Azure 리소스 계층 구조

Azure Hierarchy Explained

Microsoft Azure uses a structured hierarchy to organize and manage cloud resources effectively. Understanding this hierarchy is crucial for proper resource organization, access control, cost management, and governance.

Azure Account

An Azure account is the foundation of your Azure presence and represents your identity in the Azure ecosystem.

• Definition: An Azure account is a global unique entity that provides access to Azure services and subscriptions. It's associated with an email address and contains your contact information and billing details (such as credit card information).
• Purpose: The Azure account establishes the billing relationship with Microsoft and is responsible for paying for all costs incurred by resources in the subscriptions.
• Key Points:
  • An Azure account can manage multiple subscriptions
  • The account holder is considered the Account Administrator
  • When you create an Azure account, you're also creating your first subscription

Azure Tenant (Microsoft Entra ID Tenant)

A tenant sits at the top of the Azure organizational structure and provides identity and access management.

• Definition: An Azure tenant is a dedicated and trusted instance of Microsoft Entra ID (formerly Azure Active Directory) that's automatically created when you sign up for a Microsoft cloud service.
• Purpose: A tenant represents a single organization and serves as a security boundary for authentication and authorization.
• Key Points:
  • Each tenant has its own directory that contains users, groups, and applications
  • A tenant can contain multiple subscriptions
  • Tenants manage identities and access control through Microsoft Entra ID
  • Multiple subscriptions can be associated with a single tenant

Azure Subscription

Subscriptions act as containers for your Azure resources and establish the billing boundary.

• Definition: An Azure subscription is a logical container used to provision resources in Azure. It's a legal agreement with Microsoft that provides access to Azure services.
• Purpose: Subscriptions define billing arrangements, access control boundaries, and scale limits for Azure resources.
• Key Points:
  • Each subscription is associated with a single tenant
  • A subscription represents a billing unit - all resources within a subscription are billed together
  • Subscriptions provide an isolation boundary for resources
  • Organizations typically create multiple subscriptions for different departments, projects, or environments (dev, test, prod)
  • Subscriptions have limits on resource usage

Resource Groups

Resource groups organize related resources within a subscription.

• Definition: A resource group is a logical container that holds related Azure resources for an application or solution.
• Purpose: Resource groups help organize and manage resources as a collection rather than individually.
• Key Points:
  • Every Azure resource must be placed in exactly one resource group
  • Resource groups can contain resources from different regions
  • Resources can only exist in one resource group at a time
  • Resource groups can't be nested
  • When you apply actions to a resource group, they apply to all resources contained within it
  • Resource groups are useful for grouping resources that share the same lifecycle

Azure Resources

Resources are the individual services or components you create in Azure.

• Definition: Resources are entities managed by Azure, such as virtual machines, databases, storage accounts, and web apps.
• Purpose: Resources are the actual cloud services and components you use to build your solutions.
• Key Points:
  • Each resource belongs to exactly one resource group
  • Resources can communicate with other resources across different resource groups
  • Most resources are deployed to a specific Azure region

The Hierarchy Visualized

The complete Azure resource hierarchy from top to bottom:

1. Azure Account (Your identity and billing relationship)
2. Azure Tenant (Microsoft Entra ID instance for identity management)
3. Management Groups (Optional layer to group and manage multiple subscriptions)
4. Subscriptions (Billing and administrative boundaries)
5. Resource Groups (Containers for related resources)
6. Resources (Individual Azure services and components)

Practical Relationships

• One Azure Account can have multiple Tenants (though uncommon)
• One Tenant can have multiple Subscriptions
• One Subscription can have multiple Resource Groups
• One Resource Group can have multiple Resources
• Resources can only exist in one Resource Group at a time

Best Practices

1. Use management groups to group multiple subscriptions for governance and policy inheritance
2. Create logical subscriptions based on business functions, environments, or billing requirements
3. Design resource groups around resources that share the same lifecycle
4. Apply consistent naming conventions across all hierarchy levels
5. Use tags to provide additional metadata for resources

Understanding this hierarchy helps you effectively organize, manage, and secure your Azure environment while optimizing costs and compliance.

