다음을 통해 공유

1단계: Azure 서버 관리 서비스에 대한 필수 구성 요소 계획

  • 아티클

이 단계에서는 Azure 서버 관리 서비스 도구 모음에 숙지하고 이러한 관리 솔루션을 구현하는 데 필요한 리소스를 배포하는 방법을 계획합니다.

도구 및 서비스 이해

Azure 서버 관리 도구 및 서비스를 검토하여 다음 사항에 대한 상세한 개요를 확인합니다.

  • 진행 중인 Azure 작업에 관련된 관리 영역입니다.
  • 이러한 영역에서 지원에 도움이 되는 Azure 서비스 및 도구입니다.

이러한 서비스 중 몇 가지를 함께 사용하여 관리 요구 사항을 충족합니다. 이러한 도구는 이 지침 전체에 걸쳐 자주 참조됩니다.

다음 섹션에서는 이러한 도구와 서비스를 사용하는 데 필요한 계획 및 준비에 대해 설명합니다.

Log Analytics 작업 영역 및 Automation 계정 계획

Azure 관리 서비스를 온보딩하는 데 사용할 수많은 서비스에는 Log Analytics 작업 영역 및 연결된 Azure Automation 계정이 필요합니다.

Log Analytics 작업 영역은 Azure Monitor 로그 데이터를 저장하는 데 사용되는 고유한 환경입니다. 각 작업 영역에는 고유한 데이터 리포지토리 및 구성이 있습니다. 데이터 원본 및 솔루션은 특정 작업 영역에 데이터를 저장하도록 구성됩니다. Azure 모니터링 솔루션을 사용하려면 모든 서버의 로그 데이터가 저장되고 액세스될 수 있도록 모든 서버를 작업 영역에 연결해야 합니다.

일부 관리 서비스에는 Azure Automation 계정이 필요합니다. 이 계정과 Azure Automation의 기능을 사용하여 Azure 서비스 및 기타 공용 시스템을 통합하여 서버 관리 프로세스를 배포, 구성 및 관리합니다.

다음 Azure 서버 관리 서비스에는 연결된 Log Analytics 작업 영역 및 Automation 계정이 필요합니다.

이 지침의 두 번째 단계에서는 서비스 및 자동화 스크립트 배포에 중점을 둡니다. Log Analytics 작업 영역 및 Automation 계정을 만드는 방법을 보여줍니다. 이 지침에서는 Azure Policy를 사용하여 새 가상 머신이 올바른 작업 영역에 연결되도록 하는 방법도 보여 줍니다.

이 지침의 예시에서는 아직 클라우드에 배포된 서버가 없는 배포를 가정합니다. 작업 영역 계획과 관련된 원칙 및 고려 사항에 대해 자세히 알아보려면 Azure Monitor에서 로그 데이터 및 작업 영역 관리를 참조하세요.

계획 고려 사항

관리 서비스를 온보딩하는 데 필요한 작업 영역 및 계정을 준비할 때 다음 문제를 고려해야 합니다.

  • Azure 지리적 위치 및 규정 준수: Azure 지역은 지리적 위치로 구성됩니다. Azure 지리적 위치는 지리적 경계 내에서 데이터 상주, 주권, 준수 및 복원력 요구 사항이 적용되도록 합니다. 워크로드에 데이터 주권 또는 기타 규정 준수 요구 사항이 적용되는 경우 작업 영역 및 Automation 계정은 지원하는 워크로드 리소스와 동일한 Azure 지리적 위치 내의 지역에 배포되어야 합니다.
  • 작업 영역 수: 안내 원칙에 따라 Azure 지리적 위치당 필요한 최소 작업 영역 수를 만듭니다. 컴퓨팅 또는 스토리지 리소스가 있는 각 Azure 지리적 위치에 대해 하나 이상의 작업 영역을 사용하는 것이 좋습니다. 이 초기 맞춤은 데이터를 다른 지리적 위치로 마이그레이션할 때 향후 규정 문제를 방지하는 데 도움이 됩니다.
  • 데이터 보존 및 제한: 작업 영역 또는 Automation 계정을 만들 때 데이터 보존 정책 또는 데이터 제한 요구 사항을 고려해야 할 수도 있습니다. 이러한 원칙에 대한 자세한 내용과 작업 영역을 계획할 때 추가 고려 사항은 Azure Monitor에서 로그 데이터 및 작업 영역 관리를 참조하세요.
  • 지역 매핑: Log Analytics 작업 영역 및 Azure Automation 계정 연결은 특정 Azure 지역 간에만 지원됩니다. 예를 들어 Log Analytics 작업 영역이 East US 지역에서 호스팅되는 경우 관리 서비스와 함께 사용할 East US 2 지역에 연결된 Automation 계정을 만들어야 합니다. 다른 지역에서 만든 Automation 계정이 있는 경우 해당 계정은 East US의 작업 영역에 연결할 수 없습니다. 배포 지역의 선택은 Azure 지리적 위치 요구 사항에 크게 영향을 줄 수 있습니다. 작업 영역 및 Automation 계정을 호스팅할 지역을 결정하려면 지역 매핑 테이블을 참조하세요.
  • 작업 영역 멀티호밍: Azure Log Analytics 에이전트는 일부 시나리오에서 멀티호밍을 지원하지만 에이전트는 이 구성에서 실행할 때 몇 가지 제한 사항과 과제에 직면합니다. Microsoft가 특정 시나리오에 권장하지 않는 한 Log Analytics 에이전트에서 멀티호밍을 구성하지 마세요.

