다음을 통해 공유


Azure Site Recovery 복제 어플라이언스 배포 - 현대화

참고 항목

이 문서의 정보는 Azure Site Recovery - 현대화에 적용됩니다. 클래식 릴리스의 구성 서버 요구 사항에 대한 자세한 내용은 이 문서를 참조하세요.

ASR 복제 어플라이언스 설정을 위한 새롭고 배타적인 Recovery Services 자격 증명 모음을 만들어야 합니다. 기존 자격 증명 모음을 사용하지 마세요.

Important

가장 적은 권한으로 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 높은 권한 있는 역할입니다.

Azure로 VMware VM 또는 물리적 서버의 재해 복구를 위해 Azure Site Recovery를 사용할 경우 온-프레미스 복제 어플라이언스를 배포합니다.

  • 복제 어플라이언스는 온-프레미스 VMware와 Azure 간의 통신을 조정합니다. 또한 데이터 복제를 관리합니다.
  • Azure Site Recovery 복제 어플라이언스 구성 요소 및 프로세스에 대해 자세히 알아보세요.

Azure 계정 준비

Azure Site Recovery 복제 어플라이언스를 만들고 등록하려면 다음 권한이 있는 Azure 계정이 필요합니다.

  • Azure 구독에 대한 기여자 또는 소유자 권한
  • Microsoft Entra 앱을 등록하기 위한 권한입니다.
  • Azure에 Azure Site Recovery 복제 어플라이언스를 등록할 때 사용되는 Key Vault 생성을 위한 Azure 구독에 대한 소유자 또는 기여자 및 사용자 액세스 관리자 권한입니다.

Azure 체험 계정을 방금 만든 경우 자신이 구독에 대한 소유자입니다. 구독 소유자가 아닌 경우 필수 사용 권한에 대해 소유자에게 문의합니다.

필요한 사용 권한

Key Vault 사용 권한은 다음과 같습니다.

  • Microsoft.OffAzure/*
  • Microsoft.KeyVault/register/action
  • Microsoft.KeyVault/vaults/read
  • Microsoft.KeyVault/vaults/keys/read
  • Microsoft.KeyVault/vaults/secrets/read
  • Microsoft.Recoveryservices/*

필요한 권한을 할당하려면 다음 단계를 따르세요:

  1. Azure Portal에서 구독을 검색하여 서비스 아래에서 구독 검색 상자를 선택하여 Azure 구독에 대해 검색합니다.

  2. 구독 페이지에서 Recovery Services 자격 증명 모음을 만든 구독을 선택합니다.

  3. 선택한 구독에서 액세스 제어(IAM) > >액세스 확인을 차례로 선택합니다. 액세스 확인에서 관련 사용자 계정을 검색합니다.

  4. 역할 할당 추가에서 추가를 선택하고 기여자 또는 소유자 역할을 선택하고 계정을 선택합니다. 그런 다음, 저장을 선택합니다.

어플라이언스를 등록하려면 Azure 계정에 Microsoft Entra 앱을 등록할 수 있는 권한이 필요합니다.

다음 단계에 따라 필요한 권한을 할당합니다.

  • Azure Portal에서 Microsoft Entra ID>사용자>사용자 설정으로 이동합니다. 사용자 설정에서 Microsoft Entra 사용자가 애플리케이션을 등록할 수 있는지 확인합니다(기본적으로 로 설정됨).

  • 앱 등록 설정이 아니요로 설정되는 경우 테넌트/전역 관리자에게 필요한 권한을 할당하도록 요청합니다. 애플리케이션 개발자 역할은 Microsoft Entra 앱 등록을 사용하도록 설정하는 데 사용할 수 없습니다.

인프라 준비

온-프레미스 머신에서 복구를 사용하도록 설정하려면 온-프레미스 환경에서 Azure Site Recovery 복제 어플라이언스를 설정해야 합니다. 어플라이언스에서 수행하는 작업에 대한 자세한 내용은 이 섹션을 참조하세요.

Recovery Services 자격 증명 모음>시작으로 이동합니다. VMware 머신에서 Azure로에서 인프라 준비를 선택하고 아래 자세히 설명된 섹션으로 진행합니다.

현대화된 Recovery Services 자격 증명 모음을 보여 주는 스크린샷.

새 어플라이언스를 설정하려면 OVF 템플릿(권장) 또는 PowerShell을 사용할 수 있습니다. 하드웨어소프트웨어 요구 사항과 다른 필수 구성 요소를 모두 충족해야 합니다.

Azure Site Recovery 복제 어플라이언스 만들기

사용자는 OVF 템플릿을 사용하거나 PowerShell을 통해 Site Recovery 복제 어플라이언스를 만들 수 있습니다.

참고 항목

어플라이언스 설치는 순차적으로 수행해야 합니다. 여러 어플라이언스의 병렬 등록은 실행할 수 없습니다.

OVF 템플릿을 통해 복제 어플라이언스 만들기

Azure Site Recovery는 모든 필수 구성 요소를 템플릿에 의해 처리하므로 이 방법을 사용하는 것이 좋습니다. OVF 템플릿은 필수 사양을 사용하여 머신을 회전합니다.

