[AZ-900] 자격증 완벽정리_9편_하이브리드/멀티 클라우드(Azure Arc 등)

2025.05.16 - [MS Azure, AI] - [AZ-900] 자격증 완벽 정리 1편_클라우드 컴퓨팅 개념과 Azure 소개

2025.05.17 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리 2편_Azure 핵심 서비스: 컴퓨팅, 스토리지, 네트워크

2025.05.18 - [MS Azure, AI] - [AZ-900] 자격증 완벽전리_3편_ Azure 관리 도구(포털, CLI, PowerShell)

2025.05.18 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_4편_보안, 컴플라이언스, 개인정보 보호

2025.05.19 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_5편_Azure 비용, 구독, 라이선스, SLA

2025.05.20 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_6편_Azure ID 및 액세스 제어(RBAC, Azure AD)

2025.05.20 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_7편_리전, 가용성 존, 리소스 그룹 등 인프라 개념

2025.05.20 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_8편_Azure Marketplace, 리소스 배포 템플릿

기업 환경에서는 온프레미스(자체 데이터센터)와 클라우드를 혼용하거나, 여러 클라우드 제공사를 함께 사용하는 경우가 많습니다. Azure는 이러한 하이브리드 클라우드 및 멀티 클라우드 시나리오를 지원하기 위해 다양한 솔루션을 제공합니다. 이번 글에서는 Azure Arc를 중심으로, Azure의 하이브리드 관리 및 멀티클라우드 통합 서비스들을 살펴보겠습니다. 클라우드 자격증에서도 새로운 영역으로 부상하는 주제입니다.

하이브리드 클라우드와 멀티 클라우드란?

• 하이브리드 클라우드: 온프레미스 환경과 퍼블릭 클라우드를 결합하여 사용하는 모델입니다. 예를 들어, 기업은 기존 데이터센터(프라이빗 클라우드 또는 전통적 IT) 자원을 유지하면서, 추가 확장이나 특정 워크로드를 Azure 같은 퍼블릭 클라우드에 배치합니다. 두 환경 간 네트워크가 연결되고, 데이터나 어플리케이션이 연동되기도 합니다. 하이브리드의 장점은 온프레미스의 제어/보안 유지와 클라우드의 유연성/확장성 활용을 동시에 꾀하는 것입니다.
• 멀티 클라우드: 하나의 조직이 두 개 이상의 퍼블릭 클라우드 제공자(Azure, AWS, GCP 등)를 함께 이용하는 전략입니다. 특정 서비스의 강점을 취하거나, 공급자 종속을 피하기 위해 멀티클라우드를 채택하기도 합니다. 예를 들어 데이터 분석은 GCP, 주 어플리케이션은 Azure, 일부 기능은 AWS를 쓰는 식입니다. 멀티 클라우드에서는 각 클라우드 별로 다른 관리도구와 콘솔을 써야 하는 어려움이 있습니다.

Azure는 이 두 시나리오를 적극적으로 지원하기 위해 일관된 관리와 서비스 이식성에 초점을 맞춥니다.

Azure Arc – 하이브리드/멀티클라우드 자원 관리

Azure Arc는 2020년에 발표된 Azure의 하이브리드/멀티 클라우드 관리 플랫폼입니다. Arc의 핵심은 **“Azure 관리 경험을 Azure 바깥으로 확장”**하는 것입니다azure.microsoft.comazure.microsoft.com.

Azure Arc로 할 수 있는 일:

• Arc for Servers: 온프레미스 또는 다른 클라우드에 있는 Windows/Linux 서버(물리/VM)를 Azure에 **등록(온보드)**할 수 있습니다. 그러면 해당 서버가 Azure Portal 상에서 리소스로 나타나 관리됩니다azure.microsoft.com. 즉, Azure Policy로 설정 검사, Azure Monitor로 로그 수집, Azure Automation으로 패치 관리 등을 외부 서버에도 적용할 수 있게 됩니다. 이는 Azure VM이 아닌 리소스를 Azure Arc-enabled Server라는 형태로 다루는 것입니다.
• Arc for Kubernetes: 온프레미스나 AWS/GCP 등에 있는 Kubernetes 클러스터를 Arc에 등록하면, Azure Portal에서 쿠버네티스 자원으로 관리하고, Azure 정책이나 CI/CD 파이프라인 등을 통합할 수 있습니다. 또한 **Azure Kubernetes Service (AKS)**에서 제공하는 GitOps 기반 설정관리 등을 Arc 연결 K8s에도 적용 가능하게 합니다.
• Arc for Data services: Azure Arc를 통해 온프레미스 환경에 **Azure 데이터베이스 서비스 (Azure SQL, Azure PostgreSQL)**를 컨테이너 형태로 배포/운영할 수 있습니다. 즉, Azure에서 PaaS로 쓰던 DB를 Arc로 연결된 로컬 인프라에 설치하되, Azure처럼 자동패치/스케일 등의 관리혜택을 일부 누릴 수 있는 것입니다. (Arc data services는 Azure 구독 결제로 사용)
• Arc for Azure services (미래): Azure Arc의 비전은 온프레미스나 다른 클라우드에서도 Azure 서비스를 곧게 제공하는 것입니다. 현재 Arc로 ML이나 App Services 등을 온프레미스에 배포하는 미리보기 기능들도 있습니다. 장기적으로 **“어디서나 Azure”**를 구현하려는 것이죠.

