~~마띠의블로그~~

Azure에서 데이터를 저장하려면 가장 먼저 Storage Account(스토리지 계정)을 만들어야 한다. Storage Account 안에는 Blob, Queue, Table, Disk 등 여러 가지 스토리지 서비스가 포함된다. 이 글에서는 Storage Account의 개념과 AWS와의 비교, 그리고 Azure의 다양한 스토리지 서비스를 쉽게 풀어보겠다.❗Storage Account란?Storage Account는 쉽게 말해 Azure에서 데이터를 저장할 수 있는 그릇이다. 이 안에 Blob, Queue, Table, Disk Storage 같은 다양한 저장소가 들어간다. 조금 더 쉽게 설명하자면... 물류 센터같은 거다. 물류 센터에는 다양한 저장소들이 있고, 저장소 별로, 즉 사진을 보관하는 앨범..

클라우드 환경에서 컨테이너를 효과적으로 운영하려면 컨테이너 오케스트레이션과 이미지 관리가 핵심이다. Azure에서는 이를 위해 Azure Kubernetes Service(AKS)와 Azure Container Registry(ACR) 서비스를 제공한다. 이 글에서는 AKS와 ACR이 무엇인지, 그리고 이 둘이 어떻게 함께 동작하는지 설명해보겠다.Azure Kubernetes Services(AKS)란?AKS는 Kubernetes를 Azure에서 쉽게 사용할 수 있도록 관리형 서비스로 제공하는 것이다. Kubernetes는 컨테이너화된 애플리케이션을 배포하고 관리하는 강력한 오픈소스 플랫폼인데, 직접 설정하려면 복잡한 구성과 관리가 필요하다. AKS는 이런 복잡함을 줄이고, Azure에서 클릭 몇 번만으..

이 글부터는 Azure의 네트워킹에 대해 간단히 알아본다. 주제는 VNet, NSG, Default Outbound Access다. VNet(Virtual Network)Azure VNet(Virtual Network)은 Azure에서의 가상의 사설 네트워크다. 쉽게 말해 Azure에서 VM과 다른 리소스들이 통신할 수 있도록 만들어주는 네트워크 환경이라고 생각하면 된다.예시를 들자면 VNet은 아파트 단지와 비슷하다. 아파트 단지 안에서는 인터폰을 통해 세대 간(서브넷 간) 자유롭게 통신할 수 있다. 하지만 인터폰으로 외부와 통신하려면 인터넷 연결(인터넷 게이트웨이) 또는 방화벽(NSG)을 거쳐야 한다.주요 기능은 다음과 같다.IP 주소 관리 → VNet 내부에서 사용할 사설 IP 대역(CIDR 블록)..

이전 글에서 RBAC 설정 시에 주체, 역할, 범위를 정의해야 한다고 했다. 그리고 역할과 범위 설정 시의 Azure RBAC의 특징을 설명했다. 이번 글에서는 주체를 설정할 때 일반적으로 생각할 수 있는 사용자 외의 개념인 Service Principal과 Manged Identity에 대해 설명한다.Azure에서 애플리케이션이 Azure Storage, Key Vault, SQL Database 등 다른 리소스에 접근하려면 어떻게 해야 할까? 일반적으로 사용자 계정을 사용할 수도 있지만, 애플리케이션이 스스로 인증할 수 있는 방법이 필요할 때도 있다. 이를 위해 Service Principal(서비스 주체)와 Managed Identity(관리형 ID)라는 개념이 존재한다.Service Princip..

Azure를 사용하다 보면 헷갈리는 개념 중 하나가 바로 Entra Role과 Azure Role이다. 둘 다 역할(Role)이라는 단어가 들어가 있어서 같은 것처럼 보이기도 하고, 두 개념 모두 RBAC을 사용하지만 적용 대상과 기능이 다르다. 이번 글에서는 이 두 개념의 차이를 쉽게 설명하고, 실제로 어떻게 사용되는지 예시를 들어 보겠다. 쉽게 말해, Entra Role은 '누가 로그인할 수 있는지'를 결정하고, Azure Role은 '로그인한 사람이 무엇을 할 수 있는지'를 결정한다. RBACRole들을 먼저 설명하기 전에, RBAC이라는 개념을 먼저 간단히 살펴보자. RBAC은 아주 간단한 개념인데, Role-Based Access Control, 즉 사용자의 역할(Role)에 따라 시스템이나 리..