Azure Stack HCI를 Azure에 등록

적용 대상: Azure Stack HCI, 버전 22H2 및 21H2

경고

이 문서에 제공된 배포 지침은 이전 버전인 Azure Stack HCI 버전 22H2에 적용됩니다. 새 배포의 경우 일반적으로 사용 가능한 최신 버전인 Azure Stack HCI 버전 23H2를 사용하는 것이 좋습니다. 배포 지침은 Azure Stack HCI 버전 23H2 배포 정보를 참조하세요.

이제 Azure Stack HCI 운영 체제를 배포하고 클러스터를 만들었으므로 Azure에 등록해야 합니다.

이 문서에서는 Windows Admin Center 또는 PowerShell을 통해 Azure에 Azure Stack HCI를 등록하는 방법을 설명합니다. 클러스터 등록을 관리하는 방법에 대한 자세한 내용은 클러스터 등록 관리를 참조하세요.

Azure Stack HCI 등록 정보

Azure Stack HCI는 Azure 서비스로 제공됩니다. Azure 온라인 서비스 조건에 따라 설치 후 30일 이내에 클러스터를 등록해야 합니다. 등록이 활성화될 때까지 클러스터는 완전히 지원되지 않습니다. 배포 시 클러스터를 Azure에 등록하지 않거나 클러스터가 등록되었지만 30일 이상 Azure에 연결되지 않은 경우 시스템에서 새 VM(가상 머신)을 만들거나 추가하는 것을 허용하지 않습니다. 자세한 내용은 VM을 만들려고 할 때의 작업 실패를 참조하세요.

등록 후 온-프레미스 Azure Stack HCI 클러스터를 나타내기 위해 Azure Resource Manager 리소스가 만들어집니다. Azure Stack HCI 버전 21H2부터 클러스터를 등록하면 Azure Stack HCI 클러스터의 각 서버에 대한 서버 리소스의 Azure Arc가 자동으로 만들어집니다. 이 Azure Arc 통합은 Azure 관리 평면을 Azure Stack HCI로 확장합니다. Azure Arc 통합을 사용하면 Azure 리소스와 온-프레미스 클러스터 간에 정보를 주기적으로 동기화할 수 있습니다.

사전 요구 사항

클러스터 등록을 시작하기 전에 다음 필수 구성 요소가 있는지 확인합니다.

• Azure Stack HCI 시스템이 배포되고 온라인으로 배포되었습니다. 시스템이 배포되고 모든 서버가 온라인인지 확인합니다.

• 네트워크 연결 Azure Stack HCI는 Azure 공용 클라우드에 주기적으로 연결해야 합니다. 방화벽을 준비하고 프록시 서버를 설정하는 방법에 대한 자세한 내용은 Azure Stack HCI에 대한 방화벽 요구 사항 및 Azure Stack HCI에 대한 프록시 설정 구성을 참조하세요.

• Azure 구독 및 권한. Azure 구독이 있고 클러스터 리소스를 만들어야 하는 Azure 지역을 알고 있는지 확인합니다. Azure 구독 및 지원되는 Azure 지역에 대한 자세한 내용은 Azure 요구 사항을 참조하세요.

• 관리 컴퓨터. 인터넷에 액세스할 수 있는 관리 컴퓨터에 액세스할 수 있는지 확인합니다. 관리 컴퓨터는 Azure Stack HCI 클러스터를 만든 동일한 Active Directory 도메인에 조인되어야 합니다.

• Windows Admin Center. Windows Admin Center 사용하여 클러스터를 등록하는 경우 다음을 확인합니다.

  • 관리 컴퓨터에 Windows Admin Center 설치하고 Azure에 Windows Admin Center 등록합니다. 등록의 경우 클러스터 등록에 사용하려는 것과 동일한 Microsoft Entra ID(테넌트) ID를 사용합니다. Azure 구독 ID를 가져오려면 Azure Portal 방문하여 구독으로 이동한 다음 목록에서 ID를 복사/붙여넣습니다. 테넌트 ID를 가져오려면 Azure Portal 방문하여 Microsoft Entra ID 이동하여 테넌트 ID를 복사/붙여넣습니다.

  • Azure 중국에서 클러스터를 등록하려면 Windows Admin Center 버전 2103.2 이상을 설치합니다.

• Azure 정책. 클러스터 등록을 방해할 수 있는 충돌하는 Azure 정책이 없는지 확인합니다. 일반적인 충돌 정책 중 일부는 다음과 같습니다.

