승인된 기반을 사용하여 가상 머신 만들기

  • 아티클

이 문서에서는 Azure를 사용하여 미리 구성된 보증 운영 체제를 포함하는 VM(가상 머신)을 만드는 방법을 설명합니다. 솔루션과 호환되지 않는 경우 승인된 운영 체제를 사용하여 온-프레미스 VM을 만들고 구성할 수 있습니다.

참고 항목

이 절차를 시작하기 전에 VHD(가상 하드 디스크) 요구 사항을 포함하여 Azure VM 제품에 대한 기술 요구 사항을 검토합니다.

승인된 기본 이미지 선택

다음 Windows 또는 Linux 이미지 중 하나를 기본 이미지로 선택합니다.

Windows

Linux

Azure에서 승인된 Linux 배포판을 다양하게 제공합니다. 현재 목록은 Azure 보증 배포판의 Linux를 참조하세요.

Azure Portal에서 VM 만들기

  1. Azure Portal에 로그인합니다.
  2. 가상 머신을 선택합니다.
  3. 드롭다운 메뉴에서 + 만들기+ 가상 머신을 선택하여 가상 머신 만들기 화면을 엽니다.
  4. 드롭다운 목록에서 이미지를 선택하거나 모든 이미지 보기를 선택하여 사용 가능한 모든 가상 머신 이미지를 검색하거나 찾아봅니다. 선택한 이미지에 따라 이미지의 VM 생성을 구성할 수도 있습니다.
  5. 배포할 VM의 크기를 선택합니다.
  6. VM을 만드는 데 필요한 다른 세부 정보를 제공합니다.
  7. 검토 + 만들기를 선택하여 선택 항목을 검토합니다. 유효성 검사를 통과한 메시지가 나타나면 만들기를 선택합니다.

Azure에서 지정한 가상 머신 프로비저닝을 시작합니다. 왼쪽 메뉴에서 Virtual Machines 탭을 선택하여 진행률을 추적합니다. 가상 머신을 만든 후에는 Virtual Machine의 상태 실행 중으로 변경됩니다.

VM 구성

이 섹션에서는 Azure VM의 크기를 조정, 업데이트 및 일반화하는 방법을 설명합니다. 이러한 단계는 Azure Marketplace에서 배포할 VM을 준비하는 데 필요합니다.

VM에 연결

Windows 또는 Linux VM에 연결하려면 다음 문서를 참조하세요.

최신 업데이트 설치

운영 체제 VM의 기본 이미지에는 게시된 날짜까지 최신 업데이트가 포함되어야 합니다. 게시하기 전에 모든 최신 보안 및 기본 테넌트 패치를 사용하여 OS 및 설치된 모든 서비스를 업데이트했는지 확인합니다.

  • Windows Server의 경우 업데이트 확인 명령을 실행합니다.
  • Linux 배포의 경우 일반적으로 명령줄 도구 또는 그래픽 유틸리티를 통해 업데이트가 다운로드되고 설치됩니다. 예를 들어 Ubuntu Linux는 OS를 업데이트하기 위한 apt-get 명령 및 업데이트 관리자 도구를 제공합니다.

추가 보안 검사 수행

Azure Marketplace에서 솔루션 이미지에 대한 높은 수준의 보안을 유지해야 합니다. 보안 구성 및 절차의 검사 목록은 Azure Marketplace 이미지에 대한 보안 권장 사항을 참조하세요.

VM 이미지 사용자 지정

이제 필요한 소프트웨어를 설치하고 배포 후 실행해야 하는 예약된 작업을 포함하여 솔루션이 제대로 작동하도록 VM에서 사용자 지정 구성을 변경합니다. 사용자 지정 변경 시 다음을 고려합니다.

