Landing Zone 어떻게 만들까?
Landing Zone을 만드는 방법은 크게 두 가지 방식으로 나눌 수 있습니다:
- 직접 설계하여 만들기
이건 프로젝트처럼 생각 하고 시작을 해야 합니다. 단순하게 몇일 만에 만들수 있는게 아닙니다.
요구사항 수집에만 몇주가 걸릴수 있고, 설계에도 상당한 시간이 소요 됩니다.
하지만 조직이나 내부 정책과 환경에 맞는 맞춤형 Landing Zone이 필요 하다면 이 방법을 선택 해야 합니다. - Microsoft 제공 템플릿 활용
Landing Zone 템플릿은 다양한 상황에 대응할 수 있도록 보편적으로 설계되어 있습니다.
따라서, 가능한 경우 조직 구조나 정책을 템플릿에 맞추는 방식으로 적용하는 것이 바람직합니다.|
그러나 일부 특수한 조직 구조나 내부 정책과 템플릿이 충돌할 수 있으며, 이 경우 예외 사항이 발생할 수 있습니다.
템플릿을 변경하는 선택도 가능하지만, 해당 템플릿과 연결된 리소스나 구성 요소에도 연쇄적인 사이드 이펙트가 발생할 수 있습니다.
결론적으로, 큰 문제가 없다면 템플릿 중심으로 조직을 맞추는 것이 안정적인 운영과 유지관리에 유리합니다.
✅ 1. 직접 설계하여 만들기 (수동/커스텀)
내부 정책과 환경에 맞는 맞춤형 Landing Zone을 수립하는 방식
📌 주요 단계
| 단계 | 설명 |
|---|---|
| 1. 요구사항 수집 | 보안, 네트워크, 조직 구조, 거버넌스 기준 등을 수립 |
| 2. 관리 그룹 및 구독 설계 | 조직별/환경별로 리소스 분리 및 계층 구조 구성 |
| 3. 네트워크 아키텍처 구성 | Hub-Spoke 구조, NSG, 방화벽, VPN 구성 |
| 4. 보안 정책 정의 | Azure Policy, Defender, Sentinel 설정 |
| 5. 리소스 네이밍/태깅/정책 수립 | Naming 규칙, 태그 정책 등 정의 |
| 6. IaC로 자동화 구현 | Terraform, Bicep 등으로 템플릿화 |
| 7. 테스트 및 배포 | 샌드박스 환경에 적용 후 운영으로 확장 |
주요 단계에서 참고할 만한 가이드는 Azure Review Checklists 도움이 됩니다.
체크리스트에서 landing zone을 선택하면 확인해볼 Checklist Item 이 나열되니 이것을 기준으로 주용 단계별 체크를 하고 정책을 결정하는데 도움이 될것이다.
📂 예시 리소스 구성
- Management Group:
corp,landingzones - Subscriptions:
mgmt-sub,dev-sub,prod-sub - VNet 구조:
hub-vnet↔spoke-vnet (dev/prod) - NSG, UDR, Azure Firewall, Bastion
- Azure Policy: 지역 제한, 리소스 태그 필수 등
✅ 2. Microsoft 제공 템플릿 활용 (빠른 구축)
🔧 Enterprise-Scale Landing Zone (ESLZ)
- Microsoft CAF 기반 설계
- GitHub에 템플릿 제공 (Terraform/Bicep 버전 있음)
- 구성요소:
- Management Group Hierarchy
- 정책, 보안, 로깅, 네트워크 등
🔗 GitHub Repository – terraform-azurerm-caf-enterprise-scale
☁️ ESLZ 배포 예시 (Terraform)
hcl복사편집module "caf_eslz" {
source = "Azure/caf-enterprise-scale/azurerm"
version = "1.5.5"
root_parent_id = "/providers/Microsoft.Management/managementGroups/contoso"
default_location = "koreacentral"
deploy_core_landing_zones = true
deploy_management_resources = true
}
📦 구축 방식 비교
| 항목 | 직접 설계 | ESLZ 템플릿 |
|---|---|---|
| 유연성 | 매우 높음 | 제한적 (모듈화된 구조) |
| 도입 속도 | 느림 | 빠름 |
| 유지보수 | 수동 필요 | 커뮤니티 및 MS 지원 가능 |
| 학습 필요 | 높은 수준 | 상대적으로 쉬움 |
📝 무엇을 선택해야 할까?
| 상황 | 추천 방법 |
|---|---|
| 자체 보안/규정 강한 조직 | 직접 설계 기반 |
| 빠른 도입 필요, 일반 조직 | ESLZ 템플릿 기반 |
| 하이브리드/멀티팀 운영 | Terraform 기반 ESLZ + 일부 커스터마이징 |
