Azure VM 기반 SQL Server용 Azure 업데이트 관리자

아티클
04/17/2024

이 문서에서는 Azure 업데이트 관리자를 Windows 또는 Linux Azure VM(가상 머신) 기반 SQL Server용 SQL 가상 머신 리소스와 통합하는 방법을 설명합니다. Azure 업데이트 관리자를 사용하면 SQL Server에 대한 누적 업데이트, 중요로 표시된 SQL Server 및 OS 업데이트를 자동으로 설치할 수 있습니다.

개요

Azure 업데이트 관리자는 모든 가상 머신 및 SQL Server 인스턴스에 대한 업데이트를 대규모로 관리하고 제어하는 데 도움이 되는 통합 서비스입니다. 자동화된 패치와 달리 Azure 업데이트 관리자는 SQL Server에 대한 누적 업데이트를 설치합니다.

Azure 업데이트 관리자로 다음을 수행할 수 있습니다.

요청 시 업데이트 수행
여러 VM에 대한 대규모 업데이트 관리
지정된 유지 관리 기간 내에 패치 일정 구성
24시간마다 VM의 업데이트를 자동으로 확인하고 규정을 준수하지 않는 컴퓨터를 보고하는 정기 평가 수행

주의

SQL Server VM에 대한 자동 업데이트를 관리하려면 Azure 업데이트 관리자 또는 자동 패치 중 하나를 사용해야 하지만 둘 다 사용할 수는 없습니다. 자동화된 패치와 Azure 업데이트 관리자를 모두 사용하도록 설정하면 예기치 않은 동작, 일정 충돌, 지정된 유지 관리 기간 외의 의도하지 않은 변경이 발생할 수 있습니다. Azure 업데이트 관리자를 사용하기 전에 자동화된 패치를 사용하지 않도록 설정하거나 PowerShell을 사용하여 Azure 업데이트 관리자로 직접 마이그레이션하세요.

Azure 업데이트 관리자 사용

Azure Portal을 통해 SQL Server VM에 대해 Azure 업데이트 관리자를 사용하도록 설정할 수 있습니다.

Windows
Linux

Azure Portal에서 SQL 가상 머신 리소스로 이동합니다.
리소스 메뉴의 설정 아래에서 업데이트를 선택합니다.
자동화된 패치를 사용하도록 설정한 경우 Azure 업데이트 관리자를 사용하면 안 되므로 자동화된 패치를 사용하지 않으려면 사용 안 함을 선택합니다.
탐색 모음에서 Azure 업데이트 관리자 사용해 보기를 선택하여 Azure 업데이트 관리자를 SQL 가상 머신 리소스에 통합하는 새 업데이트 페이지를 엽니다. 대신 새 환경 나가기가 표시되면 이미 Azure 업데이트 관리자 통합을 사용하도록 설정한 것이므로 추가 작업이 필요하지 않습니다.
(선택 사항) 자동화된 패치로 돌아가려면 새 환경 나가기를 선택하여 자동화된 패치 페이지로 돌아간 다음 사용을 선택하여 자동화된 패치를 사용하도록 설정합니다. 이렇게 하면 Azure 업데이트 관리자 통합이 사용 중지됩니다.
업데이트 페이지의 탐색 모음에서 설정을 선택한 다음 Microsoft 업데이트 사용을 선택하여 SQL Server VM이 업데이트를 받을 수 있도록 합니다.

업데이트 확인

Azure 업데이트 관리자는 업데이트를 위한 강력한 예약 도구를 제공하지만, 탐색 모음에서 업데이트 확인을 선택한 다음 확인을 선택하여 지금 평가를 트리거하면 수동으로 업데이트를 확인할 수 있습니다.

평가가 완료된 후 탐색 모음에서 새로 고침을 선택하여 Azure 업데이트 관리자를 새로 고쳐 SQL Server 누적 업데이트를 포함하여 사용 가능한 모든 업데이트 목록을 표시합니다.

주문형 백업

요청 시 특정 업데이트를 설치하려면 탐색 모음에서 일회성 업데이트를 선택하여 일회성 업데이트 설치 페이지를 엽니다.

기본적으로 일회성 업데이트 설치 페이지의 머신 탭에는 이미 열려 있는 SQL Server VM이 표시되지만, 머신 추가를 선택하여 요청 시 업데이트할 가상 머신을 더 추가할 수 있습니다.