어플라이언스 만들기를 위한 인프라를 보여 주는 스크린샷.

다음 단계를 따르세요.:

  1. OVF 템플릿을 다운로드하여 온-프레미스 환경에서 어플라이언스를 설정합니다.
  2. 배포가 완료되면 어플라이언스 VM을 켜고 Microsoft 평가 라이선스를 수락합니다.
  3. 다음 화면에서 관리자 사용자에 대한 암호를 제공합니다.
  4. 완료를 선택하고 시스템을 재부팅하면 관리자 사용자 계정으로 로그인할 수 있습니다.

PowerShell을 통해 어플라이언스 설정

조직 제한의 경우 PowerShell을 통해 Site Recovery 복제 어플라이언스를 수동으로 설정할 수 있습니다. 다음 단계를 수행합니다.

  1. 여기에서 설치 관리자를 다운로드하고 이 폴더를 Azure Site Recovery 복제 어플라이언스에 배치합니다.

  2. zip 폴더를 성공적으로 복사한 후 압축을 풀어 폴더의 구성 요소를 추출합니다.

  3. 폴더가 추출되는 경로로 이동하고 관리자 권한으로 다음 PowerShell 스크립트를 실행합니다.

    DRInstaller.ps1

어플라이언스 등록

어플라이언스를 만든 후 Microsoft Azure 어플라이언스 구성 관리자가 자동으로 시작됩니다. 인터넷 연결, 시간 동기화, 시스템 구성 및 그룹 정책(아래에 나열됨)과 같은 필수 구성 요소가 확인됩니다.

  • CheckRegistryAccessPolicy - 레지스트리 편집 도구에 대한 액세스를 금지합니다.

    • 키: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    • DisableRegistryTools 값은 0과 같아야 합니다.
  • CheckCommandPromptPolicy - 명령 프롬프트에 대한 액세스를 금지합니다.

    • 키: HKLM\SOFTWARE\Policies\Microsoft\Windows\System
    • DisableCMD 값은 0이어야 합니다.
  • CheckTrustLogicAttachmentsPolicy - 파일 첨부에 대한 신뢰 로직입니다.

    • 키: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments
    • UseTrustedHandlers 값은 3이 아니어야 합니다.
  • CheckPowershellExecutionPolicy - 스크립트 실행을 켭니다.

    • PowerShell 실행 정책은 AllSigned 또는 Restricted가 될 수 없습니다.
    • 그룹 정책 ‘스크립트 실행 첨부 파일 관리자 켜기’가 사용 안 함 또는 ‘서명된 스크립트만 허용’으로 설정되어 있지 않은지 확인합니다.

어플라이언스를 등록하려면 다음 단계를 사용합니다.

  1. 어플라이언스가 인터넷 액세스에 프록시를 사용하는 경우 프록시를 사용하여 인터넷에 연결 옵션을 전환하여 프록시 설정을 구성합니다. 모든 Azure Site Recovery 서비스는 이러한 설정을 사용하여 인터넷에 연결합니다. HTTP 프록시만 지원됩니다.

  2. 프록시 설정은 나중에 "프록시 업데이트" 단추를 사용하여 업데이트할 수도 있습니다.

    프록시 업데이트 화면을 보여 주는 스크린샷.

  3. 연속 연결을 위해 Azure Site Recovery 복제 어플라이언스에서 필수 URL이 허용 및 연결 가능한지 확인합니다.

  4. 필수 구성 요소가 확인되면 모든 어플라이언스 구성 요소에 대한 다음 단계 정보가 페치됩니다. 모든 구성 요소의 상태를 검토한 다음 계속을 선택합니다.

  5. 세부 정보를 저장한 후에는 어플라이언스 연결을 선택하여 진행합니다. FQDN 또는 NAT IP를 선택하여 어플라이언스와의 통신 방식을 정의할 수 있습니다.

    어플라이언스 연결 옵션을 보여 주는 스크린샷.

  6. 연결 세부 정보를 저장한 후 계속을 선택하여 Microsoft Azure에 등록합니다.

  7. 필수 구성 요소가 충족되었는지 확인하고 등록을 계속합니다.

    어플라이언스 등록을 보여 주는 스크린샷.

  • 어플라이언스의 친숙한 이름: Azure Portal의 복구 서비스 자격 증명 모음 인프라에서 이 어플라이언스를 추적할 이름을 입력합니다. 이 이름은 설정한 후에는 변경할 수 없습니다.

  • Azure Site Recovery 복제 어플라이언스 키: Recovery Services 자격 증명 모음>시작>Site Recovery>VMware에서 Azure로 인프라 준비로 이동하여 포털에서 키를 복사합니다.

  • 키를 붙여넣은 후 로그인을 선택합니다. 새 인증 탭으로 리디렉션됩니다.

    기본적으로 인증 코드는 어플라이언스 구성 관리자 페이지에서 아래 강조 표시된 대로 생성됩니다. 인증 탭에 이 코드를 사용합니다.

