다음을 통해 공유

Azure Arc 지원 VMware vSphere란?

Azure Arc 지원 VMware vSphere는 VMware vSphere 및 Azure에 분산된 하이브리드 IT 자산의 관리를 간소화하는 데 도움이 되는 Azure Arc 서비스입니다. 이렇게 하려면 Azure 컨트롤 플레인을 VMware vSphere 인프라로 확장하고 VMware vSphere 온-프레미스 프라이빗 클라우드, AVS(Azure VMware Solution) 프라이빗 클라우드 및 Azure에서 일관된 보안, 거버넌스, 모니터링 및 패치를 위해 VM 관리 및 Azure 서비스에 Azure 환경을 사용할 수 있도록 합니다.

Azure Arc 지원 VMware vSphere를 사용하면 다음을 수행할 수 있습니다.

  • VMware vSphere 자산(VM, 템플릿, 네트워크, 데이터 저장소, 클러스터/호스트/리소스 풀)을 검색하고 대규모로 Azure에 리소스를 등록합니다.

  • Azure와 일관되게 VMware VM에서의 만들기, 크기 조정, 삭제, 전원 순환(예: 시작/중지/다시 시작) 작업과 같은 다양한 VM(가상 머신) 작업을 Azure에서 직접 수행합니다.

  • 개발자와 애플리케이션 팀이 Azure RBAC(역할 기반 액세스 제어)를 사용하여 주문형 방식으로 셀프 서비스 VM 작업을 할 수 있도록 지원합니다.

  • VMware VM에 Azure 연결 컴퓨터 에이전트를 대규모로 설치하여 제어, 보호, 구성, 모니터링합니다.

  • Azure에서 VMware vSphere 리소스(VM, 템플릿, 네트워크 및 스토리지)를 검색하여 두 환경에서 인프라의 단일 창 보기를 제공합니다.

  • Python, Java, JavaScript, Go 및 .NET SDK를 사용하여 자동화 및 셀프 서비스 파이프라인을 빌드합니다. Terraform, ARM 및 Bicep 템플릿; Azure REST API, CLI 및 PowerShell.

  • Azure Arc 혜택을 활용하여 Software Assurance 라이선스를 사용하는 VM의 Windows Server 관리뿐만 아니라, 온-프레미스 VM의 Windows Server 및 SQL Server에 대한 종량제 청구와 AVS VM에 대한 무료 확장된 보안 업데이트 혜택을 받으십시오.

작동 방식

Azure Arc 지원 VMware vSphere는 VMware vCenter Server와 통합하여 이러한 기능을 제공합니다. VMware vCenter Server를 Azure Arc에 연결하려면 vSphere 환경에서 Azure Arc 리소스 브리지를 배포해야 합니다. Azure Arc 리소스 브리지는 vCenter Server 및 Azure와 통신하는 구성 요소를 호스트하는 가상 어플라이언스입니다.

VMware vCenter Server가 Azure에 연결되면 vSphere 리소스의 인벤토리 자동 검색이 수행됩니다. 이 인벤토리 데이터는 vCenter Server와 지속적으로 동기화됩니다.

모든 게스트 OS 기반 기능은 VM에서 게스트 관리(Arc 에이전트 설치)를 사용하도록 설정하여 제공됩니다. 게스트 관리를 사용하도록 설정하면 VM 확장을 설치하여 Azure 관리 기능을 사용할 수 있습니다. 게스트 관리를 사용하지 않고 크기 조정, 삭제, 디스크 추가, 전원 순환과 같은 가상 하드웨어 작업을 수행할 수 있습니다.

건축학

다음 이미지는 Azure Arc 지원 VMware vSphere의 아키텍처를 보여 줍니다.

Arc 지원 VMware vSphere - 아키텍처의 화면 캡처.

Arc 지원 VMware vSphere는 Arc 지원 서버와 어떻게 다른가요?

