Azure 지역 선택
Microsoft Azure를 사용하기 위한 전략을 설계할 때 전 세계 여러 Azure 지역에서 선택할 수 있습니다. 지역 선택은 전체적인 클라우드 채택 전략의 핵심입니다. 각 Azure 지역에 는 특정 특성이 있으므로 Azure 리소스에 가장 적합한 지역을 선택해야 합니다.
Azure 지역 아키텍처 및 복원력 이해
다른 Azure 지역에는 서로 다른 특성이 있습니다. Azure 지역이 다양한 두 가지 일반적인 방법에는 가용성 영역 및 쌍을 이루는 지역이 포함됩니다. 또한 일부 지역은 특정 국가의 주권 법인이 운영합니다. 지역 아키텍처는 특정 지역이 디자인되는 방식과 지역 아키텍처가 제공하는 전체 지역 기능을 나타냅니다.
Azure 지역의 작동 방식에 대한 자세한 내용은 Azure 지역 및 가용성 영역이란?을 참조하세요.
가용성 영역
많은 Azure 지역에는 지역 내에서 물리적으로 분리된 위치인 가용성 영역이 포함됩니다. 가용성 영역을 사용하면 배포에서 더 높은 가용성과 복원력을 얻을 수 있습니다. 가용성 영역에 대한 자세한 내용은 가용성 영역 서비스 지원 및 가용성 영역 지역 지원을 참조하세요.
쌍을 이루는 지역
일부 지역은 다른 지역과 쌍을 이으며 두 지역은 일반적으로 동일한 지정학적 영역에 있습니다. 지역 페어링은 치명적인 지역 실패 시 복원력을 제공합니다. 지역 페어링은 주로 GRS(지역 중복 스토리지) 및 복제를 위해 Azure Storage에 의존하는 다른 Azure 서비스에 사용됩니다.
최신 지역은 쌍으로 연결되지 않습니다. 대신 고가용성 및 복원력을 위해 가용성 영역을 사용합니다. 이 문서의 뒷부분에서는 이러한 지역 유형을 사용하는 방법에 대해 자세히 알아봅니다.
팁
지역 및 가용성 영역을 사용하는 워크로드를 디자인하는 방법을 알아보려면 가용성 영역 및 지역 사용에 대한 권장 사항을 참조 하세요.
소버린 지역
일부 지역은 특정 소버린 엔터티 전용입니다. 모든 지역이 Azure 지역이지만, 주권 지역은 Azure의 나머지 지역과 격리됩니다. Microsoft는 반드시 관리하지는 않으며 특정 유형의 고객으로 제한될 수 있습니다. 이러한 소버린 지역은 Azure 중국 21Vianet 및 Azure Government - 미국입니다. 소버린 지역은 다른 Azure 지역과 동일한 복원력 표준에 따라 빌드됩니다.
지역 서비스 가용성 및 용량 고려
Azure는 다음 두 가지 유형의 지역을 제공합니다.
- 권장 되는 지역은 대부분의 워크로드에 적합합니다.
- 대체 지역은 기본 워크로드에 최적화되지 않습니다. 대신, 대체 지역은 백업 또는 장애 조치(failover)에만 사용할 수 있으며, 정의된 국가/지역 내에 회사가 있는 고객만 사용할 수 있습니다.
지역을 결정할 때 다음과 같은 이점 때문에 가능한 경우 권장 지역을 선택하는 것이 좋습니다.
- 권장되는 지역은 일반적으로 용량이 더 높습니다. 용량이 많기 때문에 권장되는 지역은 대체 지역보다 장기적인 성장을 더 잘 지원할 수 있습니다.
- 비용을 절감합니다. 많은 권장 지역은 다양한 Azure 서비스에 대해 더 낮은 비용을 제공합니다. 권장 지역을 사용하면 전체 Azure 청구서를 줄일 수 있습니다.
- 최신 제품에 대한 초기 액세스 권한을 얻습니다. 예를 들어 AI 기능 및 GPU 리소스는 일반적으로 다른 지역보다 더 빨리 권장 지역에서 사용할 수 있습니다.
