아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
Blueprint에서 제공하는 패키지를 그대로 운영 시스템에 반영할 경우, 원치 않는 제약조건이 생길 수 있습니다. 때문에 앞서 설명드린 랜딩존 구성 방법 처럼 순차적으로 기능을 활성화하여 경험을 쌓은 뒤에, 이 구성을 Blueprint로 패키지화 하시길 권장드립니다^^
저희 클루커스의 컨설턴트들은 고객사에서 요청하는 운영 정책을 클라우드에 반영하기 위해 Azure policy를 커스텀하게 작성한 경험이 있습니다. 기업 내부에 어떤 방법론이 있는지 문의 주시면, 이를 클라우드에 어떻게 적용할 수 있는지 가이드 해드리겠습니다.
blueprint는 일관성 및 규정 준수를 유지하기 위해 재사용 할 수있는 Azure 클라우드 서비스, 보안 및 디자인의 구현과 관련된 초점 별 표준, 패턴 및 요구 사항 집합을 구성하기위한 패키지 또는 컨테이너입니다 Policy는 기본 허용하고 명시적 시스템을 구축하는 동안 이미 존재하는 자원에 대한 자원의 특성에 초점을 거부합니다 구독 내의 리소스가 요구 사항 및 표준을 준수하는지 확인하여 클라우드 거버넌스를 지원합니다
https://docs.microsoft.com/ko-kr/azure/governance/blueprints/overview 참고바랍니다.
아직 답변이 없습니다
Azure 가상 네트워크 설정 시, 사설 네트워크 대역을 임의로 선택할 수 있습니다. 다만, 기존 운영 환경과 VPN을 맺을 경우에는 양쪽 간 네트워크 대역이 겹칠 수 없는 점을 참고 바랍니다.
기본적인 Azure Monitor에서 VM 및 App 에 대한 상태 확인 및 경고를 설정하실 수 있으며 추가적인 부분은 진단설정이라는 서비스를 켜서 좀 더 확인 하실 수 있습니다
Azure 모니터로 기본적인 모니터링이 가능하며, 진단 설정을 활성화하여 보다 상세한 메트릭이 확인 가능합니다.
VM에 대한 Health Check와 app의 Port 활성화 여부를 모니터링 할 수 있습니다. 또한 CPU, Disk IO, Memory 등 기본 항목과, 저희 클루커스에서 제공하는 커스텀 알람 설정을 활용하면 Process별 cpu 사용량 같은 커스텀 알람 설명 및 Grafana 데시보드를 활용한 실시간 모니터링도 가능합니다.
랜딩존은 cloud를 보다 쉽게 관리하기 위한 초기 구성입니다. 특정 분야에 국한되지 않습니다.
가상머신 하나를 운영하더라도 기초 랜딩존 작업은 필요합니다. 실 사례 중에 악성코드에 감염된 가상머신이 클라우드 외부로 대량의 트래픽을 발송시켜서 추가 과금이 발생할 경우가 있었습니다. 때문에 랜딩존은 여러 분야에 필요한 기초 작업이라고 생각됩니다.
아래 내용을 보시면 이해가 쉬울 것 같습니다. 트랙잭션 기반으로 과금되며, 예시로 10,000개 트랜잭션 당 ₩33.740 과금됩니다. https://azure.microsoft.com/ko-kr/pricing/details/key-vault/
Log Analytics에서 감사 및 수집 할 로그 경로를 설정하시면 관리가 가능합니다 https://docs.microsoft.com/ko-kr/azure/azure-monitor/platform/data-sources-custom-logs
웨비나에 제안된 리소스 위주로 구분을 해보면, 로그 관리에 사용되는 Azure Storage 서비스와 자동화에 사용되는 Azure Automation 등이 있습니다. 참고로 Azure key Valut는 조회 수 기준으로 과금됩니다.
Azure ARC서비스를 사용하여 운영이 가능합니다. 참고 내용 https://azure.microsoft.com/ko-kr/services/azure-arc/#customer-stories
웨비나에서 설명하는 랜딩존 관련 리소스는 저희 클루커스의 클라우드 시스템 운영 경험을 토대로 선별하였습니다. 새로운 문제가 도출되는 경우는 저희 클루커스의 운영 관리 방안인 매니지드 서비스를 통해서 주기적으로 관리/최적화가 이루어집니다. 현재 매니지드 서비스 에서는 주간/월간 점검을 수행하고 매월 발송되는 월간 보고서에 최적화 방안을 제안하고 있습니다.
아직 답변이 없습니다
Azure Policy 에서 제공하는 정책은 모두 무료로 가능합니다 https://docs.microsoft.com/ko-kr/azure/governance/policy/overview
Azure policy는 무료로 제공되고 있습니다. 다만, Azure policy의 감사 로그를 따로 보관하기 위해서는 데이터 사용량 별로 과금이 되는 리소스가 활용됩니다.