재해 복구를 위해 Azure Arc 지원 SQL 관리형 인스턴스 배포

Azure Arc

Azure SQL Managed Instance

이 문서에서는 두 사이트에 걸쳐 고가용성 아키텍처에서 Azure Arc 지원 SQL 관리형 인스턴스를 배포하는 방법을 보여 줍니다. Azure Arc Jumpstart ArcBox for DataOps 구현을 기반으로 합니다 .

아키텍처

이 아키텍처의 PowerPoint 파일을 다운로드합니다.

워크플로

다음 워크플로는 이전 다이어그램에 해당합니다.

• 두 개의 서로 다른 사이트를 나타내는 두 개의 가상 네트워크 각각에 하나씩 두 개의 Azure Arc 지원 Kubernetes 클러스터가 배포됩니다.
• 두 가상 네트워크 간에 가상 네트워크 피어링이 설정되므로 통신할 수 있습니다.
• 도메인 컨트롤러는 각 사이트에 배포됩니다. Active Directory 복제는 이들 간에 구성됩니다.
• Azure Arc 데이터 컨트롤러는 각 Kubernetes 클러스터에 배포됩니다.
• Azure Arc 지원 SQL 관리형 인스턴스는 주 클러스터의 중요 비즈니스용 서비스 계층에 배포됩니다.
• Azure Arc 지원 SQL 관리형 인스턴스는 중요 비즈니스용 서비스 계층의 보조 클러스터에 배포됩니다. 재해 복구 인스턴스로 구성됩니다.
• 기본 사이트가 실패하면 시스템이 보조 사이트의 SQL 관리형 인스턴스로 장애 조치(fail over)합니다.

구성 요소

• Azure Arc. Azure Arc는 애플리케이션 및 서비스를 빌드하는 데 도움이 되는 Azure 플랫폼을 확장하는 브리지입니다.
• Azure Arc 지원 Kubernetes Azure Arc 지원 Kubernetes를 사용하여 Azure 내부 또는 외부에서 Kubernetes 클러스터를 연결하고 구성할 수 있습니다. Kubernetes 클러스터가 Azure Arc에 연결되면 Azure Arc 지원 SQL Managed Instance와 같은 서비스인 Azure Arc 데이터 서비스를 배포할 수 있습니다.
• Azure Arc 데이터 컨트롤러. Azure Arc 데이터 컨트롤러는 Azure Arc 지원 데이터 서비스 아키텍처의 오케스트레이터입니다. 프로비전, 탄력성, 복구 가능성, 모니터링 및 고가용성과 같은 서비스를 관리합니다.
• Azure Arc 지원 SQL Managed Instance. Azure Arc 지원 SQL Managed Instance를 배포하여 데이터 워크로드를 호스트할 수 있습니다. 하이브리드 및 다중 클라우드 인프라에서 Azure PaaS 데이터 서비스를 지원합니다.
• 도메인 컨트롤러. 도메인 컨트롤러는 Azure Arc 지원 SQL 관리형 인스턴스에 대한 인증 및 권한 부여를 관리하기 위해 이 아키텍처에 배포됩니다.

시나리오 정보

이 시나리오는 Azure Arc Jumpstart ArcBox for DataOps 구현을 기반으로 합니다 . ArcBox는 Azure Arc에 배포하기 쉬운 샌드박스를 제공하는 솔루션입니다. DataOps용 ArcBox는 샌드박스 환경에서 Azure Arc 지원 SQL Managed Instance 기능을 경험하는 데 도움이 되는 ArcBox 버전입니다.

잠재적인 사용 사례

이 아키텍처의 일반적인 사용 사례는 다음과 같습니다.

• 한 사이트에 오류에 대한 복원력이 있는 고가용성 Azure Arc 지원 SQL 관리형 인스턴스를 배포합니다.
• 기본 사이트 및 DR 사이트에 Azure Arc 지원 SQL 관리형 인스턴스를 배포하여 전체 사이트 가동 중지 시간에서 복구합니다.
• 하이브리드 또는 다중 클라우드 인프라에 상주하는 중요 업무용 애플리케이션에 대한 복원력 있는 데이터 백 엔드를 배포합니다.