Microsoft는 권장되는 지역을 정기적으로 재평가합니다. 새로 권장되는 지역의 이점을 활용하려면 다중 지역 전략을 채택하는 것이 좋습니다. 이 전략은 사용자 고유의 워크로드에 더 많은 지역을 사용할 준비가 되도록 하는 데 도움이 됩니다.
지역에 배포할 수 있는 서비스는 다른 요소 중에서 지역의 유형에 따라 달라집니다. 자세한 내용은 다음 리소스를 참조하세요.
일부 지역은 해당 국가/지역 내에서 재해 복구가 필요한 고객을 위해 예약되어 있습니다. 이러한 예약된 액세스 지역에 대한 액세스를 요청하려면 새 지원 요청을 만듭니다.
Azure는 확장성이 뛰어난 대규모 플랫폼이지만 각 지역에는 최대 용량이 있습니다. 지역의 최대 용량은 어떤 유형의 서비스 유형과 어떤 상황에서 배포할 수 있는 구독 유형에 영향을 줄 수 있습니다. 지역 용량은 구독 할당량과 다릅니다. Azure로의 배포 또는 마이그레이션을 계획하는 경우 로컬 Azure 필드 팀 또는 Azure 계정 관리자와 대화하는 것이 좋습니다. 필요한 규모로 배포할 수 있는지 확인합니다.
재해 복구를 위해 지역을 사용하는 경우 대상 지역이 워크로드를 지원하는 데 필요한 용량을 제공하는지 여부를 고려합니다. VM(가상 머신)을 기반으로 하는 워크로드의 경우 용량 예약을 사용하여 사용하는 지역의 용량 가용성을 보장하는 것이 좋습니다.
데이터 상주 이해
전 세계의 정부 조직은 데이터 주권 및 데이터 개인 정보 보호 규정을 수립하기 시작했습니다. 이러한 유형의 규정 준수 요구 사항은 해당 위치의 시민을 보호하기 위해 특정 국가/지역의 지역화가 필요한 경우가 많습니다. 경우에 따라 고객, 직원 또는 파트너와 관련된 데이터를 사용자와 동일한 지역에 있는 클라우드 플랫폼에 저장해야 합니다.
사용자 고유의 데이터 상주 요구 사항을 이해해야 합니다. 또한 선택한 Azure 지역이 요구 사항을 충족하는 지리적 위치에 있는지 확인합니다. 자세한 내용은 Microsoft Azure 지역에서 데이터 보존 및 데이터 보호 사용 설정을 참조하세요.
데이터 보존 문제를 해결하는 것은 글로벌 규모로 운영되어 클라우드로 마이그레이션하는 조직에 중요한 동기 부여입니다. 데이터 주권 준수를 유지하기 위해 일부 조직에서는 선택한 지역의 클라우드 공급자에 중복 IT 자산을 배포하도록 선택합니다.
Microsoft Cloud for Sovereignty 는 정부가 특정 주권, 규정 준수, 보안 및 정책 요구 사항을 충족하는 동시에 Microsoft 클라우드에 워크로드를 배포할 수 있게 해주는 솔루션입니다. Microsoft Cloud for Sovereignty는 하드웨어 기반 기밀성 및 암호화 제어를 사용하여 정부가 요구하는 추가 보호를 설정하기 위해 클라우드에 소프트웨어 경계를 만듭니다. 자세한 내용은 Microsoft Cloud for Sovereignty 기능을 참조 하세요.
지역 근접성 고려
Azure 서비스에 액세스해야 하는 사용자 또는 서비스는 전 세계적으로 다양한 지역에 상주할 수 있습니다. 마찬가지로 Azure 서비스는 다양한 지역에 있는 외부 원본의 서비스를 사용해야 할 수 있습니다. 또는 서비스가 온-프레미스 시스템에 연결해야 할 수도 있습니다.