  • 예약된 일회성 작업인 경우 작업이 성공적으로 완료된 후 이 작업을 삭제해야 합니다.
  • 이러한 두 드라이브만 항상 존재하도록 보장되므로 구성은 C 또는 D 이외의 드라이브에 의존해서는 안 됩니다(C 드라이브는 운영 체제 디스크이고 드라이브 D는 임시 로컬 디스크임).
  • 솔루션에 대해 필요한 기술 구성을 변경합니다. 나중에 파트너 센터의 기술 구성 페이지의 속성 섹션에서 VM에서 만드는 구성에 플래그를 지정합니다. 그러면 지금 수행한 구성 변경 내용에 따라 지원되는 시나리오가 고객에게 표시됩니다. 게시하는 동안 다음 기술 구성 속성 중에서 선택합니다.
    • 백업 지원
    • 가속화된 네트워킹 지원
    • cloud-init 구성 지원
    • 확장 지원
    • 네트워크 가상 어플라이언스임
    • 원격 데스크톱 또는 SSH 사용 안 함
    • 사용자 지정 ARM 템플릿 필요

Linux 사용자 지정에 대한 자세한 내용은 Linux용 가상 머신 확장 및 기능을 참조하세요.

이미지 일반화

Azure Marketplace의 모든 이미지는 일반적으로 다시 사용할 수 있어야 합니다. 이를 달성하려면 운영 체제 VHD가 일반화되어야 합니다. 이 작업은 VM에서 인스턴스 관련 식별자와 소프트웨어 드라이버를 모두 제거합니다.

Windows

Windows OS 디스크는 sysprep 도구를 사용하여 일반화됩니다. 나중에 OS를 업데이트하거나 다시 구성하는 경우 sysprep을 다시 실행해야 합니다.

Warning

sysprep을 실행한 후 업데이트가 자동으로 실행될 수 있으므로 VM이 배포될 때까지 VM을 끕니다. 이 종료는 후속 업데이트가 운영 체제 또는 설치된 서비스에 대한 인스턴스별 변경을 방지합니다. sysprep 실행에 대한 자세한 내용은 Windows VM 일반화를 참조 하세요.

참고 항목

캡처할 VM을 만드는 구독에서 클라우드용 Microsoft Defender(Azure Defender)를 사용하도록 설정하고 이 이미지에서 만든 VM을 엔드포인트용 Defender 포털에 등록하지 않으려는 경우 구독 또는 VM 자체에서 클라우드용 Microsoft Defender를 사용하지 않도록 설정해야 합니다. 이 기능을 사용하지 않도록 설정하지 않으면 VM이 클라우드용 Microsoft Defender 않고 다른 테넌트에 배포된 경우에도 이 이미지에서 만든 모든 VM이 엔드포인트용 Defender 포털에 등록됩니다.

Linux

  1. Azure Linux 에이전트를 제거합니다.
    1. SSH 클라이언트를 사용하여 Linux VM에 연결합니다.
    2. SSH 창에서 다음 명령을 sudo waagent –deprovision+user입력합니다.
    3. 계속하려면 Y를 입력합니다(확인 단계를 방지하기 위해 이전 명령에 -force 매개 변수를 추가할 수 있습니다).
    4. 명령이 완료되면 종료를 입력하여 SSH 클라이언트를 닫습니다.
  2. 가상 머신을 중지합니다.
    1. Azure Portal에서 리소스 그룹(RG)을 선택하고 VM 할당을 해제합니다.
    2. 이제 VM이 일반화되어 이 VM을 사용하여 새 VM을 만들 수 있습니다.

이미지 캡처

참고 항목

Azure Compute Gallery를 포함하는 Azure 구독은 게시하려면 게시자 계정과 동일한 테넌트에 있어야 합니다. 또한 게시자 계정에 Azure Compute Gallery를 포함하는 구독에 대한 기여자 이상의 액세스 권한이 있어야 합니다.

VM이 준비되면 Azure Compute Gallery(이전의 Shared Image Gallery)에서 캡처할 수 있습니다. 다음 단계에 따라 캡처합니다.

