Windows Server와 Azure Management를 함께 사용하는 것이 좋습니다.

  • 아티클

Windows Server와 Microsoft Azure 클라우드 관리 기능을 함께 사용하면 Windows Server 투자에서 더 많은 것을 얻을 수 있습니다.

Windows Server and Azure Management

하이브리드 및 다중 클라우드 환경에서 Windows Server에 대한 클라우드 작업

온-프레미스 또는 다중 클라우드 환경을 실행하는 Windows Server를 Azure에 연결하면 다음과 같은 통합이 가능합니다.

작업 함수 설명
제어
Azure Policy Azure Policy 게스트 구성을 할당 하여 Windows Server 내의 설정을 감사합니다 .
Azure 태그 태그를 사용하여 Windows Server 컴퓨터, Azure 리소스 및 관리 계층 구조 구성
보호
Microsoft Defender for Cloud 위협 탐지, 취약성 관리 및 잠재적 보안 위협을 사전에 모니터링하는 Microsoft Defender for Cloud를 통해 포함된 엔드포인트용 Microsoft Defender를 사용하여 비 Azure 서버를 보호합니다. Microsoft Defender for Cloud는 검색된 위협의 경고 및 수정 제안을 표시합니다.
Microsoft Sentinel Arc 지원 서버에 연결된 컴퓨터는 Microsoft Sentinel 사용하여 보안 관련 이벤트를 수집하고 다른 데이터 원본과 상호 연결하도록 구성할 수 있습니다.
Azure Backup Azure Backup 서비스는 MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 온-프레미스 컴퓨터에서 Azure로 파일, 폴더 및 볼륨 또는 시스템 상태를 백업 및 복원하여 우발적이거나 악의적인 삭제, 손상 및 랜섬웨어로부터 보호합니다.
Azure Site Recovery Site Recovery는 기본 사이트에서 보조 위치 또는 Microsoft Azure로 실제 및 VM(가상 머신)에서 실행되는 워크로드를 복제본(replica). 기본 사이트에서 중단이 발생하면 보조 위치로 장애 조치(failover)하고 여기에서 앱에 액세스합니다. 기본 위치가 다시 실행되면 장애 복구(failback)할 수 있습니다.
구성
Azure Automation PowerShell 및 Python Runbook을 사용하여 빈번하고 시간이 많이 걸리는 관리 작업을 자동화합니다.
변경 내용 추적 및 인벤토리를 사용하여, 설치된 소프트웨어, Microsoft 서비스, Windows 레지스트리 및 파일, Linux 디먼에 대한 구성 변경을 평가합니다.
업데이트 관리를 사용하여 Windows 및 Linux 서버에 대한 운영 체제 업데이트를 관리합니다.
Azure Automanage(미리 보기) Arc 지원 서버에 Automanage Machine을 사용하는 경우 Azure 서비스 집합의 온보딩 및 구성을 자동화합니다.
VM 확장 비 Azure Windows 또는 Linux 머신에 지원되는 Arc 지원 서버 VM 확장을 사용하여 배포 후 구성 및 자동화 작업을 제공합니다.
모니터
Azure Monitor 연결된 컴퓨터 게스트 운영 체제 성능을 모니터링하고 애플리케이션 구성 요소를 검색하여 애플리케이션에서 VM 인사이트를 사용해 통신하는 다른 리소스와의 종속성 및 프로세스를 모니터링합니다. Log Analytics 에이전트를 사용하여 컴퓨터에서 실행되는 운영 체제 또는 워크로드에서 성능 데이터 및 이벤트와 같은 다른 로그 데이터를 수집합니다. 이 데이터는 Log Analytics 작업 영역에 저장 됩니다.
확장 및 연결
Microsoft Entra ID 온-프레미스 Windows Server Active Directory를 Microsoft Entra ID로 커넥트 하이브리드 ID를 만듭니다.
Azure Arc 지원 서버에 대한 관리 ID 는 Microsoft Entra ID에서 자동으로 관리되는 ID를 서버에 제공합니다. 이 ID를 사용하면 코드에 자격 증명이 없어도 Microsoft Entra 인증을 지원하는 모든 서비스에 인증할 수 있습니다.
Azure 확장 네트워크 Azure 확장 네트워크를 사용하여 Azure VM을 온-프레미스 네트워크처럼 보이게 합니다. Windows Admin Center는 사이트 간 VPN을 설정하고, 온-프레미스 IP 주소를 Azure vNet으로 확장하여 IP 주소에 대한 종속성을 손상시키지 않고도 워크로드를 Azure로 더 쉽게 마이그레이션할 수 있습니다.
Azure 네트워크 어댑터 를 사용하여 온-프레미스 서버를 Azure Virtual Network 에 커넥트Azure 네트워크 어댑터. Windows Admin Center를 사용하면 지점 및 사이트 간 VPN을 온-프레미스 서버에서 Azure 가상 네트워크로 설정하는 작업을 간소화할 수 있습니다.
Azure 파일 동기화 Azure 파일 동기화 사용하여 파일 서버를 클라우드와 동기화합니다. 이 서버의 파일을 Azure 파일 공유와 동기화합니다. 모든 파일을 로컬로 유지하거나 클라우드 계층화를 사용하여 공간을 확보하고, 서버에서 가장 자주 사용되는 파일만 캐시하여 콜드 데이터를 클라우드에 계층화합니다. 클라우드의 데이터를 백업할 수 있으므로 온-프레미스 서버 백업에 대해 걱정할 필요가 없습니다. 또한 다중 사이트 동기화를 통해 여러 서버에서 파일 세트를 동기화할 수 있습니다.
스토리지 복제본 스토리지 복제본을 사용하여 Azure의 VM에 동기 또는 비동기 블록 기반 복제본(replica)tion을 사용합니다. 스토리지 복제본을 보조 서버 또는 VM에 사용하여 서버 간 수준에서 블록 기반 또는 볼륨 기반 복제를 구성할 수 있습니다. Windows Admin Center를 사용하면 복제 대상에 맞게 Azure VM을 만들 수 있으므로 새 Azure VM에서 스토리지를 적절한 크기로 조정하고 올바르게 구성할 수 있습니다. 자세한 내용은 스토리지 복제본을 사용하여 서버 간 복제를 참조하세요.

