Azure용 Microsoft 클라우드 채택 프레임워크의 새로운 기능

Microsoft는 고객, 파트너 및 내부 Microsoft Teams와 공동으로 Microsoft 클라우드 채택 프레임워크를 구축합니다. 당사는 프레임워크에 대한 새 콘텐츠와 업데이트된 콘텐츠를 사용할 수 있게 되면 릴리스합니다. 이러한 새 릴리스는 당사와 함께 클라우드 채택 프레임워크 지침을 테스트, 유효성 검사 및 구체화할 수 있는 기회를 제공합니다.

클라우드 채택 프레임워크를 개발하기 위한 당사의 지속적인 노력에 함께하세요.

2024년 7월

새 문서

이번 달에는 Azure에서 RHEL(Red Hat Enterprise Linux)에 대한 지침이 포함된 새 문서를 소개했습니다. 또한 새 문서를 추가하고 Azure IaaS 및 Oracle Database@Azure Oracle에 대한 기존 아티클을 주요 업데이트했습니다. 조직에서 이러한 권장 사항을 적용하는 방법을 알아보려면 새 콘텐츠와 업데이트된 콘텐츠를 살펴보세요.

Azure의 Red Hat Enterprise Linux

• Azure RHEL 랜딩 존 가속기: RHEL 랜딩 존 가속기를 사용하여 일관되고 반복 가능하며 안전한 환경 배포를 만드는 방법을 알아봅니다. 아키텍처 지침 및 참조 구현 권장 사항을 사용하여 RHEL 기반 워크로드를 Microsoft Azure로의 마이그레이션 및 배포를 가속화합니다.
• RHEL용 IAM(ID 및 액세스 관리): RHEL 랜딩 존 가속기 배포에 대한 IAM 고려 사항을 검색합니다. Azure 클라우드에서 인스턴스 환경을 원활하게 통합하고 관리할 수 있도록 하이브리드 클라우드 IAM 구현을 신중하게 디자인하는 방법을 알아봅니다.
• RHEL에 대한 비즈니스 연속성 및 재해 복구: Azure 환경에서 RHEL에 대한 비즈니스 연속성 및 재해 복구를 개선하는 방법을 알아봅니다. RHEL 워크로드를 지원하고 RHEL 플랫폼 관리 구성 요소를 배포하는 데 사용할 수 있는 권장 사항을 살펴봅니다.
• RHEL에 대한 네트워크 토폴로지 및 연결: Azure 인프라의 RHEL에서 네트워크 토폴로지 및 연결에 대한 디자인 고려 사항 및 권장 사항을 구현하는 방법을 알아봅니다. 필요에 따라 특정 크기 조정 및 중복성을 사용하여 VM(가상 머신)에 다양한 RHEL 플랫폼 구성 요소 및 역할을 배포하는 방법을 알아보세요.
• RHEL 리소스 조직: RHEL 배포에 대한 리소스를 효과적으로 관리하고 관리하는 데 도움이 되는 관리 그룹 및 구독을 선택하는 방법에 대한 주요 전략을 알아봅니다.
• RHEL 보안: RHEL 시스템을 보호하기 위해 여러 영역을 대상으로 하는 보안을 설계하는 방법을 알아봅니다. Azure 및 Red Hat 보안 메커니즘을 모두 적용하는 전략적 접근 방식을 구현하여 안전하고 복원력 있는 클라우드 환경을 만드는 방법을 알아봅니다.
• RHEL에 대한 관리 및 모니터링: Azure 인프라의 RHEL에서 효과적인 관리 및 모니터링을 위한 모범 사례에 대해 알아봅니다.
• RHEL에 대한 거버넌스 및 규정 준수: Azure 인프라의 RHEL에서 거버넌스 및 규정 준수를 위한 디자인 고려 사항 및 권장 사항에 대해 알아봅니다. 클라우드 환경에서 효율적이고 효과적인 거버넌스 및 규정 준수를 설정하기 위한 주요 전략을 검색합니다.
• RHEL용 플랫폼 자동화: 다양한 작업을 자동화하고 Azure 환경 내에서 RHEL 수명 주기를 관리하는 데 사용할 수 있는 도구, 기능 및 서비스에 대해 알아봅니다. Azure 인프라에서 RHEL의 효율성과 안정성을 개선하기 위해 자동화를 구현하는 방법을 알아보세요.

