AZ-900 개념 정리: 하루만에 AZ-900 Microsoft Azure Fundamentals 시험 합격하기 2025

참고: udemy 강의 https://www.udemy.com/course/best-az-900-microsoft-azure/

 

개요

 

AZ-900: foundational level knowledge of cloud services and how those services are provided with Microsoft Azure

 

cloud란?

 - 사실, cloud는 없다. 다른 사람의 컴퓨터일 뿐이다

 - cloud 컴퓨팅이 매력적인 이유: 필요할 때 컴퓨팅 리소스를 임대할 수 있다

 

Azure 살펴보기

 - 금액 책정이 시간당으로 되어있더라도, 실제로는 초 단위로 청구된다

 

AZ-900에 대하여

 - 공식 랜딩 페이지: https://learn.microsoft.com/ko-kr/credentials/certifications/azure-fundamentals/?practice-assessment-type=certification

Microsoft Certified: Azure 기본 사항 - Certifications

 -  시험 요구사항 참고: https://learn.microsoft.com/en-us/credentials/certifications/azure-fundamentals/?practice-assessment-type=certification

Microsoft Certified: Azure Fundamentals - Certifications

 - 시험 대상: Azure를 처음 사용하는 응시자

 - 3가지 주요 목적

  1. 클라우드 개념 설명 (25-30%)

    1-1. 클라우드 컴퓨팅 설명

    1-2. 클라우드 서비스의 이점 설명

    1-3. 클라우드 서비스 유형 설명

  2. 애저 아키텍처 및 서비스 설명 (35-40%)

  3. 애저 관리 거버넌스 설명

 

---

 

클라우드 컴퓨팅

 

클라우드 컴퓨팅이란?

• marketplace에서 공식/비공식 지원 서비스 목록 모두 확인할 수 있다

 

Share Responsibility Model

• MS와 사용자가 책임을 어떻게 나누는가
• App Service Model
  • 물리적 + 운영체제 등 까지 MS가 책임
  • 애플리케이션 관리 책임은 사용자에게 있다
• SaaS
  • MS가 애플리케이션 자체 포함 모든 관리
  • 사용자 계정 관리, 연결 장치 증을 사용자가 관리

 

Cloud Platforms

• Public Cloud
  • 일반 대중에게 제공
  • 구매하고자 하는 누구에게나 제공된다
• Private Cloud
  • 개인 소유의 하드웨어와 네트워킹 기반
  • 인터넷/사설 내부 네트워크를 통해 제공된다
  • 초대를 받아야 참여 가능하다
  • Stack HCI: Azure가 제공하는 프라이빗 클라우드 소프트웨어
• Hybrid Cloud
  • 퍼블릭 + 프라이빗
  • 프라이빗에서 운용하다 추가 리소스 필요 시 퍼블릭으로 확장
  • 온프레미스 인프라 또는 사설 클라우드와 공공 클라우드를 결합한 클라우드 컴퓨팅의 한 유형

 

Pricing Model

• 가격이 매달 달라진다 (추정하기 어려움)
• 기본적으로 시간당 측정 (1달에 보통 730시간)

 

CapEx vs OpEx (시험에서는 삭제된 부분)

• Capital Expenditure: 자본 비용
  • 초기 대규모 투자, 이후 감가상각
  • 세금에서 공제 받는 비율 정해져 있음
• Operating Expenditure: 운영 비용
  • 정상적인 운영을 위해 발생하는 비용
  • 장비 임대, 급여, 건물 임대, 연구 개발 등 포함
  • 이후 매각해도 비용 회수 불가
  • 세금에서 100% 공제 가능
  • 클라우드 컴퓨팅은 여기에 속함 > 선호 이유

 

---

 

클라우드 컴퓨팅의 이점

 

HA, High Availability 가용성

• 가용성: 시스템이 정상적으로 사용자에게 서비스를 제공할 수 있는 시간
  • 사용자가 필요할 때 시스템에 접근하고, 사용할 수 있는 능력으로 정의된다
• 주요 서비스 제공업체도 100% 가용성은 불가 (다운타임 존재)
• 다운타임 영향을 피하기 위한 설계
• Planned Outage
  • 보안 패치, 애플리케이션 업데이트, 하드웨어 교체 등
  • 영향 완화 방법
    • Gradual deployment: 모든 서버에 한번에 배포하지 않는다. 점진적으로 배포하며 모니터링한다
    • 잦은 배포는 문제 발생 가능성을 낮춘다
• Unplanned Outages
  • 하드웨어 고장, 네트워크 장애, 전력 공급 중단, 해킹 공격 등
  • 영향 완화 방법
    • 문제 시 alert 시스템 준비
    • 보안 강화
    • 서버, 시스템 중복 배치, 지리적 분산
    • 재해 복구 계획 설립 및 테스트
    • 부하 테스트

