전사적으로 클라우드를 적극적으로 사용한다면
관리는 어떻게?
 
클라우드의 특징이 쉽게 인프라 요소, 리소스들을 만들 수 있는 컨셉이기 때문에
초기 체계를 잘 잡아 놓지 않으면, 나중에 가서는 관리하기가 어렵다.
 
 
Azure 플랫폼의 가장 기본
리소스들의 논리적인 컨테이너
수많은 리소스들을 논리적인 체계로 관리하고 구성할때 사용
 
아이콘
함수, VM, 데이터베이스 및 앱이 포함된 리소스 그룹 상자를 보여주는 개념 이미지
 
수명주기
비 프로덕션 환경에 특히 유용, 즉 테스트 끝나면 리소스그룹 지우면 내부 리소스 일괄삭제됨.
VM 하나만 만들어도 만들어지는 리소스가 7~8
Vnetn, PIP, NIC, NSG, VM, 디스크 
 
 
이름규칙
나름대로 정해야됨.
msftlearn-core-infrastructure-rg
리소스 그룹의 용도(msftlearn), 포함되는 리소스의 종류(core-infrastructure), 리소스 자체의 종류(rg)
 
예시 (결론은 유연하게 구성이 가능함)
아마, 부서별로 나누지 않을까, 비용처리 측면에서..
혹은, 네이밍룰은 서비스명으로 가고, 태그에 부서명 추가 가능함. 태그에 개발/운영 표시 가능함.
태그에 대한 네이밍룰도 필요.
리소스그룹별로, 비용분석 필터링 가능함.
 
 
모든 VNet을 한 리소스 그룹에 배치하고, 모든 스토리지 계정을 다른 리소스 그룹에 배치하고, 모든 Cosmos DB 인스턴스를 다른 리소스 그룹에 배치합니다.
종류별로 구성된 리소스 이미지
 
리소스를 환경별로(프로덕션, 테스트, 개발) 구성할 수 있습니다. 이 경우 모든 프로덕션 리소스가 한 리소스 그룹에 배치되고, 모든 테스트 리소스가 다른 리소스 그룹에 배치됩니다.
환경별로 구성된 리소스 이미지
 
리소스를 부서별로(마케팅, 재무, 인사) 구성할 수 있습니다. 마케팅 리소스를 한 리소스 그룹에 배치하고, 재무 리소스를 다른 리소스 그룹에 배치하고, HR 리소스를 세 번째 리소스 그룹에 배치합니다.
부서별로 구성된 리소스 이미지
 
이러한 전략을 조합해서 환경과 부서별로 정리할 수도 있습니다. 프로덕션 재무 리소스를 한 리소스 그룹에 배치하고, 개발 재무 리소스를 다른 리소스 그룹에 배치하고, 마케팅 리소스를 다른 리소스 그룹에 배치합니다.
환경과 부서의 조합으로 구성된 리소스 이미지
 
 
권한부여
리소스그룹도 RBAC 적용가능.
, 위에 부서별 구성예시와 같이 구성이 가능함.
 
 
태그
리소스명에는 서비스명 네이밍룰로 가고, 태그에 부서를 넣을 수 있음, 아래예시
·         청구데이터를 그룹화 하기 위한 태깅을 한다고 생각하면됨.
·         모니터링에도 도움됨, 경고 생성 시 태그정보를 기준값으로 이용하면, 알림의 범위를 한정할 수 있음.
·         VM 등 자동화에도 사용됨. 태그에 서버 On,Off 시간을 특정 정해진 태그에 적어놓고, 파워셸로 해당 값 가져와, 온오프시킴
학습 태그로 필터링한 모든 리소스 이미지
 
 
Azure 거버넌스
정책과 연계하여 사용
 
정책예시, 모든 리소스에 들어가야되는 필수 태그를 지정
Ex) 부서, 개발/운영여부,
 
정책만들기
·          브라우저에서 Azure Portal 을 엽니다. 위쪽 탐색 모음의 검색 상자에서 정책을 검색하고 정책 서비스를 선택합니다.
·         왼쪽 메뉴의 작성 섹션에서 정의를 선택합니다.
·         사용할 수 있는 기본 제공 정책 목록이 표시됩니다. 이 예에서는 사용자 지정 정책을 만들어 보겠습니다. 상단 메뉴에서 + 정책 정의를 클릭합니다.
·         그러면 새 정책 정의 대화 상자가 나타납니다정의 위치를 설정하려면 파란색 ... 를 클릭합니다. 정책을 저장할 구독을 선택합니다. 리소스 그룹과 동일한 구독이어야 합니다선택을 클릭합니다.
·         새 정책 정의 대화 상자로 돌아가서이름에 리소스에 태그 적용을 입력합니다.
·         설명에 이 정책은 리소스에 태그 적용을 입력합니다.
·         범주에서 기존 항목 사용을 선택한 다음일반 범주를 선택합니다.

·         정책 규칙에서 상자의 모든 텍스트를 삭제하고 다음 JSON을 붙여넣습니다.
JSON복사
{
  "mode": "indexed",
  "policyRule": {
    "if": {
      "field": "[concat('tags[', parameters('tagName'), ']')]",
      "exists": "false"
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {
    "tagName": {
      "type": "String",
      "metadata": {
        "displayName": "Tag Name",
        "description": "Name of the tag, such as 'environment'"
      }
    }
  }
}

아래와 비슷한 정책 정의가 표시될 것입니다저장을 클릭하여 정책 정의를 저장합니다.

새 정책 정의 대화 상자를 보여주는 포털 이미지
 
 
정책할당 시 매개변수로 태그명 지정 가능
·         정책 할당 창에서 리소스 그룹에 정책을 할당하겠습니다범위에서 파란색 ... 를 클릭합니다. 여러분의 구독과 msftlearn-core-infrastructure-rg 리소스그룹을 선택한 다음선택을 클릭합니다.
·         정책 정의에서 파란색 ... 를 클릭합니다형식 드롭다운 목록에서 사용자 지정을 선택하고, 앞에서 만든 리소스에 태그 적용 정책을 선택한 다음선택을 클릭합니다.
·         매개 변수 섹션에서 태그 이름으로 부서를 입력합니다할당을 클릭하여 정책을 할당합니다.
 
테스트 결과
ì •ì±… ìœ„ë°˜ì„ ë³´ì—¬ì£¼ëŠ” í¬í„¸ ì´ë¯¸ì§€
 
 
리소스 그룹 삭제잠금 기능
중요한 운영서비스에 대해서 실수로 혹은 다른 사람에 의해 삭제되는 것 방지
특히, 네트워크나 데이터베이스 등
새 리소스 잠금이 구성되는 것을 보여주는 포털 이미지
 
 
 
태그
태그가 지원되지 않은 리소스도 있음.
 
리소스그룹에 적용된 태그는 상속되지 않음.
 
 
Microsoft OneNote 2016에서 작성




저작자표시 비영리 변경금지

'기술(Azure 만...) > [MS]Azure기본' 카테고리의 다른 글

VM생성, 디스크 생성, 변경 CLI test  (0) 2019.03.12
Azure 스토리지 기본 ... 저장옵션  (0) 2019.03.10
Azrue 거버넌스2 (관리그룹 개념)  (0) 2019.02.15
클라우드 지출 효율성, 모니터링 전략  (0) 2019.02.11
Azure Security Center, Azure 암호화  (0) 2019.02.10

+ Recent posts

티스토리툴바