~~마띠의블로그~~

Azure Storage (1) Storage Account와 Storage

Azure에서 데이터를 저장하려면 가장 먼저 Storage Account(스토리지 계정)을 만들어야 한다. Storage Account 안에는 Blob, Queue, Table, Disk 등 여러 가지 스토리지 서비스가 포함된다. 이 글에서는 Storage Account의 개념과 AWS와의 비교, 그리고 Azure의 다양한 스토리지 서비스를 쉽게 풀어보겠다.❗Storage Account란?Storage Account는 쉽게 말해 Azure에서 데이터를 저장할 수 있는 그릇이다. 이 안에 Blob, Queue, Table, Disk Storage 같은 다양한 저장소가 들어간다. 조금 더 쉽게 설명하자면... 물류 센터같은 거다. 물류 센터에는 다양한 저장소들이 있고, 저장소 별로, 즉 사진을 보관하는 앨범..

Azure Computing (1) AKS와 ACR

클라우드 환경에서 컨테이너를 효과적으로 운영하려면 컨테이너 오케스트레이션과 이미지 관리가 핵심이다. Azure에서는 이를 위해 Azure Kubernetes Service(AKS)와 Azure Container Registry(ACR) 서비스를 제공한다. 이 글에서는 AKS와 ACR이 무엇인지, 그리고 이 둘이 어떻게 함께 동작하는지 설명해보겠다.Azure Kubernetes Services(AKS)란?AKS는 Kubernetes를 Azure에서 쉽게 사용할 수 있도록 관리형 서비스로 제공하는 것이다. Kubernetes는 컨테이너화된 애플리케이션을 배포하고 관리하는 강력한 오픈소스 플랫폼인데, 직접 설정하려면 복잡한 구성과 관리가 필요하다. AKS는 이런 복잡함을 줄이고, Azure에서 클릭 몇 번만으..

Azure Networking (1) VNet, NSG와 Default Outbound Access

이 글부터는 Azure의 네트워킹에 대해 간단히 알아본다. 주제는 VNet, NSG, Default Outbound Access다. VNet(Virtual Network)Azure VNet(Virtual Network)은 Azure에서의 가상의 사설 네트워크다. 쉽게 말해 Azure에서 VM과 다른 리소스들이 통신할 수 있도록 만들어주는 네트워크 환경이라고 생각하면 된다.예시를 들자면 VNet은 아파트 단지와 비슷하다. 아파트 단지 안에서는 인터폰을 통해 세대 간(서브넷 간) 자유롭게 통신할 수 있다. 하지만 인터폰으로 외부와 통신하려면 인터넷 연결(인터넷 게이트웨이) 또는 방화벽(NSG)을 거쳐야 한다.주요 기능은 다음과 같다.IP 주소 관리 → VNet 내부에서 사용할 사설 IP 대역(CIDR 블록)..

Azure IAM (3) Service Principal와 Managed Identity

이전 글에서 RBAC 설정 시에 주체, 역할, 범위를 정의해야 한다고 했다. 그리고 역할과 범위 설정 시의 Azure RBAC의 특징을 설명했다. 이번 글에서는 주체를 설정할 때 일반적으로 생각할 수 있는 사용자 외의 개념인 Service Principal과 Manged Identity에 대해 설명한다.Azure에서 애플리케이션이 Azure Storage, Key Vault, SQL Database 등 다른 리소스에 접근하려면 어떻게 해야 할까? 일반적으로 사용자 계정을 사용할 수도 있지만, 애플리케이션이 스스로 인증할 수 있는 방법이 필요할 때도 있다. 이를 위해 Service Principal(서비스 주체)와 Managed Identity(관리형 ID)라는 개념이 존재한다.Service Princip..

Azure IAM (2) Entra Role과 Azure Role

Azure를 사용하다 보면 헷갈리는 개념 중 하나가 바로 Entra Role과 Azure Role이다. 둘 다 역할(Role)이라는 단어가 들어가 있어서 같은 것처럼 보이기도 하고, 두 개념 모두 RBAC을 사용하지만 적용 대상과 기능이 다르다. 이번 글에서는 이 두 개념의 차이를 쉽게 설명하고, 실제로 어떻게 사용되는지 예시를 들어 보겠다. 쉽게 말해, Entra Role은 '누가 로그인할 수 있는지'를 결정하고, Azure Role은 '로그인한 사람이 무엇을 할 수 있는지'를 결정한다. RBACRole들을 먼저 설명하기 전에, RBAC이라는 개념을 먼저 간단히 살펴보자. RBAC은 아주 간단한 개념인데, Role-Based Access Control, 즉 사용자의 역할(Role)에 따라 시스템이나 리..

Azure IAM (1) Microsoft Entra ID

Azure를 사용하려면 가장 먼저 신경 써야 할 것이 IAM(Identity and Access Management)이다. IAM은 Azure의 보안과 접근 관리를 담당하는 핵심 요소로, 그 중에서도 Azure Entra ID에 대해 간단히 알아보자.Entra ID가 뭘까?Entra ID는 사용자의 인증 및 액세스 관리 서비스다. 쉽게 말해, Azure 환경에서 사용자의 신원을 확인하고 애플리케이션 및 서비스에 대한 인증을 담당하는 역할을 한다. 원래 Azure Active Directory라고 불렀었는데 MS AD와 용어가 혼동될 수 있어 그런지 Microsoft Entra ID로 이름이 바뀌었다. 뭔가 입에 잘 안붙는 것 같기도 하면서 의미를 잘 살린 것 같기도 하면서 그렇다.회사 건물에 들어가려면 ..

Azure 서비스: Azure 설명서 | Microsoft Learn Azure 설명서Microsoft Azure cloud service를 사용하여 강력한 애플리케이션을 빌드하고 관리하는 방법을 알아봅니다. 설명서, 예제 코드, 자습서 등을 가져옵니다.learn.microsoft.comAzure 주요 서비스 개념 정리:IAMMicrosoft Entra IDhttps://hec-ker.tistory.com/390Entra Role과 Azure Rolehttps://hec-ker.tistory.com/391Service Principal와 Managed Identityhttps://hec-ker.tistory.com/392NetworkingVNet, NSG와 Default Outbound Accesshtt..