  • 리소스 그룹 명명: Azure Stack HCI 등록은 리소스 그룹 이름을 지정하기 위한 두 가지 -ResourceGroupName 구성 매개 변수인 및 -ArcServerResourceGroupName를 제공합니다. 리소스 그룹 이름 지정에 대한 자세한 내용은 Register-AzStackHCI 를 참조하세요. 명명이 기존 정책과 충돌하지 않는지 확인합니다.

  • 리소스 그룹 태그: 현재 Azure Stack HCI는 클러스터 등록 중에 리소스 그룹에 태그 추가를 지원하지 않습니다. 정책에서 이 동작을 계정으로 사용하는지 확인합니다.

  • .msi 다운로드: Azure Stack HCI는 클러스터 등록 중에 클러스터 노드에서 Arc 에이전트를 다운로드합니다. 이러한 다운로드를 제한하지 않도록 합니다.

  • 자격 증명 수명: 기본적으로 Azure Stack HCI 서비스는 2년의 자격 증명 수명을 요청합니다. Azure 정책에 구성 충돌이 없는지 확인합니다.

    참고

    Arc-for-Server 리소스에 대한 별도의 리소스 그룹이 있는 경우 Azure Stack HCI와만 관련된 Arc-for-Server 리소스가 있는 리소스 그룹을 사용하는 것이 좋습니다. Azure Stack HCI 리소스 공급자에는 ArcServer 리소스 그룹의 다른 Arc-for-Server 리소스를 관리할 수 있는 권한이 있습니다.

등록을 위한 Azure 권한 할당

이 섹션에서는 Azure Portal 등록하거나 PowerShell을 사용하여 Azure 권한을 할당하는 방법을 설명합니다.

Azure Portal Azure 권한 할당

Azure 구독이 EA 또는 CSP를 사용하는 경우 Azure 구독 관리자에게 다음의 Azure 구독 수준 권한을 할당하도록 요청합니다.

• 사용자 액세스 관리자 역할: Azure Stack HCI 클러스터의 각 서버를 Arc로 사용하도록 설정하는 데 필요합니다.

• 기여자 역할: Azure Stack HCI 클러스터를 등록 및 등록 취소하는 데 필요합니다.

  

PowerShell을 사용하여 Azure 권한 할당

일부 관리자는 더 제한적인 옵션을 선호할 수 있습니다. 이 경우 Azure Stack HCI 등록에 특정한 사용자 지정 Azure 역할을 만들 수 있습니다. 다음 절차에서는 사용자 지정 역할에 대한 일반적인 권한 집합을 제공합니다. 더 제한적인 권한을 설정하려면 더 제한된 사용자 지정 권한 역할 사용 어떻게 할까요? 참조하세요.

1. 다음 콘텐츠를 사용하여 customHCIRole.json 이라는 json 파일을 만듭니다. Azure 구독 ID로 변경 <subscriptionID> 해야 합니다. 구독 ID를 가져오려면 Azure Portal 방문하여 구독으로 이동한 다음 목록에서 ID를 복사/붙여넣습니다.

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Resources/subscriptions/resourceGroups/write",
       "Microsoft.Resources/subscriptions/resourceGroups/delete", 
       "Microsoft.AzureStackHCI/register/action",
       "Microsoft.AzureStackHCI/Unregister/Action",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read",
       "Microsoft.HybridCompute/register/action",
       "Microsoft.GuestConfiguration/register/action",
       "Microsoft.HybridConnectivity/register/action"
     ],
     "NotActions": [
     ],
   "AssignableScopes": [
       "/subscriptions/<subscriptionId>"
     ]
   }
   

2. 사용자 지정 역할을 만듭니다.

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

3. 사용자 지정 역할을 사용자에게 할당합니다.

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

다음 표에서는 이러한 권한이 필요한 이유를 설명합니다.

사용 권한	이유
"Microsoft.Resources/subscriptions/resourceGroups/read", "Microsoft.Resources/subscriptions/resourceGroups/write", "Microsoft.Resources/subscriptions/resourceGroups/delete" "Microsoft.AzureStackHCI/register/action", "Microsoft.AzureStackHCI/Unregister/Action", "Microsoft.AzureStackHCI/clusters/*", "Microsoft.Authorization/roleAssignments/read",	Azure Stack HCI 클러스터를 등록 및 등록 취소합니다.
"Microsoft.Authorization/roleAssignments/write", "Microsoft.HybridCompute/register/action", "Microsoft.GuestConfiguration/register/action", "Microsoft.HybridConnectivity/register/action"	서버 리소스에 대한 Arc를 등록 및 등록 취소합니다.

