Azure 시각적으로 이해하기

클라우드에서도 온프레미스처럼 세밀하게 제어해 쓰는 가상 서버

Azure Virtual Machines는 Azure 안에서 Windows나 Linux를 직접 설치해 돌리는 가상 서버입니다. OS와 실행 환경을 직접 쥐고 있어, 클라우드에서도 기존 서버처럼 세밀한 제어가 필요할 때 바닥 인프라 역할을 맡습니다.

서버를 직접 돌보지 않고 웹 앱과 API 배포에 집중하는 관리형 플랫폼

Azure App Service는 웹 앱과 API를 코드 배포 중심으로 올려두는 관리형 호스팅 계층입니다. 서버 운영보다 애플리케이션 배포와 실행에 집중하게 해 주는 PaaS 자리에서, 표준 런타임 위의 웹 워크로드를 받습니다.

이벤트가 생길 때만 실행되어 비용과 운영 부담을 줄이는 서버리스 컴퓨팅

Azure Functions는 특정 이벤트가 들어올 때만 짧게 코드를 실행하는 서버리스 실행 계층입니다. 요청이 상시 머무는 웹 서버보다, 트리거 하나에 반응하는 처리 로직을 분리해 두는 자리에 놓입니다.

Azure에서 Kubernetes 운영 부담을 줄여주는 관리형 컨테이너 플랫폼

Azure Kubernetes Service(AKS)는 Azure가 Kubernetes의 핵심 제어면을 맡아 주는 관리형 컨테이너 오케스트레이션 서비스입니다. 여러 컨테이너를 한 클러스터 안에서 배치하고 조정해야 할 때, 애플리케이션 실행과 운영 통제를 함께 담는 기반이 됩니다.

이미지·로그·백업 같은 비정형 데이터를 대규모로 저장하는 객체 스토리지

Azure Blob Storage는 파일 시스템이나 테이블에 맞지 않는 데이터를 담아 두는 객체 저장소입니다. 이미지, 동영상, 로그, 백업처럼 덩어리째 보관하고 꺼내 쓰는 자료를 애플리케이션 바깥의 독립된 공간에 두는 역할을 합니다. 앱에서 보면 정형 데이터베이스와 작업 디스크 사이를 이어 주는 저장 계층에 가깝습니다. 원본 파일을 안정적으로 보관하고, 필요한 서비스가 SDK나 HTTP로 가져가도록 설계된 비정형 데이터의 기준 저장소입니다.

백업·패치·복구를 자동화해 운영 부담을 줄인 관리형 관계형 데이터베이스

Azure SQL Database는 SQL Server 계열의 관계형 데이터를 애플리케이션이 직접 운영하지 않도록 맡겨 두는 관리형 데이터베이스입니다. 테이블, 스키마, 관계, 트랜잭션처럼 정합성이 중요한 데이터를 다루는 기본 저장소로 자리합니다. 웹 앱이나 업무 시스템에서는 주문, 결제, 사용자 정보처럼 서로 연결된 데이터를 SQL 문법으로 안정적으로 조회하고 갱신하는 중심층입니다. 관계형 모델이 분명한 도메인에서 데이터 구조와 질의를 한곳에 모아 주는 역할을 합니다.

전 세계에 분산 배포해도 낮은 지연을 유지하는 관리형 NoSQL 데이터베이스

Azure Cosmos DB는 스키마가 유연하고 리전이 여러 곳이어도 같은 모델로 다루기 쉬운 관리형 NoSQL 데이터베이스입니다. 문서나 이벤트처럼 항목 단위로 독립적인 데이터를 전역 분산 형태로 저장하고 조회하는 자리에 놓입니다. 관계형 테이블보다 변화가 잦은 데이터 구조, 낮은 지연 시간, 수평 확장이 더 중요한 서비스에서 기준 데이터 저장소가 됩니다. 애플리케이션이 문서 단위로 읽고 쓰도록 설계할 때 그 중심을 맡는 데이터 계층입니다.

