자습서: Azure VM에 대한 재해 복구 설정
이 자습서에서는 Azure Site Recovery를 사용하여 Azure VM에 대한 재해 복구를 설정하는 방법을 보여줍니다. 이 문서에서는 다음 방법을 설명합니다.
- Azure 설정 및 사용 권한 확인
- 복제할 VM 준비
- Recovery Services 자격 증명 모음 만들기
- VM 복제를 사용하도록 설정
VM에 복제를 사용하도록 설정하여 재해 복구를 설정하면 Site Recovery Mobility Service 확장이 VM에 설치되고 Azure Site Recovery에 등록됩니다. 복제하는 동안 VM 디스크 쓰기는 원본 지역의 캐시 스토리지 계정으로 전송됩니다. 여기에서 대상 지역으로 데이터가 전송되고 데이터에서 복구 지점이 생성됩니다. 재해 복구 중에 VM을 장애 조치(failover)하면 복구 지점이 대상 지역에서 VM을 복원하는 데 사용됩니다. 이 아키텍처에 대해 자세히 알아보세요.
참고 항목
자습서는 가장 간단한 기본 설정을 사용하여 지침을 제공합니다. 사용자 지정된 설정을 사용하여 Azure VM 재해 복구를 설정하려면 이 문서를 검토하세요.
Azure 구독이 아직 없는 경우 시작하기 전에 무료 계정을 만듭니다.
필수 조건
이 자습서를 시작하기 전에 먼저 다음을 수행합니다.
- 지원되는 지역을 검토합니다.
- 하나 이상의 Azure VM이 필요합니다. Windows 또는 Linux VM이 지원되는지 확인합니다.
- VM 컴퓨팅, 스토리지 및 네트워킹요구 사항을 검토합니다.
- 이 자습서에서는 VM이 암호화되지 않았다고 가정합니다. 암호화된 VM에 대한 재해 복구를 설정하려면 이 문서를 참조하세요.
Azure 설정 확인
대상 지역의 사용 권한 및 설정을 확인합니다.
권한 확인
Azure 계정에는 Recovery Services 자격 증명 모음을 만들고 대상 지역에 VM을 만들 수 있는 권한이 필요합니다.
- 무료 Azure 구독을 방금 만든 사용자는 계정 관리자이므로 추가 작업이 필요하지 않습니다.
- 관리자가 아닌 경우, 관리자와 협력하여 필요한 권한을 얻으십시오.
- Microsoft Entra ID: 복제를 사용하도록 설정하는 애플리케이션 소유자 및 애플리케이션 개발자 역할입니다.
- 자격 증명 모음 만들기: 구독에 대한 관리자 또는 소유자 권한
- 자격 증명 모음에서 Site Recovery 작업 관리: Site Recovery 기여자 기본 제공 Azure 역할
- 대상 지역에서 Azure VM 만들기: 기본 제공 Virtual Machine 기여자 역할 또는 다음을 수행할 수 있는 특정 권한
- 선택한 가상 네트워크에 VM 만들기
- Azure Storage 계정에 씁니다.
- Azure 관리 디스크에 쓰기
대상 설정 확인
재해 복구 중에 원본 지역에서 장애 조치(failover)를 수행하면 대상 지역에 VM이 만들어집니다.
구독이 대상 지역에 충분한 리소스가 있는지 확인합니다. 원본 지역의 VM과 일치하는 크기로 VM을 만들 수 있어야 합니다. 재해 복구를 설정할 때 Site Recovery는 대상 VM에 대해 동일한 크기(또는 가장 가까운 크기)를 선택합니다.
VM 준비
VM에 아웃바운드 연결이 있고 최신 루트 인증서가 있는지 확인합니다.
VM 연결 설정
복제하려는 VM에는 아웃바운드 네트워크 연결이 필요합니다.
참고 항목
Site Recovery는 인증 프록시를 사용하여 네트워크 연결을 제어하도록 지원하지 않습니다.
