이 문서는 첫날부터 올바른 방법으로 구독을 만드는 데 도움이 됩니다. 구독은 클라우드 리소스를 구성, 보안 및 관리하기 위한 기초입니다. 이제 사려 깊은 설정을 통해 비즈니스가 성장함에 따라 시간, 비용 및 노력을 절약할 수 있습니다.
구독 정책부터 시작하세요
첫 번째 구독을 만들기 전에 배포하고 관리하는 적절한 방법을 정의하는 것이 중요합니다. 구독은 액세스, 비용 및 보안을 관리하는 데 도움이 되므로 계획을 선불로 설정하면 나중에 크기를 조정할 수 있습니다. 시작 방법은 다음과 같습니다.
관리 그룹을 사용하여 구독을 관리합니다. 관리 그룹은 계층적 조직 및 정책 상속을 가능하게 하여 대규모 거버넌스를 간소화합니다. Azure Policy를 사용하여 관련 구독을 그룹화하고 거버넌스 정책을 적용합니다. 고급 시나리오는 Azure 랜딩 존 관리 그룹을 참조하세요.
구독 만들기 및 관리 프로세스를 설정합니다. 새 구독을 요청할 수 있는 사용자, 승인하는 사용자 및 구성 방법(정책, 액세스, 예산)에 대한 명확한 프로세스를 정의합니다. 표준화된 프로세스는 모든 구독이 거버넌스 요구 사항을 충족하는 동시에 구독 관리 활동에 대한 감사 내역 및 책임을 제공하도록 보장합니다.
구독을 사용하여 워크로드를 구분합니다. 동일한 구독에 여러 워크로드 환경을 배치하지 마세요. 프로덕션, 비프로덕션 및 샌드박스 환경에 대한 별도의 구독을 만듭니다. 각 환경에는 고유한 거버넌스 정책 및 액세스 제어가 필요합니다. 이러한 분리는 프로덕션 워크로드를 보호하고, 혁신을 지원하며, 비용 추적, 액세스 제어 및 정책 적용을 간소화합니다. 자세한 내용은 Azure 랜딩 존 애플리케이션 환경을 참조하세요.
초기 구독 만들기
정책을 적용하면 첫 번째 구독을 만들 준비가 된 것입니다. 최소한 다음 지침을 따르세요.
세 가지 핵심 구독으로 시작하여 적절한 경계를 설정합니다. 라이브 워크로드에 대한 프로덕션 구독 1개, 개발 및 테스트를 위한 비프로덕션 구독 1개, 실험 및 학습을 위한 샌드박스 구독 1개를 만듭니다. 이 구조는 관리 오버헤드를 낮게 유지하고 비용을 예측 가능한 상태로 유지하면서 필수적인 분리를 제공합니다.
Azure 개발/테스트 가격 책정을 사용하여 비프로덕션 환경에서 비용을 최적화합니다.Azure 개발/테스트 제품은 개발, 테스트 및 학습 활동에 상당한 비용 절감을 제공합니다. 이러한 가격 책정 혜택은 소규모 조직이 적절한 환경 분리 및 거버넌스 사례를 유지하면서 클라우드 투자를 극대화하는 데 도움이 됩니다.
Azure Portal을 통해 구독을 만듭니다. Azure Portal에서 "구독"으로 이동하고 "추가"를 선택합니다. 워크로드와 환경을 명확하게 나타내는 설명이 포함된 이름을 제공합니다. 적절한 청구 계정 및 플랜을 선택합니다. 올바른 구독 디렉터리 및 관리 그룹을 선택합니다. 구독 소유자를 할당하고 지출 경고에 대한 예산을 구성합니다. 일관성을 보장하기 위해 표준화된 태그를 적용합니다. 자세한 지침은 MCA 구독 만들기 또는 EA 구독 만들기를 참조하세요. 조직이 성숙함에 따라 일관성을 보장하고 수동 작업을 줄이기 위해 프로그래밍 방식으로 구독을 만드는 것이 좋습니다.
구독 관리
효과적인 구독 거버넌스를 통해 클라우드 리소스는 수명 주기 내내 안전하고 규정을 준수하며 비용 효율적으로 유지됩니다. Azure 역할 기반 액세스 제어, 정책, 태그 및 리소스를 포함하여 모든 표준 구독의 모양을 결정해야 합니다. 방법은 다음과 같습니다.
기본적으로 리소스 배포를 제어합니다. 관리 그룹 수준에서 Azure Policy를 사용하여 거버넌스 정책을 적용합니다. 예를 들어 리소스, 위치 및 삭제를 차단할 수 있는 Azure Policy의 일반 정의부터 시작합니다. 자세한 예제는 자동화된 정책 적용을 참조하세요.
Azure 역할 기반 액세스 제어를 적용합니다. 역할 기반 액세스 제어를 사용하면 워크로드 팀이 보안 경계를 유지하면서 리소스를 효과적으로 관리할 수 있습니다. 작업 팀이 책임을 수행하는 데 필요한 최소 권한을 제공하는 Azure 역할 기반 액세스 제어를 만들 때 구독에 할당합니다. 워크로드 팀이 리소스 그룹 및 리소스에 대한 액세스 권한을 부여할 수 있도록 허용합니다. 자세한 내용은 Azure 랜딩 존 액세스 제어를 참조하세요.