Azure 리소스를 안전하게 묶어 주는 격리형 사설 네트워크 기반

Azure Virtual Network(VNet)는 클라우드 안에서 리소스가 들어갈 사설 주소 공간과 통신 경계를 정하는 네트워크 계층입니다. VM, 데이터베이스, 컨테이너를 어디에 두고 서로 어떤 경로로 오갈지부터 정리해 주는 바탕이며, 공용 인터넷과 분리된 상태에서 Azure 리소스를 묶어 운용하게 해줍니다. 네트워크가 곧 보안 경계가 되는 지점에서, VNet은 서브넷, 라우팅, 피어링을 담는 틀로 작동합니다.

여러 VM으로 트래픽을 고르게 분산해 가용성을 높이는 L4 로드 밸런서

Azure 로드 밸런서(Load Balancer)는 같은 네트워크 안의 여러 백엔드로 L4 트래픽을 고르게 넘기는 분산 계층입니다. 하나의 진입점으로 요청을 받고, 뒤쪽의 VM이나 서비스 인스턴스들에 연결을 나누어 주는 역할을 합니다. 서비스가 여러 대로 커졌을 때 '어느 서버로 보낼지'를 결정하는 자리에서, 트래픽 분산과 기본 가용성 처리를 맡습니다.

클라우드 사용자·앱 인증과 권한을 한곳에서 관리하는 ID 플랫폼

Microsoft Entra ID는 사용자, 앱, 서비스의 신원을 중앙에서 확인하고, 그 신원에 따라 Azure와 연동된 리소스 접근을 제어하는 ID 계층입니다. 클라우드와 SaaS 전반에서 같은 디렉터리와 토큰 체계를 쓰게 해 주는 기준점으로 보시면 됩니다. 개별 애플리케이션마다 로그인과 권한을 따로 두는 대신, 조직 단위의 인증과 인가를 한곳에 모아 관리하는 자리를 맡습니다.

비밀 값·암호화 키·인증서를 안전하게 저장하고 통제하는 보안 금고

Azure Key Vault는 애플리케이션이 쓰는 비밀 값과 암호화 키, 인증서를 코드 밖에서 다루게 해 주는 보안 저장 계층입니다. 신원을 확인한 뒤 필요한 값을 꺼내 쓰게 하여, 자격 증명과 민감 정보를 배포물에서 분리하는 데 쓰입니다. 보안 경계가 애플리케이션 내부가 아니라 별도의 중앙 저장소로 옮겨갈 때, 그 중심 역할을 맡습니다.

서비스 사이를 느슨하게 연결해 주는 안정적인 비동기 메시지 브로커

Azure Service Bus는 서비스 사이에 메시지를 안전하게 맡겨 두고, 받는 쪽이 준비된 시점에 꺼내 가도록 해 주는 관리형 메시징 계층입니다. 요청을 즉시 처리해야 하는 호출 경로에서 벗어나, 업무 흐름을 끊지 않으면서 서비스들을 느슨하게 연결하는 자리를 맡습니다.

메트릭·로그·트레이스를 한곳에서 보는 Azure 통합 관찰 플랫폼

Azure Monitor는 Azure 리소스와 애플리케이션이 내보내는 상태 신호를 한곳에 모아, 시스템이 지금 어떤 상태인지 읽을 수 있게 해 주는 관찰 계층입니다. 운영자는 이 기준점에서 메트릭, 로그, 추적 정보를 함께 보며 서비스의 건강 상태를 판단하고 다음 조치를 결정합니다.

Azure 보안 경계 안에서 OpenAI 모델을 API로 활용하는 관리형 AI 서비스

Azure OpenAI Service는 OpenAI의 생성형 모델을 Azure의 통제 영역 안에서 호출할 수 있게 해 주는 관리형 AI 서비스입니다. 애플리케이션이 자연어 이해와 생성, 요약, 분류 같은 추론 능력을 필요로 할 때, 모델 운영 부담 대신 엔터프라이즈 보안과 거버넌스 안에서 AI 기능을 붙이는 자리를 맡습니다.