다음을 통해 공유


Azure Arc 사용 서버로 가상 머신 확장 관리

Azure VM(가상 머신) 확장은 Azure VM에 배포 후 구성 및 자동화 작업을 제공하는 작은 애플리케이션입니다. 예를 들어 가상 머신에서 소프트웨어 설치, 바이러스 백신 보호 또는 내부 스크립트 실행을 요구하는 경우 VM 확장을 사용할 수 있습니다.

Azure Arc 사용 서버를 사용하면 Azure VM 확장을 비 Azure Windows 및 Linux VM에 배포, 제거 및 업데이트하여 해당 수명 주기 동안 하이브리드 머신의 관리 작업을 간소화할 수 있습니다. VM 확장은 하이브리드 머신 또는 Arc 사용 서버에 의해 관리되는 서버에서 다음 방법을 사용하여 관리할 수 있습니다.

참고 항목

Azure Arc 지원 서버는 Azure 가상 머신에 대한 VM 확장의 배포와 관리를 지원하지 않습니다. Azure VM에 관해서는 다음 VM 확장 개요 문서를 참조하세요.

참고 항목

현재 Azure Portal 또는 Azure CLI에서만 확장을 업데이트할 수 있습니다. 현재 Azure PowerShell 또는 Azure Resource Manager 템플릿에서 확장을 업데이트하는 것은 지원되지 않습니다.

주요 이점

Azure Arc 사용 서버 VM 확장 지원에서 제공하는 주요 이점은 다음과 같습니다.

  • Log Analytics 에이전트 VM 확장을 사용하도록 설정하여 Azure Monitor의 로그로 분석할 로그 데이터를 수집합니다. 로그 데이터 분석을 사용하면 다양한 종류의 원본에서 로그 데이터에 대해 복잡한 분석을 수행하는 데 유용합니다.

  • VM 인사이트를 사용하여 Windows 및 Linux VM의 성능을 분석하고, 프로세스와 다른 리소스 및 외부 프로세스에 대한 종속성을 모니터링합니다. 이 작업은 Azure Monitor 에이전트 및 Dependency Agent VM 확장을 모두 사용하도록 설정하여 수행됩니다.

  • 사용자 지정 스크립트 확장을 이용해 하이브리드 연결 컴퓨터에서 스크립트를 다운로드하고 실행합니다. 이 확장은 배포 후 구성, 소프트웨어 설치 또는 기타 구성 또는 관리 작업에 유용합니다.

  • Azure Key Vault에 저장된 인증서를 자동으로 새로 고칩니다.

가용성

VM 확장 기능은 지원되는 지역 목록에 한해 사용할 수 있습니다. 이러한 지역 중 하나에서 컴퓨터를 온보딩해야 확인합니다.

또한 서버에서 허용하고 차단하려는 확장 목록을 구성할 수 있습니다. 자세한 내용은 확장 허용 목록 및 차단 목록을 참조하세요.

확장

이 릴리스의 경우 Windows 및 Linux 컴퓨터에서 다음과 같은 VM 확장을 지원합니다.

Azure Connected Machine 에이전트 패키지 및 확장 에이전트 구성 요소에 대 한 자세한 내용을 알아보려면 에이전트 개요를 참조 하세요.

참고 항목

Desired State Configuration VM 확장은 더 이상 Azure Arc 사용 서버에 사용할 수 없습니다. 그 대신에 머신 구성으로 마이그레이션하거나 사용자 지정 스크립트 확장을 사용하여 서버 배포 후 구성을 관리하는 것이 좋습니다.

Arc 지원 서버는 구성에 영향을 주지 않고 리소스 그룹 또는 다른 Azure 구독 간에 하나 이상의 VM 확장이 설치된 머신을 이동할 수 있도록 지원합니다. 원본 및 대상 구독은 동일한 Microsoft Entra 테넌트 내에 있어야 합니다. 이 지원은 Connected Machine 에이전트 버전 1.8.21197.005부터 사용할 수 있습니다. 계속하기 전에 리소스 이동 및 고려 사항에 대한 자세한 내용은 새 리소스 그룹 또는 구독으로 리소스 이동을 참조하세요.