  • Microsoft Azure 자격 증명을 입력하여 등록을 완료합니다.

    등록을 완료한 후에는 탭을 닫고 어플라이언스 구성 관리자로 이동하여 설치를 계속할 수 있습니다.

    인증 코드를 보여 주는 스크린샷.

    참고 항목

    인증 코드는 생성 후 5분 이내에 만료됩니다. 이 기간보다 오랫동안 비활성 상태인 경우 Azure에 다시 로그인하라는 메시지가 표시됩니다.

  1. 로그인에 성공하면 구독, 리소스 그룹 및 Recovery Services 자격 증명 모음 세부 정보가 표시됩니다. 자격 증명 모음을 변경하려는 경우 로그아웃할 수 있습니다. 아니면 계속을 선택하여 진행합니다.

    등록된 어플라이언스를 보여 주는 스크린샷.

    등록을 완료한 후 vCenter 세부 정보 구성으로 진행합니다.

    vCenter 구성을 보여 주는 스크린샷.

  2. vCenter Server 추가를 선택하여 vCenter 정보를 추가합니다. vCenter 및 포트 정보의 서버 이름 또는 IP 주소를 입력합니다. 게시하고, 사용자 이름, 암호 및 식별 이름을 제공합니다. vCenter를 통해 관리되는 가상 머신의 세부 정보를 페치하는 데 사용됩니다. 사용자 계정 세부 정보는 암호화되고 머신에 로컬로 저장됩니다.

    참고 항목

    여러 어플라이언스에 동일한 vCenter Server을 추가하려는 경우 모든 어플라이언스에 동일한 이름을 사용해야 합니다.

  3. vCenter 정보를 성공적으로 저장한 후 가상 머신 자격 증명 추가를 선택하여 vCenter를 통해 검색된 VM에 대한 사용자 세부 정보를 제공합니다.

    참고 항목

    • Linux OS의 경우 루트 자격 증명을 제공하고 Windows OS의 경우 관리자 권한이 있는 사용자 계정을 추가해야 합니다. 이러한 자격 증명은 복제 활성화 작업을 수행하는 동안 원본 VM에 설치 모바일 에이전트를 푸시하는 데 사용됩니다. 복제 워크플로를 사용하도록 설정하는 동안 Azure Portal에서 VM별로 자격 증명을 선택할 수 있습니다.
    • 어플라이언스 구성기를 방문하여 머신에 액세스하기 위한 자격 증명을 편집하거나 추가합니다.
  4. vCenter 세부 정보를 추가한 후 물리적 서버 세부 정보 제공을 확장하여 보호할 물리적 서버의 세부 정보를 추가합니다.

    물리적 서버 자격 증명의 스크린샷.

  5. 인증 정보 추가를 선택하여 보호할 컴퓨터의 인증 정보를 추가합니다. 운영 체제, 자격증명에 식별 이름 제공, 사용자 식별 이름암호와 같은 모든 세부 정보를 추가합니다. 사용자 계정 세부 정보는 암호화되고 머신에 로컬로 저장됩니다. 추가를 선택합니다.

    물리적 서버 자격 증명 추가 스크린샷.

  6. 물리적 서버 세부 정보를 추가하려면 서버 추가를 선택합니다. 컴퓨터의 물리적 서버의 IP 주소/FQDN, 자격 증명 계정 선택을 제공하고 추가를 선택합니다.

    물리적 서버 세부 정보 추가 스크린샷.

  7. 세부 정보를 성공적으로 추가한 후에는 계속을 선택하여 모든 Azure Site Recovery 복제 어플라이언스 구성 요소를 설치하고 Azure 서비스에 등록합니다. 이 작업은 최대 30분까지 걸릴 수 있습니다.

    구성이 진행되는 동안 브라우저를 닫지 마세요.

    참고 항목

    현대화된 아키텍처에서는 어플라이언스 복제가 지원되지 않습니다. 복제를 시도하면 복구 흐름이 중단될 수 있습니다.

Azure Portal에서 Azure Site Recovery 복제 어플라이언스 보기

Azure Site Recovery 복제 어플라이언스를 성공적으로 구성한 후에는 Azure Portal, Recovery Services Vault로 이동합니다.

시작에서 인프라 준비(현대화)를 선택합니다. Azure Site Recovery 복제 어플라이언스가 이 자격 증명 모음에 이미 등록되어 있음을 확인할 수 있습니다. 이제 모든 설정을 완료했습니다. 이 복제 어플라이언스를 통해 원본 머신 보호를 시작합니다.

1개 어플라이언스 선택을 선택하면 이 자격 증명 모음에 등록된 어플라이언스 목록이 표시되는 Azure Site Recovery 복제 어플라이언스 보기로 리디렉션됩니다.

검색된 항목에 대한 탭에서 검색된 vCenter Servers/vSphere 호스트가 모두 나열되는 것을 볼 수 있습니다.

현대화된 복제 어플라이언스

다음 단계

  • Azure에 VMware VM의 재해 복구를 설정합니다.
  • Azure Site Recovery 복제 어플라이언스에 대한 지원 요구 사항에 대해 알아봅니다.