권장 사항

대부분의 시나리오의 경우 다음 권장 사항을 적용합니다. 이러한 권장 사항을 재정의하라는 특정 요구 사항이 있는 경우가 아니면 따릅니다.

Azure Arc 지원 SQL Managed Instance 배포

유효성이 검사된 Kubernetes 배포 를 Azure Arc에 연결할 수 있습니다. 클러스터를 연결하기 전에 Azure Arc 지원 Kubernetes 필수 구성 요소를 완료 해야 합니다.

클러스터가 연결되면 Azure Arc 데이터 컨트롤러를 배포해야 합니다. 먼저 Azure Arc 데이터 컨트롤러 필수 구성 요소를 완료 합니다. 그런 다음 SQL Managed Instance를 배포할 수 있습니다.

Azure Arc 지원 SQL Managed Instance를 배포할 수 있는 두 가지 서비스 계층이 있습니다.

• 범용은 일반적인 성능 및 가용성 기능이 있는 대부분의 워크로드를 위해 설계된 저렴한 계층입니다.
• 중요 비즈니스용 계층은 고가용성 기능이 있는 성능에 민감한 워크로드를 위해 설계되었습니다.

계층에 대한 자세한 비교는 Azure Arc 지원 SQL Managed Instance 서비스 계층을 참조 하세요.

Azure Arc 지원 SQL Managed Instance 모니터링

Azure Monitor에서 Log Analytics를 사용하여 Azure Arc 지원 SQL Managed Instance를 모니터링하거나 Grafana와 같은 오픈 소스 솔루션을 사용할 수 있습니다.

Log Analytics 작업 영역 배포를 디자인하고 계획합니다. 데이터를 수집, 집계 및 나중에 분석하는 컨테이너에 배포합니다. Log Analytics 작업 영역은 데이터의 지리적 위치, 데이터 격리 및 데이터 보존과 같은 구성 범위를 제공합니다. Azure용 클라우드 채택 프레임워크 관리 및 모니터링 모범 사례에 설명된 대로 단일 Log Analytics 작업 영역을 사용합니다.

비즈니스 연속성 및 재해 복구

• 0에 가까운 데이터 손실을 달성하기 위해 3개의 복제본을 사용하여 중요 비즈니스용 서비스 계층에 Azure Arc 지원 SQL Managed Instance를 배포합니다.

• Arc 지원 SQL Managed Instance 인스턴스의 기본 사이트와 보조 사이트에서 이름이 다르고 사이트의 공유 이름 값이 동일한지 확인합니다.

• 정기적인 재해 복구 훈련을 수행하여 장애 조치 프로세스의 유효성을 검사합니다.

• 수동 및 강제 장애 조치를 모두 시작하기 위한 프로세스를 만듭니다.

• Azure Monitor Container Insights를 사용하여 Azure Arc 지원 Kubernetes 클러스터의 상태를 모니터링합니다.

• 장애 조치(failover) 중에 DNS 레코드를 수동으로 만들 필요가 없도록 DNS 서버에서 분산 가용성 그룹의 공유 이름에 대한 DNS 레코드를 정의합니다.

더 많은 모범 사례 및 지침은 Azure Arc 지원 SQL Managed Instance에 대한 비즈니스 연속성 및 재해 복구를 참조 하세요.

고려 사항

이러한 고려 사항은 워크로드의 품질 개선에 사용할 수 있는 일련의 기본 지침인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

안정성

안정성은 애플리케이션이 고객에 대한 약속을 충족할 수 있도록 합니다. 자세한 내용은 안정성대한 디자인 검토 검사 목록을 참조하세요.

