Azure Firewall vs NSG

안녕하세요Azure Firewall은 방화벽 장비로 가상 네트워크에 진입하려는 경우 정책에 의해 필터링을 제공하며 NSG의 경우 가상 네트워크 내에서 정책에 의해 필터링을 제공합니다.조금 더 설명하자면, Azure Firewall은 외부에서 가상 네트워크로, 혹은 가상 네트워크에서 가상 네트워크로, 혹은 VPN이나 전용선을 통해 On-premises에서 가상 네트워크로 네트워크 트래픽이 들어오거나 나가려는 경우 특정 정책에 의해 필터링하는 것을 의미합니다. 가상 네트워크 입장에서는 네트워크 경계면에서 특정 정책에 의한 트래픽 필터링이라 할 수 있습니다.NSG의 경우 가상 네트워크 내 가상 머신과 가상 머신, 가상 머신과 부하 분산 장치간 등의 네트워크 트래픽을 정책에 의해 제어합니다. Azure Firewall 없이 NSG만 사용하는 경우, NSG가 Azure Firewall을 대체하는 것 처럼 보이지만, 실제로는 가상 머신까지 네트워크 트래픽이 오고 가며 정책에 의해 필터링 되는 것이 NSG 입니다.비슷한 기능을 하는 두 서비스 입니다만, Azure Firewall의 경우 가상 네트워크 진입시, NSG는 가상 머신에 진입시 동작하기에 동작 위치가 다르다는 점을 보면 좋을 것 같습니다.참고로 Azure Firewall을 사용하는 가장 큰 이유는 중앙 관리가 가능하며 DNS 기반 접근제어가 가능한 것입니다.궁금한 점은 언제든 물어보세요.

가용성 집합과 가용성 영역

안녕하세요! 질문이 많은건 좋은겁니다 :) 편하게 질문하세요. 1. 네 비슷하게 생각하시면 됩니다. 명확하게 구분하자면 FD는 IDC의 4층, 5층, 6층이 될 수도 있고, 물리적 데이터센터가 나뉘어 질 수도 있습니다만, 결국에는 장애가 날 수 있는 최소단위를 격리했다는 개념으로 이해해 주시면 됩니다. 2. 클러스터 단위로 보셔도 됩니다. 일반적으로 규모가 작은 전산실의 경우, 클러스터를 기반으로 가용성을 나누는 것이 일반적이기 때문에 비슷한 개념이라고 보시면 됩니다. 생각해 보시면, 컴퓨터가 30만대를 관리한다고 생각하셨을 때, 16대씩 클러스터를 묶으면 너무 많은 클러스터를 관리해야 하기 때문에, 클러스터를 클러스터로 묶어서 관리를 하게 되실 것이고, 그것을 데이터센터까지 확장한다면 비슷한 개념이 됩니다. 3. 가상머신이 LRS가 기본이라는 것은 잘못된 정보입니다. 하지만 어느정도는 옳은 말인데요. LRS가 기본인 디스크는 프리미엄 디스크입니다. ZRS 또는 GRS를 사용하는 경우, Disk의 I/O를 실시간으로 보장하기 위해 데이터센터간, 리전간 I/O별 통신을 해야 하는데, Latency에 민감한 Disk를 사용하는 경우, I/O의 성능을 보장하려면 LRS를 선택할 수 밖에 없습니다. 따라서 I/O 성능이 높고, 지연시간이 짧은 Disk가 필요한 경우엔, 데이터센터 내 가용성인 LRS를 사용하는 것이 옳습니다. 이해가 잘 되지 않는 부분이 있다면, 언제든 문의 올려주세요! 감사합니다.

