Azure Arc 지원 서버란?

Azure Arc 지원 서버를 사용하면 Azure 외부, 회사 네트워크 또는 기타 클라우드 공급자 에서 호스트되는 Windows 및 Linux 물리적 서버 및 가상 머신을 관리할 수 있습니다. Azure Arc의 목적을 위해 Azure 외부에서 호스트되는 이러한 컴퓨터는 하이브리드 머신으로 간주됩니다. Azure Arc에서 하이브리드 머신의 관리는 Azure Policy 및 태그 적용과 같은 표준 Azure 구문을 사용하여 네이티브 Azure 가상 머신을 관리하는 방법과 일치하도록 설계되었습니다. (하이브리드 환경에 대한 자세한 내용은 하이브리드 클라우드란?)을 참조하세요.

하이브리드 머신은 Azure에 연결되면 연결된 머신이 되어 Azure에서 리소스로 취급됩니다. 연결된 각 컴퓨터에는 리소스 ID가 있어 컴퓨터가 리소스 그룹에 포함될 수 있습니다.

하이브리드 머신을 Azure에 연결하려면 각 컴퓨터에 Azure Connected Machine 에이전트 를 설치합니다. 이 에이전트는 Azure Log Analytics 에이전트 / Azure Monitor 에이전트를 대체하지 않습니다. 다음을 수행하려면 Log Analytics 에이전트 또는 Windows 및 Linux용 Azure Monitor 에이전트가 필요합니다.

  • 컴퓨터에서 실행되는 OS 및 워크로드를 사전에 모니터링
  • Automation Runbook 또는 업데이트 관리와 같은 솔루션을 사용하여 관리
  • 클라우드용 Microsoft Defender 같은 다른 Azure 서비스 사용

시나리오에 가장 적합한 배포 방법을 사용하여 Connected Machine 에이전트를 수동으로 설치하거나 대규모로 여러 컴퓨터에 설치할 수 있습니다.

참고

이 서비스는 서비스 공급자가 자체 테넌트에 로그인하여 고객이 위임한 구독과 리소스 그룹을 관리할 수 있도록 하는 Azure Lighthouse를 지원합니다.

지원되는 클라우드 작업

머신을 Azure Arc 지원 서버에 연결할 때 네이티브 Azure 가상 머신과 마찬가지로 많은 운영 기능을 수행할 수 있습니다. 다음은 연결된 컴퓨터에 대해 지원되는 몇 가지 주요 작업입니다.

  • 거버넌스:
  • 보호:
    • 위협 탐지, 취약성 관리 및 잠재적 보안 위협을 사전에 모니터링하는 Microsoft Defender for Cloud를 통해 포함된 엔드포인트용 Microsoft Defender를 사용하여 비 Azure 서버를 보호합니다. Microsoft Defender for Cloud는 검색된 위협의 경고 및 수정 제안을 표시합니다.
    • Microsoft Sentinel을 사용하여 보안 관련 이벤트를 수집하고 다른 데이터 원본과 상호 연결합니다.
  • 구성:
    • PowerShell 및 Python Runbook을 사용하는 빈번하고 시간이 많이 걸리는 관리 작업에는 Azure Automation 사용합니다. 변경 내용 추적 및 인벤토리 사용하여 설치된 소프트웨어, Microsoft 서비스, Windows 레지스트리 및 파일 및 Linux 디먼에 대한 구성 변경 사항을 평가합니다.
    • 업데이트 관리를 사용하여 Windows 및 Linux 서버의 운영 체제 업데이트를 관리합니다. Azure Automanage(미리 보기)를 사용하는 경우 Azure 서비스 세트의 온보딩 및 구성을 자동화합니다.
    • 비 Azure Windows 또는 Linux 머신에 대해 지원 되는 Arc 지원 서버 VM 확장을 사용하여 배포 후 구성 및 자동화 작업을 수행합니다.
  • 모니터링:
    • 운영 체제 성능을 모니터링하고 애플리케이션 구성 요소를 검색하여 VM 인사이트를 사용하여 다른 리소스와의 프로세스 및 종속성을 모니터링합니다.
    • Log Analytics 에이전트를 사용하여 컴퓨터에서 실행되는 운영 체제 또는 워크로드에서 성능 데이터 및 이벤트와 같은 다른 로그 데이터를 수집합니다. 데이터는 Log Analytics 작업 영역의 테이블에 저장됩니다.

참고

지금은 Azure Arc 지원 서버에서 직접 Azure Automation 업데이트 관리를 사용할 수 없습니다. 요구 사항 및 비 Azure VM에 대해 업데이트 관리를 사용하도록 설정하는 방법을 이해하려면Automation 계정에서 업데이트 관리 사용을 참조하세요.

