Azure 시각적으로 이해하기

클라우드에서 OS와 하드웨어를 직접 선택해 운영하는 가상 서버

Azure Virtual Machines는 Azure 안에서 Windows나 Linux를 직접 설치해 돌리는 가상 서버입니다. OS와 실행 환경을 직접 쥐고 있어, 클라우드에서도 기존 서버처럼 세밀한 제어가 필요할 때 바닥 인프라 역할을 맡습니다.

인프라 관리 없이 웹 앱을 배포하고 운영하는 관리형 플랫폼

Azure App Service는 웹 앱과 API를 코드 배포 중심으로 올려두는 관리형 호스팅 계층입니다. 서버 운영보다 애플리케이션 배포와 실행에 집중하게 해 주는 PaaS 자리에서, 표준 런타임 위의 웹 워크로드를 받습니다.

이벤트가 발생할 때만 코드를 실행하는 서버리스 컴퓨팅

Azure Functions는 특정 이벤트가 들어올 때만 짧게 코드를 실행하는 서버리스 실행 계층입니다. 요청이 상시 머무는 웹 서버보다, 트리거 하나에 반응하는 처리 로직을 분리해 두는 자리에 놓입니다.

Azure에서 관리되는 Kubernetes 컨테이너 오케스트레이션

Azure Kubernetes Service(AKS)는 Azure가 Kubernetes의 핵심 제어면을 맡아 주는 관리형 컨테이너 오케스트레이션 서비스입니다. 여러 컨테이너를 한 클러스터 안에서 배치하고 조정해야 할 때, 애플리케이션 실행과 운영 통제를 함께 담는 기반이 됩니다.

비정형 데이터를 위한 대규모 객체 스토리지

Azure Blob Storage는 파일 시스템이나 테이블에 맞지 않는 데이터를 담아 두는 객체 저장소입니다. 이미지, 동영상, 로그, 백업처럼 덩어리째 보관하고 꺼내 쓰는 자료를 애플리케이션 바깥의 독립된 공간에 두는 역할을 합니다. 앱에서 보면 정형 데이터베이스와 작업 디스크 사이를 이어 주는 저장 계층에 가깝습니다. 원본 파일을 안정적으로 보관하고, 필요한 서비스가 SDK나 HTTP로 가져가도록 설계된 비정형 데이터의 기준 저장소입니다.

완전 관리형 관계형 데이터베이스

Azure SQL Database는 SQL Server 계열의 관계형 데이터를 애플리케이션이 직접 운영하지 않도록 맡겨 두는 관리형 데이터베이스입니다. 테이블, 스키마, 관계, 트랜잭션처럼 정합성이 중요한 데이터를 다루는 기본 저장소로 자리합니다. 웹 앱이나 업무 시스템에서는 주문, 결제, 사용자 정보처럼 서로 연결된 데이터를 SQL 문법으로 안정적으로 조회하고 갱신하는 중심층입니다. 관계형 모델이 분명한 도메인에서 데이터 구조와 질의를 한곳에 모아 주는 역할을 합니다.

글로벌 분산 멀티모델 NoSQL 데이터베이스

Azure Cosmos DB는 스키마가 유연하고 리전이 여러 곳이어도 같은 모델로 다루기 쉬운 관리형 NoSQL 데이터베이스입니다. 문서나 이벤트처럼 항목 단위로 독립적인 데이터를 전역 분산 형태로 저장하고 조회하는 자리에 놓입니다. 관계형 테이블보다 변화가 잦은 데이터 구조, 낮은 지연 시간, 수평 확장이 더 중요한 서비스에서 기준 데이터 저장소가 됩니다. 애플리케이션이 문서 단위로 읽고 쓰도록 설계할 때 그 중심을 맡는 데이터 계층입니다.

Azure 리소스를 위한 격리된 사설 네트워크

Azure Virtual Network(VNet)는 클라우드 안에서 리소스가 들어갈 사설 주소 공간과 통신 경계를 정하는 네트워크 계층입니다. VM, 데이터베이스, 컨테이너를 어디에 두고 서로 어떤 경로로 오갈지부터 정리해 주는 바탕이며, 공용 인터넷과 분리된 상태에서 Azure 리소스를 묶어 운용하게 해줍니다. 네트워크가 곧 보안 경계가 되는 지점에서, VNet은 서브넷, 라우팅, 피어링을 담는 틀로 작동합니다.

Azure VM에 대한 L4 수준 트래픽 분산

Azure Load Balancer는 같은 네트워크 안의 여러 백엔드로 L4 트래픽을 고르게 넘기는 분산 계층입니다. 하나의 진입점으로 요청을 받고, 뒤쪽의 VM이나 서비스 인스턴스들에 연결을 나누어 주는 역할을 합니다. 서비스가 여러 대로 커졌을 때 '어느 서버로 보낼지'를 결정하는 자리에서, 트래픽 분산과 기본 가용성 처리를 맡습니다.

클라우드 ID 인증과 접근 제어의 중앙 관리

Microsoft Entra ID는 사용자, 앱, 서비스의 신원을 중앙에서 확인하고, 그 신원에 따라 Azure와 연동된 리소스 접근을 제어하는 ID 계층입니다. 클라우드와 SaaS 전반에서 같은 디렉터리와 토큰 체계를 쓰게 해 주는 기준점으로 보시면 됩니다. 개별 애플리케이션마다 로그인과 권한을 따로 두는 대신, 조직 단위의 인증과 인가를 한곳에 모아 관리하는 자리를 맡습니다.

비밀 값, 암호화 키, 인증서의 중앙 보관소

Azure Key Vault는 애플리케이션이 쓰는 비밀 값과 암호화 키, 인증서를 코드 밖에서 다루게 해 주는 보안 저장 계층입니다. 신원을 확인한 뒤 필요한 값을 꺼내 쓰게 하여, 자격 증명과 민감 정보를 배포물에서 분리하는 데 쓰입니다. 보안 경계가 애플리케이션 내부가 아니라 별도의 중앙 저장소로 옮겨갈 때, 그 중심 역할을 맡습니다.

안정적인 비동기 메시지 브로커

Azure Service Bus는 서비스 사이에 메시지를 안전하게 맡겨 두고, 받는 쪽이 준비된 시점에 꺼내 가도록 해 주는 관리형 메시징 계층입니다. 요청을 즉시 처리해야 하는 호출 경로에서 벗어나, 업무 흐름을 끊지 않으면서 서비스들을 느슨하게 연결하는 자리를 맡습니다.

Azure 리소스의 통합 모니터링 플랫폼

Azure Monitor는 Azure 리소스와 애플리케이션이 내보내는 상태 신호를 한곳에 모아, 시스템이 지금 어떤 상태인지 읽을 수 있게 해 주는 관찰 계층입니다. 운영자는 이 기준점에서 메트릭, 로그, 추적 정보를 함께 보며 서비스의 건강 상태를 판단하고 다음 조치를 결정합니다.

Azure 인프라 위에서 OpenAI 모델을 호스팅하고 API로 제공하는 관리형 AI 서비스

Azure OpenAI Service는 OpenAI의 생성형 모델을 Azure의 통제 영역 안에서 호출할 수 있게 해 주는 관리형 AI 서비스입니다. 애플리케이션이 자연어 이해와 생성, 요약, 분류 같은 추론 능력을 필요로 할 때, 모델 운영 부담 대신 엔터프라이즈 보안과 거버넌스 안에서 AI 기능을 붙이는 자리를 맡습니다.