Azure Arc 리소스 브리지 시스템 요구 사항

이 문서에서는 Azure Arc 리소스 브리지 배포에 필요한 시스템 요구 사항을 설명합니다.

Arc 리소스 브리지는 Azure Stack HCI, Arc 지원 VMware vSphere, Arc 지원 SCVMM(System Center Virtual Machine Manager) 등의 다른 파트너 제품과 함께 사용됩니다. 이러한 제품에는 추가 요구 사항이 있을 수 있습니다.

필요한 Azure 권한

• Arc 리소스 브리지를 온보딩하려면 리소스 그룹에 대한 기여자 역할이 있어야 합니다.

• Arc 리소스 브리지를 읽고 수정하고 삭제하려면 리소스 그룹에 대한 기여자 역할이 있어야 합니다.

관리 도구 요구 사항

지원되는 프라이빗 클라우드 환경에 Azure Arc 리소스 브리지를 배포하려면 Azure CLI가 필요합니다.

VMware에 Arc 리소스 브리지를 배포하는 경우 배포 명령을 실행하려면 관리 컴퓨터에 Azure CLI 64비트가 설치되어야 합니다.

Azure Stack HCI에 배포하는 경우 관리 컴퓨터에 Azure CLI 32비트가 설치되어야 합니다.

Arc 어플라이언스 CLI 확장인 arcappliance를 CLI에 설치해야 합니다. 이 작업은 az extension add --name arcappliance를 실행하여 수행할 수 있습니다.

최소 리소스 요구 사항

Arc 리소스 브리지의 최소 리소스 요구 사항은 다음과 같습니다.

• 50GB 디스크 공간
• 4개 vCPU
• 8GB 메모리

최소 요구 사항으로도 대부분의 시나리오를 사용할 수 있습니다. 그러나 파트너 제품이 Arc 리소스 브리지에 더 높은 리소스 연결 수를 지원한다면 브리지에 더 높은 리소스 요구 사항이 필요할 수 있습니다. 충분한 리소스를 제공하지 못하면 배포 중에 디스크 복사 오류와 같은 오류가 발생할 수 있습니다. 구체적인 리소스 요구 사항은 파트너 제품의 설명서를 검토하세요.

IP 주소 접두사(서브넷) 요구 사항

Arc 리소스 브리지를 배포할 IP 주소 접두사(서브넷)에는 최소 접두사 /29가 필요합니다. IP 주소 접두사에는 게이트웨이 IP, 컨트롤 플레인 IP, 어플라이언스 VM IP 및 예약된 어플라이언스 VM IP에 대해 사용 가능한 IP 주소가 충분히 있어야 합니다. Arc 리소스 브리지는 IP 풀 범위(시작 IP, 끝 IP) 및 컨트롤 플레인 IP에 할당된 IP 주소만 사용합니다. 끝 IP는 시작 IP 바로 뒤에 있는 것이 좋습니다. 예: 시작 IP =192.168.0.2, 끝 IP = 192.168.0.3. 네트워크 엔지니어와 협력하여 Arc 리소스 브리지에 필요한 사용 가능한 IP 주소와 IP 주소 접두사가 있는 사용 가능한 서브넷이 있는지 확인하세요.

IP 주소 접두사는 CIDR 표기법(예: 192.168.7.1/29)의 가상 네트워크 및 서브넷 마스크(IP 마스크)에 대한 서브넷의 IP 주소 범위입니다. Arc 리소스 브리지에 대한 구성 파일을 만드는 동안 IP 주소 접두사(CIDR 표기법)를 제공합니다.

CIDR 표기법으로 IP 주소 접두사를 얻으려면 네트워크 엔지니어에게 문의하세요. IP 서브넷 CIDR 계산기를 사용하여 이 값을 가져올 수 있습니다.

고정 IP 구성

Arc 리소스 브리지를 프로덕션 환경에 배포하는 경우 Arc 리소스 브리지를 배포할 때 정적 구성을 사용해야 합니다. 고정 IP 구성은 Arc 리소스 브리지 컨트롤 플레인, 어플라이언스 VM 및 예약된 어플라이언스 VM에 세 개의 고정 IP(동일한 서브넷에 있는)를 할당하는 데 사용됩니다.

