Azure 주요 용어들의 상관 관계

Azure 주요 용어들의 상관 관계

아래는 Azure에서 테넌트(Tenant), 구독(Subscription), 리소스 그룹(Resource Group), 리소스(Resource), 가상 머신(VM), 가상 네트워크(VNET) 등 주요 용어들이 어떻게 계층적으로 연결되고, 어떤 관계를 가지는지 설명한 내용입니다.

용어별 정의 및 계층 구조

용어	설명
테넌트 (Tenant)	Azure AD(Azure Active Directory) 단위의 최상위 보안 경계. 조직(회사, 기관 등) 단위의 논리적 경계.
구독 (Subscription)	테넌트 내에서 리소스를 배포하고 관리하는 단위. 각 구독은 별도의 결제, 정책, 할당량을 가짐.
리소스 그룹 (Resource Group)	구독 내에서 리소스를 논리적으로 묶는 컨테이너. 리소스의 수명, 권한, 정책을 그룹 단위로 관리.
리소스 (Resource)	실제로 사용하는 서비스 단위(예: VM, VNET, Storage 등). 모든 리소스는 반드시 하나의 리소스 그룹에 소속.
가상 머신 (VM)	Azure에서 제공하는 컴퓨팅 리소스. VNET(가상 네트워크) 내에 배치하여 네트워크 통신 가능.
가상 네트워크 (VNET)	Azure 내에서 리소스 간 네트워크 통신을 위한 논리적 네트워크. VM 등 여러 리소스를 포함할 수 있음.

 

 

계층 구조 및 상관 관계

아래 표는 각 용어가 어떻게 계층적으로 연결되어 있는지 보여줍니다.

예시

계층	포함
테넌트	하나 이상의 구독을 포함
구독	하나 이상의 리소스 그룹을 포함
리소스 그룹	하나 이상의 리소스를 포함 (VM, VNET, Storage 등)
리소스	VM, VNET 등 실제 서비스 단위. VM은 VNET에 연결되어 네트워크로 통신 가능

 

관계 예시 및 특징

• 테넌트는 조직 전체의 보안 경계이며, 여러 구독을 가질 수 있습니다. 각 구독은 별도 결제, 정책, 리소스 할당량을 가집니다5.
• 구독은 여러 리소스 그룹을 포함하며, 리소스 그룹은 논리적으로 관련된 리소스(예: 동일 프로젝트, 서비스 등)를 묶는 단위입니다5.
• 리소스 그룹 내에는 VM, VNET, Storage 등 다양한 리소스가 들어갑니다. 리소스 그룹은 리소스의 수명, 권한, 정책을 그룹 단위로 관리할 수 있게 해줍니다54.
• VM(가상 머신)과 VNET(가상 네트워크)은 모두 리소스 그룹에 소속되어 있습니다. VM은 VNET에 연결되어야 네트워크 통신이 가능합니다4.
• VNET은 여러 VM, Subnet 등 네트워크 리소스를 포함하며, 네트워크 분리(격리) 및 보안을 제공합니다. VNET 간에는 피어링(peering)이나 VPN을 통해 통신할 수 있습니다4.

실무적 활용 및 추가 설명

• 리소스 그룹은 리소스의 논리적 묶음일 뿐, 네트워크 통신이나 보안 경계와는 직접적 관련이 없습니다. 즉, 서로 다른 리소스 그룹에 있는 VM이라도 같은 VNET에 있다면 자유롭게 통신할 수 있습니다4.
• VNET은 네트워크 격리의 단위입니다. 같은 VNET 내 리소스는 기본적으로 통신 가능하며, VNET 간 통신은 별도의 설정(피어링 등)이 필요합니다4.
• 테넌트와 구독은 관리, 결제, 정책 적용의 단위로, 실제 리소스 배치와는 별개로 보안 및 관리 경계를 제공합니다5.

 

시각적 구조 예시

 

 

테넌트 (Tenant)

      └── 구독 (Subscription)

                 └── 리소스 그룹 (Resource Group)

                            ├── VM (Resource)

                            ├── VNET (Resource)

                            └── Storage (Resource)

 

 

 

요약

• 테넌트 > 구독 > 리소스 그룹 > 리소스(VM, VNET 등) 순으로 계층적 포함 관계를 가집니다.
• 리소스 그룹은 논리적 묶음, VNET은 네트워크 격리 단위, VM은 실제 컴퓨팅 리소스입니다.
• 리소스 그룹은 통신 경계가 아니며, 네트워크 통신은 VNET 단위로 결정됩니다45.

이 구조를 이해하면 Azure 리소스 설계와 관리, 보안 정책 적용, 네트워크 설계에 큰 도움이 됩니다.

Citations:

1. https://learn.microsoft.com/ko-kr/azure/virtual-network-manager/how-to-configure-cross-tenant-cli
2. https://learn.microsoft.com/en-us/azure/virtual-wan/cross-tenant-vnet
3. https://learn.microsoft.com/en-us/azure/virtual-network-manager/how-to-configure-cross-tenant-portal
4. https://www.reddit.com/r/AZURE/comments/y1rn28/can_a_resource_communicate_with_other_resource/
5. https://blog.nashtechglobal.com/subscription-and-resource-group-isolation-in-multi-tenancy-azure-architecture/
6. https://docs.azure.cn/en-us/virtual-wan/cross-tenant-vnet
7. https://forum.devolutions.net/topics/42648/azure-bastion-vnet-in-different-resource-group-than-vms
8. https://docs.omnissa.com/bundle/firstgen-HCS-Adminguide/page/First-GenTenants-ResourceGroupsCreatedForaPodDeployedInMicrosoftAzure.html
9. https://learn.microsoft.com/en-us/answers/questions/1615354/routing-between-resource-groups
10. https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-vnet-plan-design-arm

---