VM에 대한 Azure 확인

  • 아티클

> 적용 대상: Azure Stack HCI, 버전 23H2 이상.

Microsoft Azure는 Azure에서만 실행되도록 설계된 다양한 차별화된 워크로드 및 기능을 제공합니다. Azure Stack HCI는 동일한 친숙한 고성능 온-프레미스 또는 에지 환경에서 실행하면서 Azure에서 얻을 수 있는 많은 동일한 이점을 확장합니다.

VM에 대한 Azure 확인을 통해 지원되는 Azure 전용 워크로드가 클라우드 외부에서 작동할 수 있습니다. Azure의 IMDS 증명 서비스를 모델로 한 이 기능은 Azure Stack HCI 23H2 이상에서 기본적으로 사용하도록 설정된 기본 제공 플랫폼 증명 서비스입니다. 이러한 VM이 다른 Azure 환경에서 작동하도록 보장하는 데 도움이 됩니다.

Azure Stack HCI 버전 22H2 이하에서 이 기능의 이전 버전에 대한 자세한 내용은 Azure Stack HCI의 Azure 혜택을 참조하세요.

Azure Stack HCI에서 사용할 수 있는 이점

VM에 대한 Azure 확인을 사용하면 Azure Stack HCI에서만 사용할 수 있는 이러한 혜택을 사용할 수 있습니다.

작업 그것이 무엇인지 혜택을 받는 방법
ESU(확장 보안 업데이트) Azure Stack HCI의 지원 종료 SQL 및 Windows Server VM에 대한 추가 비용 없이 보안 업데이트를 가져옵니다.
자세한 내용은 Azure Stack HCI의 ESU(무료 확장 보안 업데이트)를 참조하세요.		 최신 서비스 스택 업데이트 버전 Windows Server 2012 이전 버전을 실행하는 이전 VM에 대해 레거시 OS 지원을 사용하도록 설정해야 합니다.
Azure Virtual Desktop AVD 세션 호스트는 Azure 인프라에서만 실행할 수 있습니다. Azure VM 확인을 사용하여 Azure Stack HCI에서 Windows 다중 세션 VM을 활성화합니다.
AVD에 대한 라이선스 요구 사항은 여전히 적용됩니다. Azure Virtual Desktop 가격 책정을 참조하세요.		 2024년 4월 9일(22H2: KB5036893, 21H2: KB5036894) 이상에서 릴리스된 4B 업데이트가 있는 버전 Windows 11 다중 세션을 실행하는 VM에 대해 자동으로 활성화됩니다. 2024년 4월 9일 KB5036892 이상에서 릴리스된 4B 업데이트를 사용하여 버전 Windows 10 다중 세션을 실행하는 VM에 대해 레거시 OS 지원을 사용하도록 설정해야 합니다.
Windows Server Datacenter: Azure Edition Azure Edition VM은 Azure 인프라에서만 실행할 수 있습니다. Windows Server Azure Edition VM을 활성화하고 최신 Windows Server 혁신 및 기타 독점 기능을 사용합니다.
라이선스 요구 사항은 여전히 적용됩니다. Azure Stack HCI에서 Windows Server VM 라이선스를 부여하는 방법을 참조하세요.		 2024년 4월 9일(KB5036909) 이상에서 릴리스된 4B 업데이트가 포함된 Windows Server Azure Edition 2022를 실행하는 VM에 대해 자동으로 활성화됩니다.
Azure Policy 게스트 구성 Azure Policy 게스트 구성을 비용 없이 가져옵니다. 이 Arc 확장을 사용하면 OS 설정을 서버 및 VM에 대한 코드로 감사하고 구성할 수 있습니다. Arc 에이전트 버전 1.39 이상. 최신 Arc 에이전트 릴리스를 참조하세요.

참고

지속적인 기능을 보장하려면 Azure Stack HCI의 VM을 2024년 6월 17일까지 최신 누적 업데이트로 업데이트합니다. 이 업데이트는 VM이 Azure 혜택을 계속 사용하는 데 필수적입니다. 자세한 내용은 Azure Stack HCI 블로그 게시물을 참조하세요.

아키텍처

이 섹션은 선택적 읽기이며 Azure Stack HCI의 Azure VM 확인이 "내부적으로" 작동하는 방식에 대해 자세히 설명합니다.