DHCP는 Azure Stack HCI의 VM 관리에 대해서만 테스트 목적으로 테스트 환경에서만 지원됩니다. 프로덕션 환경에서는 사용하지 않아야 합니다. DHCP는 Arc 지원 VMware, AVS용 Arc 또는 Arc 지원 SCVMM을 비롯한 다른 Arc 지원 프라이빗 클라우드에서 지원되지 않습니다.

DHCP를 사용하는 경우 컨트롤 플레인 및 어플라이언스 VM에서 사용하는 IP 주소를 예약해야 합니다. 또한 이러한 IP는 할당 가능한 DHCP IP 범위를 벗어나야 합니다. 예: 컨트롤 플레인 IP는 네트워크의 다른 컴퓨터가 DHCP에서 사용하거나 수신하지 않는 예약/고정 IP로 처리되어야 합니다. 컨트롤 플레인 IP 또는 어플라이언스 VM IP가 변경되면 리소스 브리지 가용성 및 기능에 영향을 줍니다.

관리 머신 요구 사항

Arc 리소스 브리지를 배포하고 유지 관리하는 명령을 실행하는 데 사용되는 머신을 관리 머신이라고 합니다.

관리 머신 요구 사항:

• Azure CLI x64가 설치되어 있어야 함

• 컨트롤 플레인 IP에 대한 통신(SSH TCP 포트 22, Kubernetes API 포트 6443)

• 어플라이언스 VM IP에 대한 통신(SSH TCP 포트 22, Kubernetes API 포트 6443)

• 예약 어플라이언스 VM IP에 대한 통신(SSH TCP 포트 22, Kubernetes API 포트 6443)

• 포트 443을 통해 프라이빗 클라우드 관리 콘솔(예: VMware vCenter 컴퓨터)과 통신

• 내부 및 외부 DNS를 확인해야 합니다. DNS 서버가 vSphere용 vCenter 엔드포인트 또는 Azure Stack HCI용 클라우드 에이전트 서비스 엔드포인트와 같은 내부 이름을 확인할 수 있어야 합니다. 또한 DNS 서버는 배포를 위한 필수 URL인 외부 주소를 확인할 수 있어야 합니다.

• 인터넷 액세스

어플라이언스 VM IP 주소 요구 사항

Arc 리소스 브리지는 온-프레미스에 배포되는 어플라이언스 VM으로 구성됩니다. 어플라이언스 VM은 온-프레미스 인프라에 대한 가시성을 가지며 ARM(Azure Resource Manager)에 프로젝션하기 위해 온-프레미스 리소스(게스트 관리)에 태그를 지정할 수 있습니다. 어플라이언스 VM에는 createconfig 명령의 k8snodeippoolstart 매개 변수로부터 IP 주소가 할당됩니다. 파트너 제품에서는 시작 범위 IP, RB IP 시작 또는 VM IP 1로 참조될 수 있습니다. 어플라이언스 VM IP는 어플라이언스 VM IP 풀 범위의 시작 IP 주소입니다. 따라서 Arc 리소스 브리지를 처음 배포할 때 이는 처음에 어플라이언스 VM에 할당된 IP입니다. VM IP 풀 범위에는 최소 2개의 IP 주소가 필요합니다.

어플라이언스 VM IP 주소 요구 사항:

• 관리 컴퓨터와의 통신(SSH TCP 포트 22, Kubernetes API 포트 6443)

• 포트 443(예: VMware vCenter)을 통한 프라이빗 클라우드 관리 엔드포인트와의 통신

• 프록시/방화벽에서 사용하도록 설정된 필수 URL에 대한 인터넷 연결.

• IP 주소 접두사 내에서 할당된 고정 IP입니다.

• 내부 및 외부 DNS를 확인해야 합니다.

• 프록시를 사용하는 경우 이 IP 및 VM IP 풀 내의 모든 IP에서 프록시 서버에 연결할 수 있어야 합니다.