Azure Arc의 작동은 에이전트/연결을 통해 이루어지며, Arc에 연결된 자원은 Azure 리소스 ID를 가지며, 태그/정책/RBAC 적용 등이 가능합니다. 즉, Azure Portal 한 곳에서 Azure VM이든 온프레미스 서버든 한 눈에 관리하는 개념입니다.

시험 관점: Azure Arc는 AZ-900에서 “Azure Arc allows you to manage on-premises servers and other cloud resources as if they are Azure resources”라는 식으로 소개됩니다azure.microsoft.com. 핵심 키워드: “Azure 관리플랜 확장”, “온프레미스/다른 클라우드 자원의 중앙 관리”azure.microsoft.com. 예: “어떻게 온프레미스 VM을 Azure에서 관리할 수 있을까요?” -> Azure Arc를 사용.

Azure Stack – 온프레미스에서 Azure 서비스 실행

Azure Arc가 “관리”에 초점이라면, Azure Stack 제품군은 온프레미스에서 Azure와 동일한 서비스를 실행하는 솔루션입니다. Azure Stack은 몇 가지 형태가 있는데:

• Azure Stack Hub: Azure의 축소판을 고객 데이터센터에 설치하는 제품입니다. 특정 인증된 하드웨어와 함께 제공되며, Azure 포털과 비슷한 환경을 로컬에서 운영할 수 있습니다. 인터넷 없이도 동작하며, 주로 원격지나 규제가 심한 환경(예: 군사기지, 선박 등)에서 Azure 서비스를 자체 제공하는 용도입니다. Stack Hub에는 Azure VM, App Service, Functions, SQL DB 등 일부 서비스가 온프레미스에서 구동됩니다.
• Azure Stack HCI: Hyperconverged Infrastructure(하이퍼 컨버지드) 기반 가상화 솔루션으로, Windows Server 기반 클러스터로 VM 및 컨테이너 워크로드를 돌리고 Azure와 통합 관리하는 플랫폼입니다. Azure 서비스라기보다 Azure와 호환되는 인프라를 구축하는 개념으로, 구독 기반 라이선스 모델입니다.
• Azure Stack Edge: Azure에서 관리되는 1U 랙 서버 어플라이언스로, 엣지 로케이션(현장)에 배치하여 데이터 처리를 하고 Azure와 연계하는 장비입니다. AI 모델 실행 등의 시나리오에 사용, Azure Portal에서 관리 업데이트 가능합니다.

이들 Azure Stack 솔루션들은 “Azure가 데이터센터로 확장”된 것이라 볼 수 있습니다. AZ-900에서는 Azure Stack Hub에 대해 묻는 경우가 있습니다: “Azure Stack Hub은 무엇인가?” -> “온프레미스에서 Azure 서비스를 실행할 수 있는 하이브리드 클라우드 플랫폼”. 즉, 공장이나 군사시설 같이 클라우드 연결이 상시 안되거나 데이터가 현장에 있어야 할 때 Azure Stack Hub로 자체 클라우드 구축이 가능하다.

네트워크 연결 – VPN과 ExpressRoute (리마인드)

하이브리드 구성을 위해선 온프레미스와 Azure 간 네트워크 연결이 핵심입니다. 앞서 2편과 7편에서 언급했듯:

• Site-to-Site VPN: 인터넷 상에 암호화隧道을 만들어 데이터센터와 Azure VNet을 연결. Azure VPN Gateway와 온프레미스 VPN 장비가 IPsec 터널을 구축한다. 손쉽고 저렴하지만 인터넷에 의존해 품질(지연, 속도)이 제한됨.
• ExpressRoute: 통신사망을 이용한 전용망 연결로, 데이터센터와 Azure를 직접 L2/L3 링크로 잇는다. 대역폭 높고 안정적이며 SLA 보장, 인터넷과 분리되어 보안성도 높다. 비용은 상대적으로 고가.