 

Azure 계층 구조 설명

Microsoft Azure는 클라우드 리소스를 효과적으로 구성하고 관리하기 위해 구조화된 계층 구조를 사용합니다. 이 계층 구조를 이해하는 것은 적절한 리소스 구성, 접근 제어, 비용 관리 및 거버넌스를 위해 매우 중요합니다.

Azure 계정

Azure 계정은 Azure 생태계에서 여러분의 정체성을 나타내며 Azure 존재의 기반입니다.

• 정의: Azure 계정은 Azure 서비스와 구독에 접근할 수 있게 해주는 전 세계적으로 고유한 엔티티입니다. 이메일 주소와 연결되어 있으며 연락처 정보와 결제 세부 정보(신용 카드 정보 등)를 포함합니다.
• 목적: Azure 계정은 Microsoft와의 결제 관계를 수립하고 구독 내 리소스에서 발생하는 모든 비용을 지불할 책임이 있습니다.
• 주요 사항:
  • 하나의 Azure 계정으로 여러 구독을 관리할 수 있습니다
  • 계정 소유자는 계정 관리자로 간주됩니다
  • Azure 계정을 생성하면 첫 번째 구독도 함께 생성됩니다

Azure 테넌트(Microsoft Entra ID 테넌트)

테넌트는 Azure 조직 구조의 최상위에 위치하며 ID 및 접근 관리 기능을 제공합니다.

• 정의: Azure 테넌트는 Microsoft 클라우드 서비스에 가입할 때 자동으로 생성되는 Microsoft Entra ID(이전의 Azure Active Directory)의 전용 인스턴스입니다.
• 목적: 테넌트는 단일 조직을 나타내며 인증 및 권한 부여를 위한 보안 경계 역할을 합니다.
• 주요 사항:
  • 각 테넌트는 사용자, 그룹 및 애플리케이션이 포함된 자체 디렉터리를 가지고 있습니다
  • 하나의 테넌트는 여러 구독을 포함할 수 있습니다
  • 테넌트는 Microsoft Entra ID를 통해 ID와 접근 제어를 관리합니다
  • 여러 구독을 하나의 테넌트에 연결할 수 있습니다

Azure 구독

구독은 Azure 리소스의 컨테이너 역할을 하며 결제 경계를 설정합니다.

• 정의: Azure 구독은 Azure에서 리소스를 프로비저닝하는 데 사용되는 논리적 컨테이너입니다. Microsoft와의 법적 계약으로, Azure 서비스에 대한 접근을 제공합니다.
• 목적: 구독은 Azure 리소스에 대한 결제 배열, 접근 제어 경계 및 규모 제한을 정의합니다.
• 주요 사항:
  • 각 구독은 하나의 테넌트와 연결됩니다
  • 구독은 결제 단위를 나타냅니다 - 구독 내 모든 리소스는 함께 청구됩니다
  • 구독은 리소스에 대한 격리 경계를 제공합니다
  • 조직은 일반적으로 다양한 부서, 프로젝트 또는 환경(개발, 테스트, 프로덕션)에 대해 여러 구독을 생성합니다
  • 구독에는 리소스 사용에 대한 제한이 있습니다

리소스 그룹

리소스 그룹은 구독 내에서 관련 리소스를 구성합니다.

