Azure에 온-프레미스 물리적 서버에 대한 재해 복구 설정
Azure Site Recovery 서비스는 온-프레미스 컴퓨터와 Azure VM(Virtual Machines)의 복제, 장애 조치(failover), 장애 복구(failback)를 관리 및 오케스트레이션하여 재해 복구 전략에 기여합니다.
이 자습서에서는 Azure에 대한 온-프레미스 물리적 Windows 및 Linux 서버의 재해 복구를 설정하는 방법을 보여줍니다. 이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- Site Recovery에 대한 Recovery Services 자격 증명 모음 만들기
- 복제 정책 만들기
- 서버에 대해 복제 사용
필수 조건
이 자습서를 완료하려면 다음이 필요합니다.
- 이 시나리오에 대한 아키텍처 및 구성 요소를 이해해야 합니다.
- 모든 구성 요소에 대한 지원 요구 사항을 검토합니다.
- 복제할 서버가 Azure VM 요구 사항을 준수해야 합니다.
- Azure를 준비합니다. Azure 구독, Azure Virtual Network 및 스토리지 계정이 필요합니다.
- 복제하려는 각 서버에서 모바일 서비스를 자동으로 설치하기 위해 계정을 준비합니다.
시작하기 전에 다음 사항을 확인합니다.
- Azure로 장애 조치한 후에는 물리적 서버를 온-프레미스 물리적 컴퓨터에 장애 복구할 수 없습니다. VMware VM에만 장애 복구할 수 있습니다.
- 이 자습서는 가장 간단한 설정을 사용하여 Azure에 대한 물리적 서버 재해 복구를 설정합니다. 다른 옵션에 대해 알아보려면 방법 가이드를 읽어보시기 바랍니다.
Azure 계정 설정
Microsoft Azure 계정을 가져옵니다.
- 평가판으로 시작할 수 있습니다.
- Site Recovery 가격 책정에 대해 알아보고 가격 책정 세부 정보를 가져옵니다.
- Site Recovery에 대해 지원되는 지역을 알아보세요.
Azure 계정 권한 확인
Azure 계정에 Azure로 VM을 복제하기 위한 권한이 있는지 확인합니다.
- Azure에 컴퓨터를 복제하는 데 필요한 권한을 검토합니다.
- Azure RBAC(Azure 역할 기반 액세스 제어) 권한을 확인하고 수정합니다.
Azure 네트워크를 설정합니다
Azure 네트워크를 설정합니다.
- Azure VM은 장애 조치 후 처음 만들 때 이 네트워크에 배치됩니다.
- 네트워크가 Recovery Services 자격 증명 모음과 같은 지역에 있어야 합니다.
Azure Storage 계정 설정
Azure Storage 계정을 설정합니다.
- Site Recovery는 온-프레미스 컴퓨터를 Azure Storage에 복제합니다. 장애 조치가 발생한 후에 스토리지에서 Azure VM을 만듭니다.
- 스토리지 계정은 Recovery Services 자격 증명 모음과 동일한 영역에 있어야 합니다.
모바일 서비스 설치를 위한 계정 준비
복제하려는 각 서버에 모바일 서비스가 설치되어야 합니다. Site Recovery는 사용자가 서버에 대해 복제를 사용하도록 설정하면 이 서비스를 자동으로 설치합니다. 자동으로 설치하려면 Site Recovery가 서버에 액세스하는 데 활용할 루트/관리자 계정을 사용해야 합니다.
- Windows VM에 도메인 또는 로컬 계정을 사용할 수 있습니다.
- Windows VM에서는 도메인 계정을 사용하지 않는 경우 로컬 컴퓨터에서 원격 사용자 액세스 제어를 사용하지 않도록 설정합니다. 그러려면 레지스터의 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System에서 값이 1인 LocalAccountTokenFilterPolicy DWORD 항목을 추가합니다.
- CLI에서 설정을 사용하지 않도록 설정하기 위한 레지스트리 항목을 추가하려면
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.
을 입력합니다. - Linux에서 계정은 원본 Linux 서버의 루트여야 합니다.
자격 증명 모음 만들기
Azure Portal에 로그인합니다.
Marketplace에서 Backup 및 Site Recovery 검색
Recovery Services 자격 증명 모음 만들기 페이지에서 다음을 수행합니다.
- 구독에서 적합한 구독 이름을 선택합니다.
