적용 대상: Azure Local 2502 이상
이 문서에서는 Configurator 앱을 사용하여 Azure 로컬 인스턴스에서 컴퓨터를 빠르게 부트스트랩하고 등록하여 원활한 Azure Arc 통합을 가능하게 하는 방법을 설명합니다.
Configurator 앱 또는 Azure CLI 를 사용하여 머신을 등록할 수 있습니다. 사이트당 몇 대의 컴퓨터를 배포하려는 경우 Configurator 앱을 사용합니다.
중요합니다
이 기능은 현재 미리 보기로 제공됩니다. 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 법적 용어는 Microsoft Azure 미리 보기에 대한 추가 사용 약관 을 참조하세요.
필수 조건
시작하기 전에 다음 필수 구성 요소를 완료해야 합니다.
Azure 로컬 머신 필수 구성 요소
- 필수 구성 요소를 완료하고 환경에 대한 배포 검사 목록을 완료합니다.
- Active Directory 환경을 준비합니다.
- 소프트웨어를 다운로드하고 각 컴퓨터에 Azure Stack HCI 운영 체제 버전 23H2를 설치 합니다.
참고:
- 각 컴퓨터의 일련 번호입니다.
- 각 컴퓨터에 로그인할 로컬 관리자 자격 증명입니다.
Azure 필수 조건
필요한 리소스 공급자를 등록합니다. 필요한 리소스 공급자에 대해 Azure 구독이 등록되어 있는지 확인합니다. 등록하려면 구독의 소유자 또는 기여자여야 합니다. 관리자에게 등록을 요청할 수도 있습니다.
다음 PowerShell 명령을 실행하여 등록합니다.
Register-AzResourceProvider -ProviderNamespace "Microsoft.HybridCompute" Register-AzResourceProvider -ProviderNamespace "Microsoft.GuestConfiguration" Register-AzResourceProvider -ProviderNamespace "Microsoft.HybridConnectivity" Register-AzResourceProvider -ProviderNamespace "Microsoft.AzureStackHCI" Register-AzResourceProvider -ProviderNamespace "Microsoft.Kubernetes" Register-AzResourceProvider -ProviderNamespace "Microsoft.KubernetesConfiguration" Register-AzResourceProvider -ProviderNamespace "Microsoft.ExtendedLocation" Register-AzResourceProvider -ProviderNamespace "Microsoft.ResourceConnector" Register-AzResourceProvider -ProviderNamespace "Microsoft.HybridContainerService" Register-AzResourceProvider -ProviderNamespace "Microsoft.Attestation" Register-AzResourceProvider -ProviderNamespace "Microsoft.Storage" Register-AzResourceProvider -ProviderNamespace "Microsoft.Insights"비고
- 리소스 공급자에 Azure 구독을 등록하는 사람이 Arc에 Azure 로컬 머신을 등록하는 사람과 다른 사람이라고 가정합니다.
-
Microsoft.Insights리소스 공급자는 모니터링 및 로깅에 필요합니다. 이 RP가 등록되지 않은 경우 유효성 검사 중에 진단 계정 및 Key Vault 감사 로깅이 실패합니다.
리소스 그룹을 만듭니다. 단계에 따라 머신을 등록할 리소스 그룹을 만듭니 다. 리소스 그룹 이름 및 연결된 구독 ID를 기록해 둡니다.
테넌트 ID를 가져옵니다. Azure Portal을 통해 Microsoft Entra 테넌트 ID 가져오기의 단계를 따릅니다.
Azure Portal에서 Microsoft Entra ID>속성으로 이동합니다.
테넌트 ID 섹션까지 아래로 스크롤하고 나중에 사용할 테넌트 ID 값을 복사합니다.
사용 권한을 확인합니다. 컴퓨터를 Arc 리소스로 등록할 때 리소스 그룹 소유자인지 또는 머신이 프로비전되는 리소스 그룹에 대해 다음 권한이 있는지 확인합니다.
-
Azure Connected Machine Onboarding; -
Azure Connected Machine Resource Administrator;
이러한 역할이 있는지 확인하려면 Azure Portal에서 다음 단계를 수행합니다.
Azure 로컬 배포에 사용한 구독으로 이동합니다.
컴퓨터를 등록하려는 리소스 그룹으로 이동합니다.
