•
azure load balancer : 세션 지속성(스티키 세션)
•
VM : recovery services vault (전통적인 IaaS 워크로드 백업용)
Azure blob storage account : Azure Backup Vault (클라우드 네이티브 백업용)
◦
클라우드 네이티브 특성 : 블랍 스토리지 자체가 높은 복원력 제공. 백업은 주로 삭제 방지 및 특정 시점으로의 복원 같읕 운영적 관리를 위해 필요할 뿐
◦
블랍 스토리지는 기본 제공되는 스냅샷 기능을 통해 빠르고 비용 효율적으로 데이터 보호
•
azure app services (slot 교체) : 가상 IP 주소를 바꾸는 방식으로 즉시 이뤄짐
•
SAS : 최소권한 & 자동 만료
특징 | Access Key (접근 키) | Shared Access Signature (SAS) |
권한 범위 | 스토리지 계정 전체에 대한 관리자 수준의 완전한 접근 권한 | 특정 컨테이너, 파일 또는 계정 수준의 세분화된 위임된 권한 |
만료 기간 | 무기한 (수동으로 회전할 때까지 유효) | 시간 제한 설정 가능 (자동 만료) |
보안 노출 | 노출되면 계정 전체의 보안에 치명적 | 노출되어도 제한된 리소스와 기간 동안만 위험 |
액세스 키를 앱에 사용하면 비밀번호를 소스 코드에 저장하는 것과 유사. SAS는 임시 티켓을 발행하는 것과 유사
•
두 개의 Azure VNet 간에 피어링을 구성하려고 할 때, 두 가상 네트워크의 주소 공간이 겹치지 않아야함
(피어링된 가상 네트워크는 하나의 큰 네트워크처럼 동작하므로, 라우팅 충돌을 피하기 위해)
•
각 리소스에 부서 이름으로 태그를 할당하여, 비용 분류 및 추적을 식별하기 위한 메타데이터를 추가
•
가상머신의 “다시 배포(redeploy)” 기능을 통해 애저 인프라 내 새 노드로 이동시킨 후 다시 시작함으로써 유지 관리 영향을 피할 수 있음
•
azure advisor : 권장 사항 제공, 사용되지 않는 리소스 식별 가능
•
vmss & autoscaling
구성 요소 | 역할 | 시나리오 충족 이유 |
Virtual Machine Scale Set (VMSS) | 동일한 구성의 VM 그룹을 배포하고 관리합니다. Load Balancer가 내장되어 트래픽을 분산합니다. | 높은 가용성과 복원력을 제공하는 기반입니다. |
Autoscaling (자동 확장) | Azure Monitor의 메트릭 정보(예: CPU 사용률)를 기반으로 확장 규칙(Scale Rule)을 정의합니다. | CPU 사용률 75% 초과 시 VM 증가(Scale-out), 25% 미만 시 VM 감소(Scale-in) 요구 사항을 구현합니다. |
•
azure ad b2b collaboration
한 조직이 다른 조직의 사용자를 자신의 azure ad 디렉터리로 초대해 리소스에 접근 가능하도록 하는 기능. 다른 조직의 사용자는 자신의 기존 계정을 사용해 리소스에 로그인 가능하며, Guest User로 등록됨. Guest User에게 RBAC 역할을 할당해 접근 권한 관리에 매우 용이
기능 | Azure AD B2B Collaboration | Azure AD B2C (Business-to-Consumer) |
대상 사용자 | 다른 조직의 직원 (파트너, 공급업체) | 일반 고객 (소비자, 개인) |
사용 목적 | 기업 간의 협업 및 리소스 공유 | 애플리케이션 로그인 및 ID 관리 |
•