각 구독에 예산 및 비용 경고를 적용합니다. Microsoft Cost Management 도구는 재무 거버넌스를 제공하고 예기치 않은 지출을 방지합니다. 정의된 간격으로 자동화된 경고를 사용하여 적절한 예산 임계값 을 설정하여 비용이 한도를 초과하기 전에 알립니다. 이러한 제어는 팀이 클라우드 지출을 책임감 있게 관리하는 동시에 재무 관련자에게 가시성을 제공하는 데 도움이 됩니다.
거버넌스 및 비용 할당에 대한 리소스 태그 지정 표준을 설정합니다. 일관된 태그 지정을 사용하면 환경 전체에서 정확한 추적 및 보고를 수행할 수 있습니다. 소유권, 비용 센터, 환경 및 애플리케이션에 대한 필수 태그를 정의하여 거버넌스 보고 및 차지백 프로세스를 지원합니다. 이 표준화는 구독 전체의 모든 리소스에 대한 가시성과 책임을 향상시킵니다. 자세한 내용은 태그 지정 전략 정의을 참조하세요.
구독 크기 조정
클라우드 환경이 성장함에 따라 구독 전략이 발전해야 합니다. 거버넌스를 손상시키지 않고 성장을 지원하는 확장 가능한 패턴을 설정합니다. 방법은 다음과 같습니다.
미리 정의된 구성으로 템플릿을 사용합니다. 인프라를 코드로 사용하여 각 구독 유형에 맞게 조정된 정책, 역할 할당, 태그 및 기준 리소스를 포함하여 일관성과 규정 준수를 보장합니다. 예를 들어 Azure 랜딩 존 Bicep 템플릿을 참조하세요.
구독 프로비저닝 및 관리를 자동화합니다. 자동화 도구는 수동 오류를 제거하고 대규모 규정 준수를 보장합니다. 이러한 도구는 비즈니스 요구 사항에 대한 응답을 가속화하면서 구독 만들기, 구성 및 거버넌스를 간소화합니다. 자세한 내용은 구독 제공을 참조하세요.
구독 할당량 및 제한을 사전에 모니터링합니다. 정기적인 모니터링은 예기치 않은 서비스 중단을 방지합니다. Azure 구독 제한에 대한 리소스 사용량을 추적하여 중요한 임계값에 도달하기 전에 더 많은 구독이 필요한 시기를 식별합니다. 자세한 내용은 Azure 구독 제한 및 할당량을 참조하세요.
아키텍처에서 구독 간 네트워킹 비용을 최적화합니다. 효율적인 네트워크 디자인은 격리와 비용 관리의 균형을 이끕니다. 워크로드 격리 및 공유 서비스 액세스를 유지하면서 구독 간에 불필요한 데이터 전송을 최소화합니다. 이 접근 방식은 운영 요구 사항을 손상시키지 않고 비용 효율성을 보장합니다.
클래식 배포 모델 리소스 격리를 계획합니다. 클래식 배포 모델을 사용하여 만든 레거시 리소스는 Azure 정책, 역할 기반 액세스 제어, 리소스 그룹화 또는 태그를 사용할 수 없습니다. 관리 복잡성을 방지하고 최신 리소스의 적절한 거버넌스를 사용하도록 설정하려면 이러한 리소스를 전용 구독으로 이동합니다. 자세한 내용은 Azure 리소스를 다른 리소스 그룹 또는 구독으로 이동을 참조하세요.
비즈니스 필요에 따라 구독을 생성하도록 하십시오. Azure 구독 전략은 조직의 우선 순위에 따라 진화해야 합니다. 비즈니스가 성장함에 따라 혁신, 마이그레이션, 비용 제어, 운영, 보안 및 거버넌스와 같은 특정 요구 사항은 더 많은 구독을 만드는 것을 정당화할 수 있습니다.
구독 간에 리소스를 이동하는 방법을 결정합니다. 구독 모델이 증가함에 따라 일부 리소스가 다른 구독에 속한다고 결정할 수 있습니다. 구독 간에 많은 유형의 리소스를 이동할 수 있습니다. 자동화된 배포를 사용하여 다른 구독에서 리소스를 다시 만들 수도 있습니다. 자세한 내용은 Azure 리소스를 다른 리소스 그룹 또는 구독으로 이동을 참조하세요.
구독 모니터링
지속적인 모니터링 및 최적화를 통해 구독 디자인이 비즈니스 요구 사항을 계속 충족할 수 있습니다. 정기적인 검토를 통해 개선 사항을 식별하고 문제가 에스컬레이션되지 않도록 방지할 수 있습니다. 방법은 다음과 같습니다.
정기적인 액세스 검토를 수행합니다. 비즈니스 요구 사항에 맞게 구독 액세스를 분기별 또는 매년 검토합니다. Microsoft Entra Privileged Identity Management(PIM)을 사용하여 권한 있는 액세스를 관리하고 감사하십시오.
구독 수명 주기 관리를 계획합니다. 사용되지 않는 구독을 서비스 해제하고, 리소스를 전송하고, 규정 준수를 유지하기 위한 프로세스를 정의합니다. 효과적인 수명 주기 관리는 확산을 방지하고 환경을 구성하고 비용 효율적으로 유지합니다.