  1. Azure Portal에서 Virtual Machine의 페이지로 이동합니다.
  2. 캡처를 선택합니다.
  3. Azure Compute Gallery에 이미지 공유에서 예, 갤러리에 이미지 버전으로 공유합니다.를 선택합니다.
  4. 운영 체제 상태에서 일반화를 선택합니다.
  5. 대상 이미지 갤러리 또는 새로 만들기를 선택합니다.
  6. 대상 이미지 정의를 선택하거나 새로 만들기를 선택합니다.
  7. 이미지의 버전 번호를 제공합니다.
  8. 검토 + 만들기를 선택하여 선택 항목을 검토합니다.
  9. 유효성 검사가 통과되면 만들기를 선택합니다.

올바른 사용 권한 설정

파트너 센터 계정이 Azure Compute Gallery를 호스팅하는 구독의 소유자인 경우 더 이상 권한이 필요하지 않습니다. 확실하지 않은 경우 다음 단계를 참조하여 올바른 사용 권한이 설정되어 있는지 확인합니다. 구독에 대한 읽기 권한만 있는 경우 다음 두 가지 옵션 중 하나를 사용합니다.

참고 항목

게시 시 또는 파트너 센터의 컴퓨팅 갤러리에서 이미지 버전을 선택할 때 갤러리 이미지에 액세스할 수 없다는 오류가 표시되는 경우 아래 단계를 수행해야 합니다.

옵션 1 – 소유자에게 소유자 권한을 부여하도록 요청

소유자가 소유자 권한을 부여하는 단계:

  1. Azure 컴퓨팅 갤러리 및 연결된 이미지가 포함된 Azure 구독에 로그인합니다. 
  2. Azure 컴퓨팅 갤러리를 검색하고 이미지를 호스트하는 갤러리를 선택합니다.
  3. Azure 컴퓨팅 갤러리의 개요 페이지에서 구독에 대한 링크를 클릭합니다. 
  4. 왼쪽 패널에서 액세스 제어(IAM)를 선택합니다.
  5. 역할 할당 탭으로 이동합니다.
  6. +추가 ->역할 할당 추가를 클릭합니다. 
  7. 추가를 선택한 다음 역할 할당 추가를 선택합니다.
    역할 할당 추가 창이 표시됩니다.
  8. 역할의 경우 소유자를 선택하고 다음을 클릭합니다.
  9. 다음에 대한 액세스 할당에서 사용자, 그룹 또는 서비스 주체를 선택합니다.
  10. 구성원의 경우 +구성원 선택을 클릭하고 파트너 센터를 통해 이미지를 게시할 사용자 또는 그룹의 전자 메일을 추가합니다.
  11. 다음 -> 검토 + 할당을 선택합니다.

Azure Portal을 통해 사용 권한을 부여하는 데 문제가 발생하는 경우 아래에 자세히 설명된 옵션 2를 사용해 보세요.

옵션 2 – 명령 실행

소유자에게 다음 명령 중 하나를 실행하도록 요청합니다. 사용하는 명령에 관계없이 Azure 컴퓨팅 갤러리가 포함된 구독을 사용하여 SusbscriptionId를 지정해야 합니다.)

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

사용 권한 확인

Azure CLI에서 다음 명령을 실행하여 사용 권한이 올바르게 설정되었는지 확인합니다.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

위의 명령을 실행하면 RegistrationState에 "Registered"가 표시되는지 확인합니다. 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

다음 단계

  • 권장되는 다음 단계: VM 이미지를 테스트하여 Azure Marketplace 게시 요구 사항을 충족하는지 확인합니다. 스테이지 범주는 선택 사항입니다.
  • VM 이미지를 테스트하지 않으려면 파트너 센터에 로그인하여 이미지를 게시합니다.
  • 새 Azure 기반 VHD를 만드는 데 어려움이 있는 경우 Azure Marketplace에 대한 VM FAQ를 참조하세요.