- 리소스 그룹을 만들거나 기존 그룹을 선택합니다.
- 자격 증명 모음 이름에 자격 증명 모음을 식별하기 위한 이름을 지정합니다.
- 지역에서 Azure 지역을 지정합니다.
- 검토 + 만들기를 선택하여 완료합니다.
대시보드에서 자격 증명 모음에 빠르게 액세스하려면 대시보드에 고정>만들기를 클릭합니다.
대시보드>모든 리소스와 주 Recovery Services 자격 증명 모음 페이지에 새 자격 증명 모음이 표시됩니다.
인프라 준비
물리적 VMware 머신의 재해 복구를 Azure로 설정하기 전에 인프라를 준비하는 것이 중요합니다.
배포 계획
- Azure Portal에서 Recovery Services 자격 증명 모음으로 이동하여 자격 증명 모음을 선택합니다.
- 자격 증명 모음 홈페이지에서 Site Recovery 사용을 선택합니다.
- 페이지 아래쪽으로 이동하여 Azure에 대한 VMware 머신 섹션에서 인프라 준비를 선택합니다. 그러면 인프라 준비 창이 열립니다.
인프라 준비 창의 배포 계획 탭에서 다음을 수행합니다.
팁
배포 계획에서 대규모 배포를 계획 중인 경우 페이지의 링크를 통해 Hyper-V용 Deployment Planner를 다운로드합니다.
- 이 자습서에서는 Deployment Planner가 필요하지 않습니다. 배포 계획을 완료하셨나요?에서 나중에 수행을 선택합니다.
- 다음을 선택합니다.
원본 설정
원본 설정 탭에서 다음을 수행합니다.
- 머신이 가상화되었나요? 옵션에서 가상 머신인지 물리적 머신인지를 선택합니다. 이 자습서에서는 No(아니오)를 선택합니다.
- 구성 서버에서 사용할 서버를 지정합니다. 구성 서버가 준비되지 않은 경우 구성 서버 추가 옵션을 사용할 수 있습니다.
- 서버 추가 창에서 다음을 수행합니다.
- 다음을 선택합니다.
자격 증명 모음에 구성 서버 등록
시작하기 전에 다음을 수행하세요.
시간 정확도 확인
구성 서버 컴퓨터에서 시스템 시계가 시간 서버와 동기화되었는지 확인합니다. 서로 일치해야 합니다. 15분 빠르거나 늦은 경우 설치가 실패할 수 있습니다.
연결 확인
컴퓨터에서 사용자 환경을 기반으로 다음 URL에 액세스할 수 있는지 확인합니다.
이름 | 상용 URL | 정부 URL | 설명 |
---|---|---|---|
Microsoft Entra ID | login.microsoftonline.com |
login.microsoftonline.us |
액세스 제어 및 ID 관리에 사용됩니다. |
Backup | *.backup.windowsazure.com |
*.backup.windowsazure.us |
복제 데이터 전송 및 조정에 사용됩니다. |
복제 | *.hypervrecoverymanager.windowsazure.com |
*.hypervrecoverymanager.windowsazure.us |
복제 관리 작업 및 조정에 사용됩니다. |
스토리지 | *.blob.core.windows.net |
*.blob.core.usgovcloudapi.net |
복제된 데이터를 저장하는 스토리지 계정에 액세스하는 데 사용됩니다. |
원격 분석(선택 사항) | dc.services.visualstudio.com |
dc.services.visualstudio.com |
원격 분석에 사용됩니다. |
시간 동기화 | time.windows.com |
time.nist.gov |
모든 배포에서 시스템 시간과 글로벌 시간 사이의 시간 동기화를 확인하는 데 사용됩니다. |
IP 주소 기반 방화벽 규칙은 HTTPS(443) 포트를 통해 위에 나열된 모든 Azure URL에 대한 통신을 허용해야 합니다. IP 범위를 간소화하고 제한하려면 URL 필터링을 수행하는 것이 좋습니다.
- 상업용 IP - Azure 데이터 센터 IP 범위 및 HTTPS(443) 포트를 허용합니다. Microsoft Entra ID, 백업, 복제 및 스토리지 URL을 지원하려면 구독의 Azure 지역에 대한 IP 주소 범위를 허용합니다.
