Question)
Azure 상의 테넌트와 구독의 다른점은 무엇인가요?
Answer)
Azure의 리소스 관리 체계는 [테넌트 > 관리 그룹 > 구독 > 리소스 그룹 > 리소스]로 나뉘어져 있습니다.
Azure를 처음 이용해보시거나, 타 클라우드를 이전에 접해보신 분도 Azure만의 구독 개념은 생소하게 느껴지실 것입니다.
헷갈리지만 알고 보면 더욱 효과적인 구독 설계로 체계적인 관리를 제공하는 Azure만의 개념입니다.
이번 솔루션에서는 Azure 리소스를 효율적으로 관리할 수 있는 구독 개념에 대해 알아보겠습니다.
Azure는 Active Directory를 통해 사용자를 관리하고, 관리 그룹을 통해서 구독을 액세스하고, 정책 및 권한을 효율적으로 관리합니다.
관리 체계는 아래 그림과 같이 [테넌트 > 관리 그룹 > 구독 > 리소스 그룹 > 리소스]로 나뉘어져 있습니다.
생활 속의 예를 들어 쉽게 생각해보자면, 아래 그림처럼 테넌트를 하나의 회사라고 생각하고 이어서 하위개념을 생각하시면 상하 관계의 이해가 좀 더 쉬울 수 있습니다.
Azure Active Directory
우선 Active Directory란 것은 회사나 조직에서 구성원들의 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 각 사용자에게 할당하고자 하는 권한, 정책에 대한 정보 등을 저장하고 있는 일종의 데이터베이스 입니다.
Azure Active Directory (Azure AD)는 Azure상에서의 Active Directory로서 클라우드 기반 id 및 액세스 관리 서비스입니다.
Azure AD를 통해 구성원들에게 권한을 할당하여 테넌트를 생성할 수 있습니다. Azure AD Connect 기능을 사용하여 기존 Active Directory와 Azure AD를 연결할 수도 있습니다.
-
확인 : [Azure 포털 > Azure Active Directory]
관리 메뉴를 보면 사용자, 그룹, 라이센스 등 Active Directory를 관리할 수 있는 메뉴인 것을 확인할 수 있습니다.
Tenant : 테넌트
테넌트는 쉽게 말해 한 회사나 조직이라고 생각하시면 됩니다.
Azure AD에서 테넌트를 생성하면 *.onmicrosoft.com 도메인이 기본값으로 설정됩니다.
이 테넌트에 Azure AD가 사용자를 추가하고, 해당 사용자의 권한을 할당할 수 있습니다.
권한 할당에 대한 자세한 내용은 Azure 역할할당 솔루션의 Azure AD role을 참고해 주세요.
- 확인 : [Azure 포털 > Azure Active Directory > 상단의 테넌트 관리]
Management Group : 관리 그룹
하나 이상의 구독이 존재 할 때 각 구독마다 정책, 권한 등 효율적으로 관리하기가 어렵습니다.
Azure 관리 그룹은 Azure 구독을 함께 그룹화하여 조직에 많은 구독이 있더라도 해당 구독에 대한 액세스, 정책 및 규정 준수를 효율적으로 관리할 수 있도록 하는 것이 관리 그룹입니다.
-
확인 : [Azure 포털 > 관리 그룹]
Subscription : 구독
구독은 모든 리소스를 아우르는 집합입니다. 모든 리소스는 하나의 구독에만 연결이 되며 아래에서 다룰 리소스 그룹들의 상위 카테고리입니다.
한국 지사에 사업부 별로 서울지사, 부산지사가 있는 것 처럼 부서, 프로젝트 등에 따라 다른 구독 및 계획을 가질 수 있습니다.
구독을 사용하면 리소스 사용량을 확인하고, 청구 및 지불되는 방식을 제어할 수 있습니다.
구독에 대한 권한 할당은 RBAC을 기반으로 합니다. 더 자세한 내용은 Azure 역할할당 솔루션에서 RBAC을 참고해주세요.
- 확인 : [Azure 포털 > 구독]
Resource Group : 리소스 그룹
과거의 Azure는 클래식 배포 모델 만 제공했습니다. 이 모델은 리소스가 그룹화되지 않고 리소스를 배포하려면 포털을 통해 각 리소스를 개별적으로 만들거나 모든 리소스를 순서로 배포하는 스크립트를 통해 생성해야 했고 삭제 또한 개별적으로 해야했습니다. 이후 2014 년 Azure는 리소스 그룹 개념을 추가 한 Resource Manager를 도입했습니다.
리소스 그룹은 말그대로 리소스를 하나의 그룹으로 묶어 관리하기 유용하도록 한 논리적 컨테이너입니다.
각 리소스는 하나의 리소스 그룹에만 있을 수 있으며 개발계, 운영계 같이 같은 구독 안에 분리하여 구성해야하는 리소스를 그룹별로 분리시켜주는 역할을 합니다.
또한, 삭제할 때에도 리소스 그룹을 삭제하여 한번에 모든 리소스를 정리할 수 있어 편리합니다.
-
확인 : [Azure 포털 > 리소스 그룹]
Resource : 리소스
이제 드디어 저희가 직접 생성하고 구축할 수 있는 단계입니다.
리소스라는 것은 가상머신, 가상 네트워크 및 스토리지 계정 등 Azure IaaS, PaaS 서비스를 말합니다.
아래 사진의 Azure 서비스를 직접 구성할 수 있습니다.
- 확인 : [Azure 포털 > 리소스 그룹 선택]
지금까지 리소스에 관련하여 효율적으로 관리할 수 있는 구독 개념에 대해서 알아보았습니다.
알고보면 쉽고 편리한 구독에 대한 이해하고 궁금증을 해결하셨기를 바랍니다.
감사합니다.