Oracle

• Azure IaaS 랜딩 존 가속기의 Oracle: Azure IaaS 랜딩 존 가속기의 Oracle을 사용하여 Azure IaaS Virtual Machines에서 Oracle을 호스팅할 수 있는 환경의 배포를 자동화하는 방법을 알아봅니다. 시나리오에 맞는 아키텍처를 생성하고 조직을 지속 가능한 규모로 전환하도록 랜딩 존 가속기를 조정하는 방법을 알아보세요.
• Oracle Database@Azure 관리 및 모니터링: Oracle Database@Azure 있는 전용 인프라에서 Oracle Exadata 데이터베이스 서비스를 관리하고 모니터링하기 위한 모범 사례를 살펴봅니다. 상태 및 메트릭 모니터링에 대한 주요 디자인 고려 사항에 대해 알아봅니다.
• Oracle Database@Azure 대한 비즈니스 연속성 및 재해 복구: Oracle Database@Azure 대한 비즈니스 연속성 및 재해 복구와 워크로드 환경에 대한 복원력 있는 아키텍처를 빌드하는 방법에 대해 알아봅니다. 솔루션의 RTO(복구 시간 목표) 및 RPO(복구 지점 목표)를 충족하도록 아키텍처를 디자인하는 방법을 알아보세요.
• Azure Virtual Machines 랜딩 존 가속기에서 Oracle에 대한 비즈니스 연속성 및 재해 복구: 가용성 집합의 사용 중단 및 Virtual Machine Scale Sets 유연한 오케스트레이션에 대한 새로운 권장 사항을 포함하여 새로운 지침을 반영하는 중요한 업데이트를 찾습니다.

업데이트된 문서

• Azure에서 Citrix에 대한 하이브리드 네트워킹 구성: 단일 지역에서 Azure 및 Citrix 클라우드 환경의 대규모 배포에 대한 새로운 지침 및 추가 권장 사항을 찾습니다.
• Azure Virtual Desktop 네트워킹: 하이브리드 연결 시나리오를 사용하여 허브 및 스포크 토폴로지의 새로운 참조 아키텍처를 살펴봅니다.
• Azure Virtual Desktop의 비즈니스 연속성 및 재해 복구: 리소스의 영역 복원력을 확인하기 위한 새 리소스에 대해 알아봅니다.

네트워킹에 대한 최신 지침을 제공하기 위해 다음 문서를 업데이트했습니다.

• 네트워크 암호화 요구 사항 정의
• 랜딩 존 네트워크 분할 계획
• 교통 검사 계획

이러한 파일은 Azure Arc 지원 VMware vSphere 및 Azure Arc 지원 System Center Virtual Machine Manager에 대한 고려 사항을 포함하도록 업데이트되었습니다.

• 하이브리드 및 다중 클라우드 마이그레이션
• 하이브리드 및 다중 클라우드 전략에 대한 준비 방법론
• Azure Policy 컴퓨터 구성 확장

2024년 6월

새 문서

• 일반적인 구독 자동 판매 제품 라인 설정: 애플리케이션 팀에게 다양한 구독 자동 판매 제품 라인을 제공하여 워크로드 및 서비스를 효과적으로 제공할 수 있는 유연성을 제공합니다. Azure 랜딩 존에서 구독 자동 판매 구현하여 Azure 환경의 일관된 크기 조정, 보안 및 거버넌스를 설정합니다.

업데이트된 문서

• 하이브리드 및 다중 클라우드 전략에 대한 준비 방법: Azure Arc 지원 VMware vSphere 및 Azure Arc 지원 System Center Virtual Machine Manager를 포함하도록 이 문서를 업데이트했습니다.
• 클라우드 워크로드 재배치 전략을 선택하는 방법: 서비스 및 데이터 재배치 자동화 방법에 대한 지침을 업데이트했습니다.
• Azure VMware Solution에 대한 보안, 거버넌스 및 규정 준수 분야: 사용되지 않는 MMA에 대한 참조를 대체하도록 이 문서를 업데이트했습니다. 새 지침은 Azure Monitor 에이전트를 가리킵니다.

Azure 탄소 최적화에 대한 최신 지침을 제공하도록 다음 문서를 업데이트했습니다.

• 클라우드 관리의 지속 가능성 고려 사항
• 비즈니스에 대한 지속 가능성 결과 및 이점

하이브리드/Azure Arc 사용 중지

모범 사례 영역에서 하이브리드/Azure Arc 시나리오의 여러 문서를 사용 중지했습니다. 콘텐츠가 오래되었으며 더 이상 클라우드 채택 프레임워크 관련이 없습니다.

