Azure Portal 사용하여 Azure Stack HCI 버전 23H2 시스템 배포

적용 대상: Azure Stack HCI, 버전 23H2

이 문서는 Azure Portal 사용하여 Azure Stack HCI 버전 23H2 시스템을 배포하는 데 도움이 됩니다.

사전 요구 사항

• Azure Arc에 서버 등록 및 배포 권한 할당 완료
• 3노드 클러스터의 경우 클러스터 내 스토리지 트래픽을 전달하는 네트워크 어댑터를 네트워크 스위치에 연결해야 합니다. 스위치 없이 각 서버에 직접 연결된 스토리지 네트워크 어댑터가 있는 3노드 클러스터 배포는 이 미리 보기에서 지원되지 않습니다.

마법사를 시작하고 기본 사항을 입력합니다.

1. 웹 브라우저를 열고 Azure Portal 이동합니다. Azure Arc용 Search. Azure Arc를 선택한 다음 인프라 | Azure Stack HCI. 시작 탭에서 클러스터 배포를 선택합니다.

2. 이 시스템의 리소스를 저장할 구독 및 리소스 그룹을 선택합니다.

   Azure 구독의 모든 리소스는 함께 청구됩니다.

3. 이 배포를 위해 AD DS(Active Directory Domain Services)가 준비되었을 때 이 Azure Stack HCI 시스템에 사용되는 클러스터 이름을 입력합니다.

4. 이 시스템의 Azure 리소스를 저장할 지역을 선택합니다. 지원되는 지역 목록은 시스템 요구 사항을 참조하세요.

   많은 데이터를 전송하지 않으므로 지역이 닫히지 않으면 괜찮습니다.

5. 암호화 키, 로컬 관리자 자격 증명 및 BitLocker 복구 키와 같은 이 시스템의 비밀을 안전하게 저장할 빈 Key Vault를 선택하거나 만듭니다.

   Key Vault Azure Stack HCI 구독 외에 비용을 추가합니다. 자세한 내용은 Key Vault 가격 책정을 참조하세요.

6. 이 Azure Stack HCI 시스템을 구성하는 서버 또는 서버를 선택합니다.

   

7. 유효성 검사를 선택하고 녹색 유효성 검사 확인란이 표시되기를 기다린 후 다음: 구성을 선택합니다.

   유효성 검사 프로세스는 각 서버가 동일한 OS 버전을 실행하고 있고, 올바른 Azure 확장이 있고, 일치하는(대칭) 네트워크 어댑터가 있는지 확인합니다.

배포 설정 지정

이 시스템에 대한 새 구성을 만들거나 템플릿에서 배포 설정을 로드할지 선택합니다. 배포하기 전에 설정을 검토할 수 있습니다.

1. 배포 설정의 원본을 선택합니다.

   • 새 구성 - 이 시스템을 배포할 모든 설정을 지정합니다.
   • 템플릿 사양 - 설정을 로드하여 Azure 구독에 저장된 템플릿 사양에서 이 시스템을 배포합니다.
   • 빠른 시작 템플릿 - 이 설정은 이 릴리스에서 사용할 수 없습니다.

   

2. 완료되면 다음: 네트워킹을 선택합니다.

네트워크 설정 지정

1. 다중 노드 클러스터의 경우 스토리지 네트워크 트래픽에 네트워크 스위치를 사용하도록 클러스터를 케이블로 연결할지 여부를 선택합니다.

   • 스토리지 스위치 없음 - 스위치를 거치지 않고 두 서버를 직접 연결하는 스토리지 네트워크 어댑터가 있는 2노드 클러스터의 경우
   • 스토리지 트래픽에 대한 네트워크 스위치 - 네트워크 스위치에 연결된 스토리지 네트워크 어댑터가 있는 클러스터의 경우 스토리지를 비롯한 모든 트래픽 유형을 전달하는 수렴형 네트워크 어댑터를 사용하는 클러스터에도 적용됩니다.

2. 네트워크 어댑터 집합에서 그룹화할 트래픽 유형과 자체 어댑터에서 물리적으로 격리된 상태를 유지할 형식을 선택합니다.

   구성 중인 트래픽에는 다음 세 가지 유형이 있습니다.

   • 이 시스템, 관리 PC 및 Azure 간의 관리 트래픽; 또한 스토리지 복제본 트래픽
   • 이 시스템의 VM 및 컨테이너를 오가는 트래픽 계산
   • 다중 노드 클러스터의 서버 간 스토리지(SMB) 트래픽

   트래픽을 그룹화하려는 방법을 선택합니다.

