Azure Migrate 어플라이언스: 일반적인 질문
이 문서에서는 Azure Migrate 어플라이언스에 대한 일반적인 질문에 대한 답변입니다. 다른 질문이 있는 경우 다음 리소스를 확인하세요.
- Azure Migrate에 대한 일반적인 질문
- 검색, 평가, 종속성 시각화에 대한 질문
- 마이그레이션 및 현대화에 대한 질문
- Azure Migrate 포럼에서 질문과 대답 보기
Azure Migrate 어플라이언스는 Azure Migrate: 검색 및 평가 도구에서 온-프레미스 또는 클라우드에서 실제 또는 가상 서버를 검색하고 평가하는 데 사용하는 경량 어플라이언스입니다. 마이그레이션 및 현대화 도구는 VMware 환경에서 실행되는 온-프레미스 서버의 에이전트 없는 마이그레이션에도 이 어플라이언스를 사용합니다.
Azure Migrate 어플라이언스에 대한 자세한 내용은 다음을 참조하세요.
- 어플라이언스는 온-프레미스에 물리적 서버 또는 가상화된 서버로 배포됩니다.
- 어플라이언스는 온-프레미스 서버를 검색하고 Azure Migrate에 서버 메타데이터 및 성능 데이터를 지속적으로 보냅니다.
- 어플라이언스 검색은 에이전트 없이 수행됩니다. 검색된 서버에는 아무것도 설치되지 않습니다.
어플라이언스에 대해 자세히 알아봅니다.
어플라이언스는 다음과 같은 몇 가지 방법을 사용하여 배포할 수 있습니다.
- VMware 또는 Hyper-V 환경(VMware용 OVA 템플릿 또는 Hyper-V용 VHD)에서 실행되는 서버용 템플릿을 사용하여 이 어플라이언스를 배포할 수 있습니다.
- 템플릿을 사용하지 않으려면 PowerShell 설치 프로그램 스크립트를 사용하여 VMware 또는 Hyper-V용 어플라이언스 환경을 배포할 수 있습니다.
- Microsoft Azure Government에서는 PowerShell 설치 프로그램 스크립트를 사용하여 어플라이언스를 배포해야 합니다. 여기에서 배포 단계를 참조하세요.
- 온-프레미스 또는 기타 클라우드의 실제 또는 가상화된 서버의 경우 항상 PowerShell 설치 프로그램 스크립트를 사용하여 어플라이언스를 배포합니다. 여기에서 배포 단계를 참조하세요.
어플라이언스는 공용 또는 프라이빗 네트워크를 사용하거나 Azure ExpressRoute를 사용하여 Azure에 연결할 수 있습니다.
- 어플라이언스에서 이러한 Azure URL에 연결할 수 있는지 확인합니다.
- Microsoft 피어링에서 ExpressRoute를 사용할 수 있습니다. 퍼블릭 피어링은 사용되지 않으며, 새 ExpressRoute 회로에 사용할 수 없습니다.
Azure Migrate 어플라이언스는 온-프레미스 서버를 지속적으로 프로파일링하여 성능 데이터를 측정합니다. 이 프로파일링은 프로파일링된 서버의 성능에 거의 영향을 주지 않습니다.
다운로드한 템플릿을 사용하여 어플라이언스를 만들 때 템플릿에 구성 요소(예: 안티바이러스)를 추가할 수 있습니다. Azure Firewall을 통해 올바른 URL에 대한 액세스를 허용했고 %ProgramData%\Microsoft Azure 폴더가 바이러스 백신 검사에서 제외되었는지 확인합니다.
어플라이언스는 Azure URL에 액세스할 수 있어야 합니다. URL 목록을 검토합니다.
Azure Migrate 어플라이언스가 서버에서 수집하는 데이터에 대한 자세한 내용은 다음 문서를 참조하세요.
Azure Migrate 어플라이언스에서 수집한 데이터는 프로젝트를 만든 Azure 위치에 저장됩니다.
데이터를 저장하는 방법에 대한 자세한 내용은 다음과 같습니다.
- 수집된 데이터는 Microsoft 구독의 Azure Cosmos DB에 안전하게 저장됩니다. 프로젝트를 삭제하면 데이터가 삭제됩니다. 스토리지는 Azure Migrate에서 처리됩니다. 수집된 데이터에 대한 스토리지 계정을 선택할 수 없습니다.
- 종속성 시각화를 사용하는 경우 수집된 데이터는 Azure 구독에서 만든 Azure Log Analytics 작업 영역에 저장됩니다. 구독에서 Log Analytics 작업 영역을 삭제하면 이 데이터가 삭제됩니다.
Azure Migrate로 전송되는 데이터의 볼륨은 여러 매개 변수에 따라 달라집니다. 예를 들어, 10개의 서버(각각 하나의 디스크와 하나의 NIC 포함)가 있는 프로젝트는 매일 약 50MB의 데이터를 전송합니다. 이 값은 근사치입니다. 실제 값은 디스크 및 NIC의 데이터 요소 수에 따라 달라집니다. 서버, 디스크 또는 NIC 수가 증가하는 경우 전송되는 데이터의 증가는 비선형입니다.
다음과 같이 두 가지 데이터 모두 암호화됩니다.
- 메타데이터는 HTTPS를 통해 인터넷으로 Azure Migrate 서비스에 안전하게 전송됩니다.