Azure VM 확인은 Azure Stack HCI의 기본 제공 플랫폼 증명 서비스를 사용합니다. 이 서비스는 Azure에서 실행되고 거의 동일한 페이로드를 반환하는 동일한 IMDS 증명 서비스를 모델로 합니다. 기본 차이점은 온-프레미스에서 실행되므로 VM이 Azure 대신 Azure Stack HCI에서 실행되도록 보장한다는 것입니다.

Azure 확인 아키텍처를 보여 주는 다이어그램

  1. Azure VM 확인은 기본적으로 버전 23H2 이상을 실행하는 Azure Stack HCI에서 설정됩니다. 서버를 시작하는 동안 HciSvc는 VM과 서버 간의 보안 통신을 용이하게 하기 위해 Hyper-V 소켓(즉, VMBus)을 통해 Integration Service를 생성합니다.

    레거시 OS 지원: Win32 API를 호출하거나 통합 서비스를 직접 쿼리할 수 없는 워크로드는 레거시 OS 지원을 사용하도록 설정해야 합니다. 이 설정은 동일한 서버의 VM에 대한 프라이빗 및 비Routable REST 엔드포인트를 제공합니다.

    이 엔드포인트를 사용하도록 설정하기 위해 내부 vSwitch는 Azure Stack HCI 서버( AZSHCI_HOST-IMDS_DO_NOT_MODIFY)에 구성됩니다. 그런 다음 VM에 NIC가 구성되고(AZSHCI_GUEST-IMDS_DO_NOT_MODIFY) 동일한 vSwitch에 연결되어야 합니다.

    참고

    이 스위치 및 NIC를 수정하거나 삭제하면 Azure VM 확인이 제대로 작동하지 않습니다. 오류가 발생하면 끄고 레거시 OS 지원을 다시 켜세요.

  2. Azure Stack HCI가 Azure와 동기화할 때마다 HciSvc는 Azure에서 인증서를 가져와서 각 서버의 enclave 내에 안전하게 저장합니다.

    참고

    인증서는 Azure Stack HCI 클러스터가 Azure와 동기화될 때마다 갱신되며 각 갱신은 30일 동안 유효합니다. Azure Stack HCI에 대한 일반적인 30일 연결 요구 사항을 유지하는 한 인증서를 갱신하기 위한 사용자 작업은 필요하지 않습니다.

  3. 혜택을 활성화하기 위해 소비자 워크로드는 서버에서 증명을 요청합니다. VM Bus를 통해 요청을 보내거나 레거시 OS 지원에 구성된 네트워킹 구성 요소를 사용하여 REST 엔드포인트를 쿼리할 수도 있습니다. VM-서버 통신에 대한 두 가지 방법이 모두 지원되며 동일한 클러스터에서 공존할 수 있습니다.

    참고

    레거시 OS 지원을 사용하는 경우 혜택을 활성화해야 하는 VM에 대한 액세스를 수동으로 사용하도록 설정해야 합니다.

    그런 다음, HciSvc는 저장된 Azure 인증서를 사용하여 서명된 응답을 반환합니다. 소비자는 응답을 확인하고 관련 혜택을 활성화합니다.

Azure VM 확인 관리

Azure VM 확인은 기본적으로 Azure Stack HCI 23H2 이상에서 자동으로 사용하도록 설정됩니다. 다음 지침에서는 이 기능을 사용하기 위한 필수 구성 요소와 이점 관리 단계를 간략하게 설명합니다(선택 사항).

참고

ESU(확장 보안 업데이트)를 사용하도록 설정하려면 추가 설정을 수행하고 레거시 OS 지원을 켜야 합니다.

호스트 필수 구성 요소

VM 필수 구성 요소

Windows Admin Center 또는 PowerShell을 사용하여 Azure VM 확인을 관리하거나 Azure CLI 또는 Azure Portal 사용하여 해당 상태 볼 수 있습니다. 다음 섹션에서는 각 옵션에 대해 설명합니다.

Azure VM 확인 서버 상태 확인

  1. Windows Admin Center 상단 드롭다운 메뉴에서 클러스터 관리자를 선택하고 활성화할 클러스터로 이동한 다음 설정에서 VM에 대한 Azure 확인을 선택합니다.

  2. Azure VM 확인 서버 상태 검사:

    • 클러스터 수준 상태: 호스트 상태짐으로 표시됩니다.