오라클 지원여부

안녕하세요. Azure에서는 Oracle을 지원하지 않는다는 의미보다는, Oracle Database는 Platform as a Service 형태로 지원하지 않는다고 이해해주시면 감사하겠습니다. 다음 Microsoft Azure 공식 문서를 보시면, Oracle Database를 VM으로 구성하는 것이 가이드 되어 있으며, 현재 Database 제품 라인업에도 Oracle로 검색 시 해당 제품이 출력되지 않는 것을 확인하실 수 있습니다. https://docs.microsoft.com/ko-kr/azure/virtual-machines/workloads/oracle/oracle-design 궁금한 점이 있다면 언제든 댓글 주세요! 감사합니다.

Update Domains에 대해서

안녕하세요 질문 감사합니다. Fault Domain은 이해하셨다고 하니 Update Domain에 대해 조금 더 자세하게 알려드립니다. Update Domain은 Microsoft에서 Hardware를 관리(Maintenance)하기 위한 옵션입니다. 물리적인 머신의 업데이트가 필요한 경우 해당 서버의 재부팅이 필요할 수 있으며, 재부팅을 하는 경우 사용자의 서비스에 영향이 있을 수 있기 때문에, Update Domain이라는 것을 정의하여 최소 이정도 Azure VM은 별도의 물리적인 서버에서 운영되어야 한다는 기준을 잡는다고 보시면 좋을 것 같습니다. 참고로 Availability Zone을 사용하는 경우에는 고려하지 않아도 되는 옵션입니다. 궁금한 사항이 있으면 언제든 답변 주세요!

Azure SQL DB

안녕하세요 질문 감사합니다. Azure SQL DB가 PaaS로 구분되는 이유는 데이터베이스 구성에 있습니다. 일반적으로 Microservice의 Service Mash 영역을 보면 다음과 같이 3가지 영역으로 나뉘어집니다. Control plane: Resources를 생성하고 수정하고 권한을 부여하는 리소스 제어하는 영역 Management plane: 리소스의 수명 주기, 구성, 성능 등 실제 Resource를 관리하는 영역 Data plane: 생성된 Resources의 데이터 관리와 요청 및 응답을 처리하는 영역 여기에서 Management plane이 있는 리소스와 없는 리소스를 크게 IaaS/PaaS와 SaaS로 나뉘어 집니다. Azure SQL Database의 경우 Schema를 조작하고 데이터를 백업/복원하고, 특정 설정들을 변경하는 작업이 별도로 존재하고, SSMS(SQL Server Management Studio)를 이용하여 Azure SQL Database를 Azure에서 제공하는 옵션 이외에 설정이 가능하기 때문에 PaaS로 분류됩니다. 하지만, IaaS, PaaS, SaaS에 대한 정의가 사람마다 다른 경우가 있기에 명확한 기준을 제시하는 것 보다는 내가 정의한 IaaS, PaaS, SaaS에서 어떤 서비스를 어떻게 바라 볼 것이고, 그 서비스를 어떻게 이용할 것인가? 에 대해 고민하는 것이 좋다고 생각합니다. 문의사항이 있으시면 언제든 글 남겨주세요.

클라우드 서비스 유형

안녕하십니까? 클라우드메이트 입니다. 우선 질문 감사 드립니다. IaaS는 서비스에서는 OS는 사용자(고객)이 직접 관리 합니다. 가상머신에서 OS 설치 및 진행을 사용자(고객)이 "직접" 하기 때문에 IaaS 입니다. PaaS 부터는 OS 까지도 서비스 제공자 (예: 클라우드 제공회사)가 관리 해주기 때문에 IaaS가 아닌 PaaS로 분류 됩니다. SaaS는 쉽게 말씀 드리면 Microsoft Office 365 같은 Application으로 생각하시면 됩니다. 이미 모든 시스템과 Application까지 만들어져 있는 상태에서 고객은 그 Application을 금액을 지불 하고 사용하는 것! 이라고 설명 드릴 수 있을 듯 합니다. 답변이 도움이 되셨기를 바랍니다. 감사합니다.

AZ-900 시험에 대해 질문 드립니다.