• RPO(복구 지점 목표) 및 RTO(복구 시간 목표)의 대상을 정의합니다.
• 데이터베이스를 이전 시점으로 복원할 수 있도록 지정 시간 복원을 구성합니다.
• 중요 비즈니스용 서비스 계층에 배포할 복제본 수를 1~3개까지 결정합니다.
• 중요 비즈니스용 서비스 계층에 배포할 보조 복제본 수를 결정합니다. 둘 이상의 복제본이 있는 중요 비즈니스용 서비스 계층에 인스턴스를 배포하는 경우 보조 복제본을 읽을 수 있는 것으로 구성할 수 있습니다. 개수 변경에 대한 내용은 읽기 가능 보조 복제본 구성을 참조하세요.
• 주 인스턴스의 가동 중지 시간을 모니터링하여 보조 인스턴스로 장애 조치(failover)를 수행할 시기를 결정하는 방법을 결정합니다.
• 지역 기본 및 지역 보조 사이트의 Azure Arc 지원 SQL Managed Instance 인스턴스가 컴퓨팅 및 용량에서 동일하고 동일한 서비스 계층에 배포되었는지 확인합니다.
• 재해 복구 구성을 만들 때 미러링 인증서를 저장할 위치를 결정합니다. 인스턴스를 호스트하는 두 클러스터 모두 위치에 액세스할 수 있어야 합니다.
• 사용할 LoadBalancer Kubernetes 서비스 유형을 결정합니다. 또는 NodePort. 사용하는 LoadBalancer경우 애플리케이션은 동일한 기본 엔드포인트에 다시 연결할 수 있으며 Kubernetes는 연결을 새 주 엔드포인트로 리디렉션합니다. 사용하는 NodePort경우 애플리케이션은 새 IP 주소에 다시 연결해야 합니다.
• 비즈니스 연속성 및 재해 복구 지침을 검토하여 요구 사항이 충족되는지 확인합니다.

보안

우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안대한 디자인 검토 검사 목록을 참조하세요.

• Azure Arc 지원 SQL 관리형 인스턴스 및 데이터 컨트롤러를 배포할 Azure 지역을 결정합니다. 보안 및 규정 준수 요구 사항 및 모든 데이터 주권 요구 사항을 고려합니다. 직접 연결된 모드 및 간접 연결 모드에서 리소스에서 수집되는 데이터 형식을 알고 조직의 데이터 상주 요구 사항에 따라 적절하게 계획합니다.
• Azure Arc 지원 SQL 관리형 인스턴스는 하이브리드 또는 다중 클라우드 Kubernetes 클러스터에 상주할 수 있습니다. 클라우드 공급자 및 Kubernetes 배포에 대한 보안 및 거버넌스 고려 사항을 검토합니다.
• 조직의 업무 분리 및 최소 권한 액세스 요구 사항을 고려하여 조직의 클러스터 관리, 운영, 데이터베이스 관리 및 개발자 역할을 정의합니다. 각 팀을 작업 및 책임에 매핑하면 사용하는 연결 모드에 따라 Azure RBAC(역할 기반 액세스 제어) 역할 또는 Kubernetes ClusterRoleBindingRoleBinding가 결정됩니다.
• Azure Arc 지원 SQL 관리형 인스턴스에서 사용할 인증 모델(Microsoft Entra 인증 또는 SQL 인증)을 결정합니다. 올바른 모델을 선택하는 데 도움이 되는 고려 사항 및 권장 사항은 ID 및 액세스 관리 디자인 영역을 검토합니다.
• 데이터 워크로드에 대해 Azure Arc 지원 SQL Managed Instance에서 사용할 수 있는 보안 기능을 검토합니다.
• Azure Arc 지원 SQL 관리형 인스턴스가 직접 연결된 모드로 배포되었든 간접적으로 연결된 모드로 배포되었는지 여부에 관계없이 최신 버전으로 Azure Arc 지원 SQL 관리형 인스턴스를 최신 상태로 유지해야 합니다. 지침은 업그레이드 가능성 분야의 중요한 디자인 영역을 참조 하세요.
• Azure Arc 지원 Kubernetes 거버넌스 및 보안 분야 디자인 영역에서 디자인 고려 사항을 검토합니다.
• Azure Arc 지원 SQL Managed Instance의 보안 기능에 대한 포괄적인 개요는 보안 및 거버넌스 분야를 참조하세요.

