VMware VM에 대규모로 Arc 에이전트 설치

이 문서에서는 VMware VM에 대해 대규모 Arc 에이전트를 설치하고 Azure 관리 기능을 사용하는 방법을 알아봅니다.

필수 조건

VMware VM에 대규모로 Arc 에이전트를 설치하기 전에 다음을 확인합니다.

• 리소스 브릿지는 실행 상태여야 합니다.

• vCenter는 연결된 상태여야 합니다.

• 사용자 계정에는 Azure Arc VMware 관리자 역할에 나열된 권한이 있어야 합니다.

• 모든 대상 컴퓨터는 다음과 같아야 합니다.

  • 전원이 켜지고 리소스 브리지가 VM을 실행하는 호스트에 네트워크로 연결되어 있습니다.
  • 지원되는 운영 체제를 실행 중입니다.
  • VMware 도구가 컴퓨터에 설치되어 있습니다. VMware 도구가 설치되지 않은 경우 포털에서 게스트 관리 작업 사용하도록 설정이 회색으로 표시됩니다.

    참고 항목

    VMware 도구가 설치되지 않은 경우 대역 외 방법을 사용하여 Arc 에이전트를 설치할 수 있습니다.

  • 방화벽을 통해 연결하여 인터넷을 통해 통신할 수 있으며 이 URL은 차단되지 않습니다.

  참고 항목

  Linux VM을 사용하는 경우 계정에서 sudo 명령에 로그인하라는 메시지를 표시해서는 안 됩니다. 프롬프트를 재정의하려면 터미널에서 sudo visudo를 실행하고 파일 끝에 <username> ALL=(ALL) NOPASSWD:ALL을 추가합니다. <username>을 바꿔야 합니다.
  
  VM 템플릿에 이러한 변경 내용이 통합된 경우 해당 템플릿에서 만든 VM에 대해 이 작업을 수행할 필요가 없습니다.

방식 A: 포털에서 대규모로 Arc 에이전트 설치

컴퓨터가 동일한 관리자 자격 증명을 공유하는 경우 관리자는 Azure Portal에서 여러 컴퓨터에 대한 에이전트를 설치할 수 있습니다.

1. Azure Arc 센터로 이동하여 vCenter 리소스를 선택합니다.

2. 모든 컴퓨터를 선택하고 Azure에서 사용 옵션을 선택합니다.

3. 선택한 컴퓨터에 Arc 에이전트를 설치하려면 게스트 관리 사용 확인란을 선택합니다.

4. 프록시를 통해 Arc 에이전트를 연결하려면 프록시 서버 세부 정보를 제공합니다.

5. 프라이빗 엔드포인트를 통해 Arc 에이전트를 연결하려면 다음 단계에 따라 Azure Private Link를 설정합니다.

   참고 항목

   프라이빗 엔드포인트 연결은 Arc 에이전트와 Azure 간 통신에만 사용할 수 있습니다. Azure 연결에 대한 Arc 리소스 브리지의 경우 Azure Private Link가 지원되지 않습니다.

6. 컴퓨터의 관리자 사용자 이름과 암호를 제공합니다.

참고 항목

Windows VM의 경우 계정은 로컬 관리자 그룹의 일부여야 합니다. Linux VM의 경우 루트 계정이어야 합니다.

방식 B: AzCLI 명령을 사용하여 Arc 에이전트 설치

다음 Azure CLI 명령을 사용하여 Arc 에이전트를 설치할 수 있습니다.

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

방식 C: 도우미 스크립트를 사용하여 대규모로 Arc 에이전트 설치

여기에 제공된 AzCLI 명령을 사용하여 빌드된 도우미 스크립트를 사용하면 Arc 에이전트 설치를 자동화할 수 있습니다. 대규모로 VM을 사용하도록 설정하고 Arc 에이전트를 설치하려면 이 도우미 스크립트를 다운로드합니다. 단일 ARM 배포에서 도우미 스크립트는 200개의 VM에 Arc 에이전트를 사용하도록 설정하고 설치할 수 있습니다.

스크립트의 기능

• 작업을 추적하기 위한 로그 파일(vmware-batch.log)을 만듭니다.

• 만들어진 모든 배포에 대한 Azure Portal 링크 목록(all-deployments-<timestamp>.txt)을 만듭니다.

• ARM 배포 파일 (vmw-dep-<timestamp>-<batch>.json)을 만듭니다.

• 게스트 관리가 사용하도록 설정된 경우 단일 ARM 배포에서 최대 200개의 VM을 사용하도록 설정할 수 있으며, 그렇지 않으면 400개의 VM을 사용하도록 설정할 수 있습니다.

