[Azure] AZ-900 Study -2. 핵심 Azure 서비스에 대해 설명하기
2021. 2. 21. 21:51ㆍCloud
728x90
AZ-900 주제 영역
| 클라우드 개념에 대해 설명하기 | 20~25% |
| 핵심 Azure 서비스에 대해 설명하기 | 15~20% |
| Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기 | 10~15% |
| 일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 | 10~15% |
| ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기 | 20~25% |
| Azure 비용 관리 및 서비스 수준 약정에 대해 설명하기 | 10~15% |
Exam AZ-900: Microsoft Azure Fundamentals - Learn
Exam AZ-900: Microsoft Azure Fundamentals
docs.microsoft.com
 |
1. 핵심 Azure 개념에 관해 설명하기 |
 |
2. 핵심 Azure 서비스에 대해 설명하기 |
 |
3. Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기 |
 |
4.일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 |
 |
5. ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기 |
 |
6. Azure 비용 관리 및 서비스 수준 계약에 대해 설명하기 |
2. 핵심 Azure 서비스에 대해 설명하기
 |
Azure Database 및 분석 서비스 살펴보기 |
 |
Azure 컴퓨팅 서비스 살펴보기 |
 |
Azure Storage 서비스 살펴보기 |
 |
Azure 네트워킹 서비스 살펴보기 |
가) Azure Database 및 분석 서비스 살펴보기
- Azure Cosmos DB
- 다중 모델 DB 서비스
- 1자리 수의 ms의 빠른 Access
- 스키마 없는 Data 지원
- 가장 낮은 수준의 ARS(아톰-레코드-시퀀스) 로 Data 저장
- Azure SQL DB
- MS SQL server DB 엔진을 사용하는 RDB
- PaaS 형 DB 엔진
- Azure SQL Managed Instance
- PaaS 형 DB 엔진
기능 비교: Azure SQL Database 및 Azure SQL Managed Instance
SQL Database 및 SQL Managed Instance의 데이터베이스 엔진 기능 비교 - Azure SQL Database & SQL Managed Instance
이 문서에서는 Azure SQL Database 및 Azure SQL의 데이터베이스 엔진 기능을 비교 Managed Instance
docs.microsoft.com
- MySQL, PostgreSQL 지원함
- Azure Synapse Analytics : 데이터 웨어 하우징 및 빅데이터 분석 서비스
나) Azure 컴퓨팅 서비스 살펴보기
- VM
- OS에 대한 제어가 필요할 때
- HPC 구성할 때
- Container
- 쿠버도 ..
- App Service (PaaS형)
- 웹앱 (백엔드)
- REST API 앱 (HTTP)
- Webjob (binary..?)
- 모바일 앱
- Functions (Serverless)
- functions
- logic app
다) Azure Storage 서비스 살펴보기
- Azure Blob Storage (Binary large Obj Storage) - 재해 복구에 적합
- Azure Disk Storage
- Azure Files Storage (네트워크 파일 시스템 , 및 SMB)
- Azure Blob 액세스 계층
- 일부 데이터는 수명 기간 초반에는 빈번하게 액세스되지만 데이터가 오래될수록 액세스 빈도가 급격하게 떨어집니다
- 그래서 몇가지 액세스 계층을 둡니다
- 핫 액세스 계층: 자주 액세스하는 데이터(예: 웹 사이트의 이미지)를 저장. ( 계정 수준에서 설정 )
- 쿨 액세스 계층: 자주 액세스하지 않고 30일 이상 저장하는 데이터(예: 고객에 대한 송장)에 최적화되어 있습니다. ( 계정 수준에서 설정 )
가용성은 낮아도 되지만, 핫 데이터와 유사하게 내구성과 검색대기시간 및 처리량은 높아야 합니다. - 보관 액세스 계층: 거의 액세스하지 않고 180일 이상 보관하며 유연한 대기 시간 요구 사항(예: 장기 백업)이 있는 데이터에 적합합니다. (오프라인 스토리지)
라) Azure 네트워킹 서비스 살펴보기
- 가상 네트워크(VNet) : 격리 및 구분
- 리소스 간 통신
- 서비스 엔드 포인트
- 온-프레미스 ( VPN )
- VPN GW는 2가지로 지정됩니다. 주요 차이점은, 암호화 할 트래픽의 지정 방식 차이입니다.
- 그리고 Azure 에서는 VPN GW에서 IKE(Internet Key Exchange)와 IPSec(Internet Protocol Security)을 사용합니다.
- 정책기반
- IKEv1만 지원합니다.
- 정적 라우팅을 사용합니다.
- 특정 시나리오에만 사용합니다.
- 경로기반
- IKEv2를 지원합니다.
- 동적 라우팅을 사용합니다. (e.g. BGP)
- 정책기반
- Azure ExpressRoute : 온프레미스 ~ 클라우드 확장 용도
- 암호화는 아님
'Cloud' 카테고리의 다른 글
| [Azure] AZ-900 Study -4. 보안기능 (0) | 2021.02.21 |
|---|---|
| [Azure] AZ-900 Study -3. 핵심 Azure 솔루션 및 관리도구 설명 (0) | 2021.02.21 |
| [Azure] AZ-900 Study -1. 핵심 Azure 개념에 관해 설명하기 (0) | 2021.02.16 |
| [OSS] OpenStack RST 문서 작성법 (0) | 2020.09.08 |
| [OSS] #OpenStack 실습 (Feat. VSCode 원격 디버깅) (0) | 2020.08.21 |