비용 최적화

비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 개선하는 방법을 모색하는 것입니다. 자세한 내용은 비용 최적화대한 디자인 검토 검사 목록을 참조하세요.

• 비즈니스 요구 사항을 정의하여 가장 적절한 서비스 계층을 결정합니다. 또한 비즈니스 연속성 및 재해 복구를 지원하는 데 필요한 추가 인프라를 고려합니다.
• 사용량 및 청구 정보가 Azure로 전송되는 방법은 직접 연결된 모드를 사용하는지 간접적으로 연결된 모드를 사용하는지에 따라 달라집니다. 간접적으로 연결된 모드를 사용하는 경우 사용량 및 청구 정보가 Azure로 정기적으로 전송되는 방식을 고려합니다.
• Azure Arc 지원 SQL Managed Instance를 사용할 것으로 예상되는 기간에 따라 종량제, 1년 예약 인스턴스 또는 3년 예약 인스턴스가 가장 비용 효율적인지 여부를 고려합니다.
• Azure 하이브리드 혜택 Azure Arc 지원 SQL Managed Instance의 두 서비스 계층 모두에서 비용을 절감할 수 있습니다.
• 더 많은 비용 최적화 지침은 Azure Arc 지원 SQL Managed Instance에 대한 비용 관리를 참조하세요.
• Azure 가격 계산기를 사용하여 비용을 예측합니다.
• 이 아키텍처에 대한 Jumpstart ArcBox for DataOps 참조 구현을 배포하는 경우 ArcBox 리소스는 기본 Azure 리소스에서 Azure 사용 요금을 생성합니다. 이러한 리소스에는 핵심 컴퓨팅, 스토리지, 네트워킹 및 보조 서비스가 포함됩니다.

운영 우수성

운영 우수성은 애플리케이션을 배포하고 프로덕션 환경에서 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성대한 디자인 검토 검사 목록을 참조하세요.

• 인스턴스를 최신 상태로 유지하는 방법에 대한 모범 사례는 Azure Arc 지원 SQL Managed Instance 랜딩 존 가이드 의 업그레이드 가능성 디자인 원칙을 검토합니다.
• Azure Arc Jumpstart 통합 작업 사용 사례를 검토하여 Azure Arc 지원 SQL Managed Instance에 대한 더 많은 운영 우수성 시나리오에 대해 알아봅니다.

성능 효율성

성능 효율성은 워크로드의 크기를 조정하여 사용자가 효율적인 방식으로 요구 사항을 충족하는 기능입니다. 자세한 내용은 성능 효율성대한 디자인 검토 검사 목록을 참조하세요.

• Azure Monitor를 사용하여 자세한 분석 및 상관 관계를 위해 Azure Arc 지원 SQL 관리형 인스턴스에서 메트릭 및 로그를 수집합니다. 배포 옵션을 검토합니다.
• Grafana 및 Kibana와 같은 오픈 소스 도구를 사용하여 인스턴스를 모니터링할 수도 있습니다.

시나리오 배포

Azure Arc Jumpstart 프로젝트의 일부인 DataOps용 Jumpstart ArcBox에서 이 아키텍처의 참조 구현을 찾을 수 있습니다. ArcBox는 단일 Azure 구독 및 리소스 그룹에 자체 포함되도록 설계되었습니다. ArcBox는 Azure Arc를 사용하여 실습 환경을 얻는 데 도움이 될 수 있습니다.

시작하려면 DataOps용 Jumpstart ArcBox로 이동합니다.

참조 구현 배포

참가자

Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.

보안 주체 작성자:

• Seif Bassem | 선임 클라우드 솔루션 설계자

기타 기여자:

• Mick Alberts | 테크니컬 라이터

비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인하세요.