Windows 확장

내선 번호 게시자 Type 추가 정보
클라우드용 Microsoft Defender 통합 취약성 검사기 Qualys WindowsAgent.AzureSecurityCenter Azure 및 하이브리드 머신에 대한 클라우드용 Microsoft Defender의 통합 취약성 평가 솔루션
Microsoft Antimalware 확장 Microsoft.Azure.Security IaaSAntimalware Windows용 Microsoft Antimalware 확장
사용자 지정 스크립트 확장 Microsoft.Compute CustomScriptExtension Windows 사용자 지정 스크립트 확장
VM용 Azure Monitor(인사이트) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentWindows Windows용 종속성 에이전트 가상 머신 확장
Azure Key Vault 인증서 동기화 Microsoft.Azure.Key.Vault KeyVaultForWindows Windows용 Key Vault 가상 머신 확장
Azure Monitor 에이전트 Microsoft.Azure.Monitor AzureMonitorWindowsAgent Azure Monitor 에이전트 설치
Azure Automation Hybrid Runbook Worker 확장 Microsoft.Compute HybridWorkerForWindows 확장 기반 사용자 Hybrid Runbook Worker를 배포하여 Runbook을 로컬로 실행합니다.
SQL Server용 Azure 확장 Microsoft.AzureData WindowsAgent.SqlServer SQL Server용 Azure 확장을 설치하여 Azure에 대한 SQL Server 연결을 시작합니다.
Windows Admin Center(미리 보기) Microsoft.AdminCenter AdminCenter Azure에서 Windows Admin Center를 사용하여 Azure Arc 사용 서버 관리
Windows OS 업데이트 확장 Microsoft.SoftwareUpdateManagement WindowsOsUpdateExtension Azure 업데이트 관리자 개요
Windows 패치 확장 Microsoft.CPlat.Core WindowsPatchExtension Azure Virtual Machines 및 확장 집합에 대한 자동 게스트 패치

Linux 확장

내선 번호 게시자 Type 추가 정보
클라우드용 Microsoft Defender 통합 취약성 검사기 Qualys LinuxAgent.AzureSecurityCenter Azure 및 하이브리드 머신에 대한 클라우드용 Microsoft Defender의 통합 취약성 평가 솔루션
사용자 지정 스크립트 확장 Microsoft.Azure.Extensions CustomScript Linux 사용자 지정 스크립트 확장 버전 2
VM용 Azure Monitor(인사이트) Microsoft.Azure.Monitoring.DependencyAgent DependencyAgentLinux Linux용 Dependency Agent 가상 머신 확장
Azure Key Vault 인증서 동기화 Microsoft.Azure.Key.Vault KeyVaultForLinux Linux용 Key Vault 가상 머신 확장
Azure Monitor 에이전트 Microsoft.Azure.Monitor AzureMonitorLinuxAgent Azure Monitor 에이전트 설치
Azure Automation Hybrid Runbook Worker 확장 Microsoft.Compute HybridWorkerForLinux 확장 기반 사용자 Hybrid Runbook Worker를 배포하여 Runbook을 로컬로 실행합니다.
Linux OS 업데이트 확장 Microsoft.SoftwareUpdateManagement LinuxOsUpdateExtension Azure 업데이트 관리자 개요
Linux 패치 확장 Microsoft.CPlat.Core LinuxPatchExtension Azure Virtual Machines 및 확장 집합에 대한 자동 게스트 패치

필수 조건

이 기능은 구독의 다음 Azure 리소스 공급자에 따라 달라집니다.

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration

아직 등록하지 않은 경우 Azure 리소스 공급자 등록의 단계를 따릅니다.

네트워크 또는 시스템 요구 사항이 있는지 이해하려면 앞에 나온 표에서 참조된 각 VM 확장 설명서를 검토하십시오. 이렇게 하면 해당 VM 확장을 사용하는 Azure 서비스 또는 기능의 연결 문제를 방지할 수 있습니다.

필요한 권한

Arc 지원 서버에 확장을 배포하려면 사용자에게 다음 권한이 필요합니다.

  • microsoft.hybridcompute/machines/read
  • microsoft.hybridcompute/machines/extensions/read
  • microsoft.hybridcompute/machines/extensions/write

Azure Connected Machine 리소스 관리자 역할에는 확장 배포에 필요한 권한이 포함되며 Arc 지원 서버 리소스를 삭제할 권한 또한 포함됩니다.

Azure Monitor 에이전트 VM 확장

확장을 설치하기 전에 Azure Monitor 에이전트의 배포 옵션을 검토하여 사용 가능한 다양한 방법과 요구 사항을 충족하는 방법을 이해하는 것이 좋습니다.