예약된 어플라이언스 VM IP 요구 사항

Arc 리소스 브리지는 어플라이언스 VM 업그레이드에 사용할 추가 IP 주소를 예약합니다. 예약된 어플라이언스 VM IP에는 az arcappliance createconfig 명령의 k8snodeippoolend 매개 변수를 통해 IP 주소가 할당됩니다. 이 IP 주소는 엔드 범위 IP, RB IP 엔드 또는 VM IP 2로 표시될 수 있습니다. 예약된 어플라이언스 VM IP는 어플라이언스 VM IP 풀 범위의 끝 IP 주소입니다. 어플라이언스 VM이 처음으로 업그레이드되면 이는 업그레이드 후 어플라이언스 VM에 할당된 IP이며 초기 어플라이언스 VM IP는 향후 업그레이드에 사용할 IP 풀로 반환됩니다. 두 IP 주소보다 큰 IP 풀 범위를 지정하는 경우 추가 IP가 예약됩니다.

예약된 어플라이언스 VM IP 요구 사항:

• 관리 컴퓨터와의 통신(SSH TCP 포트 22, Kubernetes API 포트 6443)

• 포트 443(예: VMware vCenter)을 통한 프라이빗 클라우드 관리 엔드포인트와의 통신

• 프록시/방화벽에서 사용하도록 설정된 필수 URL에 대한 인터넷 연결.

• IP 주소 접두사 내에서 할당된 고정 IP입니다.

• 내부 및 외부 DNS를 확인해야 합니다.

• 프록시를 사용하는 경우 이 IP 및 VM IP 풀 내의 모든 IP에서 프록시 서버에 연결할 수 있어야 합니다.

컨트롤 플레인 IP 요구 사항

어플라이언스 VM은 단일 고정 IP 주소가 필요한 컨트롤 플레인을 사용하여 관리 Kubernetes 클러스터를 호스트합니다. 이 IP는 createconfig 명령 또는 동등한 구성 파일 생성 명령의 controlplaneendpoint 매개 변수에서 할당됩니다.

컨트롤 플레인 IP 요구 사항:

• 관리 컴퓨터와의 통신(SSH TCP 포트 22, Kubernetes API 포트 6443)

• 고정 IP 주소가 할당되고 IP 주소 접두사 내에 있습니다.

• 프록시를 사용하는 경우 예약된 어플라이언스 VM IP를 포함하여 IP 주소 접두사 내의 IP에서 프록시 서버에 연결할 수 있어야 합니다.

DNS 서버

DNS 서버에는 내부 및 외부 엔드포인트 확인이 있어야 합니다. 어플라이언스 VM 및 컨트롤 플레인은 관리 머신을 해결해야 하며, 그 반대의 경우도 마찬가지입니다. 세 가지 IP 모두 배포에 필요한 URL에 도달할 수 있어야 합니다.

게이트웨이

게이트웨이 IP는 Arc 리소스 브리지가 배포된 네트워크에 대한 게이트웨이의 IP입니다. 게이트웨이 IP는 IP 주소 접두사에 지정된 서브넷 내의 IP여야 합니다.

고정 IP 배포에 대한 최소 구성 예제

다음 예제에서는 Arc 리소스 브리지에 대한 구성 파일을 만드는 동안 전달할 수 있는 유효한 구성 값을 보여줍니다.

게이트웨이, 컨트롤 플레인, 어플라이언스 VM 및 DNS 서버(내부 확인용)의 IP 주소는 IP 주소 접두사 내에 있습니다. VM IP 풀 시작/종료는 순차적입니다. 이 주요 세부 정보는 어플라이언스 VM의 성공적인 배포를 보장하는 데 도움이 됩니다.

IP 주소 접두사(CIDR 형식): 192.168.0.0/29

Gateway IP: 192.168.0.1

VM IP 풀 시작(IP 형식): 192.168.0.2

VM IP 풀 끝(IP 형식): 192.168.0.3

컨트롤 플레인 IP: 192.168.0.4

DNS 서버(IP 목록 형식): 192.168.0.1, 10.0.0.5, 10.0.0.6

사용자 계정 및 자격 증명

Arc 리소스 브리지에는 온-프레미스 인프라(예: Arc 지원 VMware vSphere)에서 리소스를 보고 관리하는 데 필요한 역할을 가진 별도의 사용자 계정이 필요할 수 있습니다. 이 경우 구성 파일을 만드는 동안 username 및 password 매개 변수가 필요합니다. 계정 자격 증명은 어플라이언스 VM 내의 로컬 구성 파일에 저장됩니다.