   • 모든 트래픽 그룹화 - 스토리지 트래픽에 네트워크 스위치를 사용하는 경우 네트워크 어댑터 집합에서 모든 트래픽 유형을 함께 그룹화할 수 있습니다.

   • 그룹 관리 및 컴퓨팅 트래픽 - 스토리지 트래픽을 전용 고속 어댑터에서 격리된 상태로 유지하면서 하나의 어댑터 집합에서 함께 관리 및 컴퓨팅 트래픽을 그룹화합니다.

   • 컴퓨팅 및 스토리지 트래픽 그룹 화 - 스토리지 트래픽에 네트워크 스위치를 사용하는 경우 관리 트래픽을 다른 어댑터 집합에서 격리된 상태로 유지하면서 고속 어댑터에서 컴퓨팅 및 스토리지 트래픽을 함께 그룹화할 수 있습니다.

     이는 일반적으로 프라이빗 MEC(다중 액세스 에지 컴퓨팅) 시스템에 사용됩니다.

   • 사용자 지정 구성 - 각 트래픽 유형을 자체 어댑터 집합에 전달하는 것과 같이 트래픽을 다르게 그룹화할 수 있습니다.

   팁

   나중에 서버를 추가하려는 단일 서버를 배포하는 경우 최종 클러스터에 대해 원하는 네트워크 트래픽 그룹을 선택합니다. 그런 다음 서버를 추가하면 적절한 설정을 자동으로 가져옵니다.

3. 각 트래픽 유형 그룹( 의도라고 함)에 대해 사용하지 않는 네트워크 어댑터를 하나 이상 선택합니다(중복성을 위해 일치하는 어댑터가 두 개 이상일 수 있음).

   스토리지 트래픽을 포함하는 의도에 고속 어댑터를 사용해야 합니다.

4. 스토리지 의도에 대해 각 스토리지 네트워크에 사용되는 네트워크 스위치에 설정된 VLAN ID 를 입력합니다.

5. 의도에 대한 네트워크 설정을 사용자 지정하려면 네트워크 설정 사용자 지정을 선택하고 다음 정보를 제공합니다.

   • 스토리지 트래픽 우선 순위입니다. 이는 DCB(데이터 센터 브리징)가 사용되는 우선 순위 흐름 제어를 지정합니다.
   • 클러스터 트래픽 우선 순위입니다.
   • 스토리지 트래픽 대역폭 예약. 이 매개 변수는 스토리지 트래픽에 대한 대역폭 할당을 %로 정의합니다.
   • 점보 프레임 크기(바이트) 및 RDMA 프로토콜(이제 사용하지 않도록 설정할 수 있습니다)과 같은 Adpater 속성입니다.

   

6. 시작 IP 및 끝 IP(및 관련) 필드를 사용하여 관리 네트워크의 서브넷에 6개 이상의 고정 IP 주소의 연속 블록을 할당하여 서버에서 이미 사용하는 주소를 생략합니다.

   이러한 IP는 Arc VM 관리 및 AKS 하이브리드에 필요한 Azure Stack HCI 및 내부 인프라(Arc Resource Bridge)에서 사용됩니다.

   

7. 완료되면 다음: 관리를 선택합니다.

관리 설정 지정

1. 필요에 따라 사용자가 VM과 같은 리소스를 만들 때 이 시스템을 식별하는 데 도움이 되는 제안된 사용자 지정 위치 이름을 편집합니다.

2. 기존 Storage 계정을 선택하거나 클러스터 감시 파일을 저장할 새 Storage 계정을 만듭니다.

   기존 계정을 선택하면 드롭다운 목록이 필터링되어 배포를 위해 지정된 리소스 그룹에 포함된 스토리지 계정만 표시합니다. 여러 클러스터에서 동일한 스토리지 계정을 사용할 수 있습니다. 각 미러링 모니터 서버는 1KB 미만의 스토리지를 사용합니다.

   

3. 이 시스템을 배포하는 Active Directory 도메인 을 입력합니다.

   배포를 위해 AD DS(Active Directory Domain Services) 도메인을 준비할 때 사용된 것과 동일한 FQDN(정규화된 도메인 이름)이어야 합니다.

4. 도메인이 배포를 위해 준비되었을 때 매개 변수에서 AsHciDeploymentPrefix 사용하는 컴퓨터 이름 접두사를 입력합니다(일부는 OU 이름과 동일한 이름을 사용).

