Azure Stack Hub 관리 기본 사항
Azure Stack Hub 관리를 접하는 경우 알아야 할 몇 가지 사항이 있습니다. 이 문서에서는 Azure Stack Hub 운영자로서의 역할과 생산성 향상을 위해 사용자에게 알려야 하는 사항에 대한 개요를 제공합니다.
빌드 이해
통합 시스템
Azure Stack Hub 통합 시스템을 사용하는 경우 업데이트 패키지는 업데이트된 버전의 Azure Stack Hub를 배포합니다. 이러한 패키지를 가져오고 관리자 포털의 업데이트 타일을 사용하여 적용할 수 있습니다.
개발 키트
ASDK(Azure Stack Development Kit)를 사용하는 경우 Azure Stack Hub란? 을 검토하여 ASDK의 목적과 제한 사항을 알아봅니다. ASDK를 샌드박스로 사용할 수 있습니다. 여기서 Azure Stack Hub를 평가하고 비프로덕션 환경에서 앱을 개발하고 테스트할 수 있습니다. 배포 정보는 Azure Stack Development Kit 배포를 참조하세요.
Azure와 마찬가지로 빠르게 혁신합니다. 새 빌드를 정기적으로 릴리스합니다. ASDK를 실행하고 최신 빌드로 이동하려는 경우 Azure Stack Hub를 다시 배포해야 합니다. 업데이트 패키지를 적용할 수 없습니다. 이 프로세스에는 시간이 걸리지만 이점은 최신 기능을 사용해 볼 수 있다는 것입니다. 웹 사이트의 ASDK 설명서에는 최신 릴리스 빌드가 반영되어 있습니다.
사용 가능한 서비스에 대해 알아보기
사용자가 사용할 수 있는 서비스를 인식해야 합니다. Azure Stack Hub는 Azure 서비스의 하위 집합을 지원합니다. 지원되는 서비스 목록은 계속 발전할 것입니다.
기본 서비스
기본적으로 Azure Stack Hub에는 Azure Stack Hub를 배포할 때 다음과 같은 "기본 서비스"가 포함됩니다.
- 컴퓨팅
- 스토리지
- 네트워킹
- Key Vault
이러한 기본 서비스를 사용하면 최소한의 구성으로 사용자에게 IaaS(Infrastructure-as-a-Service)를 제공할 수 있습니다.
추가 서비스
현재 다음과 같은 추가 PaaS(Platform-as-a-Service) 서비스를 지원합니다.
- App Service
- Azure Functions
- SQL 및 MySQL 데이터베이스
- Event Hubs
- Kubernetes(미리 보기)
이러한 서비스는 사용자가 사용할 수 있도록 하려면 추가 구성이 필요합니다. 자세한 내용은 Azure Stack Hub 운영자 설명서의 "자습서" 및 "방법 가이드\서비스 제공" 섹션을 참조하세요.
서비스 로드맵
Azure Stack Hub는 계속해서 Azure 서비스에 대한 지원을 추가합니다. 예상 로드맵은 Azure Stack Hub: Azure 백서의 확장을 참조하세요. Azure Stack Hub 블로그 게시물에서 새 공지 사항을 모니터링할 수도 있습니다.
어떤 계정을 사용해야 하나요?
Azure Stack Hub를 관리할 때 알아야 할 몇 가지 계정 고려 사항이 있습니다. 특히 AD FS(Windows Server Active Directory Federation Services)를 Microsoft Entra ID 대신 ID 공급자로 사용하는 배포에서 그렇습니다. 다음 계정 고려 사항은 Azure Stack Hub 통합 시스템 및 ASDK 배포 모두에 적용됩니다.