Azure Key Vault VM 확장

Key Vault VM 확장은 다음 Linux 운영 체제를 지원하지 않습니다.

  • RHEL(Red Hat Enterprise Linux) 7(x64)
  • Amazon Linux 2(x64)

Key Vault VM 확장 배포 작업은 다음을 통해서만 지원됩니다.

  • Azure CLI
  • Azure PowerShell
  • Azure Resource Manager 템플릿

확장을 배포하기 전에 다음을 완료해야 합니다.

  1. 자격 증명 모음 및 인증서를 만듭니다(자체 서명 또는 가져오기).

  2. 인증서 비밀에 대한 액세스 권한을 Azure Arc 사용 서버에 부여합니다. RBAC 미리 보기를 사용하는 경우 Azure Arc 리소스의 이름을 검색하고 Key Vault 암호 사용자(미리 보기) 역할에 할당합니다. Key Vault 액세스 정책을 사용하는 경우 Azure Arc 리소스의 시스템 할당 ID에 암호 Get 권한을 할당합니다.

Connected Machine 에이전트

컴퓨터가 Azure Connected Machine 에이전트에 지원되는 버전의 Windows 및 Linux 운영 체제와 일치하는지 확인합니다.

Windows 및 Linux에서 이 기능을 통해 지원되는 Connected Machine 에이전트의 최소 버전은 1.0 릴리스입니다.

필요한 에이전트 버전으로 컴퓨터를 업그레이드하려면 에이전트 업그레이드를 참조하세요.

운영 체제 확장 가용성

다음 확장은 Windows 및 Linux 머신에 사용할 수 있습니다.

Windows 확장 가용성

운영 체제 Azure Monitor 에이전트 Dependency VM Insights Qualys Custom Script Key Vault Hybrid Runbook 맬웨어 방지 확장 Windows Admin Center
Windows Server 2022 X X X X X X
Windows Server 2019 X X X X X X
Windows Server 2016 X X X X X X 기본 제공 X
Windows Server 2012 R2 X X X X X X
Windows Server 2012 X X X X X X X
Windows Server 2008 R2 SP1 X X X X X X
Windows Server 2008 R2 X X X X
Windows Server 2008 SP2 X X X
Windows 11 클라이언트 OS X X
Windows 10 1803(RS4) 이상 X X X
Windows 10 Enterprise(다중 세션 포함) 및 Pro(서버 시나리오에만 해당) X X X X X
Windows 8 Enterprise 및 Pro(서버 시나리오에만 해당) X X X
Windows 7 SP1(서버 시나리오에만 해당) X X X
Azure Stack HCI(서버 시나리오에만 해당) X X

Linux 확장 가용성

운영 체제 Azure Monitor 에이전트 Dependency VM Insights Qualys Custom Script Key Vault Hybrid Runbook 맬웨어 방지 확장 Connected Machine 에이전트
Amazon Linux 2 X X X
Debian 10 X X X X
Debian 9 X X X X
Debian 8 X X X
Debian 7 X X
OpenSUSE 13.1 이상 X X
Oracle Linux 8 X X X X X
Oracle Linux 7 X X X X X
Oracle Linux 6 X X X X
Red Hat Enterprise Linux Server 8 X X X X X
Red Hat Enterprise Linux Server 7 X X X X X X
Red Hat Enterprise Linux Server 6 X X X
SUSE Linux Enterprise Server 15.2 X X X X X
SUSE Linux Enterprise Server 15.1 X X X X X X
SUSE Linux Enterprise Server 15 SP1 X X X X X X X
SUSE Linux Enterprise Server 15 X X X X X X X
SUSE Linux Enterprise Server 15 SP5 X X X X X X
SUSE Linux Enterprise Server 12 SP5 X X X X X X X
Ubuntu 20.04 LTS X X X X X X
Ubuntu 18.04 LTS X X X X X X X
Ubuntu 16.04 LTS X X X X X
Ubuntu 14.04 LTS X X

Azure Arc 사용 서버에 사용할 수 있는 다양한 Azure 서비스 및 VM 확장의 지역 가용성은 Azure Global의 제품 가용성 로드맵을 참조하세요.

다음 단계

Azure Portal또는 Azure Resource Manager 템플릿에서 Azure CLI, Azure PowerShell을 사용하여 VM 확장을 배포, 관리하고 제거할 수 있습니다.