2024년 5월

새 문서

이번 달에는 Azure 랜딩 존의 네트워킹 토폴로지 권장 사항이 포함된 Azure Virtual Network Manager와 관련된 새로운 문서를 소개했습니다. 또한 Oracle Database@Azure 대한 지침이 포함된 새 문서도 추가했습니다. 조직에서 이러한 권장 사항을 적용하는 방법을 알아보려면 새 콘텐츠를 살펴보세요.

Azure Virtual Network Manager

• Azure 랜딩 존의 Azure Virtual Network Manager: Azure의 Virtual Network Manager를 사용하여 대규모 애플리케이션 마이그레이션, 현대화 및 혁신을 위한 랜딩 존 디자인 원칙을 구현합니다. Azure Virtual WAN과 기존 허브 및 스포크라는 두 가지 권장 네트워킹 토폴로지에 대해 자세히 알아봅니다. Virtual Network Manager를 사용하면 비즈니스 요구 사항이 진화함에 따라 네트워킹 변경 사항을 확장 및 구현할 수 있습니다. 배포된 Azure 리소스를 중단하지 않고 이러한 변경을 수행할 수 있는 방법을 알아보세요.

Oracle Database@Azure

Oracle Database@Azure 대한 새 문서를 살펴보세요.

• Azure의 Oracle 채택 시나리오 소개: Azure 랜딩 존 내에서 Oracle 워크로드를 설정하고 관리하는 방법을 알아봅니다. Azure의 Oracle 데이터베이스 시스템에 대한 특정 아키텍처 전략 및 구현에 대해 알아봅니다.
• Oracle Database@Azure 대한 ID 및 액세스 관리: Oracle Database@Azure 적절한 ID 및 액세스 관리를 위한 주요 전술에 대해 알아봅니다. 초기 Oracle Database@Azure 인스턴스를 배포하여 Microsoft Entra ID 및 해당 테넌트 내에서 특정 그룹을 만듭니다. Microsoft Entra 관리자 그룹을 사용하는 방법과 다른 그룹 및 역할을 설정하여 액세스 권한의 세분성을 향상시키는 방법을 알아봅니다.
• Azure Virtual Machines의 Oracle에 대한 네트워크 토폴로지 및 연결: Azure Virtual Machines에서 Oracle을 실행하기 위한 네트워크 토폴로지 및 연결 고려 사항에 대해 알아봅니다. Oracle 워크로드에 대한 보안의 중요성을 살펴보고 다양한 권장 사항을 사용하여 고급 네트워크 디자인을 받습니다.
• Oracle Database@Azure 대한 네트워크 토폴로지 및 연결: Oracle Database@Azure 대한 네트워크 토폴로지 및 연결을 설정하는 방법을 알아봅니다. 물리적 배치에 대한 옵션을 살펴보고, 가상 머신 클러스터의 사용에 대해 알아보고, 프라이빗 서브넷의 중요성을 알아봅니다. 네트워크 보안 그룹을 구성하는 방법과 Azure Firewall을 사용하여 Oracle Database@Azure 인스턴스를 보호해야 하는 이유를 알아봅니다.
• Oracle Database@Azure 대한 보안 지침: Oracle Database@Azure 대한 보안 조치를 구현하기 위한 디자인 고려 사항 및 권장 사항을 받습니다. 포괄적인 보안을 위해 여러 방어 메커니즘을 계층화하는 심층 방어 전략의 중요성을 확인합니다. 이 전략에는 강력한 인증 및 권한 부여 프레임워크, 네트워크 보안 및 데이터 암호화가 포함됩니다.

업데이트된 문서

Azure Blueprint 사용 중단

Azure Blueprint의 사용 중단을 반영하도록 업데이트했습니다.

• 안티패턴 관리
• 리소스 일관성 결정 가이드
• 시작: 기본 맞춤 결정 문서화
• 시작: 엔터프라이즈 환경 보호
• 방법론 및 완성도 모델링 혁신
• Azure의 운영 규정 준수
• 중앙 IT 팀의 기능 이해
• 클라우드 인프라 및 엔드포인트 보안 기능
• 클라우드 보안 상태 관리의 기능
• 사업부, 환경 또는 프로젝트 간 비용 추적
• Azure 거버넌스 디자인 영역
• 인벤토리 및 가시성 고려 사항
• Azure 엔터프라이즈 스캐폴드
• 도구 및 템플릿
• 데이터 도메인
• 셀프 서비스 데이터 플랫폼
• 하이브리드 및 다중 클라우드 전략에 대한 준비 방법론
• 경쟁 우선 순위 균형 조정

Oracle Database@Azure 업데이트

Oracle Database@Azure 대한 지침을 포함하도록 문서를 업데이트했습니다.