계정 | Microsoft Entra ID | AD FS |
---|---|---|
로컬 관리자(.\Administrator) | ASDK 호스트 관리자. | ASDK 호스트 관리자. |
AzureStack\AzureStackAdmin | ASDK 호스트 관리자. Azure Stack Hub 관리자 포털에 로그인하는 데 사용할 수 있습니다. Service Fabric 링을 보고 관리할 수 있는 액세스 권한 |
ASDK 호스트 관리자. Azure Stack Hub 관리자 포털에 액세스할 수 없습니다. Service Fabric 링을 보고 관리할 수 있는 액세스 권한 더 이상 DPS(기본 공급자 구독)의 소유자가 아닙니다. |
AzureStack\CloudAdmin | 권한 있는 엔드포인트 내에서 허용된 명령에 액세스하고 실행할 수 있습니다. | 권한 있는 엔드포인트 내에서 허용된 명령에 액세스하고 실행할 수 있습니다. ASDK 호스트에 로그인할 수 없습니다. DPS(기본 공급자 구독)의 소유자입니다. |
Microsoft Entra 전역 관리자 | 설치하는 동안 사용됩니다. DPS(기본 공급자 구독)의 소유자입니다. |
해당 사항 없음 |
경고
기본적으로 Azure Stack Hub 스탬프는 하나의 CloudAdmin 계정으로만 구성됩니다. 계정 자격 증명이 손실, 손상 또는 잠긴 경우 복구 옵션이 없습니다. 권한 있는 엔드포인트 및 기타 리소스에 대한 액세스 권한이 손실됩니다.
자신의 비용으로 스탬프를 다시 배포하지 않도록 추가 CloudAdmin 계정을 만드는것이 좋습니다. 회사의 지침에 따라 이러한 자격 증명을 문서화해야 합니다.
관리하는 데 사용하는 도구는 무엇인가요?
관리자 포털 또는 PowerShell을 사용하여 Azure Stack Hub를 관리할 수 있습니다. 기본 개념을 학습하는 가장 쉬운 방법은 포털을 사용하는 것입니다. PowerShell을 사용하려는 경우 준비 단계가 있습니다. 시작하기 전에 Azure Stack Hub에서 PowerShell을 사용하는 방법을 숙지할 수 있습니다. 자세한 내용은 Azure Stack Hub에서 PowerShell 시작을 참조하세요.
Azure Stack Hub는 Azure Resource Manager 기본 배포, 관리 및 organization 메커니즘으로 사용합니다. Azure Stack Hub를 관리하고 사용자를 지원하려는 경우 Resource Manager 대해 알아볼 수 있습니다. Azure Resource Manager 백서를 사용하여 시작 참조하세요.
일반적인 책임
사용자가 서비스를 사용하려고 합니다. 이러한 관점에서 기본 역할은 이러한 서비스를 사용할 수 있도록 하는 것입니다. 제공할 서비스를 결정하고 계획, 제안 및 할당량을 만들어 해당 서비스를 사용할 수 있도록 합니다. 자세한 내용은 Azure Stack Hub에서 서비스 제공 개요를 참조하세요.
또한 Azure Stack Hub Marketplace에 항목을 추가해야 합니다. 가장 쉬운 방법은 Azure에서 Azure Stack Hub로 마켓플레이스 항목을 다운로드하는 것입니다.
참고
계획, 제안 및 서비스를 테스트하려는 경우 사용자 포털을 사용할 수 있습니다. 관리자 포털이 아닙니다.
서비스를 제공하는 것 외에도 운영자의 정기적인 업무를 수행하여 Azure Stack Hub를 가동 및 실행해야 합니다. 이러한 업무에는 다음 작업이 포함됩니다.
- 사용자 계정(Microsoft Entra ID 배포 또는 AD FS 배포용)을 추가합니다.
- RBAC(역할 기반 액세스 제어) 역할 할당 (이 작업은 관리자로 제한되지 않습니다.)
- 인프라 상태를 모니터링합니다.
- 네트워크 및 스토리지 리소스를 관리합니다.
- 잘못된 하드웨어를 교체합니다. 예를 들어 실패한 디스크를 교체합니다.
연산자 작업
다음은 운영자의 일별, 주별 및 월별 작업 목록입니다.
사용자에게 알릴 내용
사용자에게 Azure Stack Hub에서 서비스를 사용하는 방법, 환경에 연결하는 방법 및 제품을 구독하는 방법을 알려야 합니다. 사용자에게 제공할 수 있는 사용자 지정 설명서 외에도 사용자를 Azure Stack Hub 사용자 설명서로 안내할 수 있습니다.
