Azure 랜딩 존은 Azure를 활용하는 모든 조직에 대해 표준화되고 권장되는 접근 방식입니다. Azure 환경을 대규모로 설정하고 관리하는 일관된 방법을 제공합니다. 플랫폼 및 애플리케이션 랜딩 존을 통해 보안, 규정 준수 및 운영 효율성에 대한 주요 요구 사항에 맞춰 조직 전체에서 일관성을 보장합니다. 8개의 디자인 영역에서 핵심 디자인 원칙에 부합하는 잘 설계된 기초를 제공합니다.
Azure 랜딩 존 아키텍처
Azure 랜딩 존 아키텍처는 다양한 배포 요구 사항을 충족하기 위해 확장 가능하고 모듈식입니다. 반복 가능한 인프라를 사용하면 모든 구독에 구성 및 컨트롤을 일관되게 적용할 수 있습니다. 모듈을 사용하면 요구 사항이 진화함에 따라 특정 Azure 랜딩 존 아키텍처 구성 요소를 쉽게 배포하고 수정할 수 있습니다.
Azure 랜딩 존 개념 아키텍처(그림 1 참조)는 Azure 랜딩 존에 대한 의견이 있는 대상 아키텍처를 나타냅니다. 이 개념적 아키텍처를 시작점으로 사용하고 요구 사항에 맞게 아키텍처를 조정해야 합니다.
그림 1: Azure 랜딩 존 개념 아키텍처. 이 아키텍처의 Visio 파일 또는 PDF 파일을 다운로드합니다.
디자인 영역: 개념 아키텍처는 8개의 디자인 영역 간의 관계를 보여 줍니다. 이러한 디자인 영역은 Azure 청구 및 Microsoft Entra 테넌트, ID 및 액세스 관리, 관리 그룹 및 구독 조직, 네트워크 토폴로지 및 연결, 보안, 관리, 거버넌스 및 플랫폼 자동화 및 DevOps입니다. 디자인 영역에 대한 자세한 내용은 Azure 랜딩 존 환경 디자인 영역을 참조 하세요.
리소스 조직: 개념 아키텍처는 샘플 관리 그룹 계층 구조를 보여줍니다. 관리 그룹별로 구독(노란색 상자)을 구성합니다. "플랫폼" 관리 그룹의 구독은 플랫폼 랜딩 존을 구성하는 공유 서비스를 호스트합니다. "랜딩 존" 관리 그룹의 구독은 애플리케이션 랜딩 존을 나타냅니다. 개념 아키텍처는 5개의 구독을 자세히 보여 줍니다. 각 구독의 리소스와 적용된 정책을 볼 수 있습니다.
플랫폼 랜딩 존과 애플리케이션 랜딩 존 비교
Azure 랜딩 존은 하나의 플랫폼 랜딩 존과 하나 이상의 애플리케이션 랜딩 존으로 구성됩니다. 이 두 가지의 기능은 더 자세히 설명할 가치가 있습니다.
플랫폼 랜딩 존: 플랫폼 랜딩 존은 애플리케이션 랜딩 존의 애플리케이션에 공유 서비스(ID, 연결, 관리)를 제공합니다. 이러한 공유 서비스를 통합하면 운영 효율성이 향상되는 경우가 많습니다. 하나 이상의 중앙 팀이 플랫폼 랜딩 존에서 서비스를 관리합니다. 개념 아키텍처(그림 1 참조)에서 "ID 구독", "관리 구독" 및 "연결 구독"은 플랫폼 랜딩 존의 구성 요소입니다. 개념 아키텍처는 플랫폼 랜딩 존 공유 서비스를 호스트하는 구독에 적용되는 대표적인 리소스 및 정책을 보여 줍니다.