이를 생각하는 가장 쉬운 방법은 다음과 같습니다.

  • Azure Arc 지원 서버는 기본 인프라 패브릭 및 실행 중인 가상화 플랫폼을 인식하지 않고 게스트 운영 체제 수준에서 상호 작용합니다. Arc 지원 서버는 운영 체제 미설치 컴퓨터도 지원하므로 실제로는 호스트 하이퍼바이저가 아닐 수도 있습니다.

  • Azure Arc 지원 VMware vSphere는 게스트 운영 체제를 넘어 VM 자체까지 관리 기능을 확장하는 Arc 지원 서버의 상위 집합입니다. VMware vSphere VM에서 수명 주기 관리 및 CRUD(만들기, 읽기, 업데이트 및 삭제) 작업을 제공합니다. 이러한 수명 주기 관리 기능은 Azure Portal에서 노출되며 일반 Azure VM처럼 보이고 느껴집니다. Azure Arc 지원 VMware vSphere는 게스트 운영 체제 관리도 제공합니다. 실제로 Azure Arc 지원 서버와 동일한 구성 요소를 사용합니다.

유연하게 두 옵션 중 하나로 시작하고 나중에 중단 없이 다른 옵션을 통합할 수 있습니다. 두 옵션 모두 동일한 일관된 환경을 사용할 수 있습니다.

참고

가상 머신에 적합한 Azure Arc 서비스를 선택하는 방법에 대한 지침은 머신에 적합한 Azure Arc 서비스 선택을 참조하세요.

지원되는 시나리오

  • Azure Arc 지원 VMware vSphere는 현재 vCenter Server 버전 7 및 8에서 최대 9,500개의 VM으로 작동합니다.

  • 이러한 vCenters에서 관리하는 총 VM 수가 9500개 VM을 초과하지 않는 경우 단일 Azure Arc 리소스 브리지를 사용하여 여러 vCenter를 온보딩할 수 있습니다.

  • Azure Arc 지원 VMware vSphere는 AVS(Azure VMware Solution) 프라이빗 클라우드에서 작동합니다.

  • 가상화된 인프라 관리자/클라우드 관리자는 vCenter 인스턴스를 Azure에 연결할 수 있습니다.

  • 그러면 관리자는 Azure Portal을 사용하여 VMware vSphere 인벤토리를 찾아보고 가상 머신 리소스 풀, 네트워크 및 템플릿을 Azure에 등록할 수 있습니다.

  • 관리자는 Azure RBAC를 통해 해당 VMware 리소스에 대한 세분화된 권한을 앱 팀/개발자에게 제공할 수 있습니다.

  • 앱 팀은 Azure 인터페이스(포털, CLI, PowerShell, SDK, Terraform, Bicep, ARM 템플릿 또는 REST API)를 사용하여 애플리케이션 배포에 사용하는 온-프레미스 VM의 수명 주기(CRUD, 시작/중지/다시 시작)를 관리할 수 있습니다.

  • 관리자는 대규모 vCenter 관리 VM에 Azure Connected Machine 에이전트를 설치할 수 있으며 다음 작업을 수행할 수 있습니다.