Azure Stack Hub에서 서비스를 사용하는 방법 이해
사용자가 서비스를 사용하고 Azure Stack Hub에서 앱을 빌드하기 전에 이해해야 하는 정보가 있습니다. 예를 들어 특정 PowerShell 및 API 버전 요구 사항이 있습니다. 또한 Azure의 서비스와 Azure Stack Hub의 동등한 서비스 사이에는 몇 가지 기능 델타가 있습니다. 사용자가 다음 문서를 검토해야 합니다.
- 주요 고려 사항: 서비스 사용 또는 Azure Stack Hub용 앱 빌드
- Azure Stack Hub의 Virtual Machines 대한 고려 사항
- 스토리지: 차이점 및 고려 사항
이 문서의 정보는 Azure와 Azure Stack Hub의 서비스 간 차이점을 요약합니다. 전역 Azure 설명서에서 Azure 서비스에 사용할 수 있는 정보를 보완합니다.
사용자로 Azure Stack Hub에 연결
ASDK 환경에서 사용자가 원격 데스크톱을 사용하여 ASDK 호스트에 연결하지 않는 경우 Azure Stack Hub에 연결하도록 VPN(가상 사설망) 연결을 구성할 수 있습니다. Azure Stack Hub에 연결을 참조하세요.
사용자는 사용자 포털에 액세스 하는 방법 또는 PowerShell을 통해 연결하는 방법을 알고 싶어합니다. 통합 시스템 환경에서 사용자 포털 주소는 배포마다 다릅니다. 사용자에게 올바른 URL을 제공해야 합니다.
PowerShell을 사용하는 경우 사용자는 서비스를 사용하기 전에 리소스 공급자를 등록해야 할 수 있습니다. 리소스 공급자가 서비스를 관리합니다. 예를 들어 네트워킹 리소스 공급자는 가상 네트워크, 네트워크 인터페이스 및 부하 분산 장치와 같은 리소스를 관리합니다. PowerShell을 설치 하고, 추가 모듈을 다운로드 하고, PowerShell(리소스 공급자 등록 포함)을 구성 해야 합니다.
제품 구독
사용자가 서비스를 사용하려면 먼저 운영자로 만든 제품을 구독 해야 합니다.
지원을 받을 수 있는 위치
참고
Azure Stack Hub의 이전 릴리스에 대한 지원 정보를 찾으려면 이전 릴리스 Azure Stack Hub에 대한 도움말 및 지원을 참조하세요.
통합 시스템
통합 시스템의 경우 Microsoft와 OEM(원래 장비 제조업체) 하드웨어 파트너 간에 조정된 에스컬레이션 및 해결 프로세스가 있습니다.
클라우드 서비스 문제가 있는 경우 Microsoft 지원 통해 지원이 제공됩니다. 지원 요청을 열려면 관리자 포털의 오른쪽 위 모서리에 있는 도움말 및 지원 아이콘(물음표)을 선택합니다. 그런 다음, 지원 섹션에서 도움말 + 지원을 선택한 다음 새 지원 요청을 선택합니다.
배포, 패치 및 업데이트, 하드웨어(필드 교체 가능 단위 포함) 또는 하드웨어 수명 주기 호스트에서 실행되는 소프트웨어와 같은 하드웨어 브랜드 소프트웨어에 문제가 있는 경우 먼저 OEM 하드웨어 공급업체에 문의하세요.
다른 내용은 Microsoft 지원 문의하세요.
ASDK(Azure Stack 개발 키트)
ASDK의 경우 Microsoft 포럼에서 지원 관련 질문을 할 수 있습니다. 포럼으로 이동하려면 관리자 포털의 오른쪽 위 모서리에 있는 도움말 및 지원 아이콘(물음표)을 선택한 다음 도움말 + 지원을 선택한 다음 지원 섹션에서 MSDN 포럼을 선택합니다. 이러한 포럼은 정기적으로 모니터링됩니다. ASDK는 평가 환경이므로 Microsoft 지원 통해 제공되는 공식적인 지원은 없습니다.