    • 서버 수준 상태: dashboard 서버 탭에서 모든 서버에 대한 상태 테이블에서 활성으로 표시되는지 검사.

      서버 상태 보여 주는 스크린샷

서버 문제 해결

  • 서버 탭에서 하나 이상의 서버가 만료됨으로 표시되는 경우:
    • 서버가 30일 넘게 Azure와 동기화되지 않은 경우 해당 상태 만료됨 또는 비활성으로 표시됩니다. Azure와 동기화에서 를 선택하여 수동 동기화를 예약합니다.

VM에서 활성화된 혜택 관리

  1. VM에서 활성화되는 이점을 검사 VM 탭으로 이동합니다.

  2. dashboard 다음을 사용하는 VM 수를 보여 줍니다.

    • 활성 이점: 이러한 VM에는 Azure VM 확인을 통해 활성화된 Azure 전용 기능이 있습니다.
    • 비활성 이점: 이러한 VM에는 활성화하기 전에 추가 작업이 필요한 Azure 전용 기능이 있습니다.
    • 알 수 없음: Hyper-V 데이터 교환이 꺼져 있으므로 이러한 VM에 대한 적격 혜택을 확인할 수 없습니다. 다음 문제 해결 섹션을 참조하세요.
    • 적용 가능한 이점 없음: 이러한 VM에는 Azure 전용 기능이 없으므로 Azure VM 확인이 필요하지 않습니다.

  3. 표에는 각 VM에 적용할 수 있는 적격 혜택 이 표시됩니다. Azure Stack HCI에서 사용할 수 있는 혜택의 전체 목록을 참조하세요.

    가상 머신 dashboard 및 상태 보여 주는 스크린샷

VM 문제 해결

  • VM 탭에서 하나 이상의 VM이 비활성 혜택으로 표시되는 경우:

  • VM 탭에서 하나 이상의 VM이 알 수 없음으로 표시되는 경우:

    • 이러한 VM에 사용할 수 있는 이점을 확인하려면 Azure Stack HCI에서 사용할 수 있는 혜택의 전체 목록을 확인하여 수동으로 수행하거나 Windows Admin Center 이 정보를 표시할 수 있습니다. Windows Admin Center 통해 정보에 액세스하려면 Hyper-V 데이터 교환 켜기라는 작업을 선택하여 VM에 대해 KVP(Hyper-V 데이터 교환)를 사용하도록 설정합니다.

레거시 OS 지원

호스트와 직접 통신하는 데 필요한 Hyper-V 기능(게스트 서비스 인터페이스)이 부족한 이전 VM의 경우 Azure VM 확인을 위해 기존 네트워킹 구성 요소를 구성해야 합니다. ESU(확장 보안 업데이트)와 같은 워크로드가 있는 경우 이 섹션의 지침에 따라 레거시 OS 지원을 설정합니다.

1. 호스트에서 레거시 OS 지원 켜기

  1. Windows Admin Center 상단 드롭다운 메뉴에서 클러스터 관리자를 선택하고 활성화할 클러스터로 이동한 다음 설정에서 VM에 대한 Azure 확인을 선택합니다.

  2. 레거시 OS 지원 섹션에서 상태 변경을 선택합니다. 컨텍스트 창에서 기를 선택합니다. 또한 이 설정을 사용하면 모든 기존 VM에 대한 네트워킹 액세스가 가능합니다. 나중에 만드는 새 VM에 대해 레거시 OS 지원을 수동으로 설정해야 합니다.

  3. 상태 변경을 선택하여 확인합니다. 서버가 변경 내용을 반영하는 데 몇 분 정도 걸릴 수 있습니다.

  4. 레거시 OS 지원이 성공적으로 켜져 있는 경우:

    • 레거시 OS 지원이 켜짐으로 표시되는지 확인합니다.

    • dashboard 서버 탭에서 모든 서버에 대한 레거시 OS 지원이 표에 짐으로 표시되는지 검사.

      레거시 OS 지원 정보가 있는 dashboard 보여 주는 스크린샷

2. 새 VM에 대한 액세스 사용

첫 번째 설치 후 만든 모든 새 VM에 대해 레거시 OS 네트워킹을 사용하도록 설정해야 합니다. VM에 대한 액세스를 관리하려면 VM 탭으로 이동합니다. 레거시 OS 지원 액세스가 필요한 모든 VM은 비활성으로 표시됩니다. 선택한 VM 또는 클러스터의 모든 기존 VM에 대해 레거시 OS 네트워킹을 설정하는 작업을 선택합니다.