 

Scalability 확장성

• 시스템의 수요에 맞춰 리소스를 추가하거나 삭제
• 변화하는 시장에 적응할 수 있게 한다
• 리소스의 증감 자동으로 처리
• 예상되는 트래픽 변동 기간(수강 신청, 연휴 기간, 연말 회계기간) 등에 맞춰 확장 가능하게 한다
• 수직 확장 Vertical Scaling
  • Scale up, down
  • 단일 서버를 더욱 강력한 서버로
  • 메모리 추가, CPU 수 추가, CPU 속도 향상
  • 상한선이 있다
• 수평 확장 Horizontal Scaling
  • Scale out, in
  • 서버의 수를 추가
  • 상한선이 없다
  • 여러 지역에 분산하여 확장 가능
  • 로드 밸런서등의 복잡성 추가 가능
• 비용에의 영향
  • 확장해서 비용이 늘어날 수도 있지만, 축소해서 비용을 감소시킬 수도 있다
  • 자체 호스팅 환경: 과도한 비용을 지불하지 않게 함

 

Elasticity 탄력성

• 시스템이 필요한 용량을 빠르고 쉽게 확장하거나 축소
• autoscaling
  • 특정 지표 모니터링, 임계값에 도달하면 컴퓨팅 리소스 추가
  • 고정 용량보다 낭비를 줄이고 안정적인 서비스 제공 가능

 

Reliability 신뢰성

• 시스템이 장애로부터 복구할 수 있는 능력
• built-in service들이 사용자가 문제를 알아차리지 못하거나, 알아차리더라도 빠르게 복구할 수 있도록 한다
• 발생 가능 문제
  • hardware failure (가상 머신은 결국 물리 서버에서 구동된다)
  • network interruptions
• Azure의 신뢰성 달성 방법
  • Auto-scaling
  • 단일 장애 지점(Single points of failure) 피하기
  • multi-region deployments: 특정 장애 지점 발생시 라우팅
  • Data backup and replication
  • Health probes and self-healing: 상태 프로브로 바로 문제 관측

 

Predictability 예측 가능성

• 퍼포먼스를 예측하고 제어 (비용 예측)
• Autoscaling
• Load balancing: 작동 중일 때 새로운 인스턴스 생성하여 비용 예측
• 성능, 가격별 인스턴스 제공 (사용자가 선택)
• cost management tools: 사용자가 비용 확인하고 예산 설정, 통제
• API: 예산 책정 위한 API 존재 하여 기타 프로그램에서 사용 가능
• Pricing calculators: 공개적인 계산기 존재

 

Security 보안

• security is a full-time job
• 대규모 서비스 제공으로 CSP는 해커들의 주요 표적이 된다
• 보안은 IT의 fundamental challenge
• 마이크로소프트와 고객의 공유 책임
• how it's achieved
  
  • MSRC: 보안 대응 센터 Microsoft Security Response Center
  • Always-on DDoS
  • Azure Policy & Blueprint: 특정 최소 수준 TLS 지원, 보안 활성화 등
  • Azure Active Directory
  • Azure database 등 사용하면 늘 최신 버전 사용 가능
  • Encrypment by default
  • Update management

 

Governance 거버넌스

• 조직이 비즈니스 수행하는 방식을 선택
• 기본 수준의 감사는 거버넌스 레벨에 포함
• 리소스 비용에 상한선 설정
• Azure에서의 실행 방식
  • Azure Policy & Blueprint: 리소스 생성 등에 대한 사내 정책 반영, 특정 최소 기준의 규정 준수 확인
  • Management groups: 관리 그룹별 정책 적용
  • Custom roles:역할 별 리소스 접근 제한, 삭제 권한 등 역할별 부여
  • Soft delete

 

Manageability 관리 효율성

• 클라우드에서의 애플리케이션 관리, 클라우드 자체 관리
• 자동화, 스크립팅, 리소스 생성 템플릿, 상태 감지 및 self-healing 등
• 리소스 관리 방법: 웹 포털, CLI, API 등
• Azure에서의 구현 방법
  • Azure Portal, REST APIs, CLI, PowerShell, Bash Script 등 사용 가능
  • 모니터링 및 alert 시스템

 

---

 

클라우드 서비스 유형

 

Cloud Service Types

• IaaS: Infrastructure as a Service
  
  • 컴퓨팅 서비스, 스토리지 서비스, 네트워킹 서비스 포함 IT의 필수 서비스 제공
  • 실제 세계의 하드웨어, 전선, 케이블, 하드 드라이브, 컴퓨터 등 대체
  • e. g., Azure Virtual Machines (pay by the second, 램 크기 등 선택 가능)
  • Virtual Networking
• PaaS: Platform as a Service
  • 인프라 + 소프트웨어 계층
  • 완전한 개발 및 배포 환경을 제공한다.
  • Azure App Service
  • Managed Storage
  • Front Door, Load Balaner 등 다양한 유형의 네트워킹 작업 서비스
• SaaS: Software as a Service
  • Office 365, OneDrive, Skype 등
  • 앱을 바로 사용 가능
• "As a Service" means 일반적으로 구매해야 하는 것을 임대할 수 있는 것
  • no commitment (약정 통해 비용 절감 가능)
  • pay for what you use