다음 단계

• Azure Arc 설명서
• Azure Arc 지원 SQL Managed Instance 개요
• Azure Arc 학습 경로
• Azure Arc Jumpstart 시나리오
• Azure 랜딩 존의 Azure Arc 소개

관련 참고 자료

• Kubernetes 클러스터를 위한 Azure Arc 하이브리드 관리 및 배포

이 문서에서는 두 사이트에 걸쳐 고가용성 아키텍처에서 Azure Arc 지원 SQL 관리형 인스턴스를 배포하는 방법을 보여 줍니다. Azure Arc Jumpstart ArcBox for DataOps 구현을 기반으로 합니다 .

아키텍처

이 아키텍처의 PowerPoint 파일을 다운로드합니다.

워크플로

다음 워크플로는 이전 다이어그램에 해당합니다.

• 두 개의 서로 다른 사이트를 나타내는 두 개의 가상 네트워크 각각에 하나씩 두 개의 Azure Arc 지원 Kubernetes 클러스터가 배포됩니다.
• 두 가상 네트워크 간에 가상 네트워크 피어링이 설정되므로 통신할 수 있습니다.
• 도메인 컨트롤러는 각 사이트에 배포됩니다. Active Directory 복제는 이들 간에 구성됩니다.
• Azure Arc 데이터 컨트롤러는 각 Kubernetes 클러스터에 배포됩니다.
• Azure Arc 지원 SQL 관리형 인스턴스는 주 클러스터의 중요 비즈니스용 서비스 계층에 배포됩니다.
• Azure Arc 지원 SQL 관리형 인스턴스는 중요 비즈니스용 서비스 계층의 보조 클러스터에 배포됩니다. 재해 복구 인스턴스로 구성됩니다.
• 기본 사이트가 실패하면 시스템이 보조 사이트의 SQL 관리형 인스턴스로 장애 조치(fail over)합니다.

구성 요소

• Azure Arc. Azure Arc는 애플리케이션 및 서비스를 빌드하는 데 도움이 되는 Azure 플랫폼을 확장하는 브리지입니다.
• Azure Arc 지원 Kubernetes Azure Arc 지원 Kubernetes를 사용하여 Azure 내부 또는 외부에서 Kubernetes 클러스터를 연결하고 구성할 수 있습니다. Kubernetes 클러스터가 Azure Arc에 연결되면 Azure Arc 지원 SQL Managed Instance와 같은 서비스인 Azure Arc 데이터 서비스를 배포할 수 있습니다.
• Azure Arc 데이터 컨트롤러. Azure Arc 데이터 컨트롤러는 Azure Arc 지원 데이터 서비스 아키텍처의 오케스트레이터입니다. 프로비전, 탄력성, 복구 가능성, 모니터링 및 고가용성과 같은 서비스를 관리합니다.
• Azure Arc 지원 SQL Managed Instance. Azure Arc 지원 SQL Managed Instance를 배포하여 데이터 워크로드를 호스트할 수 있습니다. 하이브리드 및 다중 클라우드 인프라에서 Azure PaaS 데이터 서비스를 지원합니다.
• 도메인 컨트롤러. 도메인 컨트롤러는 Azure Arc 지원 SQL 관리형 인스턴스에 대한 인증 및 권한 부여를 관리하기 위해 이 아키텍처에 배포됩니다.

시나리오 정보

이 시나리오는 Azure Arc Jumpstart ArcBox for DataOps 구현을 기반으로 합니다 . ArcBox는 Azure Arc에 배포하기 쉬운 샌드박스를 제공하는 솔루션입니다. DataOps용 ArcBox는 샌드박스 환경에서 Azure Arc 지원 SQL Managed Instance 기능을 경험하는 데 도움이 되는 ArcBox 버전입니다.

잠재적인 사용 사례

이 아키텍처의 일반적인 사용 사례는 다음과 같습니다.

• 한 사이트에 오류에 대한 복원력이 있는 고가용성 Azure Arc 지원 SQL 관리형 인스턴스를 배포합니다.
• 기본 사이트 및 DR 사이트에 Azure Arc 지원 SQL 관리형 인스턴스를 배포하여 전체 사이트 가동 중지 시간에서 복구합니다.
• 하이브리드 또는 다중 클라우드 인프라에 상주하는 중요 업무용 애플리케이션에 대한 복원력 있는 데이터 백 엔드를 배포합니다.