레거시 VM dashboard 보여 주는 스크린샷

참고

1세대 VM에서 레거시 OS 지원을 성공적으로 사용하도록 설정하려면 먼저 NIC를 추가할 수 있도록 VM의 전원을 꺼야 합니다.

FAQ

이 섹션에서는 Azure 혜택 사용에 대한 몇 가지 질문과 대답을 제공합니다.

Azure VM 확인을 사용하여 어떤 Azure 전용 워크로드를 사용하도록 설정할 수 있나요?

전체 목록은 여기를 참조하세요.

Azure VM 확인을 사용하도록 설정하는 데 비용이 들까요?

아니요. Azure VM 확인을 켜면 추가 요금이 발생하지 않습니다.

Azure Stack HCI 이외의 환경에서 Azure VM 확인을 사용할 수 있나요?

아니요. Azure VM 확인은 Azure Stack HCI OS에 기본 제공되는 기능이며 Azure Stack HCI에서만 사용할 수 있습니다.

방금 22H2에서 23H2로 업그레이드하고 이전에 Azure 혜택 기능을 설정한 경우 새로운 작업을 수행해야 하나요?

이전에 워크로드 에 대해 Azure Stack HCI에 Azure 혜택 이 설정된 클러스터를 업그레이드한 경우 23H2로 업그레이드할 때 아무 작업도 수행할 필요가 없습니다. 업그레이드할 때 기능은 계속 사용하도록 설정되고 레거시 OS 지원도 켜져 있습니다. 그러나 23H2에서 VM Bus를 통해 VM 간 통신을 수행하는 향상된 방법을 사용하려는 경우 필요한 호스트 필수 구성 요소VM 필수 구성 요소가 있는지 확인합니다.

클러스터에서 Azure VM 확인을 설정했습니다. Azure VM 확인이 활성 상태로 유지되는지 어떻게 할까요??

  • 대부분의 경우 사용자 작업이 필요하지 않습니다. Azure Stack HCI는 Azure와 동기화할 때 Azure VM 확인을 자동으로 갱신합니다.
  • 그러나 클러스터의 연결이 30일 넘게 끊어지고 Azure VM 확인이 만료됨으로 표시되는 경우 PowerShell 및 Windows Admin Center 사용하여 수동으로 동기화할 수 있습니다. 자세한 내용은 Azure Stack HCI 동기화를 참조하세요.

새 VM을 배포하거나 VM을 삭제하면 어떻게 되나요?

  • Azure VM 확인이 필요한 새 VM을 배포하면 올바른 VM 필수 구성 요소가 있는 경우 자동으로 활성화됩니다.

  • 그러나 레거시 OS 지원을 사용하는 레거시 VM의 경우 이전 지침을 사용하여 Windows Admin Center 또는 PowerShell을 사용하여 Azure VM 확인에 액세스하기 위해 새 VM을 수동으로 추가할 수 있습니다.

  • VM을 평소처럼 삭제하고 마이그레이션할 수 있습니다. NIC AZSHCI_GUEST IMDS_DO_NOT_MODIFY 마이그레이션 후에도 VM에 여전히 존재합니다. 마이그레이션하기 전에 NIC를 클린 위해 레거시 OS 지원에 대한 이전 지침을 사용하여 Windows Admin Center 또는 PowerShell을 사용하여 Azure VM 확인에서 VM을 제거하거나 먼저 마이그레이션하고 나중에 NIC를 수동으로 삭제할 수 있습니다.

서버를 추가하거나 제거하면 어떻게 되나요?

  • 서버를 추가하면 올바른 호스트 필수 구성 요소가 있는 경우 서버가 자동으로 활성화됩니다.
  • 레거시 OS 지원을 사용하는 경우 이러한 서버를 수동으로 사용하도록 설정해야 할 수 있습니다. PowerShell에서 를 실행 Enable-AzStackHCIAttestation [[-ComputerName] <String>] 합니다. 평소처럼 서버를 삭제하거나 클러스터에서 제거할 수 있습니다. vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY 클러스터에서 제거된 후에도 서버에 여전히 존재합니다. 나중에 서버를 클러스터에 다시 추가하려는 경우 그대로 두거나 수동으로 제거할 수 있습니다.

다음 단계