• vCenter의 모든 VM을 사용하도록 설정하기 위한 cron 작업 실행을 지원합니다.

• 자동화를 위해 Azure에 대한 서비스 주체 인증을 허용합니다.

이 스크립트를 실행하기 전에 az cli 및 connectedvmware 확장을 설치합니다.

필수 조건

이 스크립트를 실행하기 전에 다음을 설치합니다.

• Azure CLI는 여기에서 확인할 수 있습니다.

• Azure CLI용 connectedvmware 확장: az extension add --name connectedvmware를 실행하여 설치합니다.

사용

1. 로컬 컴퓨터에 스크립트를 다운로드합니다.

2. PowerShell 터미널을 열고 스크립트가 포함된 디렉터리로 이동합니다.

3. 서명되지 않은 스크립트이므로 다음 명령을 실행하여 스크립트가 실행되도록 합니다(모든 단계를 완료하기 전에 세션을 닫는 경우 새 세션에 대해 이 명령을 다시 실행). Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

4. 필수 매개 변수를 사용하여 스크립트를 실행합니다. 예들 들어 .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun입니다. <vCenterId>를 vCenter의 ARM ID로 바꿉니다.

매개 변수

• VCenterId: VM이 있는 vCenter의 ARM ID입니다.

• EnableGuestManagement: 이 스위치를 지정하면 스크립트가 VM에서 게스트 관리를 사용하도록 설정합니다.

• VMCountPerDeployment: ARM 배포당 사용하도록 설정할 VM 수입니다. 게스트 관리가 사용하도록 설정된 경우 최댓값은 200이고, 그렇지 않으면 400입니다.

• DryRun: 이 스위치를 지정하면 스크립트는 ARM 배포 파일만 만듭니다. 그렇지 않으면 스크립트가 ARM 배포도 배포합니다.

cron 작업으로 실행

Windows 작업 스케줄러를 사용하여 cron 작업으로 실행되도록 이 스크립트를 설정할 수 있습니다. 예약된 작업을 만드는 샘플 스크립트는 다음과 같습니다.

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

<vCenterId>를 vCenter의 ARM ID로 바꿉니다.

작업 등록을 취소하려면 다음 명령을 실행합니다.

Unregister-ScheduledTask -TaskName "EnableVMs"

방식 D: 대역 외 방식을 사용하여 대규모로 Arc 에이전트 설치

Arc 에이전트는 VMware 도구나 API에 의존하지 않고 컴퓨터에 직접 설치할 수 있습니다. 대역 외 방식에 따라 먼저 리소스 종류가 Microsoft.HybridCompute/machines인 Arc 지원 서버 리소스로 컴퓨터를 온보딩합니다. 그런 다음 vCenter에 연결 작업을 수행하여 컴퓨터의 Kind 속성을 VMware로 업데이트하여 가상 수명 주기 작업을 사용하도록 설정합니다.

1. Arc 지원 서버 리소스로 컴퓨터 연결: Arc 지원 서버 스크립트를 사용하여 Arc 에이전트를 설치합니다.

   다음 자동화 방식 중 하나를 사용하여 대규모로 Arc 에이전트를 설치할 수 있습니다.

   • 서비스 주체를 사용하여 대규모로 Arc 에이전트를 설치합니다.
   • Configuration Manager 스크립트를 사용하여 대규모로 Arc 에이전트를 설치합니다.
   • Configuration Manager 사용자 지정 작업 시퀀스를 사용하여 대규모로 Arc 에이전트를 설치합니다.
   • 그룹 정책을 사용하여 대규모로 Arc 에이전트를 설치합니다.
   • Ansible 플레이북을 사용하여 대규모로 Arc 에이전트를 설치합니다.

2. Arc 지원 서버 리소스를 vCenter에 연결: 다음 명령은 하이브리드 컴퓨팅 컴퓨터의 Kind 속성을 VMware로 업데이트합니다. 컴퓨터를 vCenter에 연결하면 컴퓨터에서 가상 수명 주기 작업과 전원 주기 작업(시작, 중지 등)이 사용하도록 설정됩니다.

   • 다음 명령은 지정된 구독의 vCenter에 속하는 모든 서버용 Arc 컴퓨터를 검사하고 컴퓨터를 해당 vCenter와 연결합니다.

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

   • 다음 명령은 지정된 리소스 그룹의 vCenter에 속하는 모든 서버용 Arc 컴퓨터를 검사하고 컴퓨터를 해당 vCenter와 연결합니다.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter.
     

   • 다음 명령을 사용하여 개별 서버용 Arc 리소스를 vCenter에 연결할 수 있습니다.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

다음 단계

Azure RBAC를 통해 VMware 리소스에 대한 셀프 서비스 액세스를 설정하고 관리합니다.