컴퓨터에 적합한 Azure Arc 서비스 선택
Azure Arc는 기존 IT 인프라 및 관리 요구 사항에 따라 다양한 서비스를 제공합니다. Azure Arc 지원 서버에 리소스를 온보딩하기 전에 다양한 Azure Arc 제품을 조사하여 요구 사항에 가장 적합한 제품을 결정해야 합니다. 올바른 Azure Arc 서비스를 선택하면 리소스에 대한 최상의 인벤토리 작성 및 관리가 가능해집니다.
기존 Windows 및 Linux 컴퓨터를 Azure Arc에 연결할 수 있는 여러 가지 방법이 있습니다.
- Azure Arc 지원 서버
- Azure Arc 지원 VMware vSphere
- Azure Arc 지원 SCVMM(System Center Virtual Machine Manager)
- Azure Arc 지원 Azure Stack HCI
이러한 각 서비스는 Azure 컨트롤 플레인을 기존 인프라로 확장하고 Connected Machine 에이전트를 사용한 Azure 보안, 거버넌스 및 관리 기능을 사용할 수 있도록 해줍니다. Azure Arc 지원 서버 이외의 다른 서비스도 셀프 서비스 및 추가 관리 기능을 제공하는 핵심 Azure Arc 플랫폼의 일부인 Azure Arc 리소스 브리지를 사용합니다.
사용하기에 적합한 서비스에 대한 일반적인 권장 사항은 다음과 같습니다.
| 컴퓨터가 ... | ...를 사용하여 Azure에 연결... |
|---|---|
| VMware VM(AVS에서 실행되지 않음) | Azure Arc 지원 VMware vSphere |
| AVS(Azure VMware Solution) VM | Azure VMware Solution용 Azure Arc 지원 VMware vSphere |
| System Center Virtual Machine Manager에서 관리하는 VM | Azure Arc 지원 SCVMM |
| Azure Stack HCI VM | Arc 지원 Azure Stack HCI |
| 실제 서버 | Azure Arc 지원 서버 |
| 다른 하이퍼바이저의 VM | Azure Arc 지원 서버 |
| 다른 클라우드 공급자의 VM | Azure Arc 지원 서버 |
어떤 서비스를 사용해야 할지 확실하지 않은 경우 Azure Arc 지원 서버로 시작하고 나중에 추가 관리 기능을 위해 리소스 브리지를 추가할 수 있습니다. Azure Arc 지원 서버를 사용하면 다른 서비스에서 지원하는 모든 형식의 VM이 포함된 서버를 연결할 수 있으며 Azure Policy 및 모니터링과 같은 광범위한 기능을 제공하는 동시에 리소스 브리지를 추가하면 추가 기능을 확장할 수 있습니다.
지역 가용성은 Azure Arc 서비스마다 다르므로 원하는 지역에서 보다 전문화된 Azure Arc 버전을 사용할 수 없는 경우 Azure Arc 지원 서버를 사용해야 할 수도 있습니다. Azure Arc 서비스의 지역 가용성에 대해 자세히 알아보려면 지역별 Azure 제품을 참조하세요.
컴퓨터가 실행되는 위치에 따라 사용할 최상의 Azure Arc 서비스가 결정됩니다. 다양한 인프라를 갖춘 조직은 둘 이상의 Azure Arc 서비스를 사용하게 될 수 있습니다. 좋은 방법입니다. 어떤 Azure Arc 서비스를 사용하든 핵심 기능 집합은 동일하게 유지됩니다.
Azure Arc 지원 서버
Azure Arc 지원 서버를 사용하면 Azure 외부에서 회사 네트워크 또는 다른 클라우드 공급자에 호스트되는 Windows와 Linux의 물리적 서버와 가상 머신을 관리할 수 있습니다. 컴퓨터를 Azure Arc 지원 서버에 연결하면 네이티브 Azure Virtual Machines와 유사한 다양한 작동 함수를 수행할 수 있습니다.
기능
관리: Azure Automanage 컴퓨터 구성을 컴퓨터 내의 감사 설정에 할당합니다. 비용 이해를 위해 Azure Policy 가격 책정 가이드를 활용합니다.
보호: 클라우드용 Microsoft Defender를 통해 통합된 엔드포인트용 Microsoft Defender를 사용하여 비 Azure 서버를 보호합니다. 여기에는 위협 감지, 취약성 관리, 사전 보안 모니터링이 포함됩니다. 보안 이벤트를 수집하고 이를 다른 데이터 원본과 연관시키기 위해 Microsoft Sentinel을 활용합니다.
