[Azure Administrator] Azure "테넌트", "관리 그룹", "구독", "리소스 그룹", "리소스" 개념 알아보기

Azure/Azure Administrator

[Azure Administrator] Azure "테넌트", "관리 그룹", "구독", "리소스 그룹", "리소스" 개념 알아보기

coxfactor-Tech 2024. 7. 30. 13:29

Microsoft Azure에서는 Cloud 리소스를 효율적으로 관리하기 위해 "테넌트(Tenant)", "관리 그룹(Management Group)", "구독(Subscription)", "리소스 그룹(Resource Group)", "리소스(Resource)"와 같은 여러 계층 구조를 사용합니다.
이러한 계층 구조는 아래 이미지를 참고하여 역할을 확인해 보겠습니다.

테넌트 (Tenant)

Microsoft Entra ID와 동일한 개념으로, 조직의 사용자와 그룹을 관리하며, Azure 리소스에 대한 인증 및 권한 부여를 처리합니다. 예를 들어, Coxfactor라는 회사는 Microsoft Entra ID 테넌트를 사용하여 모든 직원의 계정과 그룹을 중앙에서 관리합니다.
* Microsoft Entra ID의 2024년 이전 명칭은 Azure Active Directory 입니다.

관리 그룹 (Management Groups)

여러 구독을 논리적으로 그룹화하여 정책 및 액세스 제어를 중앙에서 관리할 수 있게 합니다. Coxfactor라는 테넌트에서
'Production', 'Development', 'MSP'이라는 세 개의 관리 그룹을 설정하여 각 환경에 맞는 정책을 적용하고 관리합니다.

구독 (Subscriptions) 대표적인 구독 계약형식(EA, CSP, PAYG)

Azure 리소스를 배포하고 사용하는 단위로, 결제와 자원 할당을 관리합니다.
예를 들어, Coxfactor는 'Design', 'MSP', 'HR' 부서마다 별도의 Azure 구독을 사용하여 각 부서의 리소스를 독립적으로 관리하고 결제합니다.

EA (Enterprise Agreement)

설명: EA는 대규모 조직을 위한 계약 방식으로, Microsoft와 3년 계약을 체결하여 Azure 서비스를 대량 구매할 수 있습니다.
특징:
조직 전체에서 Azure 서비스를 일관되게 사용할 수 있도록 합니다.
대량 구매로 인한 할인 혜택을 제공합니다.
계약 기간 동안 비용을 예측할 수 있어 재정 계획을 세우기 용이합니다.
EA 고객은 전담 계정 관리 팀의 지원을 받을 수 있습니다.

CSP (Cloud Solution Provider)

설명: CSP는 Microsoft 파트너를 통해 Azure 서비스를 구매하는 모델로, 파트너가 직접 고객에게 지원 및 청구를 제공합니다.
특징:
파트너를 통해 맞춤형 지원과 관리 서비스를 받을 수 있습니다.
월별 구독 모델로 유연한 결제 방식을 제공합니다.
파트너가 고객의 요구에 맞게 다양한 클라우드 솔루션을 제안할 수 있습니다.

PAYG (Pay-As-You-Go)

설명: PAYG는 사용한 만큼 비용을 지불하는 방식으로, 초기 계약 없이 Azure 서비스를 사용할 수 있습니다.
특징:
초기 비용 없이 시작할 수 있으며, 사용한 리소스에 대해 매월 청구됩니다.
사용량에 따라 유연하게 비용이 변동되므로, 소규모 프로젝트나 실험적인 작업에 적합합니다.
필요에 따라 리소스를 쉽게 조정할 수 있습니다.

리소스 그룹 (Resource Groups)

관련된 Azure 리소스를 논리적으로 그룹화하여 함께 관리하고 모니터링할 수 있게 합니다. Coxfactor의 'MSP' 구독에서는 'COX-Report-RG'이라는 리소스 그룹을 만들어 그 안에 웹 앱, 데이터베이스, 스토리지 계정등 "리소스(Resources)" 포함시킵니다.

리소스 (Resources)

개별적인 Azure 서비스나 구성 요소를 의미합니다. Coxfactor의 'COX-Report-RG' 리소스 그룹에는 'WebApp1'이라는 웹 애플리케이션, 'DB1'이라는 SQL 데이터베이스, 'Storage1'이라는 스토리지 계정이 포함되어 있습니다. 각각의 리소스는 특정 작업을 수행합니다.

"테넌트", "관리 그룹", "구독", "리소스 그룹", "리소스"에 대한 역할 할당과 RBAC(Role-Based Access Control)을 통한 권한 부여 및 관리가 가능합니다.

감사합니다.

'Azure > Azure Administrator' 카테고리의 다른 글

[Azure Administrator] Microsoft Entra ID Connect Sync #1 (0)	2024.09.10
[Azure Administrator] Azure App Registration(앱 등록) 후 IAM 권한 추가하기 #3 (0)	2024.08.27
[Azure Administrator] Azure App Registration(앱 등록) 하기! #2 (10)	2024.08.26
[Azure Administrator] Azure App Registration(앱 등록) 이란? #1 (24)	2024.08.20
[Azure Administrator] Azure Portal 에서 "리소스 그룹" 생성하기 (28)	2024.08.01

현재글[Azure Administrator] Azure "테넌트", "관리 그룹", "구독", "리소스 그룹", "리소스" 개념 알아보기

Today :
Yesterday :

coxfactor-Tech 블로그

coxfactor-Tech

azure storage account, windows server 2022, azure vpn, Active Directory, Azure VM, AD, Microsoft Azure, azure network, azure vpn gateway, Hybrid Cloud, 오블완, azure avd, azure virtual desktop, Microsoft, azure local, azure arc, azure stack hci, Azure, 티스토리챌린지, windows server,

coxfactor-Tech 블로그