• Azure의 Oracle에 대한 용량 계획
• Azure에서 Oracle 채택 계획
• Oracle이 Azure에 미치는 전략적 영향
• Azure에서 Oracle에 대한 마이그레이션 계획

Azure 랜딩 존 다중Region 업데이트

Azure 랜딩 존의 다중 변경 배포에 대한 권장 사항을 제공하도록 문서를 업데이트했습니다.

• Azure 네트워크 토폴로지 정의
• 리소스 명명 및 태그 지정 의사 결정 가이드
• 태그 지정 전략 정의
• 기존 Azure 네트워킹 토폴로지
• 랜딩 존 지역
• Azure 랜딩 존에서 Active Directory 및 Microsoft Entra ID를 사용하는 하이브리드 ID
• 관리 그룹
• 구독 고려 사항 및 권장 사항
• 리소스 조직 디자인 영역 개요

DevOps 업데이트

• DevOps 고려 사항: DevOps 기술 목록이 부트스트랩 및 IaC(Infrastructure as Code) 도구를 포함하도록 업데이트되었습니다.

2024년 4월

새 문서

이번 달에는 클라우드 채택 프레임워크 Migrate 및 Govern 방법론과 관련된 문서를 완전히 새로 고칩니다. 또한 준비 방법론에서 Azure 랜딩 존에 대한 몇 가지 문서를 추가했습니다. 관련 권장 사항을 적용하고 있는지 확인합니다.

방법론 새로 고침 마이그레이션

마이그레이션 프로세스를 안내하는 수십 개의 신규 및 업데이트된 문서를 살펴보세요.

• 워크로드 마이그레이션 준비

  • 마이그레이션 개요: 마이그레이션 방법론 및 워크로드를 Azure로 이동할 때 적용하는 방법에 대해 알아봅니다.
  • 마이그레이션 준비 검사 목록: 검사 목록에 따라 마이그레이션을 계획하고 적절한 리소스와 도구가 있는지 확인합니다.
  • 마이그레이션을 위한 랜딩 존 준비: Azure 랜딩 존 배포 후 수행해야 하는 작업을 이해하여 기술 환경 지원 마이그레이션을 보장합니다.
  • 도구 및 초기 마이그레이션 백로그 준비: Azure로의 마이그레이션을 지원하는 데 필요한 도구 및 초기 마이그레이션 백로그를 준비합니다.
  • 마이그레이션할 Azure 지역 선택: 마이그레이션 요구 사항을 가장 잘 충족하는 Azure 지역을 선택합니다.
  • 역할 및 책임 조정: 조직의 부서에서 역할 및 책임을 조정하여 Azure로 마이그레이션하기 위한 필수 기능을 명확히 하고 적용할 수 있도록 합니다.
  • 지원 리소스를 얻고 마이그레이션 프로젝트에 대한 기술 향상: 팀이 Azure로의 마이그레이션을 지원하는 데 적합한 기술과 리소스를 보유하고 있는지 확인합니다.

• 준비 상태 평가

  • 마이그레이션 평가 검사 목록: 검사 목록에 따라 클라우드로 마이그레이션할 워크로드의 준비 상태를 평가합니다.
  • 마이그레이션을 위한 워크로드 분류: 미리 배포 평가를 수행하여 데이터 민감도에 따라 워크로드를 분류합니다.
  • 워크로드 준비 평가: 워크로드를 조정하여 클라우드로 마이그레이션할 준비를 하는 방법을 이해합니다. 모든 자산 및 관련 종속성 유효성을 검사하는 방법을 알아봅니다.
  • 마이그레이션 전에 워크로드 아키텍처 설계: 마이그레이션을 시작하기 전에 클라우드 채택 프레임워크 사용하여 워크로드의 클라우드 아키텍처를 정의합니다.