근접은 Azure 지역을 선택할 때 고려해야 할 중요한 요소입니다. Azure ExpressRoute를 사용하여 온-프레미스 시스템에 연결하는 경우 온-프레미스 시스템에 가까운 지역을 사용하여 네트워크 연결을 최적화하고 대기 시간을 줄일 수 있습니다. Azure 지역 간의 후속 연결은 고속 Microsoft 글로벌 네트워크를 사용합니다.
Azure 지역과 다른 지리적 영역 간의 대기 시간에 대한 자세한 내용은 Azure 네트워크 왕복 대기 시간 통계를 참조 하세요.
여러 지리적 지역의 운영
조직에서 여러 지역에서 운영하는 것이 일반적입니다. 조직은 여러 Azure 지역을 사용하여 다음과 같은 이점을 얻을 수 있습니다.
- 다른 지역에서 다른 워크로드를 실행합니다. 이러한 이유는 특정 고객 기반 또는 비즈니스 파트너와 가까워지려는 경우에 적용됩니다. 특정 Azure 지역에서 사용할 수 없는 Azure 서비스를 사용하려는 경우에도 관련이 있습니다.
- 지리적으로 분산된 사용자 기반을 지원합니다. 여러 국가에서 운영하거나 고객이 여러 국가의 서비스를 사용하는 경우 각 위치에 Azure 리소스를 두는 것이 합리적일 수 있습니다. 또는 단일 지역을 사용한 다음 Azure Front Door를 사용하여 해당 지역에 대한 글로벌 트래픽을 가속화하는 것이 좋습니다.
- 데이터 주권 요구 사항을 준수합니다. 조직은 특정 데이터를 저장할 수 있는 지리적 영역에 제한이 있을 수 있습니다.
- 특히 중요 비즈니스용 워크로드의 경우 높은 복원력을 달성합니다. 중요 비즈니스용 워크로드에는 고가용성 및 지역 전체 중단 및 재해로부터의 보호와 같이 가용성 영역에서 제공하는 이점이 필요합니다.
- 네트워크 연결 및 성능을 향상시킵니다. 하이브리드 또는 다중 클라우드 시나리오에서 여러 Azure 지역을 사용하면 네트워크 성능을 개선하는 데 도움이 될 수 있습니다. 트래픽은 온-프레미스 시스템 또는 다른 클라우드 공급자의 위치에 가까운 위치에서 고속 Microsoft 백본 네트워크를 입력하고 종료할 수 있습니다. 다중 클라우드 솔루션에 대한 자세한 내용은 다른 클라우드 공급자에 대한 연결을 참조 하세요.
- 비용을 최적화합니다. Azure 리소스 종류는 서로 다른 지역에 서로 다른 가격을 가질 수 있습니다. 가격 계산기 및 Azure 서비스 가격 책정 정보와 같은 도구를 사용하는 경우 정확한 가격 책정 정보를 보려면 올바른 지역을 선택해야 합니다. 개발 및 테스트 환경을 다른 지역에 배포하여 비용을 절감할 수 있는 경우도 있습니다. 하지만 이 지역이 프로덕션 지역에서 사용하는 기능과 서비스를 제공하는지 확인해야 합니다.
- 리소스 할당량을 초과하여 확장합니다. 일부 Azure 리소스에는 각 구독에서 각 지역에서 만들 수 있는 리소스의 인스턴스 수를 제한하는 할당량과 제한이 있습니다. 이러한 제한을 초과하여 크기를 조정하려면 추가 구독 또는 여러 지역을 사용해야 할 수 있습니다.
- 용량 제한을 피합니다. 경우에 따라 지역에는 용량 제한이 적용됩니다. 여러 지역을 사용하는 경우 배포하려는 서비스를 지원하는 지역을 더 쉽게 찾아서 사용할 수 있습니다. 단일 지역을 사용하고 용량 제한을 방지하기 위해 두 번째 지역으로 확장해야 하는 경우 리소스를 준비하고 배포하는 데 더 많은 시간이 걸릴 수 있습니다.