컴퓨터를 업데이트하려면 다음 단계를 따릅니다.

업데이트하려는 컴퓨터 옆에 있는 확인란을 선택한 후 다음을 선택하여 업데이트 탭으로 이동합니다.
업데이트 탭에서 분류, KB ID를 기준으로 또는 특정 패치 게시 날짜 이후에 설치하려는 업데이트 유형을 선택합니다.
설치할 선택된 업데이트의 프리뷰 섹션에서 선택한 내용에 따라 설치될 업데이트를 확인합니다. VM을 다시 시작해야 하는 업데이트의 재부팅 상태는 CanRequestReboot입니다.
다음을 선택하고 VM 재부팅 시기 등 요구 사항에 가장 적합한 설치 속성을 선택합니다.
다음을 선택하여 옵션을 최종 검토한 후 설치를 선택하여 패치 프로세스를 시작합니다.

대규모로 업데이트 관리

Azure 업데이트 관리자의 이점 중 하나는 전체 Azure VM 기반 SQL Server 집합을 한 곳에서 관리할 수 있다는 것입니다. Azure 업데이트 관리자에서 구독, 리소스 그룹 및 워크로드를 기준으로 필터링할 수 있습니다.

포털 검색 상자에 Azure 업데이트 관리자를 입력하거나 SQL 가상 머신 리소스의 업데이트 페이지에서 Azure 업데이트 관리자를 선택하여 Azure 업데이트 관리자에 액세스할 수 있습니다.

여러 SQL Server VM을 업데이트하려면 다음 단계를 수행합니다.

Azure Portal에서 Azure 업데이트 관리자로 이동합니다.
관리에서 머신을 선택합니다.
SQL 가상 머신으로 워크로드를 필터링합니다.
업데이트하려는 컴퓨터 옆에 있는 확인란을 선택한 다음 탐색 모음에서 Microsoft 업데이트 사용을 선택하여 선택된 모든 VM에 대한 Microsoft 업데이트를 허용합니다.
선택된 VM을 업데이트하려면 먼저 업데이트 확인을 선택하여 선택된 VM에 사용할 수 있는 업데이트가 있는지 확인합니다.
다음으로, 일회성 업데이트를 선택하여 요청 시 업데이트를 수행하거나 업데이트 예약을 선택하여 선택된 VM을 업데이트하는 일정을 만듭니다.

정기 평가

Azure 업데이트 관리자의 또 다른 이점은 정기 평가를 사용하여 SQL Server VM에 사용 가능한 업데이트를 자동으로 검사하고 모든 VM이 중앙 위치에서 규정을 준수하는지 확인하는 기능입니다. 업데이트 관리자는 정기 평가가 사용하도록 설정된 각 VM에 대해 24시간마다 업데이트를 확인합니다.

SQL 가상 머신 리소스의 업데이트 페이지에 있는 권장 업데이트 탭의 정기 평가 옆에서 지금 사용을 선택하여 특정 SQL Server VM에 대한 정기 평가를 사용하도록 설정할 수 있습니다.

또는 여러 SQL Server VM에 대해 정기 평가를 사용하도록 설정하려면 다음 단계를 수행합니다.

Azure Portal에서 Azure 업데이트 관리자로 이동합니다.
관리에서 머신을 선택합니다.
- Windows의 경우 SQL 가상 머신으로 워크로드를 필터링합니다.
- Linux의 경우 OS로 워크로드를 필터링합니다.
정기 평가를 사용하도록 설정하려는 컴퓨터 옆의 확인란을 선택한 다음 탐색 모음의 설정 드롭다운 목록에서 업데이트 설정을 선택합니다.
업데이트 설정 대화 상자에서 업데이트 설정을 선택하여 업데이트 설정 변경 페이지로 이동합니다.
Azure 업데이트 관리자에서 선택한 컴퓨터에 대한 정기 평가 설정을 업데이트할 수 있으며, 컴퓨터 추가를 선택하여 추가 컴퓨터에 대한 설정을 구성할 수도 있습니다.
변경을 완료한 후 저장을 선택하여 Azure 업데이트 관리자로 다시 이동합니다.

업데이트를 예약

Azure 업데이트 관리자는 강력한 예약 기능을 제공합니다. 단일 VM에 대한 일정을 만들거나 동일한 일정에 여러 컴퓨터를 할당할 수 있으므로 SQL Server VM 집합이 패치되는 시기를 보다 유연하게 제어할 수 있습니다.