    • 제어:
    • 보호:
      • 위협 탐지, 취약성 관리 및 잠재적 보안 위협을 사전에 모니터링하는 Microsoft Defender for Cloud를 통해 포함된 엔드포인트용 Microsoft Defender를 사용하여 비Azure 서버를 보호합니다. Microsoft Defender for Cloud는 검색된 위협의 경고 및 수정 제안을 표시합니다.
      • Microsoft Sentinel을 사용하여 보안 관련 이벤트를 수집하고 이를 다른 데이터 원본과 연관시킵니다.
    • 구성:
      • PowerShell 및 Python Runbook을 사용하는 빈번하고 시간 소모적인 관리 작업에 Azure Automation을 사용합니다. 변경 내용 추적 및 인벤토리를 위해 Azure Monitor 에이전트를 사용하여, 설치된 소프트웨어, Microsoft 서비스, Windows 레지스트리 및 파일, Linux 디먼에 대한 구성 변경을 평가합니다.
      • Azure Update Manager를 사용하여 Windows 및 Linux 서버에 대한 운영 체제 업데이트를 관리합니다. Azure Automanage를 사용할 때 Azure 서비스 집합의 온보딩 및 구성을 자동화합니다.
      • 비 Azure Windows 또는 Linux 컴퓨터에 지원 되는 Arc 지원 서버 VM 확장을 사용하여 배포 후 구성 및 자동화 작업을 수행합니다.
    • 모니터링:
      • 운영 체제 성능을 모니터링하고 애플리케이션 구성 요소를 검색하여 VM 인사이트사용하여 다른 리소스와의 프로세스 및 종속성을 모니터링합니다.
      • Azure Monitor 에이전트를 사용하여 컴퓨터에서 실행되는 운영 체제 또는 워크로드에서 성능 데이터 및 이벤트와 같은 다른 로그 데이터를 수집합니다. 데이터는 Log Analytics 작업 영역에 저장됩니다.

    하이브리드 컴퓨터에서 Log Analytics 작업 영역에 수집되어 저장된 로그 데이터에는 resource-context 로그 액세스를 지원하기 위해 리소스 ID와 같은 컴퓨터 특정 속성이 포함되어 있습니다.

    하이브리드 및 다중 클라우드 환경에서 Azure 모니터링, 보안 및 업데이트 서비스에 대해 자세히 알아보려면 이 동영상을 시청합니다.

  • 관리자는 대규모로 Azure Connected Machine 에이전트를 설치하고 Software Assurance 라이선스가 있는 VM용 Windows Server 관리 , Windows Server 및 SQL Server VM에 대한 확장 보안 업데이트 에 대한 종량제 청구와 같은 Azure Arc 혜택을 활용할 수 있습니다.

지원되는 지역

Azure Arc 지원 VMware vSphere의 지역 가용성에 대한 최신 정보는 지역별 Azure 제품 페이지를 참조하세요.

데이터 보존

Azure Arc 지원 VMware vSphere에서는 고객이 서비스 인스턴스를 배포하는 지역 외부에서 고객 데이터를 저장/처리하지 않습니다. 기본적으로 고객 데이터는 고객이 서비스 인스턴스를 배포하는 지역 내에 유지됩니다. 데이터 보존 요구 사항이 있는 지역의 경우 고객 데이터는 항상 동일한 지역에 보관됩니다.

AKS(Azure Kubernetes Service) Arc on VMware(미리 보기)

2024년 3월부터 Azure Arc on VMware를 통해 지원되는 AKS(Azure Kubernetes Service)가 미리 보기로 제공됩니다. AKS Arc on VMware를 사용하면 Azure Arc를 사용하여 VMware vSphere에서 새 Kubernetes 클러스터를 만들 수 있습니다. 자세한 내용은 Arc on VMware에서 지원하는 AKS란?을 참조하세요.

AKS Arc on VMware 미리 보기에서는 다음 기능을 사용할 수 있습니다.

  • Arc 지원 VMware vSphere에서 간소화된 인프라 배포: AKS Arc 확장이 설치된 단일 단계 프로세스를 사용하여 VMware vSphere를 Azure에 온보딩합니다.
  • Azure CLI: Kubernetes 클러스터를 만들고 관리하기 위해 Azure Local 23H2의 AKS Arc를 사용하는 일관된 명령줄 환경입니다. 미리 보기는 제한된 명령 집합만 지원합니다.
  • 클라우드 기반 관리: Azure CLI와 같은 친숙한 도구를 사용하여 VMware에서 Kubernetes 클러스터를 만들고 관리합니다.
  • 노드 풀 및 클러스터 관리 및 크기 조정 지원.

다음 단계