Automation 업데이트 관리에서 하이브리드 컴퓨터를 Azure에 연결

Azure Automation 업데이트 관리로 관리되는 온-프레미스 또는 기타 클라우드 환경에서 호스트되는 하나 이상의 Windows 또는 Linux Virtual Machines 또는 실제 서버에 대해 Azure Arc 지원 서버를 사용하도록 설정할 수 있습니다. 이 온보딩 프로세스는 Connected Machine 에이전트의 다운로드 및 설치를 자동화합니다. 컴퓨터를 Azure Arc 지원 서버에 연결하기 위해 권한 있는 ID 대신 Microsoft Entra 서비스 주체를 사용하여 컴퓨터를 대화형으로 연결합니다. 이 서비스 주체는 이러한 컴퓨터에 대한 온보딩 프로세스의 일부로 자동으로 만들어집니다.

시작하려면 먼저 사전 요구 사항을 검토하고 구독 및 리소스에서 요구 사항을 충족하는지 확인해야 합니다. 지원되는 지역 및 기타 관련 고려 사항에 대한 자세한 내용은 Azure 지원 지역을 참조하세요.

Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

SQL Server에 대한 자동 연결

Microsoft SQL Server가 설치된 Azure Arc에 Windows 또는 Linux 서버를 연결하면 SQL Server 인스턴스도 자동으로 Azure Arc에 연결됩니다. Azure Arc를 통해 지원되는 SQL Server는 SQL Server 인스턴스 및 데이터베이스에 대한 상세 인벤토리와 추가 관리 기능을 제공합니다. 연결 프로세스의 일부로 확장이 Azure Arc 지원 서버에 배포되고 새 역할이 SQL Server 및 데이터베이스에 적용됩니다. SQL Server를 Azure Arc에 자동으로 연결하지 않으려면 Azure Arc에 연결될 때 이름이 ArcSQLServerExtensionDeployment이고 값이 Disabled인 Windows 또는 Linux 서버에 태그를 추가하여 옵트아웃할 수 있습니다.

자세한 내용은 Azure Arc를 통해 지원되는 SQL Server의 자동 연결 관리를 참조하세요.

작동 방식

온보딩 프로세스가 시작되면 Active Directory 서비스 주체가 테넌트에 만들어집니다.

연결된 컴퓨터 에이전트를 대상 컴퓨터에 설치 및 구성하기 위해 Add-UMMachinesToArc라는 마스터 Runbook이 Azure 샌드박스에서 실행됩니다. 컴퓨터에서 검색된 운영 체제에 따라 마스터 Runbook은 Hybrid Runbook Worker 역할로 실행되는 Add-UMMachinesToArcWindowsChild 또는 Add-UMMachinesToArcLinuxChild라는 자식 Runbook을 호출합니다. Runbook 작업 출력은 작업 기록에 기록되며 상태 요약을 보거나 Azure Portal 또는 Azure PowerShell을 사용하여 특정 Runbook 작업의 세부 정보를 자세히 살펴볼 수 있습니다. Azure Automation에서 Runbook을 실행하면 Automation 계정의 활동 로그에 세부 정보가 기록됩니다. 로그 사용에 대한 자세한 내용은 활동 로그에서 세부 정보 검색을 참조하세요.

마지막 단계에서는 서비스 주체를 사용하여 azcmagent 명령을 사용하여 Azure Arc에 대한 연결을 설정하여 컴퓨터를 Azure에서 리소스로 등록합니다.

필수 조건

이 방법을 사용하려면 Automation 계정에서 Runbook 작업을 만들 수 있도록 Automation 작업 운영자 역할 이상의 멤버여야 합니다.

Azure Policy를 사용하여 Runbook 실행을 관리하고 Hybrid Runbook Worker 그룹에 대한 Runbook 실행 대상 지정을 적용한 경우 이 정책을 사용하지 않도록 설정해야 합니다. 그렇지 않으면 컴퓨터를 Arc 지원 서버에 온보딩하는 Runbook 작업이 실패합니다.

Azure Portal에서 컴퓨터 추가

Arc 지원 서버로 하이브리드 컴퓨터를 구성하려면 다음 단계를 수행합니다. 프로세스를 성공적으로 완료하려면 서버 또는 컴퓨터의 전원이 켜져 있고 온라인 상태여야 합니다.

1. 브라우저에서 Azure Portal로 이동합니다.

2. 컴퓨터 - Azure Arc 페이지로 이동하여 추가/만들기를 선택한 다음, 드롭다운 메뉴에서 컴퓨터 추가를 선택합니다.

3. Azure Arc를 사용하여 서버 추가 페이지의 업데이트 관리에서 관리 서버 추가 타일에서 서버 추가를 선택합니다.

4. 리소스 세부 정보 페이지에서 다음을 구성합니다.

   1. Azure 내에서 서버를 관리하려는 구독 및 리소스 그룹을 선택합니다.
   2. 지역 드롭다운 목록에서 서버 메타데이터를 저장할 Azure 지역을 선택합니다.
   3. 연결 방법 의 경우 Azure Connected Machine 에이전트가 인터넷에 연결하는 방법을 선택합니다.
      • 공용 엔드포인트
      • 프록시 서버 - 프록시 서버 IP 주소 또는 컴퓨터에서 사용할 이름과 포트 번호를 http://<proxyURL>:<proxyport> 형식으로 입력합니다.
      • 프라이빗 엔드포인트 - 기존 프라이빗 링크 범위 및 엔드포인트를 선택하거나 새 프라이빗 링크 범위를 만듭니다.
   4. 다음을 선택합니다.

5. 서버 페이지에서 서버 추가를 선택한 다음, 드롭다운 목록에서 업데이트 관리 기능이 사용하도록 설정되어 있고 Azure Arc 지원 서버에 온보딩하려는 컴퓨터가 포함된 구독 및 Automation 계정을 선택합니다.

   Automation 계정을 지정한 후 아래 목록은 해당 Automation 계정에 대한 업데이트 관리에서 관리하는 비 Azure 컴퓨터를 반환합니다. Windows 및 Linux 컴퓨터가 모두 나열되고 각각에 대해 추가를 선택합니다.

   선택 항목 검토를 선택하여 선택 항목을 검토할 수 있으며 컴퓨터를 제거하려면 작업 열 아래에서 제거를 선택합니다.

   선택을 확인한 후 다음을 선택합니다.

6. 태그 페이지에서 하나 이상의 이름/값 쌍을 지정하여 표준을 지원합니다. 다음: 검토 + 추가를 선택합니다.

7. 검토 _ 추가 페이지에서 요약 정보를 검토한 다음 컴퓨터 추가를 선택합니다. 그래도 변경해야 하는 경우 이전을 선택합니다.

Azure Arc 연결 확인

에이전트를 설치하고 Azure Arc 지원 서버에 연결하도록 구성한 후 Azure Portal로 이동하여 서버가 성공적으로 연결되었는지 확인합니다. Azure Portal에서 머신을 확인합니다.

다음 단계

• 문제 해결에 대한 정보는 Connected Machine 에이전트 문제 해결 가이드에서 찾을 수 있습니다.

• 계획 및 배포 가이드를 검토하여 모든 규모의 Azure Arc 지원 서버 배포를 계획하고 중앙 집중식 관리와 모니터링을 구현합니다.

• Azure 정책을 사용하여 VM 게스트 구성과 머신을 관리하는 방법을 알아봅니다. 머신이 예상되는 Log Analytics 작업 영역에 보고되는지, VM 인사이트로 모니터링 사용하는지 그리고 기타 등등을 확인하세요.