[AZ-900] 정리 노트 -1

보시는 분들께 도움이 될진 모르겠지만

갠적으로 중요하다 생각하는 내용만 뽑아둔 정리본 공유합니다.

다소 두서가 없고 순서가 뒤죽박죽이고,,내용이 상당히 생략돼있으니 참고용으로 봐주세요

조금이라도 도움이 되길 바라면서..!

 

(★ : 덤프나 실제 시험에 나왔던 내용이나, 중요하다 싶은 내용 표시)

---

# IaaS, PaaS, SaaS ( ★ ★ ★ )

 

[IaaS]

애플리케이션 호스팅하는 운영체제 or 가상머신 완벽제어

VM, Azure Storage Account

Keyword : 완전한 제어

 

[PaaS]

소프트웨어 운영 프로그램 개발, 테스트, 배포 위한 환경 제공

사용자는 프로그램 개발에만 집중 가능

자동 확장 가능 (scailing)

사용자 지정 응용프로그램에 기능 지속추가하는 전문개발서비스 제공

클라우드 공급자, 소비자 간 동일한 책임

Azure App Service, Azure SQL DB

 

[SaaS]

중앙에서 호스팅, 관리됨

구독 비용 사용자부담

'구성'만 하면됨

가장 유연성이 떨어짐

 

 

# 컨테이너 관련

 

[가상머신(VM)]

: 가상머신당 단일운영체제

: 중지되면 가상머신 비용지불 안하지만, VM관련 스토리지 비용은 계속 지불해야함

 

[컨테이너(Container)]

: 단일호스트에서 여러 인스턴스 실행하려는 경우에 좋음

: 가상화 환경

: 단일 호스트에서 여러 VM 실행하는 것과 흡사

 

[Azure Container Instance]

: azure에서 컨테이너 실행하는 가장 빠른 방법

: PaaS 제품

: 컨테이너 업로드 가능, 서비스에서 컨테이너 자동 실행

 

[Azure Container Apps]

: PaaS 제품

: Container Instance와 비슷하나 부하분산, 크기 조정 통합 기능같은 추가 장점 존재 (탄력성 굿)

 

[Azure Kubernetes Service (AKS)]

: 컨테이너의 수멍주기 관리

 

 

# Azure Functions (★)

: 서버리스 컴퓨팅의 주요 구성 요소

: 모든 형식의 코드 실행

: 수요에 따라 자동 스케일링

: '서버리스' 컴퓨팅~ , '서버리스' 코드~ 하면 이게 정답

 

# Azure 가상네트워킹

: VM, 웹앱, DB 같은 리소스 간 서로 통신 가능

: 온프렘 클라이언트 컴퓨터와 통신 가능

 

# VPN 게이트웨이

: 가상 네트워크 게이트웨이의 유형

 

# AzCopy

: 스토리지 계정으로 Blob, 파일 복사하는데 사용가능한 명령줄 유틸리티

 

 

 

# Private 클라우드, Public 클라우드

 

[private cloud]

하드웨어 구입해야함

조직(회사)이 리소스, 보안 제어

 

[public cloud]

애플리케이션 신속하게 프로비전 및 해제 가능

사용한 만큼만 비용 지불

데이터센터 폐기 가능

주요특징 :

측정가격(사용 리소스 비용 지불 시 측정된 가격 제공)

셀프 서비스 관리(포털 통해 필요 리소스 추가, 변경 및 제거 가능)

 

+ 다중 클라우드

여러 퍼블릭 클라우드 공급자 사용

 

# ARM(Azure Resource Mnagement) ( ★ )

Azure용 배포 및 관리서비스

Azure 계층에서 리소스 만들고, 업데이트하고, 삭제 가능한 관리계층 제공

 

+ ARM Templete : Azure 리소스 생성 자동화

 

 

# Azure에서 제공하는 도구

 

[Azure Portal] 

웹기반 통합 콘솔

복원력, 지속적 가용성 위해 설계됨

 

[Azure Cloud Shell]

셀 사용하여 Azure 리소스 만들고 구성, 관리

Azure Powershell, Bash 셀인 Azure CLI 모두 지원 (Azure CLI : Bash 사용)

azure portal 내 버튼 ( ★ )

