머신용 Azure Automanage 모범 사례 - Azure Arc 지원 서버
주의
2024년 8월 31일에 Automation 업데이트 관리와 여기에 사용되는 Log Analytics 에이전트가 모두 사용 중지됩니다. 그 전에 Azure 업데이트 관리자로 마이그레이션합니다. 여기에서 Azure 업데이트 관리자로 마이그레이션하는 방법에 대한 지침을 참조하세요. 지금 마이그레이션하세요.
주의
이 문서에서는 EOL(서비스 종료) 상태의 Linux 배포판인 CentOS에 대한 내용을 다룹니다. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조하세요.
Azure Arc 지원 서버 VM에서 Automanage Machine 모범 사례를 사용하는 경우 이러한 Azure 서비스가 자동으로 온보딩됩니다. 참여 서비스는 클라우드 채택 프레임워크에서 찾을 수 있는 모범 사례 백서에서 반드시 필요합니다.
이러한 모든 서비스에 대해 자동으로 온보딩하고, 자동 구성하고, 드리프트가 있는지 모니터링하고 드리프트가 검색되면 수정합니다. 자세히 알아보려면 가상 머신용 Azure Automanage로 이동합니다.
Automanage는 Azure Arc 지원 서버의 다음 운영 체제를 지원합니다.
- Windows Server 2012 R2, 2016, 2019, 2022
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12(SP3-SP5 전용)
서비스 | 설명 | 구성 프로필1 |
---|---|---|
컴퓨터 인사이트 모니터링 | 컴퓨터용 Azure Monitor는 실행 중인 프로세스와 다른 리소스에 대한 종속성을 비롯하여 가상 머신의 성능과 상태를 모니터링합니다. | 생산 |
업데이트 관리 | Azure Automation의 업데이트 관리를 사용하여 컴퓨터 운영 체제 업데이트를 관리합니다. 모든 에이전트 머신에서 사용 가능한 업데이트의 상태를 신속하게 평가하고 서버의 필수 업데이트를 설치하는 프로세스를 관리할 수 있습니다. | 프로덕션, 개발/테스트 |
Microsoft Antimalware | Azure용 Microsoft 맬웨어 방지 프로그램은 바이러스, 스파이웨어 및 기타 악성 소프트웨어를 식별하고 제거하는 데 도움이 되는 평가판 실시간 보호 기능입니다. 알려진 악성 또는 원치 않는 소프트웨어가 Azure 시스템에서 스스로의 설치나 실행을 시도할 때 경고를 생성합니다. 참고: Microsoft Antimalware를 사용하려면 다른 맬웨어 방지 소프트웨어가 설치되어 있지 않아야 합니다. 그렇지 않으면 작동하지 않을 수 있습니다. Windows Server 2016 이상에 대해서만 지원됩니다. | 프로덕션, 개발/테스트 |
변경 내용 추적 및 인벤토리 | 변경 내용 추적 및 인벤토리는 변경 추적 및 인벤토리 기능을 결합하여 가상 머신 및 서버 인프라 변경 내용을 추적할 수 있도록 합니다. 이 서비스는 사용자 환경에서 서비스, 디먼, 소프트웨어, 레지스트리 및 파일에 변경한 내용을 추적하는 기능을 지원하기 때문에 원하지 않는 변경 내용을 진단하고 경고를 생성할 수 있습니다. 인벤토리 지원을 사용하면 게스트 내 리소스를 쿼리하여 설치된 애플리케이션 및 기타 구성 항목을 볼 수 있습니다. | 프로덕션, 개발/테스트 |
머신 구성 | 머신 구성 정책은 구성을 모니터링하고 머신의 규정 준수를 보고하는 데 사용됩니다. Automanage 서비스는 게스트 구성 확장을 사용하여 Azure 보안 기준을 설치합니다. Arc 컴퓨터의 경우 컴퓨터 구성 서비스는 감사 전용 모드에서 기준선을 설치합니다. VM이 기준을 준수하지 않는 위치를 확인할 수 있지만 비규격은 자동으로 수정되지 않습니다. | 프로덕션, 개발/테스트 |
Azure Automation 계정 | Azure Automation은 인프라와 애플리케이션의 수명 주기 전반에 걸친 관리를 지원합니다. | 프로덕션, 개발/테스트 |
Log Analytics 작업 영역 | Azure Monitor는 Azure 리소스이자 데이터가 수집 및 집계되는 컨테이너로, 관리 경계로 기능하는 Log Analytics 작업 영역에 로그 데이터를 저장합니다. | 프로덕션, 개발/테스트 |
1 구성 프로필 선택은 Automanage를 사용하도록 설정할 때 사용할 수 있습니다. 필요한 Azure 서비스 및 설정 집합을 사용하여 고유한 사용자 지정 프로필을 만들 수도 있습니다.
Azure Portal에서 컴퓨터용 Automanage를 사용해 보세요.