애플리케이션 랜딩 존: 애플리케이션 방문 영역에는 단일 워크로드/애플리케이션을 호스팅하기 위한 리소스가 포함됩니다. 워크로드에는 각 환경(개발, 테스트 또는 프로덕션)에 대한 애플리케이션 랜딩 존이 있어야 합니다. 각 애플리케이션 랜딩 존은 크기 조정 및 서비스 제한을 수용하기 위해 필요에 따라 하나 이상의 구독으로 구성됩니다. 코드를 통해 애플리케이션 랜딩 존 구독을 미리 프로비전하는 반면 워크로드 팀은 워크로드 구성 요소를 애플리케이션 랜딩 존에 배포해야 합니다. 애플리케이션 방문 영역은 부모 관리 그룹에서 Azure Policy 정의를 상속하기 위해 "온라인" 또는 "Corp"와 같은 적절한 관리 그룹 아래에 중첩됩니다. 이 구조는 워크로드 구독을 제어되고 일관된 방식으로 배포하는 동시에 개별 워크로드 요구 사항에 대한 유연성을 허용합니다. 개념 아키텍처(그림 1 참조)에서 "랜딩 존 A2 구독"은 애플리케이션 랜딩 존입니다. 아키텍처는 "랜딩 존 A2 구독"에 적용되는 대표적인 리소스 및 정책을 보여 줍니다.
그림 2: 애플리케이션 랜딩 존 및 플랫폼 랜딩 존이 오버레이된 Azure 랜딩 존 개념 아키텍처. 이 아키텍처의 Visio 파일 또는 PDF 파일을 다운로드합니다.
애플리케이션 랜딩 존을 관리하는 데는 세 가지 주요 방식이 있습니다. 요구 사항에 따라 다음 관리 방법 중 하나를 사용해야 합니다.
- 중앙 팀 접근 방식
- 애플리케이션 팀 접근 방식
- 공유 팀 접근 방식
| 애플리케이션 랜딩 존 관리 방식 | 설명 |
|---|---|
| 중앙 팀 관리 | 중앙 IT 팀이 완전히 랜딩 존을 운영합니다. 팀이 플랫폼 및 애플리케이션 랜딩 존에 대한 컨트롤 및 플랫폼 도구를 적용합니다. |
| 애플리케이션 팀 관리 | 플랫폼 관리 팀이 전체 애플리케이션 랜딩 존을 애플리케이션 팀에 위임합니다. 애플리케이션 팀이 환경을 관리하고 지원합니다. 관리 그룹 정책을 통해 플랫폼 팀이 계속 애플리케이션 랜딩 존을 제어하도록 합니다. 구독 범위에서 다른 정책을 추가하고 애플리케이션 랜딩 존을 배포, 보안 또는 모니터링하기 위한 대체 도구를 사용할 수 있습니다. |
| 공유 관리 | 중앙 IT 팀은 AKS 또는 AVS와 같은 기술 플랫폼을 사용하여 기본 서비스를 관리합니다. 애플리케이션 팀은 기술 플랫폼 위에서 실행되는 애플리케이션을 담당합니다. 이 모델에는 다른 컨트롤 또는 다른 액세스 권한을 사용해야 합니다. 이러한 컨트롤 및 액세스 권한은 애플리케이션 랜딩 존을 중앙에서 관리할 때 사용하는 컨트롤 및 권한과 다릅니다. |
애플리케이션 랜딩 영역 가속기
애플리케이션 랜딩 존 가속기는 애플리케이션 랜딩 존 구독에서 일반적인 워크로드를 배포하는 데 도움이 됩니다. Azure 아키텍처 센터에서 사용 가능한 애플리케이션 랜딩 존 가속기 목록을 사용하고 시나리오와 일치하는 가속기를 배포합니다. 애플리케이션 랜딩 존에 워크로드를 배포하기 전에 필수 구성 요소를 검토하고 완료했는지 확인합니다.