구성: PowerShell 및 Python Runbook을 통해 작업을 관리하기 위해 Azure Automation을 사용합니다. 구성 변경을 평가하려면 변경 내용 추적 및 인벤토리를 사용합니다. OS 업데이트 처리를 위해 업데이트 관리를 활용합니다. 지원되는 Azure Arc 지원 서버 VM 확장을 사용하여 배포 후 구성 및 자동화 작업을 수행합니다.
모니터링: OS 성능을 모니터링하고 애플리케이션 구성 요소를 발견하기 위해 VM 인사이트를 활용합니다. Log Analytics 에이전트를 통해 성능 데이터, 이벤트 등의 로그 데이터를 수집하여 Log Analytics 작업 영역에 저장합니다.
vCenter 관리 공간에서 실행되는 Windows Server 2012 및 2012R2 컴퓨터에 대한 ESU(확장 보안 업데이트)를 확보합니다.
Important
Azure Arc 지원 VMware vSphere 및 Azure Arc 지원 SCVMM은 Azure Arc 지원 서버의 모든 기능을 갖추고 있을 뿐만 아니라 특정 추가 기능도 제공합니다.
Azure Arc 지원 VMware vSphere
Azure Arc 지원 VMware vSphere는 VMware vSphere 및 Azure에 분산된 하이브리드 IT 리소스의 관리를 간소화합니다.
Azure VMware Solution에서 소프트웨어를 Azure의 프라이빗 클라우드로 실행할 경우 Azure 외부에서 환경을 운영하는 것으로는 실현되지 않는 몇 가지 이점을 얻을 수 있습니다. SQL Server 및 Windows Server와 같이 VM에서 실행되는 소프트웨어가 Azure VMware Solution에서 실행되는 경우 무료 EUS(확장 보안 업데이트)와 같은 추가 값을 제공합니다.
Azure VMware Solution에서 실행하는 경우 이러한 이점을 활용하려면 해당 온보딩 프로세스에 따라 AVS 프라이빗 클라우드와 환경을 완전히 통합해야 합니다.
또한 Azure VMware Solution 프라이빗 클라우드의 VM이 AVS 공용 문서에 설명된 것과 다른 방법을 사용하여 Azure Arc를 지원하는 경우 Azure Arc 지원 VM과 Azure VMware Solution 간의 통합을 새로 고치는 단계는 문서에 제공됩니다.
기능
VMware vSphere 자산(VM, 템플릿, 네트워크, 데이터 저장소, 클러스터/호스트/리소스 풀)을 검색하고 대규모로 Azure Arc에 리소스를 등록합니다.
Azure와 일관되게 VMware VM에서의 만들기, 크기 조정, 삭제, 전원 순환(예: 시작/중지/다시 시작) 작업과 같은 다양한 VM(가상 머신) 작업을 Azure에서 직접 수행합니다.
개발자와 애플리케이션 팀이 Azure RBAC(역할 기반 액세스 제어)를 사용하여 주문형 방식으로 셀프 서비스 VM 작업을 할 수 있도록 지원합니다.
VMware VM에 Azure Arc 연결 컴퓨터 에이전트를 대규모로 설치하여 제어, 보호, 구성, 모니터링합니다.
Azure에서 VMware vSphere 리소스(VM, 템플릿, 네트워크 및 스토리지)를 검색하여 두 환경에서 인프라의 단일 창 보기를 제공합니다.
Azure Arc 지원 SCVMM(System Center Virtual Machine Manager)
Azure Arc 지원 SCVMM(System Center Virtual Machine Manager)은 System Center 고객이 VMM 환경을 Azure에 연결하고 Azure Portal에서 VM 셀프 서비스 작업을 수행할 수 있도록 지원합니다.
또한 Azure Arc 지원 System Center Virtual Machine Manager를 사용하면 하이브리드 환경을 일관되게 관리하고 Azure Portal을 통해 셀프 서비스 VM 작업을 수행할 수 있습니다. Microsoft Azure Pack 고객의 경우 이 솔루션은 VM 셀프 서비스 작업을 수행하기 위한 대안입니다.
기능
기존 SCVMM 관리 VM을 검색하고 Azure에 온보딩합니다.
Azure에서 직접 SCVMM 관리 VM에서 VM 시작, 중지, 일시 중지, 삭제와 같은 다양한 VM 수명 주기 작업을 수행합니다.
개발자와 애플리케이션 팀이 Azure RBAC(역할 기반 액세스 제어)를 사용하여 주문형 방식으로 셀프 서비스 VM 작업을 할 수 있도록 지원합니다.
Azure에서 VMM 리소스(VM, 템플릿, VM 네트워크 및 스토리지)를 찾아 두 환경에서 인프라에 대한 단일 창 보기를 제공합니다.