클러스터 등록

Windows Admin Center 또는 PowerShell을 사용하여 Azure Stack HCI 클러스터를 등록할 수 있습니다.

Windows Admin Center

다음 단계에 따라 Windows Admin Center 통해 Azure에 Azure Stack HCI를 등록합니다.

1. 모든 필수 구성 요소가 충족되는지 확인합니다.

2. Windows 관리 센터를 시작하고 Azure 계정에 로그인합니다. 설정>계정으로 이동한 다음 Azure 계정에서 로그인을 선택합니다.

3. Windows Admin Center 위쪽 드롭다운 화살표에서 클러스터 관리자를 선택합니다.

4. 클러스터 연결에서 등록할 클러스터를 선택합니다.

5. 대시보드의 Azure Arc에서 AzureStack HCI 등록 및 Arc 지원 서버의 상태 검사.

   • 구성되지 않음 은 클러스터가 등록되지 않음을 의미합니다.
   • 연결 됨은 클러스터가 Azure에 등록되고 마지막 날 내에 클라우드에 성공적으로 동기화됨을 의미합니다. 등록 단계의 나머지 부분을 건너뛰고 클러스터 관리를 참조하여 클러스터를 관리합니다.

6. 클러스터가 등록되지 않은 경우 Azure Stack HCI 등록에서 등록 을 선택하여 계속 진행합니다.

   참고

   이전에 Azure에 Windows Admin Center 등록하지 않은 경우 지금 등록하라는 메시지가 표시됩니다. 클러스터 등록 마법사 대신 Windows Admin Center 등록 마법사가 표시됩니다.

7. 클러스터를 등록할 Azure 구독 ID를 지정합니다. Azure 구독 ID를 가져오려면 Azure Portal 방문하여 구독으로 이동한 다음 목록에서 ID를 복사/붙여넣습니다.

8. 드롭다운 메뉴에서 Azure 지역을 선택합니다.

9. 다음 옵션 중 하나를 선택하여 Azure Stack HCI 리소스 그룹을 선택합니다.

   • 기존 리소스 그룹에서 기존 사용을 선택하여 Azure Stack HCI 클러스터 및 Arc for Server 리소스를 만듭니다.

   • 새로 만들기를 선택하여 새 리소스 그룹을 만듭니다. 새 리소스 그룹의 이름을 입력합니다.

     

10. 등록을 선택합니다. 등록을 완료하는 데 몇 분 정도 걸립니다.

PowerShell

PowerShell을 통해 Azure에 Azure Stack HCI를 등록하려면 다음 단계를 수행합니다. 아웃바운드 인터넷 액세스 권한이 있는 관리 컴퓨터에서 명령을 실행할 수 없는 경우 모듈을 다운로드하고 cmdlet을 실행할 Register-AzStackHCI 수 있는 클러스터 노드로 수동으로 전송하는 것이 좋습니다. 또는 연결이 끊긴 시나리오에서 모듈을 설치할 수 있습니다.

참고

이 메서드를 사용하여 Azure Stack HCI 버전 23H2 이상을 실행하는 시스템을 등록할 수 없습니다. Azure Stack HCI 버전 23H2 배포에 대한 자세한 내용은 Azure Portal 통한 배포를 참조하세요.

1. 모든 필수 구성 요소가 충족되는지 확인합니다.

2. 관리 컴퓨터에서 관리자 권한으로 PowerShell 세션을 연 다음 다음 명령을 실행하여 PowerShell 갤러리 필요한 등록 모듈을 다운로드하고 설치합니다.

   Install-Module -Name Az.StackHCI
   

   참고

   PowerShellGet을 지금 설치하고 NuGet 공급자를 가져오시겠습니까?와 같은 프롬프트가 표시되면 Yes(Y)를 누릅니다.

   'PSGallery'에서 모듈을 설치하시겠습니까?라는 다른 메시지가 표시되면 Yes(Y)를 누릅니다.

3. , TenantID, ComputerName및 Region 매개 변수와 함께 Register-AzStackHCI cmdlet을 subscriptionID사용합니다. 다음 예제에서는 라는 server1클러스터의 노드 중 하나에 연결하여 HCI 클러스터를 미국 동부 지역에 등록하고 클러스터의 각 노드를 자동으로 Arc-enables합니다.