- 정부 IP - Azure Government 데이터 센터 IP 범위 및 모든 USGov 지역(버지니아, 텍사스, 애리조나, 아이오와)에 대한 HTTPS(443) 포트가 Microsoft Entra ID, 백업, 복제 및 스토리지 URL을 지원하도록 허용합니다.
설치 프로그램 실행
로컬 관리자 권한으로 통합 설치를 실행하여 구성 서버를 설치합니다. 프로세스 서버 및 마스터 대상 서버도 기본적으로 구성 서버에 설치됩니다.
통합 설치 프로그램 설치 파일을 실행합니다.
시작하기 전에에서 구성 서버 및 프로세스 서버 설치를 선택합니다.
타사 소프트웨어 라이선스에서 동의함을 클릭하고 MySQL을 다운로드 및 설치합니다.
등록에서 자격 증명 모음에서 다운로드한 등록 키를 선택합니다.
인터넷 설정에서 구성 서버에서 실행 중인 공급자가 인터넷을 통해 Azure Site Recovery에 연결하는 방법을 지정합니다. 필수 URL을 허용했는지 확인합니다.
- 현재 컴퓨터에 설정된 프록시를 사용하여 연결하려면 프록시 서버를 사용하여 Azure Site Recovery에 연결을 선택합니다.
- 공급자를 직접 연결하려면 프록시 서버 없이 Azure Site Recovery에 직접 연결을 선택합니다.
- 기존 프록시에 인증이 필요하거나 공급자 연결에 사용자 지정 프록시를 사용하려면 사용자 지정 프록시 설정으로 연결을 선택하고 주소, 포트 및 자격 증명을 지정합니다.
필수 조건 확인에서 설치 프로그램은 설치가 실행될 수 있는지 확인합니다. 글로벌 시간 동기화 확인에 대한 경고가 표시되면 시스템 시계의 시간(날짜 및 시간 설정)이 표준 시간대와 같은지 확인합니다.
MySQL 구성에서 설치된 MySQL 서버 인스턴스에 로그온하기 위한 자격 증명을 만듭니다.
Azure Stack VM 또는 실제 서버를 복제하는 경우 환경 세부 정보에서 [아니요]를 선택합니다.
설치 위치에서 이진 파일을 설치하고 캐시를 저장할 위치를 선택합니다. 최소 5GB의 디스크 공간이 있는 드라이브를 선택해야 하지만 600GB 이상의 사용 가능한 공간이 있는 캐시 드라이브를 선택하는 것이 좋습니다.
네트워크 선택에서 먼저 기본 제공 프로세스 서버가 원본 머신에서 Mobility Service의 검색 및 푸시 설치에 사용하는 NIC를 선택한 다음, 구성 서버에서 Azure와의 연결에 사용하는 NIC를 선택합니다. 9443 포트는 복제 트래픽을 보내고 받는 데 사용되는 기본 포트이지만, 환경의 요구 사항에 맞게 이 포트 번호를 수정할 수 있습니다. 9443 포트 외에도 웹 서버에서 복제 작업을 조정하기 위해 사용하는 443 포트를 엽니다. 복제 트래픽을 보내거나 받는 데 443 포트를 사용하면 안 됩니다.
요약에서 정보를 검토하고 설치를 클릭합니다. 설치가 완료되면 암호가 생성됩니다. 복제를 사용하도록 설정할 때 필요하므로 암호를 복사하고 안전한 위치에 보관합니다.
등록이 완료되면 자격 증명 모음의 설정>서버 블레이드에 서버가 표시됩니다.
대상 설정
대상 리소스를 선택하고 확인합니다.
대상 설정 탭에서 다음을 수행합니다.
구독에서는 사용할 Azure 구독을 선택합니다.
장애 조치(failover) 후 배포 모델에서 대상 배포 모델을 지정합니다. Site Recovery가 호환되는 Azure Storage 계정 및 네트워크가 하나 이상 있는지 확인합니다.
![!참고] 클래식 배포 모델은 2023년 3월 1일까지 사용되지 않으므로 Resource Manager 배포 모델만 선택해야 합니다.
다음을 선택합니다.
복제 정책
각 서버에 대해 복제를 사용하도록 설정합니다. 복제를 사용할 경우 Site Recovery에서 모바일 서비스를 설치합니다. 서버에 대해 복제를 사용하도록 설정하면 변경 내용이 적용되어 포털에 표시되는 데 15분 이상 걸릴 수 있습니다.