Azure Arc 지원 서버의 Azure Arc 지원 서버 및 Windows 관리 Center를 사용하여 Azure 하이브리드 서비스에 Windows Server를 연결하는 방법에 대해 자세히 알아봅니다.

Azure에서의 Windows Server 대한 클라우드 작업

Azure에서의 Windows Server 실행하면 다음과 같은 통합이 가능합니다.

작업 함수 설명
제어
Azure Policy Azure Policy 게스트 구성을 할당하여 컴퓨터 내의 설정을 감사합니다.
Azure 태그 태그를 사용하여 Windows Server 및 Azure 리소스 및 관리 계층 구조 구성
보호
Microsoft Defender for Cloud 위협 탐지, 취약성 관리 및 잠재적 보안 위협을 사전에 모니터링하는 Microsoft Defender for Cloud를 통해 포함된 엔드포인트용 Microsoft Defender를 사용하여 비 Azure 서버를 보호합니다. Microsoft Defender for Cloud는 검색된 위협의 경고 및 수정 제안을 표시합니다.
Microsoft Sentinel Azure에서 실행되는 Windows Server 머신은 Microsoft Sentinel을 사용하여 보안 관련 이벤트를 수집하고 다른 데이터 원본과 상호 연결하도록 구성할 수 있습니다.
Azure Backup Azure Backup 은 VM에서 의도하지 않은 데이터 소멸을 방지할 수 있도록 독립적이고 격리된 백업을 제공합니다. 백업은 복구 지점의 기본 제공 관리 기능을 통해 Recovery Services 자격 증명 모음에 저장됩니다.
Azure Site Recovery Site Recovery는 주 Azure 지역에서 다른 Azure 지역으로 Azure VM(가상 머신)에서 실행되는 워크로드를 복제본(replica). 주 Azure 지역에서 중단이 발생하면 다른 Azure 지역으로 장애 조치하고 해당 지역에서 앱에 액세스합니다. 주 Azure 지역이 다시 실행되면 장애 복구(failback)할 수 있습니다.
Azure 기밀 컴퓨팅 Azure 기밀 컴퓨팅은 기밀 VM을 제공합니다. 기밀 VM은 보안 및 기밀성 요구 사항이 높은 테넌트를 위한 것입니다. 이러한 VM은 고객의 보안 요구에 부응하기 위해 강력한 하드웨어 기반의 경계를 제공합니다. VM의 상태를 읽거나 수정하지 않게 보호하는 플랫폼을 통해, 코드 변경 없는 마이그레이션에 기밀 VM을 사용할 수 있습니다.
구성
Azure Automation PowerShell 및 Python Runbook을 사용하여 빈번하고 시간이 많이 걸리는 관리 작업을 자동화합니다.
변경 내용 추적 및 인벤토리를 사용하여, 설치된 소프트웨어, Microsoft 서비스, Windows 레지스트리 및 파일, Linux 디먼에 대한 구성 변경을 평가합니다.
업데이트 관리를 사용하여 Windows 및 Linux 서버에 대한 운영 체제 업데이트를 관리합니다.
Azure Automanage(미리 보기) Windows Server용 Azure Automanage를 사용하는 경우 Azure 서비스 집합의 온보딩 및 구성을 자동화합니다.