5. 이 배포에 대해 만든 OU 를 입력합니다. 예: OU=HCI01,DC=contoso,DC=com

6. 배포 계정 자격 증명을 입력합니다.

   이 도메인 사용자 계정은 도메인이 배포를 위해 준비되었을 때 만들어졌습니다.

7. 서버에 대한 로컬 관리자 자격 증명을 입력합니다.

   자격 증명은 시스템의 모든 서버에서 동일해야 합니다. 현재 암호가 복잡성 요구 사항(12자 이상, 소문자 및 대문자, 숫자 및 특수 문자)을 충족하지 않는 경우 계속하기 전에 모든 서버에서 암호를 변경해야 합니다.

   

8. 다음: 보안을 선택합니다.

보안 수준 설정

1. 시스템 인프라에 대한 보안 수준을 선택합니다.

   • 권장 보안 설정 - 가장 높은 보안 설정을 설정합니다.
   • 사용자 지정된 보안 설정 - 보안 설정을 끌 수 있습니다.

   

2. 다음: 고급을 선택합니다.

필요에 따라 고급 설정 변경 및 태그 적용

1. VM 이미지에 대한 볼륨 및 스토리지 경로를 만드는 데 시간을 절약하여 지금 워크로드용 볼륨을 만들지 여부를 선택합니다. 나중에 더 많은 볼륨을 만들 수 있습니다.

   • 워크로드 볼륨 및 필요한 인프라 볼륨 만들기(권장) - 사용할 워크로드에 대해 서버당 씬 프로비저닝된 볼륨 및 스토리지 경로를 하나 만듭니다. 이는 서버당 필요한 하나의 인프라 볼륨에 추가됩니다.

   • 필수 인프라 볼륨만 만들기 - 서버당 필요한 인프라 볼륨을 하나만 만듭니다. 나중에 워크로드 볼륨 및 스토리지 경로를 만들어야 합니다.

   • 기존 데이터 드라이브 사용(단일 서버만 해당) - 저장소 공간 풀 및 볼륨을 포함하는 기존 데이터 드라이브를 유지합니다.

     이 옵션을 사용하려면 단일 서버를 사용해야 하며 데이터 드라이브에 저장소 공간 풀을 이미 만들었습니다. 인프라 볼륨과 워크로드 볼륨 및 스토리지 경로가 아직 없는 경우 나중에 만들어야 할 수도 있습니다.

   

   중요

   배포 중에 만든 인프라 볼륨을 삭제하지 마세요.

   다음은 시스템의 서버 수에 따라 생성된 볼륨에 대한 요약입니다. 워크로드 볼륨의 복원력 설정을 변경하려면 인프라 볼륨을 삭제하지 않도록 주의하여 삭제하고 다시 만듭니다.

   서버 수	볼륨 복원력	# 인프라 볼륨	# 워크로드 볼륨
   단일 서버	양방향 미러	1	1
   두 대의 서버	양방향 미러	1	2
   서버 3개 +	3방향 미러	1	서버당 한 개

2. 완료되면 다음: 태그를 선택합니다.

3. 필요에 따라 Azure의 Azure Stack HCI 리소스에 태그를 추가합니다.

   태그는 리소스를 분류하는 데 사용할 수 있는 이름/값 쌍입니다. 그런 다음 지정된 태그를 사용하여 모든 리소스에 대한 통합 청구를 볼 수 있습니다.

4. 다음: 유효성 검사를 선택합니다. 유효성 검사 시작을 선택합니다.

   

5. 유효성 검사는 1~2개의 서버 배포에 약 15분이 걸리며 더 큰 배포에는 더 많은 시간이 걸립니다. 유효성 검사 진행률을 모니터링합니다.

   

시스템 유효성 검사 및 배포

1. 유효성 검사가 완료되면 유효성 검사 결과를 검토합니다.

   

   유효성 검사에 오류가 있는 경우 실행 가능한 문제를 resolve 다음: 검토 + 만들기를 선택합니다.

   유효성 검사 작업이 실행 중인 동안 다시 시도를 선택하지 마세요. 이렇게 하면 이 릴리스에서 부정확한 결과를 제공할 수 있습니다.

2. 배포에 사용할 설정을 검토한 다음 검토 + 만들기 를 선택하여 시스템을 배포합니다.

   

그러면 배포 진행 상황을 모니터링하는 데 사용할 수 있는 배포 페이지가 나타납니다.

진행률이 표시되지 않으면 몇 분 동안 기다린 다음 새로 고침을 선택합니다. 이 릴리스의 문제로 인해 이 페이지는 장시간 비어 있을 수 있지만 오류가 표시되지 않으면 배포가 계속 실행됩니다.

