AWS, Azure를 사용한 경험이 있는 상황으로 2시간 가량 관련 문서 스터디 후 취득 완료
[Microsoft Certificate에 대한 강사님 Tip]
1. Microsoft 자격증 정리 링크 : https://arch-center.azureedge.net/Credentials/Certification-Poster-en-us.pdf
2. Microsoft에서 제공하는 동영상 기본강의를 수강하면 자격증 시험 금액의 50%를 할인 받을 수 있다.
날짜에 임박해서 신청하면 인원 초과로 신청이 안 될 수 있으니, 미리 신청해두고 틀어만 둬도 바우처를 얻을 수 있다.
https://events.microsoft.com/en-us/allevents/?clientTimeZone=1&language=%ED%95%9C%EA%B5%AD%EC%96%B4
Further your goals with Microsoft events
Explore special events and learning opportunities created to help you expand your expertise, learn new skills, and build community.
events.microsoft.com
3. 104 - 204 - 305를 취득하는 것이 가장 빠른 Expert 취득 루트
104 - 관리자 / 204 - 개발자 / 305 - 아키텍트 / 400 - DevOps / 500 - 보안 / 700 - 네트워크 / 800 - Win / 900 - 기본
DP - DB / AZ / AI
Fundamental - 초급 / Associate - 중급 / expert - 고급
[AZ-900 교육 내용]
1. 클라우드의 개념 (25~30%)
1-1. 클라우드 컴퓨팅이란
anywhere, any device, anytime의 컨셉으로 제공되는 IT 리소스
VM 만들기
VM 명명규칙 : 용도+CPU코어수 ~
CPU/RAM/데이터 디스크(추가할 수 있는 디스크 숫자)/최대 IOPS(InputOuputPerSec)/로컬 스토리지(내장디스크)
/프리미엄디스크(SSD/HDD 여부)/
1-2. 공동 책임 모델 : CSP는 물리적 보안만을 책임진다.
IaaS, PaaS, SaaS는 서비스의 범위이기도 하지만, 책임의 범위이기도 하다.
1-3. 클라우드 모델
프라이빗/퍼블릭/하이브리드/다중/Arc 클라우드
- 클라우드 이점
고가용성 / 확장성 / 탄력성 (수직/수평 스케일링)
안정성 / 예측 가능성(성능/비용) / 효율성
보안&거버넌스 / 관리 효율성(스케일링, 템플릿 활용, 모니터링, 실패 처리, 성능 인식)
- 서비스 유형 별 사용 사례
IaaS : 리프트 앤 시프트 방식의 마이그레이션, 테스트 및 개발 (복제 필요한 경우)
PaaS : 개발 프레임워크, 분석 또는 비즈니스 인텔리전스
SaaS : 메일 및 메시징, 어플리케이션, 비용 추적
1-4. 사용량 기반 모델
CapEx(자본지출 : 할당 혹은 물리 장비 구매) / OpEx(운영지출 : 종량제 구독 개념)
* PCI DSS 4 : VISA, American express, BC, JCB 등 카드사들이 만든 보안 정책 규정
* ISO 27001
2. Azure 아키텍처 및 서비스 (35~40%)
서유럽, 미국 서부1,2가 Azure의 모든 서비스들, 베타 서비스들이 먼저 올라오는 리전이다.
2-1. 핵심 아키텍처 구성 요소
"논리적 영역"은 계층 - 구독 - 리소스그룹 - 리소스 계층이 기본 모양
"물리적 영역(가용성 영역)"은 리젼, 센터, 렉, 서버로 구분됨.
각 Tier(WAS 영역, DB영역)은 다른 영역에다 구성해야 한다.
가용성 영역의 미사용은 SLA(99.9), 가용성 영역 사용은 SLA(99.99), 가용성 그룹은 SLA(99.95)
* 소버린 지역 : 포털을 들어가는 경로가 다른 특수 리젼, 지역 쌍 : 자연재해 대비 300마일 이상 떨어진 리젼 간 페어
센터/구독/리소스 및 그룹/관리그룹/권한 계층 구조
2-2. 컴퓨팅 및 네트워킹 서비스
- 컴퓨트 서비스
(1) 가상머신
VMScale Set : 오토스케일 가능한 가상머신 : 좌측 매뉴에 '인스턴스' 그룹을 볼 수 있는 항목이 있음
오토스케일의 기준은 커스터마이징이 가능 (특정 기준이 특정 수치를 넘었을 때, 체킹 시간 및 평균/최대 등 설정)
업데이트도 벌크 작업으로 진행 가능 (확장 프로그램 탭)
(2) Azure Virtual Desktop
(3) 서비스 앱
(4) 컨테이너 인스턴스 : Docker
(5) AKS : Azure Kubernates Service
(6) Azure Container Apps : Kubernates에서 인프라 제어 기능을 관리해주는 간소화된 버전
(7) Azure Functions : 서버리스 기능
* 부트진단 : 로그 볼 수 있는 탭
- 네트워크 서비스
(1) Load Balancer
(2) Vnet
(3) Virtual network gateway : VPN Gateway (출발지와 목적지 간 암호화 통신을 진행)
site-to-site, point-to-site
(4) Express Route (전용선)
통신3사, 세종텔레콤, LG CNS, 킹스
(5) DNS (Private / Public)
2-3. Azure Storage 서비스
(1) 스토리지 계정 : LRS(LocalRedundantStorage), ZRS(Zone), GRS(Geo), GZRS, RA- (리드 온니)
https://learn.microsoft.com/ko-kr/azure/storage/common/storage-redundancy
- 컨테이너
- 파일 공유 : 드라이브를 PC에 붙이는 방식이나, 랜섬웨어 파일을 옮기는 포트를 사용하여 대부분 막아둠
- 큐
- 테이블
(2) DataBox / AzCopy (CLI 명령어 : AWS, GCP와도 연결 가능) / Storage Exploer
2-4. Azure ID, 엑세스 및 보안
권한제어 : 구독 or 리소스그룹 -> IAM -> 엑세스 제어 (상위 계층에 권한 부여 시 상속됨)
소유자는 타인에게 권한 부여 / 기여자는 본인에게만 운영권한
(1) Entra ID
3. Azure 관리 및 거버넌스 (30~35%)
3-1. 비용관리
- 비용 및 가격 계산기
- 비용 관리 및 태그
3-2. 거버넌스 및 규정 준수
- 청사진 : Template 서비스, 정책 및 리소스 잠금
(1) Azure Policy
(2) 잠금
(3) Trust Policy
(4) Purview
- Service Trust Portal
3-3. 리소스 배포 도구
- Portal, PowerShell, CLI
- Azure Arc (On-prem 제어 서비스)
- Azure Resource Manager (템플릿 기반 배포)
Bicep
3-4. 모니터링 도구
- Azure Advisor : 안정성, 보안
- Azure Service Health : 센터 오류 알림창
- Azure Monitor
'Data Engineering > Cloud_Azure' 카테고리의 다른 글
| AZ-104 (준비중) (0) | 2025.05.02 |
|---|
