본문 바로가기

View All

 (28)
AZ-305: 데이터 스토리지 솔루션 디자인 비관계형 데이터를 위한 데이터 스토리지 솔루션 설계데이터 스토리지 설계- 구조적: 공유 스키마가 있으며 행, 열, 키와 함께 테이블에 저장되기도 함 (의료 기록, 전화번호부 등)- 반구조적: 테이블, 행, 열에 잘 맞지 않으며 구성 방식을 설명하는 태그가 포함됨 (HTML, JSON, XML 파일 등)- 비구조적: 데이터에는 명확한 관계가 없음 (사진, 비디오, 오디오, Office 파일, PDF, TXT 파일 등)Azure Blob Storage 디자인액세스 비용 낮음 순: 핫 > 쿨 > 콜드 > 보관보관 비용 낮음 순: 보관 > 콜드 > 쿨 > 핫보관 계층의 경우 최소 180일 동안 남아 있지 않으면 초기 삭제 요금 부과- 시간 기준 보존 정책사용자가 지정된 간격 동안 데이터를 저장정책이 적용되면 개..
AZ-305: 비즈니스 연속성 솔루션 설계 고가용성 및 재해 복구 전략 설명복구 지점 목표 및 복구 시간 목표 설명- 복구 시간 목표(RTO)중단 또는 문제가 발생한 후 리소스를 온라인으로 전환하는 데 사용할 수 있는 최대 시간데이터베이스를 온라인 상태로 복구하는 데 5분이 걸리지만 애플리케이션은 20분이 걸린다면 전체 RTO는 20분- 복구 지점 목표(RPO)데이터베이스를 복구해야 하는 과거의 시점으로 비즈니스에서 받아들일 수 있는 데이터 손실의 최대량예를 들어 RPO 15분이면 최대 15분의 데이터가 손실될 것으로 예상고가용성 및 재해 복구 옵션 살펴보기IaaS를 사용한다는 것은 가상 머신이 있다 = SQL Server가 설치된 운영 체제가 있다는 것PaaS 기반을 사용하면 HADR 솔루션이 해당 기능에 기본 제공되어 활성화하기만 하면 됨  ..
AZ-305: ID, 거버넌스 및 모니터 솔루션 설계 디자인 거버넌스거버넌스 설계거버넌스는 Azure에서 애플리케이션 및 리소스에 대한 제어를 유지 관리하는 프로세스와 메커니즘 제공거버넌스 전략을 효과적으로 사용하려면 조직 환경에 대한 계층 구조 만듦거버넌스 전략: Azure 정책 / 리소스 태그 관리 그룹 설계- 구독 간 가상 머신을 만들 수 있는 지역 제한- 다른 구독에서 상속하는 역할 할당 하나를 만들어 여러 구독에 대한 사용자 액세스 제공- 구독 간 역할 및 정책 할당을 모니터링 및 감사관리 그룹을 사용하여 Azure Policy를 통해 정책 및 이니셔티브 할당을 집계할 수 있음구독 설계리소스 그룹 설계리소스 그룹에는 자체 지역이 할당되어 있으며 메타데이터가 저장됨지역이 일시적으로 사용할 수 없는 경우 메타데이터를 사용할 수 없기 때문에 리소스 업데..
AZ-305: Microsoft Azure Architect Design 필수 조건 (2) Azure 외부 ID 설명외부 ID는 조직 외부에 있는 사람, 디바이스, 서비스 등AAD for External IdentitiesB2B Collaboration: 선호하는 ID를 사용하여 로그인, 일반적으로 게스트 사용자로 디렉터리에 표시B2B 직접 연결: 사용자는 디렉터리에 표시되지 않지만 Teams 공유 채널 내에서 볼 수 있음고객에게 AAD 비즈니스(B2C): 사용자에게 최신 SaaS 앱 또는 사용자 지정 개발 앱을 게시Azure 조건부 액세스 설명조건부 액세스는 ID 신호에 따라 리소스에 대한 액세스를 허용 또는 거부하기 위한 도구이러한 신호에는 사용자의 신분, 사용자의 위치 및 사용자가 액세스를 요청하는 디바이스 또는 애플리케이션을 포함해당 신호에 근거하여 정상적인 위치에서 로그인하는 경우 모..
AZ-305: Microsoft Azure Architect Design 필수 조건 (1) Azure의 핵심 아키텍처 구성 요소 설명지역- 데이터 센터를 하나 이상 포함하고 있는 지리적 영역가용성 영역- 지역 내 물리적으로 분리된 데이터 센터 영역 서비스: 특정 영역에 리소스를 고정(ex. VM, 관리 디스크, IP 주소)영역 중복 서비스: 플랫폼이 영역에서 자동으로 복제(ex. 영역 중복 스토리지, SQL 데이터베이스)비지역 서비스: 지역 전체 중단도 복원지역 쌍- 300마일 이상 떨어져 있는 동일한 지리적 위치 내의 다른 Azure 지역과 쌍을 이룸- 이러한 시나리오에서 복구 및 복제는 고객이 구성- 계획된 Azure 업데이트는 가동 중단 위험을 최소화하기 위해 한 번에 한 Azure 지역 쌍으로 롤아웃소버린 지역- 일반 지역 외 정부 기관 및 법적 목적을 위해 사용Azure 관리 인프라 ..
[AKS] 개념 핵심 개념 [ 최신 업데이트: 2024.01.17 ]Kubernetes 인프라 구성 요소- 컨트롤 플레인- 노드- 노드 풀워크로드 리소스- Pod- 배포- 집합네임스페이스를 사용하여 리소스를 그룹화Azure에서 AKS 컨트롤 플레인을 관리하며 애플리케이션을 실행하는 AKS 노드에 대해서만 비용 지불Kubernetes 클러스터 아키텍처컨트롤 플레인 : 핵심 k8s 서비스와 애플리케이션 워크로드 오케스트레이션노드 : 애플리케이션 워크로드 실행Control Planekube-apiserver- kubectl 또는 관리 도구에 대한 상호 작용 제공etcd- 클러스터 및 구성의 상태 유지 관리를 위해 k8s 내에 있는 키 값 저장소kube-scheduler- 스케줄러는 워크로드를 실행할 수 있는 노드를 결정하고 ..
[AKS] 시작하기 AKS 디자인 및 작업 계획  [ 최신 업데이트: 2023.12.13 ]프로덕션 경로마이크로 서비스 아키텍처microservices-reference-implementation/deployment.md at main · mspnp/microservices-reference-implementation (github.com) microservices-reference-implementation/deployment.md at main · mspnp/microservices-reference-implementationA reference implementation demonstrating microservices architecture and best practices for Microsoft Azure - m..
[AKS] 개요 AKS란? [ 최신 업데이트: 2024.04.21 ]AKS의 기능1) ID 및 보안 관리 - Azure Policy를 사용하여 규정 준수 제어 - Kubernetes RBAC와 통합하여 클러스터 리소스에 대한 액세스 제한 - Entra ID를 사용하여 기존 ID 및 그룹 멤버 자격을 기반으로 Kubernetes 액세스 설정 2) 로깅 및 모니터링 - 컨테이너 인사이트와 통합하여 클러스터 및 컨테이너화된 애플리케이션 상태와 성능 모니터링 - 네트워크 관찰 기능을 설정하고 Prometheus 및 Grafana를 사용하여 네트워크 트래픽 데이터를 수집하고 시각화 3) 간소화된 배포 - Kubernetes용으로 미리 빌드된 클러스터 구성 사용 - KEDA(Kubernetes Event-Driven Autosca..

티스토리툴바