• 배포 준비

  • 마이그레이션 배포 검사 목록: 검사 목록에 따라 워크로드를 Azure로 마이그레이션하는 배포 단계를 준비합니다.
  • 마이그레이션 프로젝트에 대한 지원 서비스 배포: 워크로드를 Azure로 마이그레이션할 때 필요한 지원 서비스를 배포합니다.
  • 마이그레이션 전에 자산 수정: 마이그레이션 전에 선택한 클라우드 공급자와 호환되지 않는 것으로 판단되는 자산을 수정합니다.
  • 클라우드 마이그레이션에서 자산 복제: 마이그레이션 프로세스에서 복제의 역할과 복제 활동의 필수 구성 요소 및 위험을 계획하는 방법을 이해해야 합니다.
  • 관리 활동 준비: 워크로드 마이그레이션이 완료된 후 관리 작업을 수행할 준비를 합니다.
  • Azure에서 마이그레이션 배포 테스트: Azure에서 마이그레이션 테스트를 수행하여 아키텍처가 복제되거나 준비된 리소스에서 작동하는지 확인합니다.

• Azure로 마이그레이션 완료

  • 마이그레이션 릴리스 검사 목록: Azure로 마이그레이션한 후 워크로드를 프로덕션으로 릴리스하려면 검사 목록에 따릅니다.
  • 커뮤니케이션 변경: Azure로 마이그레이션하기 전, 도중 및 후에 조직에 변경 내용을 전달합니다.
  • 마이그레이션 중에 비즈니스 테스트 수행: 마이그레이션 중에 비즈니스 테스트를 수행하여 워크로드가 예상대로 작동하는지 확인합니다.
  • Azure로 마이그레이션 완료: Azure로 마이그레이션의 최종 단계를 완료합니다.
  • 마이그레이션 후 비용 최적화: 클라우드 리소스에서 가장 많은 가치를 얻을 수 있도록 비용을 최적화합니다.
  • 회고를 수행하여 성장형 사고방식을 구축합니다. 회고전을 사용하여 팀에서 성장형 사고방식을 구축하고 마이그레이션 프로세스를 개선합니다.

• 관련 마이그레이션 시나리오 살펴보기

  • 제품 마이그레이션 시나리오 검토: 제품에 사용할 수 있는 마이그레이션 시나리오를 검토합니다.

방법론 새로 고침 관리

조직에서 클라우드 거버넌스를 설정할 때 개념을 더 쉽게 사용하고 이해할 수 있도록 거버넌스 방법론의 문서 컬렉션을 철저히 조사했습니다.

• 거버넌스 개요: 거버넌스 방법론에 대해 알아보고 검사 목록에 따라 조직에서 방법론을 적용합니다.
• 랜딩 존 거버넌스 개선: 이 문서의 모범 사례에 따라 랜딩 존의 거버넌스를 개선합니다.
• 클라우드 거버넌스 팀 빌드: 조직에서 클라우드 거버넌스의 성공을 보장하기 위해 작동하는 팀을 만듭니다.
• 클라우드 위험 평가: 클라우드 위험을 평가, 우선 순위 지정 및 문서화합니다.
• 클라우드 거버넌스 정책 문서화: 클라우드 환경에서 수행해야 하거나 수행해서는 안 되는 작업을 정의하고 문서화합니다.
• 클라우드 거버넌스 정책 적용: 클라우드 거버넌스 정책에 맞게 제어 및 절차를 적용합니다.
• 클라우드 거버넌스 모니터링: 클라우드 환경이 클라우드 거버넌스 정책을 얼마나 잘 준수하는지 측정합니다.

준비 방법론

Ready 방법론에서 Azure 랜딩 존에 대한 새 문서를 찾습니다.

• Azure 랜딩 존을 최신 상태로 유지: Azure 랜딩 존이 최신 상태인지 확인하여 향상된 보안을 유지하고, 플랫폼 구성 드리프트를 방지하며, 새 기능 릴리스에 최적화된 상태를 유지합니다.
• Azure 랜딩 존 사용자 지정 정책을 Azure 기본 제공 정책으로 마이그레이션: 사용되지 않는 Azure 랜딩 존 사용자 지정 정책을 Azure 기본 제공 정책으로 마이그레이션합니다.
• Azure 랜딩 존 사용자 지정 정책 업데이트: Azure 랜딩 존 사용자 지정 정책을 업데이트하여 최신 Azure 정책을 준수하고 있는지 확인합니다.