리소스 배치 예시

Log Analytics 작업 영역 및 Automation 계정을 배치하는 구독을 선택하기 위한 여러 가지 모델이 있습니다. 즉 업데이트 관리 솔루션과 변경 내용 추적 및 인벤토리 서비스 구현을 담당하는 팀이 소유한 구독에 작업 영역 및 Automation 계정을 배치합니다.

다음은 작업 영역 및 Automation 계정을 배포하는 몇 가지 방법의 예시입니다.

지리적 위치별 배치

중소 규모 환경에는 단일 구독과 여러 Azure 지리적 위치에 걸쳐 있는 수백 개의 리소스가 있습니다. 이러한 환경의 경우 각 지리적 위치에 하나의 Log Analytics 작업 영역과 하나의 Azure Automation 계정을 만듭니다.

각 리소스 그룹에서 작업 영역 및 Azure Automation 계정을 한 쌍으로 만들 수 있습니다. 그런 다음 해당 지리적 위치의 쌍을 가상 머신에 배포합니다.

또는 데이터 준수 정책이 리소스가 특정 지역에 상주하도록 지시하지 않는 경우 한 쌍을 만들어 모든 가상 머신을 관리할 수 있습니다. 또한 작업 영역 및 Automation 계정 쌍을 별도의 리소스 그룹에 배치하여 보다 세부적인 Azure RBAC(역할 기반 액세스 제어)를 제공하는 것이 좋습니다.

다음 다이어그램의 예시에는 각각 다른 지리적 위치에 있는 두 개의 리소스 그룹이 있는 하나의 구독이 있습니다.

소규모-중간 규모 환경에 대한 작업 영역 모델

관리 구독 배치

보다 대규모 환경은 여러 구독에 걸쳐 있으며 모니터링 및 규정 준수를 소유하는 중앙 IT 팀이 있습니다. 이러한 환경의 경우 IT 관리 구독에서 작업 영역 및 Automation 계정 쌍을 만듭니다. 이 모델에서 지리적 위치의 가상 머신 리소스는 IT 관리 구독의 해당 지리적 위치의 작업 영역에 데이터를 저장합니다. 애플리케이션 팀은 자동화 작업을 실행해야 하지만 연결된 작업 영역 및 Automation 계정이 필요하지 않은 경우 자체 애플리케이션 구독에서 별도의 Automation 계정을 만들 수 있습니다.

대규모 환경에 대한 작업 영역 모델

탈중앙화 배치

대규모 환경에 대한 대체 모델에서 애플리케이션 개발 팀은 패치 및 관리를 담당할 수 있습니다. 이 경우 다른 리소스와 함께 애플리케이션 팀 구독에 작업 영역 및 Automation 계정 쌍을 배치합니다.

탈중앙화 환경에 대한 작업 영역 계정 모델

작업 영역 및 Automation 계정 만들기

작업 영역 및 계정 쌍을 배치하고 구성하는 가장 좋은 방법을 선택한 후 온보딩 프로세스를 시작하기 전에 이러한 리소스를 만들었는지 확인합니다. 이 지침의 뒷부분에 있는 자동화 예시에서는 작업 영역 및 Automation 계정 쌍을 만듭니다. 그러나 Azure Portal을 사용하여 온보딩하려는 경우 기존 작업 영역과 Automation 계정 쌍이 없으면 만들어야 합니다.

Azure Portal을 사용하여 Log Analytics 작업 영역을 만들려면 작업 영역 만들기를 참조하세요. 다음으로 Azure Automation 계정 만들기의 단계에 따라 각 작업 영역에 대해 일치하는 Automation 계정을 만듭니다.

참고

Azure Portal을 사용하여 Automation 계정을 만들 때 포털은 기본적으로 Azure Resource Manager와 클래식 배포 모델 리소스 모두에 대한 실행 계정을 만들려고 시도합니다. 사용자 환경에 클래식 가상 머신이 없고 구독의 공동 관리자가 아닌 경우 포털은 Resource Manager에 대한 실행 계정을 만들지만 클래식 실행 계정을 배포할 때 오류가 발생합니다. 클래식 리소스를 지원하지 않으려면 이 오류를 무시할 수 있습니다.

PowerShell을 사용하여 실행 계정을 만들 수도 있습니다.

다음 단계

Azure 서버 관리 서비스에 서버를 온보딩하는 방법을 알아봅니다.

Azure 서버 관리 서비스에 온보딩