 

[Azure PowerShell]

cmdlet 명령 실행 가능

Powershell 명령 사용

 

[Azure CLI]

명령줄 인터페이스

Bash 명령 사용

PowerShell과 기능적으로 동일 but 쓰는 명령이 다름

 

+ Linux CLI : PowerShell 사용 불가

 

 

# Azure Arc 

Azure, 온프레미스 및 다중클라우드 환경 관리에 도움되는 서비스

다중 클라우드, 온프렘 관리 플랫폼을 제공하여 거버넌스 및 관리 간소화

서버, 쿠버네티스(kubernetes), SQL 서버, VM 리소스 관리 가능

 

 

# 환경, 애플리케이션 모니터링 도구 ( ★ ★ ★ )(무조건 나옴)

 

[Azure Advisor]

비용 절감에 도움되는 권장사항 제공

(권장사항 5가지 범주 : 안정성 / 보안 / 성능 / 운영우수성 / 비용)

 

[Azure Service Health]

Azure 상태, 서비스 상태 및 리소스 상태 사용하여 Azure 서비스 및 지역의 전역상태부터 특정 리소스까지 Azure 환경 완전히 볼 수 있음

RCA(근본원인보고서)

서비스오류가 영향 안미치도록 방지는 불가

Azure 서비스 실패할 경우 경고 규칙 만들 수 있음

 

[Azure Monitor]

리소스 데이터 수집, 분석, 정보 시각화, 결과 조치 수행 플랫폼

(Azure monitor 경고 : Azure Monitor가 임계값 초과하는 것 감지할 때 정보유지하는 자동화된 방법)

 

[Azure Log Analytics (로그분석서비스)]

Azure Monitor에서 수집한 데이터에 대한 로그 쿼리를 작성, 실행하는 portal 도구

복잡 쿼리, 데이터 분석 모두 지원

 

[Application Insights]

Monitor의 기능 중 하나

웹 애플리케이션을 모니터링함

성능 모니터링에 도움 + 활동 적은 기간동안에도 모니터링 가능

실제 응용프로그램 재사용하는 사용자수 분석에 도움됨

 

 

 

# Azure 스토리지 서비스

 

[Azure Blob] 

텍스트, 이미지 등 비정형 데이터 저장 가능

 

[Azure Files]

클라우드에서 완전관리형 파일공유 제공

SMB, NFS 프로토콜 사용

 

[Azure Queue]

HTTP, HTTPS 사용

대량의 메시지 저장

 

[Azure Disk]

가상화되어 VM에서 사용하는 블록 단위 디스크

 

[Azure Table]

구조화된 데이터 저장

NoSQL 형식

 

 

# Microsoft Entra ID

인증

SSO(single sign on)

애플리케이션 관리

디바이스 관리

 

+ Microsoft Enra Connect

온프레미스 AD를 Microsoft Entra ID와 연결하는 법

 

 

# 제로 트러스트 모델

최악의 시나리오 가정하고 해당 기대수준에 따라 리소스 보호하는 보안 모델

처음부터 위반 가정 후, 각 요청 확인

위치가 아닌, 인증에 따라 액세스 권한 부여

 

# 심층 방어 ( ★ ★ )

목적 : 정보 보호하고 무단접근통한 도난 방지

데이터에 무단으로 액세스하기 위한 공격 진행 속도를 늦추는 여러 매커니즘 사용 전략

 

 

 

1) 물리적 보안

자산 액세스에 대한 물리적 보호 수단 제공

 

2) ID&액세스

 

3) 경계

네트워크 기반 공격으로부터 보호

 

4) 네트워크

모든 리소스에 대한 네트워크 연결 제한 후 필요한 것만 허용

기본적으로 거부

 

 

5) 컴퓨팅

VM에 대한 액세스 보호

디바이스에 엔드포인트 보호 구현

 

6) 애플리케이션

애플리케이션 안전한지 확인

 

 

# Microsoft Defender for Cloud

보안 태세 관리 및 위협방지 위한 모니터링 도구

보안태세 강화 위한 알림 제공

 

+ 리소스, 워크로드 보안 관리 시 세가지 주요 요구사항

지속적인 평가

보안

방어