- 다중 클라우드 배포에 비해 복잡성을 줄입니다. 다중 지역 배포 관리의 복잡성은 일반적으로 다중 클라우드 배포보다 적으며 종종 비슷한 가용성 및 복원력 이점을 얻을 수 있습니다. 그러나 두 방법 중에서 선택하는 방법은 조직의 특정 목표에 따라 달라집니다.
여러 지리적 지역에 분산된 클라우드 환경을 운영하는 경우 다음 요소를 고려합니다.
- 운영 복잡성. 다른 지역에 여러 리소스가 있는 경우 추가 작업 오버헤드가 있을 수 있습니다. 지역 간에 리소스를 복제할 때 추가 비용을 지불해야 할 수도 있습니다.
- 데이터 동기화. 지역 간에 데이터를 동기화하거나 복제해야 하는지 여부를 이해합니다. 이 경우 비동기적으로 수행할지 또는 동기적으로 수행할지 이해합니다. 다중 지역 데이터 스토리지 계층 구성은 복잡할 수 있습니다. 복원력, 성능 및 비용 간의 절충을 고려해야 합니다.
- 글로벌 네트워킹 토폴로지. Azure는 다양한 네트워킹 서비스를 제공합니다. 또한 Azure는 다양한 요구 사항을 충족하고 서로 다른 절충을 제공하기 위해 다양한 글로벌 네트워킹 토폴로지의 구현을 지원합니다. 예를 들어 Azure Virtual WAN을 사용하여 Azure 네트워킹을 여러 지역으로 확장하거나 몇 가지 추가 작업으로 기존 허브 및 스포크 모델을 사용할 수 있습니다.
- 사용자 액세스 프로필. 단일 사용자가 여러 지역의 구성 요소와 함께 작동하는 경우 해당 ID를 관리하고 지역 전체에서 프로필에 액세스하는 방법을 이해합니다.
- 규정 준수 요구 사항. 각 지역이 데이터 주권에 대한 요구 사항을 포함하여 규정 준수 요구 사항을 충족하는지 확인합니다.
- 지역 복원력. 다중 지역 아키텍처를 사용하면 복원력을 높이는 데 도움이 되지만 각 지역 내에서 고가용성 솔루션을 설계해야 합니다. 가능한 가용성 영역을 사용하고 각 지역 내에서 높은 복원력을 달성하는 방법을 고려해야 합니다.
- 장애 조치(Failover). 복원력을 위해 여러 지역을 사용하는 경우 활성-수동 접근 방식을 사용하도록 솔루션을 디자인할 수 있습니다. 이 방법을 사용하려면 지역 중단을 감지하고 지역 간 트래픽을 장애 조치(failover)해야 합니다. 장애 조치(failover) 프로세스가 중단을 감지하고 트래픽 라우팅을 완료하는 데 시간이 걸릴 수 있으며, 이로 인해 서비스에 가동 중지 시간이 발생할 수 있습니다. 대신 일부 조직에서는 장애 조치(failover)에 의존하지 않도록 활성-활성 패턴으로 배포하도록 선택합니다. 활성-활성 패턴을 사용하면 전역 부하 분산, 내결함성 향상 및 네트워크 성능 향상이라는 이점이 있습니다. 이 패턴을 활용하려면 애플리케이션이 여러 지역에서 동시에 실행을 지원해야 합니다.
지역 간 재배치
경우에 따라 리소스 또는 워크로드를 한 Azure 지역에서 다른 지역으로 재배치해야 할 수 있습니다. 비즈니스 요구 사항, 회사 인수, 데이터 상주법 및 기타 요인의 변경은 이전이 필요한 이유입니다.
팁
지역 간에 리소스를 재배치하는 것은 복잡할 수 있습니다. 가능하면 처음부터 올바른 지역에 리소스를 배포하는 것을 목표로 합니다.
Azure는 여러 도구와 다양한 재배치 기능을 제공하지만 세부 정보는 각 Azure 서비스에 따라 다릅니다. 일부 리소스 종류는 지역 간에 직접 이동할 수 있으며 다른 리소스 종류는 Azure Resource Mover를 사용하여 이동할 수 있습니다. 일부 리소스 종류는 이동할 수 없으며 다시 배포해야 합니다.
