AZURE 시각적으로 이해하기

클라우드에서 OS와 하드웨어를 직접 선택해 운영하는 가상 서버

Azure Virtual Machines(VM)는 물리 서버를 직접 구매하지 않고도 클라우드에서 Windows 또는 Linux 운영체제를 실행할 수 있는 가상 서버입니다. CPU, 메모리, 디스크, 네트워크를 워크로드에 맞게 선택하고, 필요할 때 크기를 바꾸거나 새 인스턴스를 추가할 수 있습니다. OS 수준의 완전한 제어가 가능하며, Virtual Network, NSG, 관리 디스크 같은 인프라 구성 요소와 함께 동작합니다.

인프라 관리 없이 웹 앱을 배포하고 운영하는 관리형 플랫폼

Azure App Service는 웹 애플리케이션, REST API, 모바일 백엔드를 호스팅하는 완전 관리형 PaaS입니다. .NET, Node.js, Python, Java 등 주요 런타임을 지원하며, Git 배포, CI/CD 통합, 자동 스케일링, 커스텀 도메인과 SSL 인증서 설정을 플랫폼 차원에서 처리합니다.

이벤트가 발생할 때만 코드를 실행하는 서버리스 컴퓨팅

Azure Functions는 서버를 직접 관리하지 않고 이벤트에 반응하는 코드를 실행하는 서버리스 컴퓨팅 서비스입니다. HTTP 요청, 메시지 큐, 타이머, 데이터 변경 같은 이벤트가 발생하면 해당 함수가 자동으로 실행되고, 요청이 없으면 아무 자원도 소모하지 않습니다. 입력과 출력 바인딩으로 다른 Azure 서비스와 코드 없이 연결할 수 있으며, 실행 횟수와 시간에 따라 비용이 청구됩니다.

Azure에서 관리되는 Kubernetes 컨테이너 오케스트레이션

Azure Kubernetes Service(AKS)는 Kubernetes 클러스터의 컨트롤 플레인을 Azure가 관리해 주는 서비스입니다. 사용자는 컨테이너화된 애플리케이션을 배포하고 스케일링하는 데 집중하고, API Server, etcd, Scheduler 같은 마스터 컴포넌트의 운영은 Azure가 담당합니다. 노드 풀 단위로 워크로드를 분리하고, 자동 스케일링과 롤링 업데이트를 통해 운영 효율을 높입니다.

비정형 데이터를 위한 대규모 객체 스토리지

Azure Blob Storage는 텍스트, 이미지, 동영상, 로그, 백업 파일처럼 정해진 구조가 없는 데이터를 대규모로 저장하고 제공하는 객체 스토리지입니다. Storage Account 안에 Container를 만들고 그 안에 Blob(객체)을 올리는 구조입니다. Block Blob, Append Blob, Page Blob 세 가지 유형이 있어 용도에 따라 저장 방식을 선택할 수 있고, 접근 빈도에 따라 Hot, Cool, Cold, Archive 티어를 나눠 비용을 조절합니다.

완전 관리형 관계형 데이터베이스

Azure SQL Database는 SQL Server 엔진을 기반으로 한 완전 관리형 관계형 데이터베이스 서비스입니다. 패치, 백업, 고가용성 구성을 Azure가 자동으로 처리하므로 인프라 관리 없이 스키마 설계와 쿼리 최적화에 집중할 수 있습니다. DTU(Database Transaction Unit) 또는 vCore 모델로 성능 티어를 선택하고, 탄력적 풀(Elastic Pool)을 통해 여러 데이터베이스가 리소스를 공유하게 구성할 수 있습니다. 자동 백업과 시점 복원(PITR)으로 최대 35일까지 원하는 시점으로 되돌릴 수 있고, 읽기 전용 복제본을 추가해 보고서 쿼리를 분산할 수 있습니다. 지역 간 활성 지역 복제(Active Geo-Replication)와 자동 장애 조치 그룹으로 재해 복구를 구성합니다. 서버리스 컴퓨팅 티어를 선택하면 워크로드가 없는 시간에 자동으로 일시 중지되어 비용을 절감할 수 있습니다.

글로벌 분산 멀티모델 NoSQL 데이터베이스

Azure Cosmos DB는 전 세계 여러 리전에 자동으로 데이터를 복제하는 완전 관리형 NoSQL 데이터베이스입니다. 문서(NoSQL), MongoDB, Cassandra, Gremlin(그래프), Table 등 여러 API를 하나의 서비스에서 지원합니다. 파티션 키를 기반으로 데이터를 자동 분산하며, 처리량은 요청 단위(RU/s)로 프로비저닝하거나 서버리스 모드로 운영할 수 있습니다. 5단계 일관성 수준(Strong, Bounded Staleness, Session, Consistent Prefix, Eventual)을 제공해 지연 시간과 일관성 사이의 트레이드오프를 세밀하게 조절할 수 있습니다. 한 자릿수 밀리초 읽기/쓰기 지연 시간을 SLA로 보장하며, 99.999% 가용성 SLA를 다중 리전 쓰기 구성에서 제공합니다.