시험에서는 “하이브리드 연결 방법”으로 VPN과 ExpressRoute 구분을 묻습니다. ExpressRoute = 프라이빗 전용 연결 (높은 속도, 안정성)azure.microsoft.com, VPN = 암호화된 인터넷 연결 (간편, 저렴).

멀티 클라우드 관리 – Azure Arc 그리고 Azure Security/Monitor

Azure Arc가 AWS EC2나 GCP VM도 서버로 등록 가능하므로 멀티클라우드 자원도 Azure에서 일부 관리 가능해집니다. 또 **Azure Security Center (Defender for Cloud)**는 AWS, GCP 환경에도 확장되어, 각 클라우드 계정 연결 시 보안 설정 평가를 해줍니다. Azure Sentinel (SIEM)도 AWS CloudTrail 로그 등을 수집해 통합 보안 모니터링을 합니다. 그러니까 Azure는 Azure 자원뿐 아니라, 경쟁사 클라우드의 워크로드까지 단일 창구에서 가시성을 제공하려 노력 중입니다.

Exam Tip: 멀티클라우드 자체 개념 (정의)를 물을 수 있고, Azure Arc나 Security Center가 멀티클라우드 지원하는 것을 언급할 수 있습니다. 예: “어느 서비스가 Azure 및 다른 클라우드의 서버를 관리할 수 있는가?” -> Azure Arc.

사례: 하이브리드 클라우드 예시

한 금융사가 규제로 고객 데이터를 자체 데이터센터에 둬야 하지만, 웹앱 서비스는 클라우드로 확장하고 싶다고 합시다:

• 핵심 DB와 일부 내부 서버는 온프레미스에 둔다.
• 웹 애플리케이션 프론트/중간 계층은 Azure로 옮긴다.
• Azure ExpressRoute로 데이터센터와 Azure를 고속 연결해, 앱이 온프레미스 DB에 안전히 접속하게 한다.
• 온프레미스 서버들을 Azure Arc로 등록하여, Azure Security Center로 통합 보안관리 및 패치를 점검한다.
• 백업은 Azure Backup으로 온프레미스 VM도 클라우드로 백업 설정.
• 점차 온프레미스 VM을 Azure로 재배치(Migration)하여 최종적으로 대부분 Azure로 전환하거나, 혹은 Azure Stack HCI로 온프레를 현대화한다.

이런 식으로 Azure가 하이브리드 전환의 징검다리 역할을 수행합니다.

마무리 요약

이번 글에서는 Azure의 하이브리드 및 멀티 클라우드 지원에 대해 알아봤습니다. 하이브리드 클라우드는 온프레미스+클라우드 병행, 멀티 클라우드는 여러 퍼블릭 클라우드 병행을 의미합니다. Azure는 Azure Arc를 통해 온프레/다른 클라우드의 서버, K8s 등을 Azure에서 중앙 관리할 수 있도록 해주며azure.microsoft.com, Azure Stack 제품군으로 Azure 서비스를 로컬에서 실행해주는 솔루션도 제공합니다. 또한 ExpressRoute, VPN으로 네트워크를 연결하고, Azure Security Center와 같은 도구로 멀티클라우드 환경의 보안을 일원화합니다.

시험 대비 키워드는: “Azure Arc = 온프레미스/다른 클라우드 자원을 Azure에 투영시켜 관리”azure.microsoft.com, “Azure Stack = Azure 서비스를 온프레미스에서 실행”, ExpressRoute vs VPN 차이 등입니다.

하이브리드/멀티클라우드는 클라우드 전략의 현실적인 모습이기에, Azure Fundamentals에서도 기본 개념을 다루고 있습니다. 이를 통해 어떤 상황에서도 Azure가 일관된 플랫폼을 제공하려 한다는 점을 알 수 있습니다.

 

 

 

2025.05.16 - [MS Azure, AI] - [AZ-900] 자격증 완벽 정리 1편_클라우드 컴퓨팅 개념과 Azure 소개

2025.05.17 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리 2편_Azure 핵심 서비스: 컴퓨팅, 스토리지, 네트워크

2025.05.18 - [MS Azure, AI] - [AZ-900] 자격증 완벽전리_3편_ Azure 관리 도구(포털, CLI, PowerShell)

2025.05.18 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_4편_보안, 컴플라이언스, 개인정보 보호

2025.05.19 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_5편_Azure 비용, 구독, 라이선스, SLA

2025.05.20 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_6편_Azure ID 및 액세스 제어(RBAC, Azure AD)

2025.05.20 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_7편_리전, 가용성 존, 리소스 그룹 등 인프라 개념

2025.05.20 - [MS Azure, AI] - [AZ-900] 자격증 완벽정리_8편_Azure Marketplace, 리소스 배포 템플릿