지역 간 재배치에 대한 자세한 내용은 클라우드 워크로드 재배치를 참조 하세요.
지역 간 고가용성 및 재해 복구
Azure 지역은 고가용성입니다. Azure 서비스 수준 계약은 특정 지역에서 실행되는 서비스에 적용됩니다. 이 섹션에서는 복원력을 높이기 위해 여러 지역에 배포하도록 선택하는 경우 적용되는 몇 가지 고려 사항을 제공합니다.
Warning
중요 비즈니스용 워크로드를 설계할 때는 항상 지역별 오류를 계획하고 단일 지역 내에서 배포하지 않도록 합니다. 복구 및 완화 단계도 연습해야 합니다. 자세한 내용은 중요 업무용 워크로드를 참조 하세요.
Azure 서비스 복원력 기능 이해
많은 PaaS(Platform as a Service) 서비스는 자체 지역 복원력 솔루션을 사용합니다. 예를 들어 Azure SQL Database 및 Azure Cosmos DB를 배포하는 경우 데이터를 더 많은 지역에 쉽게 복제할 수 있습니다. 다른 서비스는 단일 지역에 배포되며 다른 지역에 수동으로 배포해야 합니다. 또한 Azure DNS 및 Azure Front Door와 같은 일부 Azure 서비스는 전역적으로 배포되며 지역 종속성이 없습니다.
클라우드 채택 프로세스에 대해 고려하는 각 Azure 서비스에 대해 필요한 장애 조치(failover) 기능 및 복구 단계를 이해합니다.
Azure 리소스 그룹 배포 계획
가장 안정적인 시나리오를 위해 지역 가동 중단의 영향을 최소화하려면 리소스 그룹과 동일한 지역에 리소스를 배치하는 것이 좋습니다. 자세한 내용은 리소스 그룹 위치 맞춤을 참조 하세요.
동일한 리소스 그룹 내의 다른 지역에 리소스가 있는 경우 리소스를 새 리소스 그룹 또는 구독으로 이동하는 것이 좋습니다.
리소스가 다른 리소스 그룹으로의 이동을 지원하는지 확인하려면 리소스를 상호 참조하여 리소스를 인벤토리화합니다. 적절한 필수 조건을 충족하는지 확인합니다.
팁
가능하면 여러 가용성 영역이 있는 지역에 리소스 그룹을 배포합니다. 가용성 영역은 리소스의 가용성을 줄이고 관리 작업을 사용할 수 없게 만드는 지역 중단의 위험을 최소화하는 데 도움이 됩니다.
경우에 따라 리소스 그룹의 리소스는 여러 지역에 걸쳐 있습니다. 전체 지역을 사용할 수 없는 경우 사용할 수 없는 지역의 리소스 그룹 내에서 리소스를 포함하는 모든 관리 작업이 실패할 수 있습니다. 그러나 다른 지역에 배포된 리소스는 관리할 수 없더라도 계속 사용할 수 있습니다. 일부 시나리오에서는 리소스를 항상 사용할 수 있도록 여러 지역에 리소스 그룹을 배치할 수 있습니다. 이 방법은 제한 사항이 있지만 일시적인 중단 시 리소스 가용성을 유지합니다.
쌍을 이루는 지역에서 GRS 사용
연결된 쌍을 이루는 지역이 있는 지역에 배포하는 경우 쌍을 이루는 지역을 다중 지역 복원력 전략의 일부로 사용할 수 있습니다. 쌍을 이루는 지역을 사용하면 주 지역과 보조 지역을 사용할 수 있습니다.
Azure Storage는 GRS를 지원합니다. Storage GRS에서 데이터의 복사본 3개가 주 지역에 저장되고 세 개의 복사본이 쌍을 이루는 지역에 저장됩니다. GRS에 대한 스토리지 쌍은 변경할 수 없습니다. 스토리지를 사용하는 다른 Azure 서비스는 이 쌍을 이루는 지역 기능을 활용하는 경우가 많습니다. 쌍을 이루는 지역을 지원하고 GRS 스토리지를 적절하게 사용하도록 애플리케이션과 네트워크를 구성해야 합니다.