 

Serverless Model

• 서버 관리를 사용자가 직접 할 필요가 없다. 실제 코드가 실행되는 등의 요청이 있을 때 자원이 할당되는 시스템
• Azure Functions, Cosmos DB, Container Apps, SQL Database 등
• 많은 비용 절약 가능(실제 사용량에 대해서만 청구), 예측 어려운 가격

 

---

 

핵심 Azure 아키텍처 구성 요소

 

Explore | Azure global infrastructure experience

 

Region, Region Pairs, Sovereign Regions

• Region: Azure는 전 세계를 60개 이상의 개별 지역으로 구분
• Region pair: 거의 모든 지역이 다른 지역과 쌍을 이루고 있음 (가장 빠른 연결 가능), 서비스 복제 등을 할 때 pair 지역과 하는 것이 효율적이다
• 일부 지역에서는 해당 국가의 거주자만 배포 가능
• Azure에서 제공하는 지도에서 연결된 케이블 등 확인 가능
  • 파란 점: 이미 데이터 센터와 지역 보유
  • 회색 점: 곧 제공 예정

• 예시: Canada의 경우
  • Canada Central, Canada East의 두 개의 지역 보유
  • Data Residency: 캐나다 지역에서 저장된 데이터는 캐나다 내에 보관
  • 다른 지역에서도 캐나다의 가상 머신, 스토리지 등 사용 가능
• 예시: 브라질의 경우
  • 단일 지역 보유
  • South Central US와 paired (one way) 브라질의 데이터는 미국에 백업 (no data residency)
• 예시: 카타르의 경우
  • 쌍을 이루고 있지 않다
• sovereign Azure
  • Azure Public Cloud와는 별개이다
  • 가입 승인을 통해 Sovereign cloud의 일원이 될 수 있음
  • 지원하는 서비스, 데이터 센터의 위치 등도 공개되지 않음 (미국 국방부, 중국 본토 내부 등)

 

가용 영역 및 데이터 센터

• Availability zones: region 안의 물리적으로 분리된 데이터 센터 혹은 데이터 센터 집합
  • 자체 인프라를 가지고 있음
• 모든 지역이 가용성 영역을 가지고 있는 것은 아니다
  • 가용성 영역을 사용하고 싶다면 지원하는 지역에 배포해야 한다.
• 모든 서비스가 가용성 영역을 제공하는 것도 아니다
• 영역 서비스(Zonal Services)
  • 고객이 특정 가용성 영역에 리소스 배포하도록 선택
  • 예를 들어, 캐나다 중부에서의 AZ1, AZ2에 선택적으로 배포 가능 (복제본을 각각에 배포함으로써 안정성 보장)
• 영역 중복 서비스(Zone-Redundant Services)
  • 특정 영역에 배포할 필요 없이, 지역에 배포하면 자동으로 여러 가용성 영역에 배포된다
• Always Available Services
  • 단일 가용성 영역이 다운되더라도 영향을 받지 않는다
  • 비지역 서비스라고도 함
  • e.g., Azure Portal: 단일 지역에서 운용되는 것이 아님

 

 

리소스 및 리소스 그룹

• 리소스
  • 사용자가 접근할 수 있는 모든 애저 서비스
  • Azure Portal, CLI 등을 통해 만들 수 있다.
  • 일반적으로 배포 시 생성될 위치, 즉 지역을 지정한다
• 리소스 그룹
  • 여러 리소스를 그룹화
  • 다른 지역의 리소스도 리소스 그룹에 포함 가능
  • 리소스 그룹 내의 리소스들은 서로 연결되어 있을 것을 권장 (동시 생성, 관리, 삭제)
  • 관련이 없는 리소스를 그룹으로 묶는 것은 비효율적
  • 하나의 리소스는 하나의 리소스 그룹에 속해야 한다.
  • no security boundary offered by a resource group (내부 리소스에 대한 보안 경계 미제공)
  • 리소스 그룹 자체는 애저 내의 통신 보안 제공하지 않는다 (다른 리소스 그룹의 리소스에 접근 가능)

 

구독 Subscriptions

• 기본적인 애저 내의 청구 단위
• 사용자는 하나 이상의 구독과 연관 가능
• 각각의 구독에서 다른 역할 가질 수 있음
• Subscription Plans
  • Free plan: 첫 30일 동안 $200 Credit (1번 가능)
  • Pay as you go: 신용카드에서 자동 차감
  • EA(Enterprise Agreement)
  • Free credits - MSDN, Startup plans
• 사업의 지리적 위치, 업무 도메인에 따라 billing 분리하는 경우가 많다.

