management plane: 리소스의 수명 주기, 구성, 성능 등 실제 Resource를 관리하는 영역 Data plane: 생성된 Resources의 데이터 관리와 요청 및 응답을 처리하는 영역 여기에서 Management plane이 있는 리소스와 없는 리소스를 크게 IaaS/PaaS와 SaaS로 나뉘어 집니다. Azure SQL Database의 경우 Schema를 조작하고 데이터를 백업/복원하고, 특정 설정들을 변경하는 작업이 별도로 존재하고, SSMS(SQL Server Management Studio)를 이용하여 Azure SQL Database를 Azure에서 제공하는 옵션 이외에 설정이 가능하기 때문에 PaaS로 분류됩니다. 하지만, IaaS, PaaS, SaaS에 대한 정의가 사람마다 다른 경우가 있기에 명확한 기준을 제시하는 것 보다는 내가 정의한 IaaS, PaaS, SaaS에서 어떤 서비스를 어떻게 바라 볼 것이고, 그 서비스를 어떻게 이용할 것인가? 에 대해 고민하는 것이 좋다고 생각합니다. 문의사항이 있으시면 언제든 글 남겨주세요.