안녕하십니까? 클라우드메이트입니다. 우선 답변이 다소 늦은 점 죄송합니다. 1. 시험일자와 시간은 원하는 날짜 시간에 가능합니다. 2. 온라인 시험 치기 전 기관의 안내에 따라 프로그램 설치 하시게 됩니다. 그리고 마이크 및 캠 체크를 하며 실제 시험 당일 날 감독관이 신분증 확인 및 주변 환경을 꼼꼼히 검사 합니다. 왠만하면 작고 아무것도 없는 방을 적극 추천 드립니다. 3. MS에서 직접 제공하는 온라인 교육을 수강 하셨을 시 이벤트으로 무료바우처가 제공 되기도 합니다. 바우처는 1회용으로 떨어지면 재발급이 불가 합니다. 감사합니다.

강의 듣고 Azure 인프라를 직접 구성해보려고 하는데 문의가 있습니다!

안녕하세요 김세준입니다. 질문이 세가지나 되는군요! 모두 답변 드리겠습니다 :) 첫번째 질문 AWS와 다르게 Microsoft Azure에서는 Subnet이 Availability Zone에 종속되지 않습니다. 즉, 하나의 Subnet을 두개 이상의 Availability Zone에서 이용할 수 있습니다. 따라서 AZ당 Subnet을 별도로 생성하는 것은 AWS만의 특성이고, 일반적으로는 Subnet이 AZ에 종속되지 않습니다. 참고로 Microsoft Azure의 한국 중부에는 아직 AZ가 없으며 다음 링크를 확인해보시면 2021년도에 활성화가 될 것이라고 되어있습니다.적합한 Azure 지역 선택 | Microsoft Azure 두번째 질문 Microsoft Azure는 기본적으로 System Route라고 해서 연결된 모든 네트워크와 통신할 수 있도록 구성되어 있습니다. 따라서 AWS와 같이 연결하는 네트워크별로 별도 Route Tables를 구성할 필요가 없으며, 특이한 상황(NAT Gateway를 사용하거나, 특정 Subnet에서 인터넷 차단 등)의 통신이 필요한 경우 Route Tables를 이용하여 Routing을 꼬을 수 있습니다.Azure 가상 네트워크 트래픽 라우팅 | Microsoft Docs 세번째 질문 가상 네트워크 안쪽에 있는 VM과 통신하기 위해서는 크게 5가지 방법이 있습니다.VPN: Azure VPN Gateway에서 P2S를 지원하며, OpenVPN Client를 통해 접속이 가능. (Windows Store에 Azure VPN Client를 이용하여 Azure AD인증으로 VPN 접속 가능)Azure VM에 Public IP 연결: Azure VM에 연결된 Public IP를 이용하여 직접 연결Azure Load Balancer의 Inbound NAT 설정: Azure LB에 1:1 NAT 기능을 이용하여 특정 Port를 Port forwarding 설정으로 특정 VM에 연결Bastion Server: Public IP를 소유한 VM을 생성하여 Jump Server 로 이용Bastion Service: Azure Portal을 이용하여 Azure VM에 접속할 수 있는 방법으로 AWS Session Manager와 비슷한 기능 추가 궁금한 점이 있으면 언제든 문의하세요! 감사합니다.

Azure 실습환경 구축관련 질문드립니다.

안녕하세요. 답변이 늦어 죄송합니다. 문의하신 부분에 대하여 답변을 드리자면, 언급하신 디테일한 구성이 되어있는 템플릿은 없습니다. 다만, 아래 링크를 참조하시어 직접 구현하여 테스트해보실 수 있겠습니다. https://docs.microsoft.com/ko-kr/learn/azure/ 감사합니다.

[질문] 안녕하세요 ^^ 강의 잘 보고 있습니다.

안녕하세요 Cloud Run의 경우는 크게 두가지 입니다. 하나는 Azure Functions이며, 이는 AWs Lambda와 비슷한 구조로 보시면 좋을것 같습니다. Azure Functions에는 Container도 업로드가 가능하며, Container만 특화되어 VM처럼 실행할 수 있는 서비스로 Azure Container Instance(ACI)가 있습니다. 감사합니다.