왼쪽 창에서 액세스 제어(IAM)로 이동합니다.
오른쪽 창에서 역할 할당으로 이동합니다.
Azure Connected Machine Onboarding및Azure Connected Machine Resource Administrator역할이 할당되었는지 확인하세요.
-
Azure 정책을 확인합니다. 다음을 확인하십시오:
- Azure 정책은 확장 설치를 차단하지 않습니다.
- Azure 정책은 리소스 그룹에서 특정 리소스 유형의 생성을 차단하지 않습니다.
- Azure 정책은 특정 위치에서 리소스 배포를 차단하지 않습니다.
Arc 게이트웨이 ID를 가져옵니다. Azure Arc 게이트웨이를 설정하지 않은 경우 이 단계를 건너뜁니다. Azure Arc 게이트웨이를 설정하는 경우 Arc 게이트웨이의 리소스 ID를 가져옵니다. 이를
ArcGatewayID라고도 합니다.ArcGatewayID를 얻으려면 다음 명령을 실행하십시오.az connectedmachine gateway list나중에 사용할 Arc 게이트웨이 ID를 기록해 둡니다.
1단계: 네트워크 구성 및 Azure에 연결
다음 단계에 따라 네트워크 설정을 구성하고 머신을 Azure에 연결합니다. 컴퓨터를 켠 후 몇 분 후에 이 작업을 시작합니다.
Configurator 앱을 엽니다. Configurator 앱 exe를 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행합니다. 앱이 열릴 때까지 몇 분 정도 기다립니다.
컴퓨터 일련 번호를 입력하고 다음을 선택합니다.
로컬 관리자 자격 증명을 사용하여 컴퓨터에 로그인합니다.
Azure Arc 에이전트 설정 페이지에서 시작을 선택합니다.
필수 구성 요소 탭에서 최소 요구 사항이 충족되는지 확인한 다음, 다음을 선택합니다.
요구 사항이 충족되지 않으면 앱에 경고 또는 오류가 표시됩니다. 경고가 무시되지만 오류가 있는 경우 계속 진행할 수 없습니다. 계속하기 전에 오류를 해결합니다. 자세한 내용은 문제 해결을 참조하세요.
기본 사항 탭에서 인터넷에 연결된 하나의 네트워크 인터페이스를 구성합니다. 연필 아이콘을 선택하여 네트워크 인터페이스 설정을 수정합니다.
인터페이스 이름, IP 할당을 정적 또는 DHCP, IP 주소, 서브넷, 게이트웨이 및 기본 DNS 서버로 제공합니다. 필요에 따라 대체 DNS 서버를 입력합니다.
중요합니다
할당한 IP가 무료이고 사용되지 않는지 확인합니다.
자세한 내용을 지정하려면 추가 세부 정보 입력을 선택합니다.
추가 세부 정보 페이지에서 다음 입력을 입력한 다음 적용을 선택합니다.
ON을 선택하여 원격 데스크톱 프로토콜을 사용하도록 설정합니다. 원격 데스크톱 프로토콜은 기본적으로 사용하지 않도록 설정됩니다.
연결 방법으로 공용 엔드포인트 또는 프록시 서버를 선택합니다. 프록시 서버를 선택하는 경우 프록시 URL 및 바이패스 목록을 제공합니다. 바이패스 목록이 필요하며 쉼표로 구분된 형식으로 제공할 수 있습니다.
표준 시간대를 선택합니다.
기본 설정 및 대체 NTP 서버를 지정하여 시간 서버 역할을 하거나 기본값을 적용합니다. 기본값은
time.windows.com입니다.Active Directory를 준비하는 동안 컴퓨터의 호스트 이름을 지정한 이름으로 설정합니다. 호스트 이름을 변경하면 시스템이 자동으로 다시 부팅됩니다.
기본 탭에서 다음을 선택합니다.
Arc 에이전트 설정 탭에서 다음 입력을 제공합니다.
클라우드 유형은
Azure자동으로 채워집니다.컴퓨터를 등록할 구독 ID 를 입력합니다.
리소스 그룹 이름을 제공합니다. 이 리소스 그룹에는 사용자가 만든 컴퓨터 및 시스템 리소스가 포함됩니다.
리소스를 만들 지역을 지정합니다. 지역은 Azure 로컬 인스턴스를 배포하려는 지역과 동일해야 합니다.