SQL 가상 머신 리소스의 업데이트 페이지에서 업데이트 예약을 선택하여 특정 SQL Server VM에 대한 일정을 구성하거나, Azure 업데이트 관리자에서 업데이트 예약을 선택하여 여러 VM에 대한 일정을 구성할 수 있습니다.

여러 SQL Server VM에 대한 일정을 구성하려면 다음 단계를 수행합니다.

Azure Portal에서 Azure 업데이트 관리자로 이동합니다.
관리에서 머신을 선택합니다.
- Windows의 경우 SQL 가상 머신으로 워크로드를 필터링합니다.
- Linux의 경우 OS로 워크로드를 필터링합니다.
일정을 구성하려는 컴퓨터 옆에 있는 확인란을 선택하여 유지 관리 구성 만들기 페이지를 엽니다.
기본 탭에서 구독에 대한 세부 정보, 리소스 그룹 및 구성 세부 정보(예: 일정 이름)를 입력합니다.
일정 추가를 선택하여 유지 관리 기간을 정의합니다.
(선택 사항) 지정된 일정 내에 SQL Server 누적 업데이트를 자동으로 설치하려면 업데이트 탭에서 업데이트 분류 포함을 선택한 다음 업데이트 옆의 확인란을 선택합니다. 추가를 선택하여 설정을 저장합니다.
검토 + 만들기를 선택하여 일정을 만듭니다.
일정이 생성된 후 Azure 업데이트 관리자로 돌아가서 새 일정을 사용하여 원하는 VM을 선택합니다.
업데이트 설정 대화 상자에서 업데이트 설정을 선택하여 업데이트 설정 변경 페이지로 이동합니다.
패치 오케스트레이션 옵션을 고객 관리형 일정으로 업데이트하여 VM이 기본 Microsoft 설정에 따라 자동 패치되는 대신 선택한 일정에 따라 패치되도록 합니다.

자동화된 패치에서 Azure Update Manager로 마이그레이션

현재 자동화된 패치를 사용하고 있고 Azure Update Manager로 마이그레이션하려는 경우 MigrateSQLVMPatchingSchedule PowerShell 모듈을 사용하여 다음 단계를 수행할 수 있습니다.

자동화된 패치 사용 중지
가상 머신에서 Microsoft 업데이트 사용
Azure Update Manager에서 자동화된 패치와 비슷한 일정으로 새 기본 유지 관리 구성 만들기
유지 관리 구성에 가상 머신 할당

PowerShell을 사용하여 Azure Update Manager로 마이그레이션하려면 다음 샘플 스크립트를 사용하세요.

$rgname = 'YourResourceGroup'
$vmname = 'YourVM'

# Install latest migration module
Install-Module -Name MigrateSQLVMPatchingSchedule-Module -Force -AllowClobber 

# Import the module
Import-Module MigrateSQLVMPatchingSchedule-Module

Convert-SQLVMPatchingSchedule -ResourceGroupName $rgname -VmName $vmname

스크립트의 출력에는 자동화된 패치의 이전 일정에 대한 세부 정보와 Azure Update Manager의 새 일정에 대한 세부 정보가 포함됩니다. 예를 들어 자동화된 패치 일정이 매주 금요일인 경우 시작 시간은 오전 2시이고 기간은 150분인 경우 스크립트의 출력은 다음과 같습니다.

자동화된 패치 일정을 Azure Update Manager로 마이그레이션하는 PowerShell 스크립트의 출력 스크린샷

고려 사항

다음을 고려하십시오.

SQL Server IaaS 에이전트 익스텐션을 통한 자동화된 패치는 Azure 업데이트 관리자와 호환되지 않습니다. Azure 업데이트 관리자를 사용하여 SQL Server VM을 관리하도록 선택한 경우 예기치 않은 예약되지 않은 패치를 방지하기 위해 자동화된 패치를 사용하지 않도록 설정해야 합니다.
Azure 업데이트 관리자는 SQL Server VM에 대해 Always On 가용성 그룹이 구성되어 있는지 알지 못하므로 예기치 않은 장애 조치(failover)를 방지하기 위해 가용성 그룹 복제본(replica)에 대한 패치 일정을 만들 때는 주의해야 합니다.

다음 단계

더 알아보려면 다음 문서를 검토하세요.

자세한 내용은 다음 문서를 참조하세요.