배포가 시작되면 배포의 첫 번째 단계인 클라우드 배포 시작을 완료하는 데 45~60분이 걸릴 수 있습니다. 단일 서버의 총 배포 시간은 약 1.5-2시간이고 2노드 클러스터는 배포하는 데 약 2.5시간이 걸립니다.

성공적인 배포 확인

시스템 및 모든 Azure 리소스가 성공적으로 배포되었는지 확인하려면

1. Azure Portal 시스템을 배포한 리소스 그룹으로 이동합니다.

2. 개요>리소스에는 다음이 표시됩니다.

   리소스 수	리소스 유형
   서버당 한 개	컴퓨터 - Azure Arc
   1	Azure Stack HCI
   1	Arc 리소스 브리지
   1	주요 자격 증명 모음
   1	사용자 지정 위치
   2*	스토리지 계정
   워크로드 볼륨당 1	Azure Stack HCI 스토리지 경로 - Azure Arc

   * 클라우드 감시용 스토리지 계정 1개와 키 자격 증명 모음 감사 로그용 스토리지 계정이 하나씩 만들어집니다. 이러한 계정은 잠금이 있는 LRS(로컬 중복 스토리지) 계정입니다.

배포 다시 실행

배포가 실패하면 배포를 다시 실행할 수 있습니다. 클러스터에서 배포 로 이동하고 오른쪽 창에서 배포 다시 실행을 선택합니다.

Post deployment tasks(배포 후 작업)

배포가 완료되면 시스템을 보호하고 워크로드에 대한 준비가 되었는지 확인하기 위해 몇 가지 추가 작업을 수행해야 할 수 있습니다.

RDP를 사용하도록 설정

보안상의 이유로 RDP(원격 데스크톱 프로토콜)가 비활성화되고 Azure Stack HCI 시스템에서 배포가 완료된 후 로컬 관리자 이름이 변경됩니다. 이름이 바뀐 관리자에 대한 자세한 내용은 로컬 기본 제공 사용자 계정으로 이동하세요.

워크로드를 배포하려면 RDP를 통해 시스템에 연결해야 할 수 있습니다. 다음 단계에 따라 원격 PowerShell을 통해 클러스터에 연결한 다음 RDP를 사용하도록 설정합니다.

1. 관리 PC에서 관리자 권한으로 PowerShell을 실행합니다.

2. 원격 PowerShell 세션을 통해 Azure Stack HCI 시스템에 연결합니다.

   $ip="<IP address of the Azure Stack HCI server>"
   Enter-PSSession -ComputerName $ip -Credential get-Credential
   

3. RDP를 사용하도록 설정합니다.

   Enable-ASRemoteDesktop
   

   참고

   보안 모범 사례에 따라 필요하지 않은 경우 RDP 액세스를 사용하지 않도록 유지합니다.

4. RDP를 사용하지 않도록 설정합니다.

   Disable-ASRemoteDesktop
   

Arc 리소스 브리지 잠금

Arc Resource Bridge를 사용하면 Azure Arc 서비스가 Azure Stack HCI 시스템을 관리할 수 있습니다. 실수로 삭제되는 것을 방지하려면 Arc Resource Bridge 리소스를 잠그는 것이 좋습니다. 다음 단계에 따라 리소스 잠금을 구성합니다.

1. Azure Portal Azure Stack HCI 시스템을 배포한 리소스 그룹으로 이동합니다.
2. 리소스 개요>탭에 Arc Resource Bridge 리소스가 표시됩니다.
3. 를 선택하고 리소스로 이동합니다. 왼쪽 창에서 잠금을 선택합니다. Arc Resource Bridge를 잠그려면 리소스 그룹에 대한 Azure Stack HCI 관리자 역할이 있어야 합니다.
4. 오른쪽 창에서 추가를 선택합니다.
5. 잠금 세부 정보를 입력한 다음 확인을 선택합니다.

자세한 내용은 실수로 삭제되지 않도록 잠금 구성 을 참조하세요.

다음 단계

• 배포하는 동안 워크로드 볼륨을 만들지 않은 경우 각 볼륨에 대한 워크로드 볼륨 및 스토리지 경로를 만듭니다. 자세한 내용은 Azure Stack HCI 및 Windows Server 클러스터에서 볼륨 만들기 및 AzureStack HCI에 대한 스토리지 경로 만들기를 참조하세요.
• Azure Stack HCI 배포 문제에 대한 지원을 받으세요.