권장 사항

대부분의 시나리오의 경우 다음 권장 사항을 적용합니다. 이러한 권장 사항을 재정의하라는 특정 요구 사항이 있는 경우가 아니면 따릅니다.

Azure Arc 지원 SQL Managed Instance 배포

유효성이 검사된 Kubernetes 배포 를 Azure Arc에 연결할 수 있습니다. 클러스터를 연결하기 전에 Azure Arc 지원 Kubernetes 필수 구성 요소를 완료 해야 합니다.

클러스터가 연결되면 Azure Arc 데이터 컨트롤러를 배포해야 합니다. 먼저 Azure Arc 데이터 컨트롤러 필수 구성 요소를 완료 합니다. 그런 다음 SQL Managed Instance를 배포할 수 있습니다.

Azure Arc 지원 SQL Managed Instance를 배포할 수 있는 두 가지 서비스 계층이 있습니다.

• 범용은 일반적인 성능 및 가용성 기능이 있는 대부분의 워크로드를 위해 설계된 저렴한 계층입니다.
• 중요 비즈니스용 계층은 고가용성 기능이 있는 성능에 민감한 워크로드를 위해 설계되었습니다.

계층에 대한 자세한 비교는 Azure Arc 지원 SQL Managed Instance 서비스 계층을 참조 하세요.

Azure Arc 지원 SQL Managed Instance 모니터링

Azure Monitor에서 Log Analytics를 사용하여 Azure Arc 지원 SQL Managed Instance를 모니터링하거나 Grafana와 같은 오픈 소스 솔루션을 사용할 수 있습니다.

Log Analytics 작업 영역 배포를 디자인하고 계획합니다. 데이터를 수집, 집계 및 나중에 분석하는 컨테이너에 배포합니다. Log Analytics 작업 영역은 데이터의 지리적 위치, 데이터 격리 및 데이터 보존과 같은 구성 범위를 제공합니다. Azure용 클라우드 채택 프레임워크 관리 및 모니터링 모범 사례에 설명된 대로 단일 Log Analytics 작업 영역을 사용합니다.

비즈니스 연속성 및 재해 복구

• 0에 가까운 데이터 손실을 달성하기 위해 3개의 복제본을 사용하여 중요 비즈니스용 서비스 계층에 Azure Arc 지원 SQL Managed Instance를 배포합니다.

• Arc 지원 SQL Managed Instance 인스턴스의 기본 사이트와 보조 사이트에서 이름이 다르고 사이트의 공유 이름 값이 동일한지 확인합니다.

• 정기적인 재해 복구 훈련을 수행하여 장애 조치 프로세스의 유효성을 검사합니다.

• 수동 및 강제 장애 조치를 모두 시작하기 위한 프로세스를 만듭니다.

• Azure Monitor Container Insights를 사용하여 Azure Arc 지원 Kubernetes 클러스터의 상태를 모니터링합니다.

• 장애 조치(failover) 중에 DNS 레코드를 수동으로 만들 필요가 없도록 DNS 서버에서 분산 가용성 그룹의 공유 이름에 대한 DNS 레코드를 정의합니다.

더 많은 모범 사례 및 지침은 Azure Arc 지원 SQL Managed Instance에 대한 비즈니스 연속성 및 재해 복구를 참조 하세요.

고려 사항

이러한 고려 사항은 워크로드의 품질 개선에 사용할 수 있는 일련의 기본 지침인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

안정성

안정성은 애플리케이션이 고객에 대한 약속을 충족할 수 있도록 합니다. 자세한 내용은 안정성대한 디자인 검토 검사 목록을 참조하세요.