중요합니다
공백이 제거된 영역을 지정합니다. 예를 들어 미국 동부 지역을 .로
EastUS지정합니다.테넌트 ID를 제공합니다. 테넌트 ID는 Microsoft Entra 테넌트 디렉터리 ID입니다. 테넌트 ID를 가져오려면 Microsoft Entra 테넌트 찾기를 참조하세요.
Azure Arc 게이트웨이를 설정하는 경우 Arc 게이트웨이 ID를 지정합니다. 이는 설정한 Arc 게이트웨이의 리소스 ID입니다. 자세한 내용은 Azure Arc 게이트웨이 정보를 참조하세요.
중요합니다
계속하기 전에 모든 입력을 확인해야 합니다. 여기에 잘못된 입력이 있으면 설치 실패가 발생할 수 있습니다.
다음을 선택합니다.
검토 및 적용 탭에서 컴퓨터 세부 정보를 확인합니다. 설정을 수정하려면 뒤로 이동합니다. 현재 설정에 만족하는 경우 마침을 선택합니다. 호스트 이름을 변경한 경우 이 시점에서 컴퓨터가 자동으로 부팅되고 다시 로그인해야 합니다.
2단계: Azure에 머신 등록 완료
구성이 완료되기를 기다립니다. 먼저 컴퓨터가 기본 세부 정보로 구성된 다음, Azure에 머신을 등록합니다.
Arc 등록 프로세스 중에 Azure 계정으로 인증해야 합니다. 앱은 인증하기 위해 URL에 입력해야 하는 코드를 앱에 표시합니다. 지침에 따라 인증 프로세스를 완료합니다.
구성이 완료되면 Arc 구성의 상태가 성공(Azure Portal에서 열기)으로 표시됩니다.
Arc 구성이 성공할 때까지 다른 컴퓨터의 모든 단계를 반복합니다. Azure Portal에서 열기 링크를 선택합니다.
3단계: 컴퓨터가 Arc에 연결되어 있는지 확인
Azure Portal에서 부트스트래핑에 사용한 리소스 그룹으로 이동합니다.
부트스트랩에 사용되는 리소스 그룹에 Arc 지원 컴퓨터가 표시됩니다. 이 예제에서는 단일 컴퓨터가 표시됩니다.
문제 해결
앱을 사용하여 컴퓨터를 구성하는 동안 문제가 발생하는 경우 로그를 수집하거나 문제를 진단해야 할 수 있습니다. 다음 방법을 사용하여 문제를 해결할 수 있습니다.
- 컴퓨터에서 로그를 가져옵니다.
- 진단 테스트를 실행합니다.
- 지원 패키지를 수집합니다.
- 이전 설치를 정리합니다.
앱에 액세스할 수 없는 경우 로그 가져오기
앱에 액세스할 수 없는 경우 컴퓨터에서 로그를 가져올 수 있습니다. 로그는 다음 위치에 C:\Windows\System32\Bootstrap\Logs저장됩니다. RDP(원격 데스크톱 프로토콜)를 통해 컴퓨터에 연결하여 로그에 액세스할 수 있습니다.
앱에 액세스할 수 있는 경우 진단 테스트 실행 의 지침에 따라 문제를 해결하고 필요한 경우 지원 패키지를 수집합니다.
앱에서 진단 테스트 실행
하드웨어, 시간 서버 및 네트워크와 관련된 컴퓨터 문제를 진단하고 해결하려면 진단 테스트를 실행할 수 있습니다. 다음 단계를 사용하여 앱에서 진단 테스트를 실행합니다.
앱의 오른쪽 위 모서리에 있는 도움말 아이콘을 선택하여 지원 + 문제 해결 창을 엽니다.
테스트 실행을 선택합니다. 진단 테스트는 컴퓨터 하드웨어, 시간 서버 및 네트워크 연결의 상태를 확인합니다. 또한 테스트는 Azure Arc 에이전트의 상태를 확인합니다.
테스트가 완료되면 결과가 표시됩니다. 컴퓨터 문제가 있는 경우 진단 테스트의 샘플 출력은 다음과 같습니다.