   Azure 구독 ID를 가져오려면 Azure Portal 방문하여 구독으로 이동한 다음 목록에서 ID를 복사/붙여넣습니다. 테넌트 ID를 가져오려면 Azure Portal 방문하여 Microsoft Entra ID 이동하여 테넌트 ID를 복사/붙여넣습니다.

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName server1 -Region "eastus" -TenantId "<tenant_id>"  
   

   관리 컴퓨터에 GUI가 있는 경우 클러스터 노드에 액세스하기 위한 자격 증명을 제공하는 로그인 프롬프트가 표시됩니다. 관리 컴퓨터에 GUI가 없는 경우 cmdlet에서 매개 변수 -credentials <credentials to log in to cluster nodes> 를 Register-AzStackHCI 사용합니다.

   이 구문은 클러스터( Server1 이 멤버)를 현재 사용자로 등록하고 기본적으로 노드를 자동으로 Arc-enables합니다. 또한 이 명령은 HCI 클러스터 리소스를 Azure 리소스로 <on-prem cluster name> , 모든 Arc-for-Server 리소스를 리소스 그룹, 지정된 지역, 구독 및 기본 클라우드 환경(AzureCloud)의 테넌트에서와 같이 <server name><on-prem cluster name>-rg 배치합니다. 이 cmdlet에 선택적 -ResourceGroupName 및 -ArcServerResourceGroupName 매개 변수를 사용할 수 있습니다.

   참고

   Arc-for-Server 리소스에 대한 별도의 리소스 그룹이 있는 경우 Azure Stack HCI와만 관련된 Arc-for-Server 리소스가 있는 리소스 그룹을 사용하는 것이 좋습니다. Azure Stack HCI 리소스 공급자에는 ArcForServer 리소스 그룹의 다른 Arc-for-Server 리소스를 관리할 수 있는 권한이 있습니다.

   PowerShell 모듈 버전 1.4.1 이하의 경우 매개 변수에 ARCServerResourceGroupName 대해 미리 만든 리소스 그룹을 사용할 수 없습니다.

   참고

   Azure 중국에서 Azure Stack HCI를 등록하는 경우 다음과 같은 추가 매개 변수-EnvironmentName "AzureChinaCloud" -Region "ChinaEast2"를 사용하여 cmdlet을 실행 Register-AzStackHCI 합니다.

   Azure Government 등록하는 경우 를 사용합니다-EnvironmentName "AzureUSGovernment" -Region "UsGovVirginia".

4. Azure를 사용하여 인증합니다. 등록 프로세스를 완료하려면 Azure 계정을 사용하여 인증(로그인)해야 합니다. 계정에 3단계에서 지정한 Azure 구독에 대한 액세스 권한이 있어야 합니다. 관리 노드에 사용자 인터페이스가 있는 경우 등록을 진행하기 위해 로그인 화면이 나타납니다. 관리 노드에 UI가 없는 경우 콘솔에서 안내하는 대로 디바이스 코드 기반 로그인 워크플로를 따릅니다. 등록 워크플로는 로그인한 시기를 감지하고 완료로 진행합니다. 그런 다음 Azure Portal에서 클러스터를 볼 수 있어야 합니다.

추가 등록 옵션

클러스터를 등록하는 다른 옵션이 있습니다.

• ArmAccessToken/SPN을 사용하여 클러스터 등록
• Arc 온보딩에 SPN을 사용하여 클러스터 등록

클러스터 등록 관리

Azure에 클러스터를 등록한 후에는 Windows Admin Center, PowerShell 또는 Azure Portal 통해 해당 등록을 관리할 수 있습니다.

클러스터 구성 및 요구 사항에 따라 클러스터 등록을 관리하려면 다음 작업을 수행해야 할 수 있습니다.

• 등록 및 Arc 지원 서버의 상태 보기
• Azure Arc 통합 사용
• 클러스터 서버에서 Arc 에이전트 업그레이드
• 클러스터 등록 취소
• FAQ 검토

클러스터 등록을 관리하는 방법에 대한 자세한 내용은 클러스터 등록 관리를 참조하세요.

다음 단계

이 문서와 관련된 다음 관리 작업을 수행하려면 다음을 참조하세요.

Azure Stack HCI 클러스터 유효성 검사