정리

azure 에서 sql관리하면 paas
아니면 laas

 

ExpressRoute를 사용하면 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다.

 

수평 확장 / 축소(scale out / in): 워크로드를 처리하기 위한 리소스를 추가하거나 줄이는 것. (VM 추가 / 삭제)
수직 확장 / 축소(scale up / down): 워크로드를 처리하고 있던 기존 리소스의 성능을 확장 / 축소하는 것. (VM CPU, RAM 추가 / 제거)

 

Azure Storage Account는 IaaS에 해당함 (VM HD로 설정할 수 있음)
Azure Virtual Machine은 IaaS에서만 가능하기 때문

수정이 필요한 웹 응용 프로그램이므로 PaaS에 해당함.

1. Azure 리소스는 동일한 리소스 그룹의 다른 리소스에만 액세스 할 수 있습니다. No
2. 리소스 그룹을 삭제하면 해당 리소스 그룹의 모든 리소스가 삭제됩니다.Yes
3. 리소스 그룹에는 여러 Azure 지역의 리소스가 포함될 수 있습니다.Yes

​
​

iaas-> azure 가상머신 ,azure storage 계정
paas ->azure app service, azure sql database, azure cosmo db, azure synapse analytics
saas ->outlook 이메일 달력

Azure Files는 IaaS(Infrastructure as a Service)의 예입니다. O
Azure 가상 머신에서 실행되는 DNS 서버는 PaaS(Platform as a Service)의 예입니다. O
Microsoft Intune은 SaaS(Software as a Service)의 예입니다.O

azure cloud framework 단계
전략Define strategy 계획plan 준비ready 채택adopt 거버넌스govern 관리manage

퍼블릭 클라우드에 물리적 서버 추가x 가상 서버 배포 가능 가상 서버 배포하여 프라이빗 클라우드 배포 가능 즉 하이브리드 클라우드생성

가상머신은 다른 리소스 그룹으로 이동할 수 있다

고가용성은 down time을 줄이는 것

각 Azure 구독에는 여러 계정 관리자가 포함될 수 있습니다. N
각 Azure 구독은 Microsoft 계정만 사용하여 관리할 수 있습니다. N
Azure 리소스 그룹에는 여러 Azure 구독이 포함됩니다.N

가용성 영역은 모든 Azure 지역에서 구현할 수 있습니다. N
Windows Server를 실행하는 가상 머신만 가용성 영역에서 생성할 수 있습니다. N
가용 영역은 데이터 및 애플리케이션을 여러 지역에 복제하는 데 사용됩니다.N

azure sphere -> security
iot central ->monitor
iot hub -> 나머지

Azure의 가용성 영역을 사용하여 데이터 센터 오류로부터 Azure 가상 머신을 보호할 수 있습니다. Y
Azure의 가용성 영역을 사용하여 지역 오류로부터 Azure 가상 머신을 보호할 수 있습니다. N
Azure의 가용성 영역을 사용하여 데이터 센터 오류로부터 Azure 관리 디스크를 보호할 수 있습니다.Y

 

Free = 1 GB

Shared = 1 GB

Basic = 10 GB

Standard = 50 GB

Premium = 250 GB

Isolated = 1 TB

 

Azure 리소스를 자동으로 생성하는 전략 승인
-> ARM

99.99 SLA를 보장하려면 2개의 가용성 영역에 2개의 VM이 필요합니다.



GRS(지역 중복 스토리지)를 사용하는 Azure Storag 계정에서 유지 관리되는 데이터 복사본의 갯수
-> 기본 지역에 3개, 보조 지역에 3개를 포함하여 총 6개의 복사본

 

보안 SIEM(정보 이벤트 관리) 기능 제공 - Microsoft Sentinel
Azure 구독에 대한 보안 점수 표시 - 클라우드용 Microsoft Defender
Azure 함수 애플리케이션에서 사용할 암호 저장 - Azure Key Vault

 

GRS 를 사용하는 Azure Storage 계정에서 유지 관리되는 데이터 복사본
-> 3개

LRS -> 3개

 

인 바운드 트래픽은 무료, 아웃 바운드 트래픽은 유료

 

- Azure 하이브리드 클라우드 솔루션
 : Hybrid Cloud 및 Azure On-premises, multi-Cloud, Edge Solutions의 예를 살펴보자

- Azure Arc
: 애저 서비스 및 관리를 모든 인프라로 확장한다.

- Azure Stack
: 데이터 센터, edge 위치, 원격 사무실, 클라우드에서 하이브리드 앱을 빌드 및 실행한다.

- Azure Hybrid Benefit
: 워크로드를 Windows 및 SQL Server에 가장 적합한 클라우드로 비용을 효율적을포 마이그레이션 한다.

- Azure VMware Solution
: 애저와 온프레미스 환경에서 VMware 워크로드를 원활하게 실행한다.

- Azure Sentinel
: 클라우드 네이티브 SIEM을 통해 AI 사용 위협 방지 기능을 이용한다.

- Azure Defender
: 간소화된 보안을 통해 하이브리드 클라우드 워크로드를 위협에서 보호한다.

- Azure ExpressRoute
: 온프레미스 네트워크를 비공개로 클라우드에 연결하고 고속 및 안정성을 활용한다.

- Azrure VPN GateWay
: 인프라를 클라우드에 연결하고 대규모로 원격 사용자 액세스를 사용하도록 설정한다.