이 문서에서는 Java용 GitHub Copilot 앱 현대화에 사용할 수 있는 미리 정의된 수식을 설명합니다.
미리 정의된 수식은 Azure 서비스를 사용하기 위한 업계 모범 사례를 캡처합니다. 현재 Java용 앱 현대화는 일반적인 마이그레이션 시나리오를 다루는 미리 정의된 수식을 제공합니다. 이러한 공식은 다음 주제를 포함하여 다룹니다.
- 비밀 관리
- 메시지 큐 통합
- 모니터링
- ID 관리
비고
이 목록은 고객 피드백 및 진화하는 클라우드 요구 사항에 따라 증가합니다.
다음 비디오에서는 Java용 GitHub Copilot 앱 현대화를 사용하여 미리 정의된 수식을 적용하여 Java 프로젝트를 Azure로 마이그레이션하는 방법을 보여 줍니다.
수식 목록
Java용 앱 현대화는 현재 다음과 같은 미리 정의된 수식을 지원합니다.
Spring RabbitMQ에서 Azure Service Bus로
이 수식은 AmQP(Spring Advanced Message Queuing Protocol) 및 JMS(Spring Java Message Service)를 비롯한 Spring 메시징 프레임워크를 사용하는 애플리케이션을 RabbitMQ로 변환하여 관리되는 서비스 Azure Service Bus를 사용하도록 변경합니다. 메시지 큐 상호 작용 논리는 기본적으로 보안 인증 메커니즘을 사용하도록 설정하면서 메시징 패턴 및 의미 체계를 유지하면서 Azure Service Bus에 해당하는 논리에 맞게 조정됩니다.
Azure로 데이터베이스 마이그레이션을 위한 관리 ID
Azure SQL Server, Azure Database for MySQL, Azure Database for PostgreSQL, Cassandra API용 Azure Cosmos DB 및 MongoDB용 Azure Cosmos DB 등 Azure 데이터베이스 제품은 관리 ID를 사용하여 보안 로그인을 지원합니다. 로컬 데이터베이스에서 관리되는 Azure 클라우드 데이터베이스로 애플리케이션을 마이그레이션하는 경우 이 수식은 데이터베이스에 대한 관리 ID 인증을 위한 코드베이스를 준비하는 데 도움이 됩니다.
Azure에서 자격 증명 마이그레이션을 위한 관리 ID
연결 문자열을 사용하여 인증하면 보안 취약성 및 유지 관리 오버헤드가 발생합니다. 이 수식은 Azure Event Hubs 및 Azure Service Bus와 같은 메시징 서비스에 Azure의 관리 ID 인증을 사용하도록 Java 애플리케이션을 변환합니다. Microsoft Identity 클라이언트 라이브러리와 통합하면 코드는 더 이상 중요한 연결 문자열 또는 공유 액세스 서명을 구성 파일에 저장할 필요가 없습니다.
AWS(Amazon Web Services) S3에서 Azure Storage Blob으로
AWS에서 Azure로 서비스를 마이그레이션하는 경우 AWS S3에서 Azure Storage Blob으로 전환할 수 있습니다. 이 수식을 사용하면 동일한 의미 체계를 유지하면서 AWS S3와 상호 작용하는 코드 논리를 Azure Storage Blob에서 작동하는 코드 논리로 변환할 수 있습니다.
로컬 파일에 로깅
Azure 호스팅 서비스는 기본적으로 Azure Monitor와 통합되어 콘솔에 로그 출력을 수집하고 쿼리 및 모니터링할 수 있습니다. 동시에 추가 로그 회전 및 전송이 필요하기 때문에 클라우드 환경의 파일에 로깅하는 것은 권장되지 않습니다. 이 수식은 애플리케이션의 파일 기반 로깅을 콘솔 기반 로깅으로 변환하여 Azure Monitor와 통합할 수 있도록 하는 데 도움이 됩니다.