Warning

Arc 리소스 브리지는 다단계 인증을 사용하도록 설정하지 않은 사용자 계정만 사용할 수 있습니다. 주기적으로 암호를 변경하도록 사용자 계정을 설정했다면 리소스 브리지에서 자격 증명도 즉시 업데이트되어야 합니다. 자격 증명이 업데이트되지 않은 상태로 리소스 브리지가 만료된 자격 증명을 사용하여 온-프레미스 제어 센터에 여러 차례 액세스를 시도하면, 온-프레미스 인프라를 보호하기 위해 해당 사용자 계정에 잠금 정책이 적용될 수도 있습니다.

예를 들어 Arc 지원 VMware를 사용하는 Arc 리소스 브리지에는 필요한 역할을 가진 별도의 vCenter용 사용자 계정이 필요합니다. 사용자 계정의 자격 증명이 변경되면 관리 머신에서 az arcappliance update-infracredentials를 실행하여 Arc 리소스 브리지에 저장된 자격 증명을 즉시 업데이트해야 합니다. 그렇지 않으면 어플라이언스가 만료된 자격 증명으로 vCenter에 반복적인 액세스를 시도하므로 계정이 잠기게 됩니다.

구성 파일

Arc 리소스 브리지는 온-프레미스 인프라에 배포되는 어플라이언스 VM으로 구성됩니다. 어플라이언스 VM을 유지 관리하려면 배포 중에 생성된 구성 파일을 안전한 위치에 저장하고 관리 머신에서 사용할 수 있어야 합니다.

온-프레미스 인프라에 따라 몇 가지 다른 유형의 구성 파일이 있습니다.

어플라이언스 구성 파일

Arc 리소스 브리지를 배포할 때 세 가지 구성 파일(<appliance-name>-resource.yaml, <appliance-name>-appliance.yaml 및 <appliance-name>-infra.yaml)이 만들어집니다.

기본적으로 이러한 파일은 배포 명령이 실행되는 현재 CLI 디렉터리에 생성됩니다. 이러한 파일은 어플라이언스 VM을 유지 관리하는 데 필요하므로 관리 컴퓨터에 저장해야 합니다. 구성 파일은 서로를 참조하므로 동일한 위치에 저장되어야 합니다.

Kubeconfig

어플라이언스 VM은 관리 Kubernetes 클러스터를 호스트합니다. kubeconfig는 어플라이언스 VM을 유지 관리하는 데 사용되는 낮은 권한의 Kubernetes 구성 파일입니다. deploy 명령이 완료되면 기본적으로 해당 파일은 현재 CLI 디렉터리에 생성됩니다. kubeconfig는 어플라이언스 VM을 유지 관리하는 데 필요하므로 관리 머신의 안전한 위치에 저장해야 합니다. kubeconfig가 손실된 경우 az arcappliance get-credentials 명령을 실행하여 검색할 수 있습니다.

Important

Arc 리소스 브리지 VM이 만들어지면 구성 설정을 수정하거나 업데이트할 수 없습니다. 또한 어플라이언스 VM은 처음에 배포된 위치에 있어야 합니다. 배포 후에 어플라이언스 VM 구성 및 위치 변경을 허용하는 기능은 향후 릴리스에서 제공될 예정입니다. 그러나 Arc 리소스 브리지 VM 이름은 클라우드 관리형 업그레이드에 사용되는 식별자이므로 이름을 바꿀 수 없는 고유한 GUID입니다.

다음 단계

• Azure Arc 리소스 브리지의 네트워크 요구 사항을 알아봅니다.
• Azure Arc 리소스 브리지 개요를 검토하여 기능 및 이점을 자세히 알아봅니다.
• Azure Arc 리소스 브리지의 보안 구성 및 고려 사항에 대해 알아봅니다.