Azure 리소스를 위한 격리된 사설 네트워크

Azure Virtual Network(VNet)는 Azure 클라우드 안에서 사용자가 정의한 사설 네트워크를 만들어 줍니다. VM, 데이터베이스, 컨테이너 같은 리소스를 이 네트워크 안에 배치하면, 리소스 간 통신 경로와 외부 접근 범위를 직접 제어할 수 있습니다. 서브넷으로 주소 공간을 나누고 NSG(네트워크 보안 그룹)로 인바운드/아웃바운드 규칙을 지정하며, VNet 피어링이나 VPN으로 다른 네트워크와 연결합니다.

Azure VM에 대한 L4 수준 트래픽 분산

Azure Load Balancer는 TCP/UDP 수준(L4)에서 들어오는 트래픽을 백엔드 풀의 여러 VM에 분산합니다. 헬스 프로브로 각 VM의 상태를 주기적으로 확인하고, 응답하지 않는 인스턴스에는 트래픽을 보내지 않습니다. 퍼블릭 로드 밸런서는 인터넷 트래픽을 받고, 내부 로드 밸런서는 VNet 안에서 서비스 간 트래픽을 분산합니다.

클라우드 ID 인증과 접근 제어의 중앙 관리

Microsoft Entra ID(구 Azure Active Directory)는 사용자, 애플리케이션, 서비스의 인증과 권한 부여를 중앙에서 관리하는 클라우드 ID 플랫폼입니다. OAuth 2.0과 OpenID Connect 기반으로 토큰을 발급하고, 조건부 접근 정책과 다단계 인증(MFA)을 통해 누가 어떤 리소스에 접근할 수 있는지를 제어합니다.

비밀 값, 암호화 키, 인증서의 중앙 보관소

Azure Key Vault는 애플리케이션이 사용하는 비밀 값(API 키, 연결 문자열), 암호화 키, TLS 인증서를 중앙에서 안전하게 보관하고 접근을 제어하는 서비스입니다. HSM(Hardware Security Module) 기반의 키 보호와 Entra ID 통합 인증을 제공합니다.

안정적인 비동기 메시지 브로커

Azure Service Bus는 애플리케이션 간에 메시지를 비동기로 전달하는 클라우드 메시징 서비스입니다. 큐(Queue)를 통한 1:1 전달과 토픽/구독(Topic/Subscription)을 통한 1:N 발행-구독 패턴을 모두 지원합니다. 메시지의 순서 보장, 중복 감지, 트랜잭션 처리, 데드 레터 큐를 통한 실패 메시지 관리까지 엔터프라이즈 수준의 메시징 기능을 갖추고 있습니다.

Azure 리소스의 통합 모니터링 플랫폼

Azure Monitor는 Azure 리소스와 애플리케이션의 메트릭, 로그, 트레이스를 한곳에 수집하고 분석하는 관찰 플랫폼입니다. 수집된 데이터를 기반으로 경고를 설정하고, 대시보드로 시각화하며, 자동 대응 액션을 연결할 수 있습니다. Application Insights를 통한 애플리케이션 성능 추적과 Log Analytics를 통한 KQL 쿼리 기반 분석이 핵심 기능입니다.

Azure 인프라 위에서 OpenAI 모델을 호스팅하고 API로 제공하는 관리형 AI 서비스

Azure OpenAI Service는 GPT-4o, GPT-4, GPT-3.5 Turbo, DALL-E, Whisper 같은 OpenAI의 대규모 언어 모델과 멀티모달 모델을 Azure의 엔터프라이즈 인프라 위에서 호스팅합니다. 개발자는 REST API나 SDK를 통해 텍스트 생성, 채팅, 요약, 코드 작성, 이미지 생성, 음성 인식 등의 기능을 자기 애플리케이션에 통합할 수 있습니다. Azure의 네트워크 격리, 역할 기반 접근 제어, 콘텐츠 필터링, 데이터 처리 지역 제한 같은 엔터프라이즈 보안 기능이 기본으로 포함되어, 규제 환경이나 민감 데이터를 다루는 조직에서도 대규모 언어 모델을 도입할 수 있는 경로를 열어 줍니다.