Azure Arc를 사용하여 대규모 하이브리드 인프라 관리
Azure Lighthouse는 서비스 공급자가 Azure Arc를 사용하여 모든 관리 Microsoft Entra 테넌트에 대한 가시성을 통해 고객의 하이브리드 환경을 관리할 수 있도록 도와줍니다.
Azure Arc를 사용하면 온-프레미스, 에지, 다중 클라우드에 걸쳐 복잡하고 분산된 환경을 간소화하여 Azure 서비스를 어디서나 배포하고 Azure 관리를 모든 인프라로 확장할 수 있습니다.
고객은 Azure Arc 지원 서버를 사용하면 Lamna Healthcare는 기본 Azure Virtual Machines을 관리하는 것과 동일한 방식으로 회사 네트워크에서 Azure 외부에 호스트된 Windows와 Linux 머신을 관리할 수 있습니다. 그런 다음 서비스 공급자는 Azure Lighthouse를 통해 고객의 Azure 리소스와 함께 연결된 비 Azure 컴퓨터를 관리할 수 있습니다.
Azure Arc 지원 Kubernetes를 통해 고객은 Azure 외부에서 Kubernetes 클러스터를 연결하고 구성할 수 있습니다. Kubernetes 클러스터가 Azure Arc에 연결되면 Azure Resource Manager ID 및 관리 ID와 함께 Azure Portal에 나타납니다. 서비스 공급자는 Azure Lighthouse를 통해 Kubernetes 클러스터를 연결하고 고객의 AKS(Azure Kubernetes Service) 클러스터 및 기타 Azure 리소스와 함께 관리할 수 있습니다.
팁
이 항목은 서비스 공급자 및 고객을 염두에 두고 만들었지만 이 지침은 Azure Lighthouse를 사용하여 여러 테넌트를 관리하는 기업에도 적용됩니다.
Azure Arc 지원 서버를 사용하여 대규모로 하이브리드 서버 관리
서비스 공급자는 Azure 외부의 온-프레미스 Windows Server 또는 Linux 머신을 고객의 구독에 연결하고 연결을 끊을 수 있습니다. 서버를 연결하는 스크립트를 생성하는 경우 --user-tenant-id 매개 변수를 사용하여 고객의 테넌트를 나타내는 --tenant-id 매개 변수와 함께 관리 테넌트를 지정합니다.
Azure Portal에서 위임된 구독에 대한 리소스를 보면 Azure Arc라는 레이블이 지정된 연결된 컴퓨터가 표시됩니다. 고객의 Azure 리소스를 관리하는 것처럼 Azure Policy 및 태그 지정과 같은 Azure 구성을 사용하여 연결된 컴퓨터를 관리할 수 있습니다. 또한 고객 테넌트 간에 작업하여 연결된 모든 컴퓨터를 함께 관리할 수 있습니다.
예를 들어, 고객의 하이브리드 머신에 동일한 정책 집합을 적용할 수 있습니다. 또한 클라우드용 Microsoft Defender를 사용하여 고객의 모든 하이브리드 환경에서 규정 준수를 모니터링하거나 Azure Monitor를 사용하여 Log Analytics 작업 영역으로 직접 데이터를 수집할 수 있습니다. 가상 머신 확장은 비 Azure Windows 및 Linux VM에 배포하여 고객의 하이브리드 컴퓨터 관리를 단순화할 수 있습니다.
Azure Arc 지원 Kubernetes를 사용하여 대규모로 하이브리드 Kubernetes 클러스터 관리
Azure에서 실행되는 것처럼 Azure Arc를 사용하여 고객 구독에 연결된 Kubernetes 클러스터를 관리할 수 있습니다.
고객이 Kubernetes 클러스터를 Azure Arc에 온보딩하기 위해 서비스 주체 계정을 만든 경우 클러스터를 온보딩하고 관리할 수 있도록 이 계정에 액세스할 수 있습니다. 이렇게 하려면 서비스 주체 계정이 포함된 구독이 Azure Lighthouse에 온보딩되었을 때 관리 테넌트의 사용자에게 Kubernetes 클러스터 - Azure Arc Onboarding 기본 제공 역할이 부여되어야 합니다.
연결된 클러스터에 GitOps를 사용하여 구성 및 Helm 차트를 배포할 수 있습니다.
Azure Monitor를 사용하여 연결된 클러스터를 모니터링하고, 태그 지정을 사용하여 클러스터를 구성하고, Kubernetes 용 Azure Policy를 사용하여 규정 준수 상태를 관리하고 보고할 수도 있습니다.
다음 단계
- Azure Arc Jumpstart를 살펴봅니다.
- Azure Arc 지원 서버에 지원되는 클라우드 작업에 대해 알아봅니다.
- Azure Portal을 통해 연결된 Kubernetes 클러스터에 액세스하는 방법을 알아봅니다.