업데이트된 문서

• 클라우드 채택 시나리오: 광범위한 수정을 통해 조직의 클라우드 채택 경험과 관련된 시나리오를 찾을 수 있습니다.
• Azure 리소스에 대한 약어 권장 사항: 데이터 수집 및 경고 처리 규칙에 대한 업데이트를 찾습니다.
• 다중 테넌트 방어 조직에 대한 제로 트러스트 구성: 새로운 다중 테넌트 아키텍처 다이어그램 및 Microsoft Entra ID Protection에 대한 정보를 검토합니다.
• HPC용 Azure 잘 설계된 프레임워크: ExpressRoute와 관련된 업데이트를 살펴봅니다.
• Azure에서 HPC 스토리지 제조: Azure Managed Lustre와 관련된 업데이트에 대해 알아봅니다.

2024년 3월

업데이트된 문서

• Azure 거버넌스 디자인 영역: AzAdvertizer 및 Azure 거버넌스 시각화 도우미에 대한 지침을 포함하여 타사 도구에 대한 새 섹션을 탐색합니다.
• 도구 및 템플릿: AzAdvertizer에 대한 거버넌스에 대한 정보를 찾습니다.
• 리소스 일관성 결정 가이드: 리소스 그룹에 대한 기본 그룹화에 대한 확장된 정보를 확인합니다.
• Azure 지역 선택: Azure 리소스 그룹 배포를 계획하는 방법에 대한 지침을 추가했습니다.
• 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환: 지역 중단의 영향을 줄이는 데 도움이 되는 팁을 찾습니다.
• Azure Virtual Machines 랜딩 존 가속기에서 Oracle에 대한 보안 지침: 중앙 집중식 ID 관리에 대한 새로운 사용 사례를 검토합니다. 이러한 사용 사례에는 Azure Key Vault를 사용하여 자격 증명을 저장하고 강화된 운영 체제 이미지를 사용하는 것이 포함됩니다.
• 금융 부문의 Azure HPC용 스토리지: Azure Managed Lustre와 Blob Storage, Azure Files 및 Azure NetApp Files를 비교하는 데 도움이 되는 새 데이터를 찾습니다.
• SAP 마이그레이션을 위한 네트워크 토폴로지 및 연결: Azure ExpressRoute에 대한 디자인 권장 사항을 살펴봅니다.

2024년 2월

새 문서

• 애플리케이션 ID 및 액세스 관리: 애플리케이션 소유자와 개발자가 클라우드 네이티브 애플리케이션에 대한 ID 및 액세스 관리를 디자인하는 데 사용할 수 있는 권장 사항에 대해 알아봅니다.

업데이트된 문서

• Azure 랜딩 존에서 Active Directory 및 Microsoft Entra ID를 사용하는 하이브리드 ID: Azure 랜딩 존에 대한 Microsoft Entra ID 및 하이브리드 ID를 디자인하고 구현하는 방법에 대한 정보를 포함하도록 이 문서를 업데이트했습니다. Microsoft Entra ID는 사용자 및 그룹을 관리하는 강력한 기능을 제공하는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 독립 실행형 ID 솔루션으로 사용하거나 Microsoft Entra Domain Services 인프라 또는 AD DS(온-프레미스 Active Directory Domain Services) 인프라와 통합할 수 있습니다.
• 랜딩 존 ID 및 액세스 관리: Azure 애플리케이션 및 플랫폼 랜딩 존 내에서 ID 및 액세스 제어를 구현하기 위한 고려 사항 및 권장 사항에 대해 알아봅니다. 이 문서에는 광범위한 새 콘텐츠가 있습니다.
• Azure ID 및 액세스 관리 디자인 영역: 공용 클라우드 아키텍처의 기초를 설정하는 모범 사례를 제공하는 ID 및 액세스 관리 디자인 영역에 대해 알아봅니다. 이 문서에는 광범위한 새 콘텐츠가 있습니다.
• 클라우드 채택 경험: 사용 중지, 교체, 아키텍처 변경, 다시 빌드, 다시 호스팅 또는 솔루션 다시 배치 시기를 포함하여 다양한 유형의 클라우드 채택 경험에 대해 알아봅니다.
• Azure 마이그레이션 도구 의사 결정 가이드: 애플리케이션 마이그레이션, 현대화, 재배치 및 다시 호스팅을 위한 도구에 대한 정보를 추가했습니다.
• Azure 워크로드 관리 및 모니터링: 소버린 워크로드에 대한 새로운 지침을 찾습니다.

