일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 스마트컨트렉트 함수이름 중복 호출
- 스마트컨트렉트 예약어 함수이름 중복
- 티스토리챌린지
- SBT표준
- 머신러닝기초
- ambiguous function description
- rust 기초
- ethers websocket
- nest.js설명
- 컨트렉트 동일한 함수이름 호출
- chainlink 설명
- ethers
- ethers type
- 스마트 컨트렉트 함수이름 중복
- 체인의정석
- 러스트 기초 학습
- 오블완
- 프록시배포구조
- ethers v6
- vue기초
- git rebase
- Vue
- multicall
- 러스트기초
- 스마트컨트렉트테스트
- ethers typescript
- 컨트렉트 배포 자동화
- 러스트 기초
- 스마트컨트렉트프록시
- Vue.js
- Today
- Total
체인의정석
MS-Azure 사용법) Azure 설정 가이드 - 리소스 정리 본문
docs.microsoft.com/ko-kr/learn/paths/az-104-administrator-prerequisites/
설정 가이드
Azure 리소스 구성하기
4가지 수준으로 관리 그룹, 구독, 리소스 그룹 및 리소스를 제공합니다.
Management groups
관리 그룹의 경우, 여러 구독의 액세스, 정책 및 규정 준수를 관리하는 데 도움이 되는 컨테이너 입니다. 관리 그룹에 속하게 되면 관리 그룹에 적용되는 조건을 자동으로 상속합니다.
Subscriptions
구독의 경우 사용자 계정 및 해당 사용자 계정으로 만든 리소스를 논리적으로 연결합니다. 각 구독에는 리소스를 만들고 사용할 수 있는 제한량 또는 할당량이 있어 조직에서는 구독을 사용해서 리소스와 비용을 관리합니다.
Resource groups
리소스 그룹은 웹앱, 데이터베이스, 스토리지 계정과 같은 리소스가 배포되고 관리되는 논리적인 컨테이너 입니다.
Resources
리소스는 가상머신, 스토리지 또는 SQL 데이터베이스처럼 사용자가 만드는 서비스의 인스턴스입니다.
관리 그룹 만들기
일단 엑세스 관리 부터 보고 넘어가도록 하겠습니다. 액세스 관리는 Azure구독 수준에서 수행되어, 사용하는 구독 유형에 관계 없이 대규모의 엔터프라이즈급 관리를 제공합니다. 관리 그룹을 사용하면 다음과 같은 거버넌스 계층 구조를 만들 수 있다고 합니다.
예를 들어 지리적 영역 1에 서울로 VM위치를 제한한다는 정책을 만들게 된다면 이 정책은 지리적 영역 1의 하위 그룹에 있는 EA구독 2개에 모두 상속되게 됩니다. 이러한 구독을 관리하기 위해서는 Azure Polixt와 Azure RBAC(역할 기반 엑세스 제어)를 사용해야 한다고 합니다.
그럼 직접 관리그룹을 만들어 보도록 하겠습니다.
홈 >관리그룹 (검색)
관리 그룹을 사용하여 시작을 누르게 되면
다음과 같은 창이 뜨는데 여기서 관리 그룹 ID는 디렉터리의 고유 식별자이고 그룹을 만든 후에는 편집할 수 없습니다. 관리 그룹 표시 이름은 Azure Portal내에 표시되며 언제든지 변경이 가능합니다.
관리그룹을 생성할 시 유효성 검사를 하게 됩니다.
유효성 검사가 끝날 시 Azure AD (Azure Active Directory)조직에 루트 관리 그룹이 생성되게 됩니다. 기본적으로 루트 관리 그룹의 표시 이름이 위와 같이 Tenant Root Group이라고 합니다. 이렇게 그룹을 만들게 되면 Azure AD 조직의 기존 구독이 모두 루트 관리 그룹의 자식 항목으로 설정되게 됩니다. 따라서 하나의 관리 그룹 계층 구조만 있게 됩니다.
이런식으로 조직에 하나의 계층 구조를 만들어 두게 되면 하위의 모든 구성원들의 관리그룹, 구독, 리소스 그룹 및 리소스가 위의 규칙에 따라야 하게 됩니다.
알아두고 넘어갈 점
조직의 모든 Azure AD 사용자는 관리 그룹을 만들 수 있습니다. 만든 이에게 소유자 역할 할당이 부여됩니다.
하나의 Azure AD조직은 10,000개의 관리 그룹을 지원할 수 있습니다.
하나의 관리 그룹 트리는 루트 수준 또는 구독 수준을 제외하고 최대 6개의 깊이 수준을 지원할 수 있습니다.
각 관리 그룹은 여러 자식 항목을 가질 수 있습니다.
조직에서 구독을 만들면 루트 관리 그룹에 구독이 자동으로 추가됩니다.
추가 구독 만들기
구독은 사용자,팀 또는 프로젝트에서 만든 리소스 및 비용을 관리합니다.
구독 -> 추가를 선택합니다.
현재 구독은 무료체험으로 되어 있습니다.
리소스 그룹 만들기
동일한 수면 주기, 권한 및 정책을 공유하는 웹앱, 데이터베이스 및 스토리지 계정을 저장하는 리소스 그룹을 만듭니다.
리소스 그룹 이동 -> 추가 -> 구독 -> 리소스 그룹 이름 입력 -> 지역 선택
다음과 같이 리소스 그룹이 만들어 졌습니다.
Azure에서의 이름 정하기
Azure에서 이름을 명명 할때의 표준은 다음과 같습니다.
엔터티범위길이대/소문자 구분유효한 문자제안된 패턴예제
Resource group | Subscription | 1-90 | 대/소문자 구분하지 않음 | 영숫자, 밑줄, 괄호, 하이픈, 마침표(맨 끝 제외) 및 유니코드 문자 | <service short name>-<environment>-rg | profx-prod-rg |
가용성 집합 | Resource group | 1-80 | 대/소문자 구분하지 않음 | 영숫자, 밑줄 및 하이픈 | <service-short-name>-<context>-as | profx-SQL-as |
태그 | 연결된 엔터티 | 512(이름), 256(값) | 대/소문자 구분하지 않음 | 영숫자 | "Key" : "value" | "Department" : "Central IT" |
'개발' 카테고리의 다른 글
MS-Azure 사용법 2) Azure로 Word Press 웹 사이트 만들기 (0) | 2020.10.22 |
---|---|
Azure 체험 계정 만들어 보기 (0) | 2020.10.22 |
Hash 만드는 모듈 - (해시데이터 블록체인에 저장하기 - PART 02) (0) | 2020.10.19 |
파일 업로드 기능 구현multer 사용하기 - (해시데이터 블록체인에 저장하기 - PART 01) (0) | 2020.10.16 |
input 태그로 Button만들고 관리하기 (0) | 2020.10.14 |