복제 정책 탭에서 다음을 수행합니다.
- 복제 정책에서 복제 정책을 지정합니다.
- 복제 정책이 없는 경우 새 정책 만들기 및 연결 옵션을 사용하여 새 정책을 만듭니다.
- 정책 만들기 및 연결 페이지에서 다음을 수행합니다.
- 이름 - 정책 이름을 지정합니다.
- 원본 유형 - VMware/물리적 컴퓨터를 선택합니다.
- 대상 유형 - 장애 조치(failover) 후 Azure VM을 만들 구독 및 리소스 그룹을 선택합니다.
- RPO 임계값(분) - RPO(복구 목표 시점) 제한을 지정합니다. 이 값은 데이터 복구 지점 생성 횟수를 지정합니다. 연속 복제가 이 제한을 초과하면 경고가 생성됩니다.
- 보존 기간(일) - 각 복구 지점에 대한 보존 기간(일)을 지정합니다. 복제된 VM은 하나의 시간대에서 임의의 시점으로 복구할 수 있습니다. 최대 15일 보존이 지원됩니다.
- 애플리케이션 일치 스냅샷 빈도에서 애플리케이션 일치 스냅샷이 포함된 복구 지점을 만드는 빈도(시간)를 지정합니다.
- 정책이 만들어지면 확인을 선택합니다.
기본적으로 장애 복구(failback)에 대해 일치 정책이 자동으로 만들어집니다. 예를 들어 복제 정책이 rep-policy인 경우 장애 복구(failback) 정책 rep-policy-failback이 만들어집니다. 이 정책은 Azure에서 장애 복구(failback)를 시작하기 전에는 사용되지 않습니다.
복제 사용
Azure Portal에서 Recovery Services 자격 증명 모음으로 이동하여 자격 증명 모음을 선택합니다.
자격 증명 모음 홈페이지에서 Site Recovery 사용을 선택합니다.
페이지 아래쪽으로 이동하여 Azure에 대한 VMware 머신 섹션에서 복제 사용(클래식)을 선택합니다.
원본 환경 탭에서 다음을 수행합니다.
- 구성 서버에서 구성 서버 이름을 지정합니다.
- 컴퓨터 형식에서 물리적 컴퓨터를 선택합니다.
- 프로세스 서버에서 기본 선택을 유지합니다. 필요에 따라 프로세스 서버 추가를 사용하여 이 단계에 대한 새 서버를 추가할 수 있습니다.
- 다음을 선택합니다.
대상 환경 탭에서 다음을 수행합니다.
- 대상 구독에서 구독 이름을 지정합니다.
- 리소스 그룹에서 리소스 그룹 이름을 지정합니다.
- 장애 조치(failover) 후 배포 모델의 경우 Resource Manager를 지정합니다.
- 대상 Azure 네트워크에서 데이터 복제에 사용할 Azure Storage 계정을 선택합니다.
- 서브넷에서 장애 조치(failover) 후 Azure VM이 생성될 때 연결될 Azure 네트워크 및 서브넷을 선택합니다.
- 다음을 선택합니다.
물리적 컴퓨터 선택 탭에서 다음을 수행합니다.
- 물리적 컴퓨터 추가를 선택합니다.
- 이름 및 IP 주소를 지정합니다.
- 복제하려는 컴퓨터의 운영 체제를 선택합니다. 서버가 검색된 후 나열되는 데 몇 분 정도 걸립니다.
복제 설정 탭에서 사용자 계정 세부 정보를 선택하고 확인합니다.
복제 정책 탭에서 올바른 복제 정책이 선택되었는지 확인합니다.
검토 탭에서 선택 항목을 검토하고 복제 사용을 선택합니다. 설정>작업>Site Recovery 작업에서 보호 사용 작업의 진행률을 추적할 수 있습니다. 보호 완료 작업이 실행된 후에는 컴퓨터가 장애 조치(failover)를 수행할 준비가 되어 있습니다.
추가하는 서버를 모니터링하려면 구성 서버>마지막 연락에서 마지막으로 검색한 시간을 확인할 수 있습니다. 예약된 검색 시간 동안 기다리지 않고 컴퓨터를 추가하려면 구성 서버를 강조 표시하고(클릭하지 않음) 새로 고침을 클릭합니다.
다음 단계
재해 복구 훈련 실행에 대해 자세히 알아봅니다.