진단 테스트를 설명하는 테이블은 다음과 같습니다.
| 테스트 이름 | 설명 |
|---|---|
| 인터넷 연결 | 이 테스트는 컴퓨터의 인터넷 연결 유효성을 검사합니다. |
| 웹 프록시(구성된 경우) | 이 테스트는 컴퓨터의 웹 프록시 구성의 유효성을 검사합니다. |
| 시간 동기화 | 이 테스트는 컴퓨터 시간 설정의 유효성을 검사하고 컴퓨터에 구성된 시간 서버가 유효하고 액세스할 수 있는지 확인합니다. |
| Azure Arc 에이전트 | 이 테스트는 Azure Arc 에이전트가 컴퓨터에 설치되고 실행되고 있는지 확인합니다. |
| 환경 검사기 | 환경 검사기 도구는 연결, 하드웨어, Active Directory, 네트워크 및 Arc 통합을 포함하여 Azure 로컬 배포를 위한 환경의 배포 준비를 평가하기 위해 일련의 테스트를 실행합니다. 자세한 내용은 Azure Local에 대한 환경의 배포 준비 상태를 평가하세요. |
앱에서 지원 로그 패키지 수집
지원 패키지는 Microsoft 지원에서 컴퓨터 문제를 해결하는 데 도움이 되는 모든 관련 로그로 구성됩니다. 앱을 통해 지원 패키지를 생성할 수 있습니다.
지원 로그 패키지 다운로드
다음 단계에 따라 지원 패키지를 수집하고 다운로드합니다.
앱의 오른쪽 위 모서리에 있는 도움말 아이콘을 선택하여 지원 + 문제 해결 창을 엽니다. 만들기를 선택하여 지원 패키지 컬렉션을 시작합니다. 패키지 컬렉션은 몇 분 정도 걸릴 수 있습니다.
지원 패키지를 만든 후 다운로드를 선택합니다. 이 작업은 로컬 시스템에서 지원 로그 및 Configurator 로그에 해당하는 두 개의 압축된 패키지를 다운로드합니다. 패키지의 압축을 풀고 시스템 로그 파일을 볼 수 있습니다.
지원 로그 패키지 업로드
중요합니다
- Configurator 앱을 관리자 권한으로 실행하여 지원 로그 패키지를 업로드해야 합니다.
- 지원 로그 패키지를 Microsoft에 업로드하는 데 최대 20분이 걸릴 수 있습니다. 이 프로세스를 완료하려면 앱을 열어 두고 실행해야 합니다.
다음 단계에 따라 Microsoft에 지원 패키지를 업로드합니다.
앱의 오른쪽 위 모서리에 있는 도움말 아이콘을 선택하여 지원 + 문제 해결 창을 엽니다. Microsoft에 지원 패키지를 업로드하려면 업로드 를 선택합니다.
Microsoft에 지원 패키지 업로드 대화 상자에서 필요한 정보를 제공합니다.
대화 상자의 필드는 1단계: 네트워크 구성 및 Azure 연결 중에 제공한 정보로 미리 채워집니다. 필요에 따라 필드를 수정할 수 있습니다.
업로드를 선택하여 지원 로그 패키지를 업로드합니다.
Azure Arc에 등록하기 위해 로그인하는 데 사용한 것과 동일한 계정으로 브라우저에서 인증합니다. 업로드 프로세스는 몇 분 정도 걸릴 수 있습니다. 업로드가 완료될 때까지 앱을 열어 두고 실행합니다.
업로드가 완료되면 확인 메시지가 표시됩니다. 앱에서 업로드 상태를 볼 수도 있습니다.
이전 설치 정리
둘 이상의 앱 버전이 설치된 경우 앱을 열려고 하면 이전 버전의 앱이 열릴 수 있습니다. 이 문제를 해결하려면 이전 설치를 정리합니다. 이전 설치를 정리하려면 다음 단계를 수행합니다.
- 시스템의 다른 앱과 마찬가지로 Configurator 앱을 제거합니다.
-
C:\Users\%USERNAME%\AppData\Roaming\microsoft.-azure.-edge.-oobe.-local-ui디렉터리를 삭제합니다. - 앱을 다시 시작합니다. 앱은 문제 없이 열립니다.
다음 단계
- 머신이 Azure Arc에 등록되면 다음 옵션 중 하나를 통해 Azure 로컬 시스템 배포를 계속 진행합니다.
- Azure Portal을 통해 배포합니다.
- ARM 템플릿을 통해 배포합니다.