• RPO(복구 지점 목표) 및 RTO(복구 시간 목표)의 대상을 정의합니다.
• 데이터베이스를 이전 시점으로 복원할 수 있도록 지정 시간 복원을 구성합니다.
• 중요 비즈니스용 서비스 계층에 배포할 복제본 수를 1~3개까지 결정합니다.
• 중요 비즈니스용 서비스 계층에 배포할 보조 복제본 수를 결정합니다. 둘 이상의 복제본이 있는 중요 비즈니스용 서비스 계층에 인스턴스를 배포하는 경우 보조 복제본을 읽을 수 있는 것으로 구성할 수 있습니다. 개수 변경에 대한 내용은 읽기 가능 보조 복제본 구성을 참조하세요.
• 주 인스턴스의 가동 중지 시간을 모니터링하여 보조 인스턴스로 장애 조치(failover)를 수행할 시기를 결정하는 방법을 결정합니다.
• 지역 기본 및 지역 보조 사이트의 Azure Arc 지원 SQL Managed Instance 인스턴스가 컴퓨팅 및 용량에서 동일하고 동일한 서비스 계층에 배포되었는지 확인합니다.
• 재해 복구 구성을 만들 때 미러링 인증서를 저장할 위치를 결정합니다. 인스턴스를 호스트하는 두 클러스터 모두 위치에 액세스할 수 있어야 합니다.
• 사용할 LoadBalancer Kubernetes 서비스 유형을 결정합니다. 또는 NodePort. 사용하는 LoadBalancer경우 애플리케이션은 동일한 기본 엔드포인트에 다시 연결할 수 있으며 Kubernetes는 연결을 새 주 엔드포인트로 리디렉션합니다. 사용하는 NodePort경우 애플리케이션은 새 IP 주소에 다시 연결해야 합니다.
• 비즈니스 연속성 및 재해 복구 지침을 검토하여 요구 사항이 충족되는지 확인합니다.

보안

우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안대한 디자인 검토 검사 목록을 참조하세요.

• Azure Arc 지원 SQL 관리형 인스턴스 및 데이터 컨트롤러를 배포할 Azure 지역을 결정합니다. 보안 및 규정 준수 요구 사항 및 모든 데이터 주권 요구 사항을 고려합니다. 직접 연결된 모드 및 간접 연결 모드에서 리소스에서 수집되는 데이터 형식을 알고 조직의 데이터 상주 요구 사항에 따라 적절하게 계획합니다.
• Azure Arc 지원 SQL 관리형 인스턴스는 하이브리드 또는 다중 클라우드 Kubernetes 클러스터에 상주할 수 있습니다. 클라우드 공급자 및 Kubernetes 배포에 대한 보안 및 거버넌스 고려 사항을 검토합니다.
• 조직의 업무 분리 및 최소 권한 액세스 요구 사항을 고려하여 조직의 클러스터 관리, 운영, 데이터베이스 관리 및 개발자 역할을 정의합니다. 각 팀을 작업 및 책임에 매핑하면 사용하는 연결 모드에 따라 Azure RBAC(역할 기반 액세스 제어) 역할 또는 Kubernetes ClusterRoleBindingRoleBinding가 결정됩니다.
• Azure Arc 지원 SQL 관리형 인스턴스에서 사용할 인증 모델(Microsoft Entra 인증 또는 SQL 인증)을 결정합니다. 올바른 모델을 선택하는 데 도움이 되는 고려 사항 및 권장 사항은 ID 및 액세스 관리 디자인 영역을 검토합니다.
• 데이터 워크로드에 대해 Azure Arc 지원 SQL Managed Instance에서 사용할 수 있는 보안 기능을 검토합니다.
• Azure Arc 지원 SQL 관리형 인스턴스가 직접 연결된 모드로 배포되었든 간접적으로 연결된 모드로 배포되었는지 여부에 관계없이 최신 버전으로 Azure Arc 지원 SQL 관리형 인스턴스를 최신 상태로 유지해야 합니다. 지침은 업그레이드 가능성 분야의 중요한 디자인 영역을 참조 하세요.
• Azure Arc 지원 Kubernetes 거버넌스 및 보안 분야 디자인 영역에서 디자인 고려 사항을 검토합니다.
• Azure Arc 지원 SQL Managed Instance의 보안 기능에 대한 포괄적인 개요는 보안 및 거버넌스 분야를 참조하세요.

