Cloud & Platform
Cloud Native Application 개발을 위한 Public Cloud(AWS, Azure) 서비스
Cloud Native Application 개발을 위한 Public Cloud(AWS, Azure) 서비스 학습 내용을 정리한 백필 노트입니다.
이 글은 2025년 학습 기록을 블로그 형식으로 정리한 백필 노트입니다.
1. Azure 서비스 개요
계정 및 권한 관리
- 구성:
- Azure Active Directory(AAD)로 사용자·그룹·Managed Identity 관리.
- RBAC(역할 기반 액세스 제어) 로 Management Group → Subscription → Resource Group → Resource까지 계층적 권한 부여.
- MFA, 조건부 액세스 정책으로 보안 강화.
네트워크
- Hub & Spoke 구조: 확장성 높은 네트워크 구성.
- ExpressRoute: 온프레미스-클라우드 전용선 연결.
- Load Balancer / Application Gateway: 고가용성 및 트래픽 분산.
- Private Link & DNS: Microsoft 네트워크 내부 안전 연결 제공.
가상머신 & 자동 확장
- 고가용성: Availability Zone 분산 배치, 표준화된 Custom Image 관리(Azure Compute Gallery).
- Auto Scaling: VM Scale Set으로 스케줄/사용률(CPU·네트워크) 기반 자동 스케일링.
스토리지 & 모니터링
- Storage Account:
- Blob Storage: 비정형 데이터 저장, Lifecycle Management, Immutable Storage.
- File Storage: SMB/CIFS 파일 공유.
- Private Endpoint와 DNS로 외부 접근 제어.
- 모니터링: Azure Monitor, Log Analytics, Application Insights로 VM·애플리케이션 로깅 및 성능 분석.
재해복구(DR)
- Azure Site Recovery로 VM을 DR 지역에 복제하고, Recovery Plan 및 Automation으로 자동화된 복구 시나리오 구현.
2. AWS vs Azure 주요 서비스 비교
AI & 빅데이터
- 머신러닝: AWS SageMaker ↔ Azure Machine Learning.
- 음성/언어 처리: AWS Lex/Polly ↔ Azure Speech Services, LUIS.
- 빅데이터 처리: AWS EMR ↔ Azure Data Explorer/HDInsight.
- 데이터 오케스트레이션: AWS Data Pipeline ↔ Azure Data Factory.
데이터 분석·시각화
- BI·분석: AWS QuickSight ↔ Azure Power BI.
- 실시간 분석: AWS Kinesis ↔ Azure Stream Analytics.
Compute/서버리스/컨테이너
- Compute: Amazon EC2 ↔ Azure Virtual Machines.
- Serverless: AWS Lambda ↔ Azure Functions.
- 컨테이너: Amazon EKS/ECS ↔ Azure Kubernetes Service(AKS), Container Apps/Registry.
데이터베이스
- RDS(MySQL, PostgreSQL, MariaDB) ↔ Azure Database(MySQL, PostgreSQL).
- NoSQL: DynamoDB ↔ Azure Cosmos DB.
- 캐시: Amazon MemoryDB ↔ Azure Cache for Redis.
DevOps & 모니터링
- CI/CD: AWS CodePipeline/CodeBuild ↔ Azure DevOps Pipeline.
- 모니터링: AWS CloudWatch ↔ Azure Monitor.
IoT·메시징·모바일
- IoT: AWS IoT Core ↔ Azure IoT Hub.
- 메시징: AWS SQS/SNS ↔ Azure Queue Storage/Service Bus/Event Grid.
- 모바일 서비스: AWS Amplify/App Runner ↔ Azure App Center/Static Web Apps.
네트워킹·보안·스토리지
- 네트워킹: AWS VPC ↔ Azure Virtual Network, NAT Gateway, ExpressRoute.
- CDN: AWS CloudFront ↔ Azure Front Door.
- 보안: AWS Inspector/GuardDuty ↔ Azure Defender for Cloud/Microsoft Sentinel.
- 오브젝트 스토리지: S3 ↔ Azure Blob Storage.
- 아카이빙/백업: AWS Glacier/Backup ↔ Azure Archive Storage/Backup.
기타
- End-User Computing: AWS WorkSpaces ↔ Azure Virtual Desktop.
- 웹 앱: AWS Elastic Beanstalk ↔ Azure App Service.