Taeyoung Kim

Cloud & Platform

Cloud Native Application 개발을 위한 Public Cloud(AWS, Azure) 서비스

Cloud Native Application 개발을 위한 Public Cloud(AWS, Azure) 서비스 학습 내용을 정리한 백필 노트입니다.

이 글은 2025년 학습 기록을 블로그 형식으로 정리한 백필 노트입니다.


1. Azure 서비스 개요

계정 및 권한 관리

  • 구성:
    • Azure Active Directory(AAD)로 사용자·그룹·Managed Identity 관리.
    • RBAC(역할 기반 액세스 제어) 로 Management Group → Subscription → Resource Group → Resource까지 계층적 권한 부여.
    • MFA, 조건부 액세스 정책으로 보안 강화.

네트워크

  • Hub & Spoke 구조: 확장성 높은 네트워크 구성.
  • ExpressRoute: 온프레미스-클라우드 전용선 연결.
  • Load Balancer / Application Gateway: 고가용성 및 트래픽 분산.
  • Private Link & DNS: Microsoft 네트워크 내부 안전 연결 제공.

가상머신 & 자동 확장

  • 고가용성: Availability Zone 분산 배치, 표준화된 Custom Image 관리(Azure Compute Gallery).
  • Auto Scaling: VM Scale Set으로 스케줄/사용률(CPU·네트워크) 기반 자동 스케일링.

스토리지 & 모니터링

  • Storage Account:
    • Blob Storage: 비정형 데이터 저장, Lifecycle Management, Immutable Storage.
    • File Storage: SMB/CIFS 파일 공유.
    • Private Endpoint와 DNS로 외부 접근 제어.
  • 모니터링: Azure Monitor, Log Analytics, Application Insights로 VM·애플리케이션 로깅 및 성능 분석.

재해복구(DR)

  • Azure Site Recovery로 VM을 DR 지역에 복제하고, Recovery Plan 및 Automation으로 자동화된 복구 시나리오 구현.

2. AWS vs Azure 주요 서비스 비교

AI & 빅데이터

  • 머신러닝: AWS SageMaker ↔ Azure Machine Learning.
  • 음성/언어 처리: AWS Lex/Polly ↔ Azure Speech Services, LUIS.
  • 빅데이터 처리: AWS EMR ↔ Azure Data Explorer/HDInsight.
  • 데이터 오케스트레이션: AWS Data Pipeline ↔ Azure Data Factory.

데이터 분석·시각화

  • BI·분석: AWS QuickSight ↔ Azure Power BI.
  • 실시간 분석: AWS Kinesis ↔ Azure Stream Analytics.

Compute/서버리스/컨테이너

  • Compute: Amazon EC2 ↔ Azure Virtual Machines.
  • Serverless: AWS Lambda ↔ Azure Functions.
  • 컨테이너: Amazon EKS/ECS ↔ Azure Kubernetes Service(AKS), Container Apps/Registry.

데이터베이스

  • RDS(MySQL, PostgreSQL, MariaDB) ↔ Azure Database(MySQL, PostgreSQL).
  • NoSQL: DynamoDB ↔ Azure Cosmos DB.
  • 캐시: Amazon MemoryDB ↔ Azure Cache for Redis.

DevOps & 모니터링

  • CI/CD: AWS CodePipeline/CodeBuild ↔ Azure DevOps Pipeline.
  • 모니터링: AWS CloudWatch ↔ Azure Monitor.

IoT·메시징·모바일

  • IoT: AWS IoT Core ↔ Azure IoT Hub.
  • 메시징: AWS SQS/SNS ↔ Azure Queue Storage/Service Bus/Event Grid.
  • 모바일 서비스: AWS Amplify/App Runner ↔ Azure App Center/Static Web Apps.

네트워킹·보안·스토리지

  • 네트워킹: AWS VPC ↔ Azure Virtual Network, NAT Gateway, ExpressRoute.
  • CDN: AWS CloudFront ↔ Azure Front Door.
  • 보안: AWS Inspector/GuardDuty ↔ Azure Defender for Cloud/Microsoft Sentinel.
  • 오브젝트 스토리지: S3 ↔ Azure Blob Storage.
  • 아카이빙/백업: AWS Glacier/Backup ↔ Azure Archive Storage/Backup.

기타

  • End-User Computing: AWS WorkSpaces ↔ Azure Virtual Desktop.
  • 웹 앱: AWS Elastic Beanstalk ↔ Azure App Service.