2024년 1월

새 문서

• 주권 전략 정의: 클라우드 서비스를 사용하는 조직은 해당 국가/지역의 주권 요구 사항을 충족하기 위한 지침을 찾을 수 있습니다. 또한 이번 달의 "업데이트된 문서" 섹션에서 찾을 수 있는 주권 고려 사항으로 여러 문서를 업데이트했습니다.

• 고급 Azure Policy 관리: EPAC(Enterprise Policy as Code) 오픈 소스 프로젝트를 사용하고 IaC를 사용자 환경에 통합하여 대규모로 Azure Policy를 관리하는 방법을 알아봅니다.

업데이트된 문서

• IP 주소 지정 계획: IPv6 고려 사항에 대한 정보를 추가했습니다. IPv6을 계획하고 기존 Azure 네트워크에서 구현하는 데 도움이 되는 권장 사항을 찾습니다.

• Azure Arc 지원 서버에 대한 네트워크 토폴로지 및 연결: Private Link 사용과 관련된 관리 문제를 극복하는 방법에 대한 업데이트를 찾습니다.

• 새로운 주권 고려 사항은 다음 업데이트된 문서에서 찾을 수 있습니다.

  • 마이그레이션할 Azure 지역 선택
  • Azure 마이그레이션 도구 의사 결정 가이드
  • Azure 지역 선택
  • Azure의 보안 디자인

• 또한 애플리케이션 마이그레이션 도구 및 전략에 대한 정보도 추가했습니다. 다음 문서에서 업데이트를 찾습니다.

  • 클라우드 채택 경험: SaaS 또는 하위 코드 솔루션으로 대체할 수 없는 애플리케이션을 다시 설계하거나 다시 빌드하는 방법에 대해 알아봅니다.
  • 마이그레이션 도구 의사 결정 가이드: 애플리케이션 마이그레이션 및 현대화를 위한 도구 및 다시 배치 또는 다시 호스팅을 위한 도구를 살펴봅다.

2023년 12월

새 문서

Azure 랜딩 존에 대한 새로운 지침을 찾습니다.

• Azure 랜딩 존에서 애플리케이션 개발 환경 관리
• 여러 위치에서 요구 사항을 충족하도록 Azure 랜딩 존 아키텍처 수정
• 랜딩 존에 제로 트러스트 사례 통합

업데이트된 문서

다음 문서에서는 워크로드 마이그레이션과 관련된 여러 차원을 이해하는 데 도움이 되는 워크로드 검색 프로세스에 대한 업데이트된 지침을 찾습니다. 이 정보를 사용하여 클라우드 워크로드를 다른 지역으로 효과적으로 마이그레이션할 수 있습니다.

• 재배치에 대한 클라우드 워크로드 평가
• 클라우드 워크로드를 다른 지역으로 마이그레이션
• 클라우드 재배치 프로젝트를 시작하는 방법

다중 테넌트 방어 조직의 외부 ID를 사용하는 중앙 집중식 보안 작업에서 중앙 집중식 보안 작업에 대한 지침을 업데이트했습니다.

Azure Virtual Desktop의 ID 및 액세스 관리에서 Azure Virtual Desktop 디자인 고려 사항 및 지원되는 ID 시나리오에 대한 업데이트를 추가했습니다.

2023년 11월

주권 요구 사항

이 새 문서에서는 클라우드 컴퓨팅을 채택할 때 디지털 주권 요구 사항을 충족하는 방법을 설명합니다. Azure 랜딩 존 FAQ는 주권 고려 사항 문서에 해당하는 자료로 업데이트되었습니다.

• Azure 랜딩 존에 대한 주권 고려 사항

• Azure 랜딩 존 FAQ

2023년 10월

HPC 기준 컴퓨팅

HPC 기준 컴퓨팅 업데이트 및 새 문서에서는 Azure HPC OnDemand Platform(AzHop)의 이점에 대해 설명하고, Azure Batch 및 Azure CycleCloud의 기능을 비교하고, 금융 업계를 위한 대규모 HPC 아키텍처를 제공합니다.

• HPC용 Azure 랜딩 존

• 재무 HPC Azure ID 및 액세스 관리

• Azure 가상 머신에서 금융 산업에 대한 대규모 HPC 애플리케이션 워크로드 실행

• 제조 산업의 빅 컴퓨팅

브라운필드 맞춤 시나리오

이 시리즈는 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환하기 위한 권장 사항을 설명하는 소개로 시작합니다. 여기에는 리소스 및 구독 이동에 대한 고려 사항이 포함됩니다. 기존 Azure 환경을 기반으로 하는 전환 시나리오를 설명하는 네 가지 개별 문서가 있습니다. 마지막 문서에서는 시간이 지남에 따라 클라우드 환경을 유지하는 방법에 대한 지침을 제공합니다.