핫패칭 은 설치 후 다시 부팅할 필요가 없는 지원되는 Windows Server Azure Edition VM(가상 머신)에 업데이트를 설치하는 새로운 방법입니다.
QUIC 를 통해 SMB는 통신, 모바일 디바이스 사용자 및 지사를 위한 "SMB VPN"을 제공하여 인터넷과 같은 신뢰할 수 없는 네트워크를 통해 에지 파일 서버에 안전하고 신뢰할 수 있는 연결을 제공합니다. QUIC를 통한 SMB와 QUIC를 통한 SMB의 구성 방법에 대해 자세히 알아보려면 QUIC를 통한 SMB를 참조하세요.
VM 확장 Azure VM(가상 머신) 확장 은 Azure VM에서 배포 후 구성 및 자동화 작업을 제공하는 작은 애플리케이션입니다. 예를 들어 가상 머신에 소프트웨어 설치, 바이러스 백신 보호 또는 스크립트 내부 실행이 필요한 경우 VM 확장을 사용할 수 있습니다.
Azure Portal의 Windows 관리 Center Azure Portal에서 Windows 관리 Center(미리 보기)를 사용하여 Azure VM 내에서 Windows Server 운영 체제를 관리합니다. Azure Portal에서 운영 체제 함수를 관리하고 원격 데스크톱 또는 PowerShell을 사용하지 않고 VM의 파일로 작업합니다.
VM 실행 명령 명령 실행 기능은 VM(가상 머신) 에이전트를 사용하여 Azure Windows VM 내에서 PowerShell 스크립트를 실행합니다.
모니터
Azure Monitor 연결된 컴퓨터 게스트 운영 체제 성능을 모니터링하고 애플리케이션 구성 요소를 검색하여 애플리케이션에서 VM 인사이트를 사용해 통신하는 다른 리소스와의 종속성 및 프로세스를 모니터링합니다. Log Analytics 에이전트를 사용하여 컴퓨터에서 실행되는 운영 체제 또는 워크로드에서 성능 데이터 및 이벤트와 같은 다른 로그 데이터를 수집합니다. 이 데이터는 Log Analytics 작업 영역에 저장 됩니다.
확장 및 연결
Microsoft Entra ID 온-프레미스 Windows Server Active Directory를 Microsoft Entra ID로 커넥트 하이브리드 ID를 만듭니다.
Azure 가상 머신에 대한 관리 ID 는 Microsoft Entra ID에서 자동으로 관리되는 ID를 Azure 서비스에 제공합니다. 이 ID를 사용하면 코드에 자격 증명이 없어도 Microsoft Entra 인증을 지원하는 모든 서비스에 인증할 수 있습니다.
Microsoft Entra 인증통합하여 Azure에서 Windows VM(가상 머신)의 보안을 개선합니다. 이제 Microsoft Entra ID를 핵심 인증 플랫폼으로 사용하여 RDP(원격 데스크톱 프로토콜)를 사용하여 Windows Server(Windows Server 2019 Datacenter 버전부터 시작) 또는 Windows 10(버전 1809부터)에 원격으로 연결할 수 있습니다.

Azure의 Windows 가상 머신에서 Azure에서의 Windows Server Azure Migrate에서 Windows Server를 Azure로 마이그레이션하는 방법에 대해 자세히 알아봅니다.