• 정의: 리소스 그룹은 애플리케이션이나 솔루션을 위한 관련 Azure 리소스를 담는 논리적 컨테이너입니다.
• 목적: 리소스 그룹은 리소스를 개별적으로 관리하는 대신 컬렉션으로 구성하고 관리하는 데 도움이 됩니다.
• 주요 사항:
  • 모든 Azure 리소스는 정확히 하나의 리소스 그룹에 배치되어야 합니다
  • 리소스 그룹은 다양한 지역의 리소스를 포함할 수 있습니다
  • 리소스는 한 번에 하나의 리소스 그룹에만 존재할 수 있습니다
  • 리소스 그룹은 중첩될 수 없습니다
  • 리소스 그룹에 작업을 적용하면 그 안에 포함된 모든 리소스에 적용됩니다
  • 리소스 그룹은 동일한 수명 주기를 공유하는 리소스를 그룹화하는 데 유용합니다

Azure 4가지 구성요소 비교표

특성	Azure 계정	Azure 테넌트	Azure 구독	리소스 그룹
정의	Azure에 액세스하기 위한 글로벌 고유 엔티티	Microsoft Entra ID의 전용 인스턴스	리소스를 프로비저닝하는 논리적 컨테이너	관련 리소스를 담는 논리적 컨테이너
주요 기능	구독 생성 및 관리	ID 및 접근 관리	리소스 배포 및 결제 경계	리소스 관리 및 구성
관리 요소	연락처 정보 및 결제 정보	사용자, 그룹, 애플리케이션	결제, 접근 제어, 규모 제한	리소스 수명 주기, 접근 제어
계층 구조 위치	최상위 (Microsoft 계약 관련)	테넌트(조직) 수준	테넌트 하위, 리소스 그룹 상위	구독 하위, 리소스 상위
다른 항목과의 관계	여러 테넌트 포함 가능	여러 구독 포함 가능	하나의 테넌트에 속함, 여러 리소스 그룹 포함	하나의 구독에 속함, 여러 리소스 포함
목적	Microsoft와의 계약 관계 수립	조직 ID 관리 및 보안	결제 및 관리 경계 설정	관련 리소스 논리적 그룹화
제한 사항	이메일 계정당 하나	한 조직에 일반적으로 하나	리소스 사용량에 제한 있음	리소스는 하나의 리소스 그룹에만 속함
사용 사례	개인/조직 Azure 시작점	조직 사용자 및 권한 관리	부서, 프로젝트, 환경별 구분	애플리케이션/솔루션별 리소스 그룹화

계층 구조 시각화

Azure 리소스 계층 구조 (위에서 아래로):

1. Azure 계정 (사용자 ID 및 결제 관계)
2. Azure 테넌트 (ID 관리를 위한 Microsoft Entra ID 인스턴스)
3. 관리 그룹 (여러 구독을 그룹화하고 관리하기 위한 선택적 계층)
4. 구독 (결제 및 관리 경계)
5. 리소스 그룹 (관련 리소스의 컨테이너)
6. 리소스 (개별 Azure 서비스 및 구성 요소)

실용적인 관계

• 하나의 Azure 계정은 여러 테넌트를 가질 수 있습니다 (일반적이지는 않음)
• 하나의 테넌트는 여러 구독을 가질 수 있습니다
• 하나의 구독은 여러 리소스 그룹을 가질 수 있습니다
• 하나의 리소스 그룹은 여러 리소스를 가질 수 있습니다
• 리소스는 한 번에 하나의 리소스 그룹에만 존재할 수 있습니다

모범 사례

1. 관리 그룹을 사용하여 거버넌스 및 정책 상속을 위해 여러 구독을 그룹화하세요
2. 비즈니스 기능, 환경 또는 결제 요구 사항에 따라 논리적 구독을 생성하세요
3. 동일한 수명 주기를 공유하는 리소스를 중심으로 리소스 그룹을 설계하세요
4. 모든 계층 수준에서 일관된 명명 규칙을 적용하세요
5. 태그를 사용하여 리소스에 대한 추가 메타데이터를 제공하세요

이러한 계층 구조를 이해하면 비용과 규정 준수를 최적화하면서 Azure 환경을 효과적으로 구성, 관리 및 보호하는 데 도움이 됩니다.