• 기존 Azure 환경을 Azure 랜딩 존 개념 아키텍처로 전환
• 시나리오: 관리 그룹이 없는 단일 구독을 Azure 랜딩 존 개념 아키텍처로 전환
• 시나리오: 관리 그룹을 Azure 랜딩 존 개념 아키텍처로 전환
• 시나리오: 지역 조직 환경을 Azure 랜딩 존 개념 아키텍처로 전환
• 시나리오: 랜딩 존 관리 그룹을 복제하여 환경 전환
• 대상 아키텍처를 향한 여정

업데이트된 CAF Azure 지역 의사 결정 가이드

가용성 영역, 지역 쌍, 사용 가능한 서비스 및 비기능 요구 사항(예: 지역 근접성 및 용량)과 같은 각 지역의 특성을 고려하여 클라우드 공간의 Azure 지역을 선택하는 방법을 알아봅니다. 또한 여러 Azure 지역에서 운영하는 방법에 대한 새로운 지침을 제공했습니다. 이 변경의 일환으로 마이그레이션을 위해 Azure 지역을 선택하는 방법에 대한 지침을 간소화했습니다.

Azure Virtual Desktop에 대한 네트워크 토폴로지 및 연결

Azure Virtual Desktop에 대한 네트워크 토폴로지 및 연결 업데이트 문서에서는 Azure Virtual Desktop에서 대규모로 네트워크 토폴로지 및 연결을 관리하는 방법을 이해하는 데 도움이 되는 두 가지 새로운 시나리오를 설명합니다. 첫 번째 시나리오에서는 관리형 네트워크를 통해 하이브리드 연결을 사용하는 허브 및 스포크 아키텍처를 설명합니다. 두 번째 시나리오에서는 공용 네트워크를 사용하는 허브 및 스포크 아키텍처를 설명합니다. 두 시나리오 모두 RDP Shortpath(원격 데스크톱 프로토콜 Shortpath)를 사용합니다.

2023년 9월

IP 주소 지정 계획

이 문서는 IPv4 고갈 및 IPAM(IP 주소 관리) 도구에 대한 관련 정보로 업데이트되었습니다.

• IP 주소 지정을 계획합니다.

경고 문서화 및 배포에 대한 지침

Azure 랜딩 존에 대한 Azure Monitor 기준 경고의 임박한 일반 가용성을 지원하기 위해 기준 경고에 대한 클라우드 아키텍처 프레임워크 설명서를 만들었습니다. Azure Monitor 경고를 사용하여 Azure 플랫폼을 향상시키는 방법에 대한 자세한 내용은 기준 경고 및 위치를 알아봅니다.

• Azure 플랫폼 랜딩 존 구성 요소 모니터링

• 인벤토리 및 가시성 고려 사항

Azure VMware Solution 네트워크 디자인 가이드

이 가이드에서는 Azure VMware Solution 프라이빗 클라우드에 대한 네트워크 연결을 설계하는 데 도움이 되는 Microsoft 권장 접근 방식을 설명합니다. 온-프레미스 사이트와의 연결, Azure 가상 네트워크와의 연결, 인바운드 인터넷 연결 및 아웃바운드 인터넷 연결의 네 가지 디자인 영역을 살펴봅니다. 각 디자인 영역은 장단점을 포함한 아키텍처 옵션을 제공하는 전용 문서에서 다룹니다. 또한 Azure VMware Solution 네트워킹의 기본 사항과 요구 사항 및 관련 디자인 영역의 우선 순위를 지정하는 방법에 대한 지침을 다루는 두 개의 문서가 있습니다.

• Azure VMware Solution 네트워크 디자인 가이드

• Azure VMware Solution 네트워크 디자인 가이드: 인바운드 인터넷 연결

• Azure VMware Solution 네트워크 디자인 가이드: 네트워킹 기본 사항

• Azure VMware Solution 네트워크 디자인 가이드: 아웃바운드 인터넷 연결

• Azure VMware Solution 네트워크 디자인 가이드: 온-프레미스 사이트와의 연결

• Azure VMware Solution 네트워크 디자인 가이드: Azure 가상 네트워크와의 연결