SCVMM VM에 Azure Arc 연결 컴퓨터 에이전트를 대규모로 설치하여 제어, 보호, 구성, 모니터링합니다.
Azure Stack HCI
Azure Stack HCI는 Azure 서비스로 제공되는 하이퍼 컨버지드 인프라 운영 체제입니다. 이는 가상화된 Windows 및 Linux VM 또는 컨테이너화된 워크로드와 해당 스토리지를 호스팅하도록 설계된 하이브리드 솔루션입니다. Azure Stack HCI는 유효성이 검사된 하드웨어에서 제공되며 온-프레미스 자산을 Azure에 연결하여 클라우드 기반 서비스, 모니터링 및 관리를 가능하게 하는 하이브리드 제품입니다. 이를 통해 고객은 Azure에서 인프라를 관리하고 온-프레미스에서 가상화된 워크로드를 실행할 수 있으므로 노후화된 인프라를 쉽게 통합하고 Azure에 연결할 수 있습니다.
참고 항목
Azure Stack HCI는 Azure 리소스 브리지가 설치된 상태로 제공되며 인프라 및 워크로드 관리를 위해 Azure Arc 컨트롤 플레인을 사용하므로 Azure Portal에서 HCI 인프라를 모니터링, 업데이트 및 보호할 수 있습니다.
기능
Azure Arc 리소스 브리지를 통해 Azure의 VM 및 Kubernetes 클러스터를 포함한 워크로드를 배포하고 관리합니다.
Azure 컨트롤 플레인에서 시작, 중지, 삭제와 같은 VM 수명 주기 작업을 관리합니다.
Azure 컨트롤 플레인에서 클러스터 크기 조정, 업데이트, 업그레이드 및 삭제와 같은 Kubernetes 수명 주기 작업을 관리합니다.
Azure 서비스(예: Azure Monitor, 클라우드용 Azure Defender 등)를 사용하려면 VM 및 Kubernetes 클러스터에 Azure 연결 컴퓨터 에이전트 및 Azure Arc 지원 Kubernetes 에이전트를 설치합니다.
Azure Stack HCI용 Azure Virtual Desktop을 활용하여 온-프레미스 인프라에 세션 호스트를 배포하면 성능 또는 데이터 지역성 요구 사항을 더 잘 충족할 수 있습니다.
Azure RBAC(역할 기반 액세스 제어)를 사용하여 개발자와 애플리케이션 팀이 필요에 따라 VM 및 Kubernetes 클러스터 작업을 셀프 서비스할 수 있도록 지원합니다.
Azure Portal에서 직접 여러 위치에 걸쳐 Azure Stack HCI 인프라와 워크로드를 모니터링, 업데이트 및 보호합니다.
워크로드를 호스팅하기 위해 온-프레미스에 정적 및 DHCP 기반 논리 네트워크를 배포하고 관리합니다.
Azure Marketplace 통합과 Azure Storage 계정 및 클러스터 공유 볼륨에서 자체 이미지를 가져오는 기능을 통한 VM 이미지 관리.
VM 디스크 및 구성 파일을 저장할 스토리지 경로를 만들고 관리합니다.
기능 한눈에 보기
다음 표에서는 기존 Windows 및 Linux 컴퓨터를 Azure Arc에 연결하는 세 가지 Azure Arc 서비스의 주요 기능을 빠르게 확인할 수 있는 방법을 제공합니다.
| _ | Arc 지원 서버 | Arc 지원 VMware vSphere | Arc 사용 SCVMM | Arc 지원 Azure Stack HCI | Azure Arc 지원 SQL Server |
|---|---|---|---|---|---|
| Microsoft Defender for Cloud | ✓ | ✓ | ✓ | ✓ | ✓ |
| Microsoft Sentinel | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Automation | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure 업데이트 관리자 | ✓ | ✓ | ✓ | ✓ | ✓ |
| VM 확장 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure Monitor | ✓ | ✓ | ✓ | ✓ | ✓ |
| Windows Server 2012/2012R2용 확장 보안 업데이트 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Azure에 VM 검색 및 온보딩 | ✓ | ✓ | ✓ | ✓ | |
| 수명 주기 작업(VM 시작/중지 등) | ✓ | ✓ | ✓ | ✓ | |
| 셀프 서비스 VM 프로비전 | ✓ | ✓ | ✓ | ✓ |
Arc 지원 서버에서 다른 서비스로 전환
현재 Azure Arc 지원 서버를 사용하는 경우 Arc 지원 VMware vSphere 또는 Arc 지원 SCVMM과 함께 제공되는 추가 기능을 가져올 수 있습니다.