Azure 랜딩 존의 AI
일반적인 질문은 Azure 랜딩 존과 함께 전용 AI 랜딩 존이 필요한지 여부입니다. 대답은 별도의 AI 랜딩 존이 필요하지 않는다는 것입니다. 대신 기존 Azure 랜딩 존 아키텍처를 사용하여 애플리케이션 랜딩 존에 AI 워크로드를 배포합니다. Azure 랜딩 존 디자인 영역과 원칙은 AI 워크로드를 지원하기에 충분합니다. AI와 비 AI 구성 요소 및 서비스를 모두 포함하는 애플리케이션 및 워크로드에 대한 거버넌스, 보안 및 관리에 필요한 기반을 제공하기 때문에 AI 워크로드를 지원하기에 충분합니다.
별도의 AI 랜딩 존 없이도 AI 서비스를 애플리케이션 랜딩 존에 통합할 수 있습니다. ID 및 액세스 관리, 네트워크 토폴로지 및 연결, 보안 및 거버넌스와 같은 Azure 랜딩 존 아키텍처, 디자인 원칙 및 디자인 영역은 이미 AI를 포함하는 워크로드를 포함하여 모든 워크로드를 수용하도록 설계되었습니다.
Azure 랜딩 존의 관점에서 AI는 기존 Azure 랜딩 존 아키텍처, 원칙 및 디자인 영역을 활용하여 플랫폼 팀에서 다른 애플리케이션, 워크로드 또는 서비스와 마찬가지로 하나 이상의 애플리케이션 랜딩 존 구독 내에서 배포, 관리 및 보호될 수 있는 또 다른 워크로드 또는 서비스일 뿐입니다.
Azure의 AI 채택에 대한 자세한 내용은 AI 채택 시나리오를 참조하세요. AI 워크로드 및 랜딩 존에 대한 구체적인 초점은 AI 기반 구축을 참조하세요.
플랫폼 랜딩 존용 Azure 검증 모듈
IaC(Infrastructure as Code) 배포의 경우 플랫폼 랜딩 존에서 Azure 확인된 모듈을 사용할 수 있습니다. Bicep 및 Terraform 모두에서 사용할 수 있는 이러한 모듈은 플랫폼 랜딩 존을 배포하는 데 도움이 되는 재사용 가능하고 사용자 지정 가능하며 확장 가능한 모듈 집합을 제공합니다. 이 모듈은 권장되는 리소스 계층 및 거버넌스 모델의 전달을 가속화하는 데 도움이 되도록 설계되었습니다. 공유 서비스, 네트워크 연결 및 애플리케이션 워크로드를 배포에 통합하거나 독립적으로 관리할 수 있습니다.
Bicep 또는 Terraform을 사용하려면 Bicep 및 Terraform 배포 옵션을 참조하세요.
Azure 플랫폼 랜딩 존 포털 가속기
이 가속기는 즉시 사용할 수 있는 배포 환경입니다. Azure 랜딩 존 포털 가속기는 개념 아키텍처를 배포하고(그림 1 참조) 관리 그룹 및 정책과 같은 주요 구성 요소에 미리 결정된 구성을 적용합니다. 이는 개념적 아키텍처가 계획된 운영 모델 및 리소스 구조와 일치하는 조직에 적합합니다.
Azure Portal을 사용하여 환경을 관리하려는 경우 Azure 플랫폼 랜딩 존 포털 가속기를 사용합니다. Azure 랜딩 존 포털 가속기를 배포하려면 테넌트(/) 범위에서 리소스를 만들 수 있는 권한이 필요합니다. 이러한 권한을 부여하려면 ARM 템플릿을 사용하여 테넌트 배포의 지침을 따릅니다. 필수 액세스 권한입니다.
Azure 랜딩 존 및 해당 구현 원칙을 설명하는 비디오
다음 단계
Azure 랜딩 존은 8개의 디자인 영역에서 중요한 디자인 원칙을 준수하는 환경입니다. 이러한 디자인 원칙을 숙지하여 필요에 맞게 조정해야 합니다.
FAQ(질문과 대답)를 검토하여 Azure 랜딩 존에 대해 자세히 알아보고 "AI 랜딩 존이 필요한가요?" 또는 "Azure 랜딩 존과 엔터프라이즈 규모 랜딩 존의 차이점은 무엇인가요?"와 같은 일반적인 질문에 대답할 수도 있습니다.