 

 

관리 그룹

• 하나 이상의 구독을 포함할 수 있는 관리 그룹 생성 가능

---

Azure 컴퓨팅 및 네트워크 서비스

 

Azure 컴퓨팅 서비스 및 Azure 가상 머신

• Technical Pillars of Azure
  • Compute services
  • Networking services
  • Storage services
  • Database services (스토리지의 하위 범주)
• Compute services
  • "Executing code in the cloud"
  • VM: 기본적인 컴퓨팅 유형 중 하나

 

 

VMSS: Virtual Machine Scale Sets

• Scale up: VM의 크기를 확장
• Scale out: VM의 개수를 늘림
• 미리 가동 머신의 수 등을 정해둘 수도 있음

 

---

Azure 스토리지

Azure 스토리지 개요

• GPV2: 관리되지 않는 일반 목적 스토리지
• 디스크 스토리지: 가상 머신, 가상 하드 디스크를 위한 관리형 스토리지
• File Storage
• 액세스 계층

Azure Storage(GPv2)

• 4가지 유형의 데이터 포함 가능
  • Container, File, Queue, Table
• 최대 5페타바이트 데이터 저장 가능
• pay for what you use
• 데이터 저장의 가장 저렴한 방법 중 하나
• 높은 수요의 작업 부하에는 적합하지 않음

 

Data Lake

• 빅데이터에 적합
• 데이터 저장 측면에서 다른 프로토콜 사용
• 엑사바이트까지 저장 가능

 

Premium Storage Options

• blob 유형 선택 가능

 

컨테이너(Blob) 스토리지

 

BLOB(Binary Large Object)

• files of any type(txt, pdf, zip, csv, xlsx, jpg, ...)
• public or private 

 

redundancy

• azure keeps 3 copies of your data by default
• locally or zone-redundant
• LRS: 다른 지역은 아니지만 여러 복제본 가짐
• GRS: 지역을 선택할 순 없지만 외부 지역에 복사본 저장

 

access tier

• hot: default, 액세스마다 비용 발생
• cool: 저장 비용은 절약, 데이터 읽거나 업데이트 하는 경우 비용 발생 

 

스토리지는 지역에 따라 비용이 다르다.
미국 내에서도 다른 지역보다 저렴한 지역이 있기도 하다.
높은 트랜잭션이 필요한 경우(읽고 쓰는 작업이 많으면) block blobs 권장


Azure Files

• 파일의 여러 복사본을 로컬에 유지
• azure file sync - 로컬과 클라우드 하이브리드 사용 가능, 클라우드를 백업 서버로 사용 가능

 

---

 

아이덴티티, 액세스, 보안

 

Identity 및 Microsoft Entra ID(구. Azure Active Directory)

 

아이덴티티

• 사람, 프린터 등의 장치, 계정 등

 

Entra ID

• Azure Active Directory의 리브랜딩
• 개발자가 사용자 ID와 비밀번호, 인증 권한 부여를 위한 백엔드를 맞춤 설계해야 하는 부담을 크게 덜어준다.

 

 

Microsoft Entra ID의 이점

 

Security

• 사용자가 클라우드에서 고유한 사용자 ID와 비밀번호 생성 가능
• 소셜 로그인 사용 가능

 

Reduced development time + easier support

• MS에서 Entra에 대한 자체 지원 제공 (문제 해결)
• Entra ID에 애플리케이션을 등록하면, 고유한 애플리케이션 id와 키를 받게 된다.
  • 사용자 ID와 비밀번호를 입력하는 화면을 작성할 필요가 없다.
• self service support - 비밀번호 재설정 등 가능

 

Additional features

• AI를 통한 로그인 패턴 분석(로그인 국가 분석 및 실패 분석, 로그인 차단)
• conditional access: 네트워크 외부 pc 로그인 불가 설정
• 감사 설정: 리소스 액세스 필요 여부 주기적 확인으로 보안 강화

 

Centralized administration

• 모든 사용자와 권한에 대한 중앙 지원 제공

 

Authentication vs Authorization

 

Authentication

• 자신이 말하는 사람이 자신임을 증명하는 개념
• 개인이나 애플리케이션이 누구인지 식별

 

Authorization

• 인증과 권한
• 삭제, 읽기 권한 등

 

RBAC Role Based Access Control

 

Three basic roles

• Reader: 읽기 전용 유형
• Contributor: 리소스에 대한 전체 액세스, 권한 공유는 불가능
• Owner: 다른 사람에게 권한 할당 가능