비용 최적화

비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 개선하는 방법을 모색하는 것입니다. 자세한 내용은 비용 최적화대한 디자인 검토 검사 목록을 참조하세요.

• 비즈니스 요구 사항을 정의하여 가장 적절한 서비스 계층을 결정합니다. 또한 비즈니스 연속성 및 재해 복구를 지원하는 데 필요한 추가 인프라를 고려합니다.
• 사용량 및 청구 정보가 Azure로 전송되는 방법은 직접 연결된 모드를 사용하는지 간접적으로 연결된 모드를 사용하는지에 따라 달라집니다. 간접적으로 연결된 모드를 사용하는 경우 사용량 및 청구 정보가 Azure로 정기적으로 전송되는 방식을 고려합니다.
• Azure Arc 지원 SQL Managed Instance를 사용할 것으로 예상되는 기간에 따라 종량제, 1년 예약 인스턴스 또는 3년 예약 인스턴스가 가장 비용 효율적인지 여부를 고려합니다.
• Azure 하이브리드 혜택 Azure Arc 지원 SQL Managed Instance의 두 서비스 계층 모두에서 비용을 절감할 수 있습니다.
• 더 많은 비용 최적화 지침은 Azure Arc 지원 SQL Managed Instance에 대한 비용 관리를 참조하세요.
• Azure 가격 계산기를 사용하여 비용을 예측합니다.
• 이 아키텍처에 대한 Jumpstart ArcBox for DataOps 참조 구현을 배포하는 경우 ArcBox 리소스는 기본 Azure 리소스에서 Azure 사용 요금을 생성합니다. 이러한 리소스에는 핵심 컴퓨팅, 스토리지, 네트워킹 및 보조 서비스가 포함됩니다.

운영 우수성

운영 우수성은 애플리케이션을 배포하고 프로덕션 환경에서 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성대한 디자인 검토 검사 목록을 참조하세요.

• 인스턴스를 최신 상태로 유지하는 방법에 대한 모범 사례는 Azure Arc 지원 SQL Managed Instance 랜딩 존 가이드 의 업그레이드 가능성 디자인 원칙을 검토합니다.
• Azure Arc Jumpstart 통합 작업 사용 사례를 검토하여 Azure Arc 지원 SQL Managed Instance에 대한 더 많은 운영 우수성 시나리오에 대해 알아봅니다.

성능 효율성

성능 효율성은 워크로드의 크기를 조정하여 사용자가 효율적인 방식으로 요구 사항을 충족하는 기능입니다. 자세한 내용은 성능 효율성대한 디자인 검토 검사 목록을 참조하세요.

• Azure Monitor를 사용하여 자세한 분석 및 상관 관계를 위해 Azure Arc 지원 SQL 관리형 인스턴스에서 메트릭 및 로그를 수집합니다. 배포 옵션을 검토합니다.
• Grafana 및 Kibana와 같은 오픈 소스 도구를 사용하여 인스턴스를 모니터링할 수도 있습니다.

시나리오 배포

Azure Arc Jumpstart 프로젝트의 일부인 DataOps용 Jumpstart ArcBox에서 이 아키텍처의 참조 구현을 찾을 수 있습니다. ArcBox는 단일 Azure 구독 및 리소스 그룹에 자체 포함되도록 설계되었습니다. ArcBox는 Azure Arc를 사용하여 실습 환경을 얻는 데 도움이 될 수 있습니다.

시작하려면 DataOps용 Jumpstart ArcBox로 이동합니다.

참조 구현 배포

참가자

Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.

보안 주체 작성자:

• Seif Bassem | 선임 클라우드 솔루션 설계자

기타 기여자:

• Mick Alberts | 테크니컬 라이터

비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인하세요.

다음 단계

• Azure Arc 설명서
• Azure Arc 지원 SQL Managed Instance 개요
• Azure Arc 학습 경로
• Azure Arc Jumpstart 시나리오
• Azure 랜딩 존의 Azure Arc 소개

관련 참고 자료

• Kubernetes 클러스터를 위한 Azure Arc 하이브리드 관리 및 배포