URL에 대한 아웃바운드 연결
URL 기반 방화벽 프록시를 사용하여 아웃바운드 연결을 제어하는 경우 다음 URL에 대한 액세스를 허용합니다.
이름 | 상업용 | 정부 | 설명 |
---|---|---|---|
스토리지 | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
VM에서 원본 지역의 캐시 스토리지 계정에 데이터를 쓸 수 있도록 합니다. |
Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
Site Recovery 서비스 URL에 대한 권한 부여 및 인증을 제공합니다. |
복제 | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.com |
VM이 Site Recovery 서비스와 통신할 수 있도록 합니다. |
Service Bus | *.servicebus.windows.net |
*.servicebus.usgovcloudapi.net |
VM이 Site Recovery 모니터링 및 진단 데이터를 쓸 수 있도록 합니다. |
IP 주소 범위에 대한 아웃바운드 연결
NSG(네트워크 보안 그룹)를 사용하여 연결을 제어하는 경우에는 다음 서비스 태그(IP 주소 그룹)에 대해 포트 443으로 HTTPS 아웃바운드를 허용하는 서비스 태그 기반 NSG 규칙을 만듭니다.
Tag | 허용 |
---|---|
스토리지 태그 | VM에서 캐시 스토리지 계정에 데이터를 쓸 수 있도록 합니다. |
Microsoft Entra ID 태그 | Microsoft Entra ID에 해당하는 모든 IP 주소에 대한 액세스를 허용합니다. |
EventsHub 태그 | Site Recovery 모니터링에 대한 액세스를 허용합니다. |
AzureSiteRecovery 태그 | 모든 지역에서 Site Recovery 서비스에 대한 액세스를 허용합니다. |
GuestAndHybridManagement 태그 | 복제를 사용하도록 설정된 VM에서 실행 중인 Site Recovery Mobility 에이전트를 자동으로 업그레이드하려는 경우에 사용합니다. |
필요한 태그 및 태그 지정 예제에 대해 자세히 알아보세요.
Azure IMDS(Instance Metadata Service) 연결
Azure Site Recovery 모바일 에이전트는 Azure IMDS(Instance Metadata Service)를 사용하여 가상 머신 보안 형식을 가져옵니다. VM과 IMDS 간의 통신은 호스트를 떠나지 않습니다. 프록시를 사용할 때 IP 169.254.169.254
를 무시하는지 확인합니다.
VM 인증서 확인
VM에 최신 루트 인증서가 있는지 확인합니다. 그렇지 않으면 보안 제약 조건으로 인해 VM을 Site Recovery에 등록할 수 없습니다.
- Windows VM: VM에 최신 Windows 업데이트를 모두 설치하여 신뢰할 수 있는 모든 루트 인증서가 머신에 있도록 합니다. 연결이 끊긴 환경에서는 Windows 업데이트 및 인증서 업데이트에 대한 표준 프로세스를 수행합니다.
- Linux VM: Linux 배포자가 제공한 지침에 따라 신뢰할 수 있는 최신 루트 인증서 및 CRL(인증서 해지 목록)을 가져옵니다.
Recovery Services 자격 증명 모음 만들기
VM을 복제할 원본 지역을 제외한 지역에서 Recovery Services 자격 증명 모음을 만듭니다.
Azure Portal에 로그인합니다.
검색 상자에 recovery를 입력합니다. 서비스에서 Recovery Services 자격 증명 모음을 선택합니다.
Recovery Services 자격 증명 모음에서 추가를 선택합니다.
Recovery Services 자격 증명 모음 만들기>기본에서 자격 증명 모음을 만들 구독을 선택합니다.
리소스 그룹에서 자격 증명 모음에 대한 기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.
자격 증명 모음 이름에 자격 증명 모음을 식별하기 위한 이름을 지정합니다.
지역에서 자격 증명 모음을 저장할 Azure 지역을 선택합니다. 지원되는 지역을 확인합니다.
