AWS vs Azure

 

AWS(Amazon Web Services)와 Microsoft Azure 본격 비교..

 

계층구조 

AWS (Amazon Web Services)
- Organization (조직): 선택적으로 사용할 수 있으며, 여러 AWS 계정을 그룹화하고 관리할 수 있는 기능을 제공
- Resource Group (리소스 그룹): 리소스를 그룹화하여 관리하는데 도움을 주며, 태그와 CloudFormation 기반으로 구성. AWS의 리소스 그룹은 리소스를 묶어서 관리하는 용도이기 때문에, 리소스를 생성한 후 리소스 그룹을 생성해도 문제가 없으며, 삭제해도 리소스에는 영향을 미치지 않음.

Azure
- Tenant (테넌트): Azure의 기본 계층 구조로, 테넌트 아래에 여러 구독(Subscription)이 생김
- Resource Group (리소스 그룹): 리소스를 실제로 담고 있는 컨테이너. 리소스 그룹 내에 리소스를 생성하고, 이 리소스 그룹을 삭제하면 해당 그룹 내의 모든 리소스가 함께 삭제됨.

 

자원 이름 (Resource Naming) : 로드 밸런서 (Load Balancer)

 

AWS
- 7계층: Application Load Balancer (ALB)
- 4계층: Network Load Balancer (NLB)

 

Azure

- 7계층: Application Gateway
- 4계층: Load Balancer

 

네트워크 (Networking)

AWS
- VPC (Virtual Private Cloud): 네트워크 설정의 기본 단위로, VPC를 생성한 후 Subnet과 Route Table을 설정. 퍼블릭 서브넷과 프라이빗 서브넷은 IGW(Internet Gateway)의 연결 여부에 따라 구분되며, NAT Gateway를 사용하여 Private Subnet의 EC2 인스턴스가 외부와 통신할 수 있도록 설정.

Azure
- VNet (Virtual Network): 기본 네트워크 구성 단위. VNet을 생성한 후 Subnet을 생성하여 사용. AWS와 달리 퍼블릭과 프라이빗 서브넷을 구분하지 않음.
- Azure는 sNAT 기능을 제공하여, 별도의 NAT를 사용하지 않아도 LB를 통해 외부와 통신할 수 있음. NAT을 사용하지 않는 경우, 기본 아웃바운드 IP가 자동으로 부여되어 외부와 통신이 가능. 이 IP는 고객 소유가 아니며 변경될 수 있기 때문에, 명시적인 아웃바운드 연결(NAT 또는 LB)을 설정하는 것이 권장됨.

 

네이밍 규칙 (Naming Rules)

AWS
- 태그 기반 (Tag-based): 대부분의 리소스는 UTF-8 기준으로 최대 256자까지 이름을 지정할 수 있으며, 엔드포인트를 갖는 경우를 제외하고 대부분의 리소스 이름은 변경이 가능.

Azure
- ID 기반 (ID-based): 리소스의 이름이 고유 ID로 사용되기 때문에, 리소스마다 이름에 대한 제한 사항이 다름. 리소스의 이름은 거의 대부분 변경할 수 없으므로, 초기 설정 시 오탈자가 발생하면 삭제 후 다시 생성해야 함.

ex. VNet의 경우 2~64자, 영숫자, 밑줄, 마침표, 하이픈 등을 사용할 수 있음.