Azure Storage 파일 공유 탑재에 대한 로컬 파일 I/O
Azure 호스팅 서비스는 프로비저닝, 크기 조정, 장애 조치 등의 유연성을 제공합니다. 동시에 지정된 애플리케이션 런타임에 대한 파일 시스템은 일시적입니다. 애플리케이션이 로컬 파일에서 읽거나 쓰는 경우 이 수식을 사용하면 이러한 사례를 식별하고 통합 탑재 경로 액세스로 변환할 수 있습니다. 이렇게 하면 Azure Storage 파일 공유를 지정된 경로에 탑재하여 애플리케이션이 재배치, 장애 조치 또는 유사한 문제에 대한 우려 없이 여러 복제본 간에 데이터를 공유하고 유지할 수 있습니다.
Azure Communication Service에 Java 메일
SMTP(Simple Mail Transfer Protocol) 종속성을 사용하여 애플리케이션을 마이그레이션하는 것은 어려울 수 있습니다. 모든 Azure 환경이 포트 25에서 나가는 요청을 지원하지 않기 때문입니다. 이 수식은 Azure 호스팅 환경과 완벽하게 호환되는 Azure Communication Services를 사용하도록 SMTP를 통해 메일을 보내는 애플리케이션을 변환하는 데 도움이 됩니다.
Azure Key Vault에 대한 비밀 및 인증서 관리
이 수식은 중요한 보안 자산을 Azure Key Vault로 마이그레이션하는 데 도움이 됩니다. 코드베이스에서 하드 코드된 비밀과 Java KeyStores에서 관리되는 로컬 TLS/mTLS 인증서를 모두 지원합니다. 비밀의 경우 의심스러운 비밀 텍스트를 식별하고 Azure Key Vault에서 데이터를 검색하는 논리로 변환합니다. 인증서의 경우 동일한 기능과 보안 상태를 유지하면서 애플리케이션을 로컬로 관리에서 Azure Key Vault의 JCA(Java Cryptography Architecture) 공급자 사용으로 전환합니다.
Microsoft Entra ID 인증에 대한 사용자 인증
Java 애플리케이션은 Azure로 쉽게 마이그레이션되지 않는 LDAP 기반 인증 솔루션을 사용하는 경우가 많습니다. 이 수식은 로컬 사용자 인증 메커니즘을 인증에 Microsoft Entra ID를 사용하는 메커니즘으로 전환하는 데 도움이 됩니다.
SQL 방언: Oracle에서 PostgreSQL로
Oracle에서 PostgreSQL로 전환할 때 SQL 언어의 차이는 중대한 문제를 야기할 수 있습니다. 이 수식은 Java 코드의 Oracle 관련 SQL 쿼리, 데이터 형식 및 독점 함수를 해당 PostgreSQL로 변환하여 Azure Database for PostgreSQL과 원활하게 통합되도록 합니다.
AWS Secret Manager에서 Azure Key Vault로
AWS Secret Manager에서 Azure Key Vault로 이동하려면 애플리케이션이 중요한 정보를 처리하는 방법을 다시 구성해야 합니다. 이 수식은 생성 및 검색에서 업데이트 및 삭제에 이르기까지 코드에서 비밀 관리의 모든 측면을 변환하고 Azure Key Vault의 포괄적인 보안 기능 및 인증 모델을 활용합니다.
ActiveMQ에서 Azure Service Bus로
Apache ActiveMQ를 기반으로 하는 애플리케이션을 현대화하여 Azure의 관리형 메시징 서비스를 활용할 수 있습니다. 이 수식은 ActiveMQ 메시지 생산자, 소비자, 연결 팩터리 및 큐/토픽 상호 작용을 해당 Azure Service Bus 등가물로 변환하여 클라우드 환경에서 안정성 및 인증에 대한 모범 사례를 구현합니다.
AWS(Amazon Web Services) SQS(Simple Queue Service)에서 Azure Service Bus로
AWS SQS에서 Azure Service Bus로 전환하려면 큐 작업 및 메시지 처리 패턴을 다시 구현해야 합니다. 이 수식은 SQS 관련 코드 구문을 Azure Service Bus에 해당하는 값으로 변환하여 Azure의 향상된 보안 기능을 도입하면서 최소 한 번 이상 배달, 메시지 일괄 처리 및 표시 시간 제한 동작과 같은 중요한 메시징 의미 체계를 유지합니다.