검토 + 만들기를 선택합니다.
검토 + 만들기에서 만들기를 선택합니다.
자격 증명 모음 배포가 시작됩니다. 알림에서 진행률을 확인합니다.
자격 증명 모음이 배포된 후에는 대시보드에 고정을 선택하여 빠른 참조를 위해 저장합니다. 리소스로 이동을 선택하여 새 자격 증명 모음을 엽니다.
Site Recovery 사용
자격 증명 모음 설정에서 Site Recovery 사용을 선택합니다.
복제 사용
원본 설정을 선택하고 VM 복제를 사용하도록 설정합니다.
원본 설정 선택
자격 증명 모음 >Site Recovery 페이지의 Azure 가상 머신에서 복제 사용을 선택합니다.
복제 사용 페이지의 원본 탭에서 다음을 수행합니다.
지역: VM이 현재 실행 중인 원본 Azure 지역을 선택합니다.
구독: VM이 실행 중인 구독을 선택합니다. 자격 증명 모음과 동일한 Microsoft Entra 테넌트에 있는 구독을 선택할 수 있습니다.
리소스 그룹: 드롭다운에서 원하는 리소스 그룹을 선택합니다.
가상 머신 배포 모델: 기본 Resource Manager 설정을 유지합니다.
가용성 영역 간 재해 복구: 기본 아니요 설정을 그대로 둡니다.
다음을 선택합니다.
VM 선택
Site Recovery는 선택한 구독/리소스 그룹과 연결된 VM을 검색합니다.
가상 머신에서 재해 복구를 사용하도록 설정할 VM을 선택합니다. 최대 10개의 VM을 선택할 수 있습니다.
다음을 선택합니다.
복제 설정 검토
복제 설정에서 설정을 검토합니다. Site Recovery는 대상 지역에 대한 기본 설정/정책을 만듭니다. 이 자습서에서는 기본 설정을 사용합니다.
참고 항목
Azure Site Recovery에는 높은 데이터 변경률로 VM을 보호하도록 선택할 수 있는 높은 변동 옵션이 있습니다. 이를 통해 프리미엄 블록 Blob 유형의 스토리지 계정을 사용할 수 있습니다. 기본적으로 보통 변동 옵션이 선택됩니다. 자세한 내용은 Azure VM 재해 복구 - 높은 변동 지원을 참조하세요. 스토리지>스토리지 구성 보기/편집>VM에 대한 변동에서 높은 변동 옵션을 선택할 수 있습니다.
다음을 선택합니다.
관리
관리에서 다음을 수행합니다.
- 복제 정책에서,
- 복제 정책: 복제 정책을 선택합니다. 복구 지점 보존 기록 및 앱 일치 스냅샷 빈도에 대한 설정을 정의합니다. 기본적으로 Site Recovery는 복구 지점 보존이 기본 설정 24시간인 새 복제 정책을 만듭니다.
- 복제 그룹: VM을 함께 복제하여 다중 VM 일치 복구 지점을 생성하는 복제 그룹을 만듭니다. 다중 VM 일관성을 사용하도록 설정하면 워크로드 성능에 영향을 줄 수 있습니다. 따라서 컴퓨터가 동일한 워크로드를 실행하며 여러 컴퓨터에서 일관성을 지켜야 하는 경우에만 다중 VM 일관성을 사용해야 합니다.
- 확장 설정에서
- 설정 업데이트 및 Automation 계정을 선택합니다.
- 복제 정책에서,
다음을 선택합니다.
검토
검토에서 VM 설정을 검토하고 복제 사용을 선택합니다.
활성화한 VM이 자격 증명 모음 >복제된 항목 페이지에 나타납니다.
다음 단계
이 자습서에서는 Azure VM의 재해 복구를 사용하도록 설정했습니다. 이제 재해 복구 훈련을 실행하여 장애 조치(failover)가 예상대로 작동하는지 확인합니다.