하이브리드 머신에서 수집 및 Log Analytics 작업 영역에 저장된 로그 데이터에는 리소스 컨텍스트 로그 액세스를 지원하기 위한 리소스 ID와 같은 컴퓨터와 관련된 속성이 포함되어 있습니다.

하이브리드 및 다중 클라우드 환경에서 Azure 모니터링, 보안 및 업데이트 서비스에 대해 자세히 알아보려면 이 비디오를 시청하세요.

지원되는 지역

Azure Arc 지원 서버를 사용하는 지원되는 지역 목록은 지역별 Azure 제품 페이지를 참조하세요.

대부분의 경우 설치 스크립트를 만들 때 선택한 위치는 머신의 위치와 지리적으로 가장 가까운 Azure 지역이어야 합니다. 미사용 데이터는 사용자가 지정한 지역이 포함된 Azure 지리 내에 저장되며, 데이터 상주 요구 사항이 있는 경우 선택한 지역에 영향을 줄 수도 있습니다. 머신이 연결된 Azure 지역이 작동 중단의 영향을 받는 경우 연결된 머신에는 영향을 주지 않지만 Azure를 사용하는 관리 작업은 완료하지 못할 수 있습니다. 지역 가동 중단이 발생하고 지리적으로 중복된 서비스를 지원하는 여러 위치가 있는 경우 각 위치의 머신을 다른 Azure 지역에 연결하는 것이 가장 좋습니다.

연결된 머신에 대한 인스턴스 메타데이터 정보는 다음을 포함하여 Azure Arc 머신 리소스가 구성된 지역에 수집되고 저장됩니다.

  • 운영 체제 이름 및 버전
  • 컴퓨터 이름
  • 컴퓨터 FQDN(정규화된 도메인 이름)
  • Connected Machine 에이전트 버전

예를 들어 컴퓨터가 미국 동부 지역의 Azure Arc에 등록된 경우 메타데이터는 미국 지역에 저장됩니다.

지원되는 환경

Azure Arc 지원 서버에서 Azure 외부에서 호스트된 물리적 서버와 가상 머신을 관리할 수 있습니다. VM을 호스팅하는 지원되는 하이브리드 클라우드 환경에 대한 자세한 내용은 Connected Machine 에이전트 필수 구성 요소를 참조하세요.

참고

Azure Arc 지원 서버는 Azure에서 실행되는 가상 머신을 관리하도록 설계되지 않았거나 이를 지원하지 않습니다.

에이전트 상태

연결된 컴퓨터의 상태는 Azure Arc > 서버의 Azure Portal 볼 수 있습니다.

Connected Machine 에이전트는 5분마다 일반 하트비트 메시지를 서비스에 보냅니다. 서비스가 컴퓨터에서 이러한 하트비트 메시지 수신을 중지하면 해당 컴퓨터는 오프라인으로 간주되며 해당 상태는 15~30분 이내에 자동으로 연결 끊김 으로 변경됩니다. 연결된 컴퓨터 에이전트에서 후속 하트비트 메시지를 받으면 상태가 자동으로 연결됨으로 다시 변경됩니다.

컴퓨터의 연결이 45일 동안 끊어진 상태로 유지되면 상태가 만료됨으로 변경될 수 있습니다. 만료된 컴퓨터는 더 이상 Azure에 연결할 수 없으며 서버 관리자가 연결을 끊은 다음 Azure에 다시 연결하여 Azure Arc로 계속 관리해야 합니다. 컴퓨터가 만료되는 정확한 날짜는 관리 ID 자격 증명의 만료 날짜에 따라 결정됩니다. 이 날짜는 최대 90일이며 45일마다 갱신됩니다.

서비스 제한

Azure Arc 지원 서버에는 각 리소스 그룹에서 만들 수 있는 인스턴스 수에 대한 제한이 있습니다. 구독 또는 서비스 수준에는 제한이 없습니다.

리소스 종류 제한에 대한 자세한 내용은 리소스 인스턴스 제한 문서를 참조하세요.

데이터 상주

Azure Arc 지원 서버에서는 고객이 서비스 인스턴스를 배포하는 지역 외부에서 고객 데이터를 저장/처리하지 않습니다.

다음 단계

  • 여러 하이브리드 머신에서 Azure Arc 지원 서버를 평가하거나 사용하도록 설정하기 전에 연결된 머신 에이전트 개요 를 검토하여 요구 사항, 에이전트에 대한 기술 세부 정보 및 배포 방법을 이해합니다.
  • 계획 및 배포 가이드를 검토하여 모든 규모의 Azure Arc 지원 서버 배포를 계획하고 중앙 집중식 관리와 모니터링을 구현합니다.