VM 백업에 GRS 복제와 함께 Storage를 사용하지 마세요. 대신 Azure Backup, Azure Site Recovery 및 Azure 관리 디스크를 사용하여 IaaS(Infrastructure as a Service) 워크로드에 대한 복원력을 지원합니다.
팁
다중 지역 솔루션은 Storage GRS를 사용할 필요가 없습니다. 대신 다음과 같은 몇 가지 다른 옵션을 사용할 수 있습니다.
- 애플리케이션 계층 액세스를 여러 지역에 실행합니다.
- Azure Cosmos DB 또는 SQL Database와 같은 전역적으로 분산된 데이터베이스 서비스를 사용합니다.
- Blob 개체 복제를 사용합니다.
- 다른 다중 지역 배포 방법을 사용합니다.
이러한 시나리오에서는 보조 지역을 선택할 때 쌍을 이루는 지역이 아닌 지역을 사용하는 것이 좋습니다. 주 지역에서 지역 오류가 발생하면 리소스가 마이그레이션되고 지역 간 장애 조치(failover)가 발생할 때 쌍을 이루는 지역의 리소스에 강한 압력이 가해집니다. 대체 지역으로 복구하여 이러한 압력을 방지할 수 있습니다. 즉, 복구하는 동안 속도가 향상됩니다.
쌍이 없는 지역에 배포
최신 Azure 지역에는 지역 쌍이 없습니다. 가용성 영역을 사용하여 고가용성을 달성합니다. 이러한 지역은 지역에 데이터를 저장하는 옵션을 제공하는 데이터 상주 지침을 따릅니다.
이러한 지역을 사용하는 경우 LRS(로컬 중복 스토리지) 또는 ZRS(영역 중복 스토리지)를 사용할 수 있습니다. 쌍이 없는 지역은 GRS를 지원하지 않습니다. 스토리지에 종속된 Backup과 같은 서비스는 ZRS 또는 LRS 스토리지를 사용해야 할 수도 있습니다. 가능하면 ZRS를 사용하여 지역 내에서 복원력을 향상시키는 것이 좋습니다.
전체 Azure 지역을 사용할 수 없는 드문 이벤트를 준비하려면 지역 간 재해 복구를 계획해야 합니다. 최소한 자동화 방법을 사용하여 인프라를 배포하고 지역 간에 데이터를 백업하는 것이 좋습니다. 전체 지역 중단이 발생하는 경우 리소스를 수동으로 다시 배포하고 백업을 복원할 수 있습니다. 일부 시나리오에서는 잠재적 복구 시간과 데이터 손실을 줄이기 위해 다른 대안을 고려해야 할 수 있습니다. 자세한 내용은 가용성 영역 서비스 지원, 가용성 영역 지역 지원 및 Azure 복원력 – 비즈니스 연속성 및 재해 복구를 참조하세요.
데이터 복원력 요구 사항을 고려합니다. 데이터의 위치와 관계없이 전역적으로 모든 위치에서 데이터를 이동, 복사 또는 액세스할 수 있습니다.
일부 Azure 서비스는 쌍을 이루는 지역 없이 여러 지역에 데이터를 저장하거나 복제할 수 있는 방법을 제공합니다. 예시:
- Azure Cosmos DB는 글로벌 데이터 배포를 제공합니다.
- SQL Database는 다른 Azure 지역에 활성 지역 복제를 제공합니다.
- Site Recovery는 모든 지역에 대한 복구를 지원합니다.
- Azure NetApp Files는 지역 간 복제를 제공합니다.
다음 단계
기존 워크로드를 온-프레미스 데이터 센터에서 Azure로 마이그레이션하는 경우 다른 지역 선택 고려 사항도 염두에 두어야 합니다. 자세한 내용은 마이그레이션을 위해 Azure 지역 선택을 참조하세요.