Azure 전환 가이드
📘 AWS → Azure 전환 가이드 (For 엔터프라이즈 고객)
🔹 1. 클라우드 서비스 매핑 (서비스 비교표)
| 서비스 영역 | AWS | Azure | 비고 |
|---|---|---|---|
| 컴퓨트 | EC2 | Azure VM | 리소스 그룹 단위로 관리, Hybrid Benefit 사용 가능 |
| 서버리스 | Lambda | Azure Functions | 트리거 구조 유사, Logic Apps와 통합 강점 |
| 컨테이너 | EKS, ECS | AKS | AKS는 Azure AD 인증 및 RBAC 내장 |
| 오브젝트 스토리지 | S3 | Blob Storage | 저장 계정 개념 존재, 계층별 요금 |
| 블록 스토리지 | EBS | Managed Disk | 자동 백업 및 고가용성 옵션 용이 |
| RDBMS | RDS | Azure SQL, Flexible Server | SQL Server, PostgreSQL 등 PaaS 제공 |
| NoSQL | DynamoDB | Cosmos DB | Cosmos는 다중 API (MongoDB, Cassandra 등) |
| VPC | Amazon VPC | Virtual Network (VNet) | 네트워크 구조 유사, NSG/UDR 방식 다름 |
| 로드밸런서 | ELB | Load Balancer / App Gateway | WAF 포함 L7 LB 제공 |
| 모니터링 | CloudWatch | Azure Monitor | Log Analytics + App Insights |
| IAM | IAM | Azure AD + RBAC | 엔터프라이즈 인증 통합 강점 |
| 정책 | SCP / IAM 정책 | Azure Policy / Blueprints | 거버넌스 구성에 차이 존재 |
🔹 2. 전환 전략 (마이그레이션 단계)
| 단계 | 주요 활동 | 툴 / 서비스 |
|---|---|---|
| 1. 평가(Evaluate) | 워크로드 식별, 종속성 분석, 아키텍처 문서화 | Azure Migrate: Discovery, Assessment |
| 2. 계획(Plan) | 서비스 매핑, 네트워크 설계, 보안 정책 정리 | Azure Landing Zone 설계 |
| 3. 이전(Migrate) | VM, DB, 스토리지 이전 | Azure Migrate, Database Migration Service |
| 4. 최적화(Optimize) | 비용 최적화, 모니터링 설정, 자동화 구성 | Cost Management, Advisor, Monitor |
| 5. 운영(Operate) | DevOps 연계, DR 설정, 보안 관리 | Azure DevOps, Backup, Site Recovery |
🔹 3. 기술/운영 매핑 예시
| 영역 | AWS 방식 | Azure 대체 방식 | 참고 |
|---|---|---|---|
| EC2 Auto Scaling | Auto Scaling Group | VMSS (Virtual Machine Scale Sets) | 스케일 조건/메트릭 구성 방식 유사 |
| IAM Policy | JSON 기반 리소스 접근 정책 | RBAC + Custom Role | 리소스 그룹 단위 관리 권장 |
| VPC 피어링 | VPC Peering | VNet Peering | 리전 간도 지원 |
| CloudFormation | YAML 템플릿 기반 IaC | ARM Template, Bicep, Terraform | Bicep은 Azure 특화 언어 |
| S3 버킷 정책 | 버킷 정책 + ACL | Storage Account + Access Policy | IP 제한, 키 정책 구조 다름 |
🔹 4. 라이선스 및 비용 전략
| 항목 | AWS | Azure | 비교 |
|---|---|---|---|
| VM 비용 | 온디맨드, 예약, 스팟 | 온디맨드, 예약, 스팟 + Hybrid Benefit | Hybrid Benefit로 최대 85% 절감 가능 |
| 엔터프라이즈 계약 | AWS EA (Private Pricing) | Azure EA, MCA, CSP | EA 전환 시 신중한 비교 필요 |
| 비용 도구 | AWS Cost Explorer | Azure Cost Management | Azure는 EA, CSP 모두 관리 가능 |
| BYOL | AWS License Mobility | Azure Hybrid Benefit | MS 라이선스 재활용에 Azure 우위 |
🔹 5. 조직 및 거버넌스 전환
| 항목 | AWS | Azure | 차이점 |
|---|---|---|---|
| 계정 구조 | AWS Organizations (OU, SCP) | Azure Management Group / Subscription | 역할 및 정책 적용 구조 차이 |
| 프로젝트 분리 | 계정 기반 분리 | Subscription 또는 리소스 그룹 | 비용 단위 = Subscription |
| 네트워크 보안 | SG, NACL | NSG, UDR, Azure Firewall | NSG는 리소스 그룹 단위 |
| 거버넌스 | SCP, Config, Tag 정책 | Azure Policy, Blueprints | 블루프린트로 템플릿화 가능 |
🔹 6. 사용자 교육 및 정착
| 대상 | 교육 내용 | 리소스 |
|---|---|---|
| 인프라 관리자 | Azure Portal 사용법, VM/네트워크 설계 | Microsoft Learn, Azure Hands-on Labs |
| 보안/정책 관리자 | Azure Policy, Defender, RBAC | Microsoft Security Guidance |
| 개발팀 | Azure DevOps, Logic Apps | GitHub Copilot + Azure DevOps 튜토리얼 |
| 회계/재무 | Cost Management, Billing API | Power BI + Cost API 연동 |