- 메타데이터는 Azure Cosmos DB 데이터베이스 및 Microsoft 구독의 Azure Blob Storage에 저장됩니다. 메타데이터는 미사용일 때 저장을 위해 암호화됩니다.
- 또한 종속성 분석을 위한 데이터는 전송 중에 보안 HTTPS를 통해 암호화됩니다. 구독의 Log Analytics 작업 영역에 저장됩니다. 데이터는 미사용일 때 종속성 분석을 위해 암호화됩니다.
이러한 단계는 어플라이언스를 VMware vCenter Server에 연결하는 방식을 설명합니다.
- 어플라이언스는 어플라이언스를 설정할 때 제공한 자격 증명을 사용하여 vCenter Server(포트 443)에 연결됩니다.
- 어플라이언스는 VMware PowerCLI를 통해 vCenter Server를 쿼리하여 vCenter Server에서 관리하는 서버에 대한 메타데이터를 수집합니다.
- 어플라이언스는 서버에 대한 구성 데이터(코어, 메모리, 디스크, NIC)와 지난 달의 각 서버에 대한 성능 기록을 수집합니다.
- 수집된 메타데이터는 평가를 위해 Azure Migrate: 검색 및 평가 도구(HTTPS를 통해 인터넷에서)에 전송됩니다.
예. 어플라이언스 Configuration Manager 버전이 6.1.265.1 이상인 경우 최대 10개의 vCenter Server에 연결하고 단일 Azure Migrate 어플라이언스를 사용하여 여러 vCenter Server에서 실행되는 서버의 검색, 평가 및 마이그레이션을 수행할 수 있습니다. 자세히 알아보기.
하나의 프로젝트에 여러 개의 어플라이언스를 등록할 수 있습니다. 그러나 한 어플라이언스는 한 프로젝트에만 등록할 수 있습니다.
- Azure Portal에서 Azure Migrate 홈페이지로 이동하고 왼쪽 메뉴에서 서버, 데이터베이스 및 웹앱을 선택합니다.
- 오른쪽 상단에서 변경을 선택하여 프로젝트를 선택합니다.
- Azure Migrate 프로젝트의 Azure Migrate: Discovery 및 평가에서 개요를 선택합니다.
- 개요에서 왼쪽 메뉴의 어플라이언스를 선택하면 프로젝트에 등록된 어플라이언스와 어플라이언스의 에이전트 연결 상태를 확인할 수 있습니다.
특정 사용자 계정을 사용하여 어플라이언스를 Migrate 프로젝트에 등록한 경우 변경할 수 없습니다. PowerShell 스크립트를 통해 다른 사용자 계정을 사용하여 새 프로젝트에 어플라이언스를 다시 등록할 수 있지만 이전 프로젝트의 모든 작업이 중단됩니다.
예. Azure Migrate 어플라이언스(평가 및 에이전트 없는 VMware 마이그레이션에 사용) 및 복제 어플라이언스(VMware에서 실행되는 서버에 대한 에이전트 기반 마이그레이션에 사용)를 모두 동일한 vCenter 서버에 추가할 수 있습니다. 하지만 동일한 서버에 두 어플라이언스를 모두 설정하지는 않아야 합니다. 이러한 방식은 현재 지원되지 않습니다.
VMware 환경에서 최대 1만 대의 서버, Hyper-V 환경에서 최대 5,000대의 서버, 단일 어플라이언스에서 최대 1,000대의 물리적 서버를 검색할 수 있습니다. 온-프레미스 환경에 추가 서버가 있는 경우 평가 스케일링, VMware 평가 스케일링 및 물리적 서버 평가 스케일링에 대해 읽어보세요.
현재 프로젝트에서 어플라이언스를 삭제하는 것은 지원되지 않습니다.
어플라이언스를 삭제하는 유일한 방법은 어플라이언스와 연결된 프로젝트를 포함하는 리소스 그룹을 삭제하는 것입니다.
그러나 리소스 그룹을 삭제하면 등록된 다른 어플라이언스, 검색된 인벤토리, 평가 및 해당 프로젝트와 연결된 리소스 그룹의 모든 기타 Azure 구성 요소도 삭제됩니다.
다른 구독 또는 프로젝트에서 어플라이언스를 사용하려면 어플라이언스에서 특정 시나리오(VMware/Hyper-V/물리적)에 대해 PowerShell 설치 관리자 스크립트를 실행하여 기존 어플라이언스를 다시 구성해야 합니다. 이 스크립트는 기존 어플라이언스 구성 요소 및 설정을 정리하여 새 어플라이언스를 배포합니다. 새로 배포된 어플라이언스 구성 관리자를 사용하기 전에 브라우저 캐시를 지워야 합니다.
또한 다시 구성된 어플라이언스에서 기존 프로젝트 키를 다시 사용할 수 없습니다. 원하는 구독/프로젝트에서 새 키를 생성하여 어플라이언스 등록을 완료해야 합니다.
아니요. 현재 이 옵션은 지원되지 않습니다.
아니요. VMware 환경에서 서버를 검색하려면 vCenter Server가 있어야 합니다.
기본적으로 어플라이언스와 설치된 에이전트가 자동으로 업데이트됩니다. 어플라이언스는 24시간마다 업데이트를 확인합니다. 실패한 업데이트를 다시 시도합니다.
이러한 자동 업데이트는 어플라이언스 및 어플라이언스 에이전트만 업데이트합니다. 운영 체제는 Azure Migrate 자동 업데이트를 통해 업데이트되지 않습니다. Windows 업데이트를 사용하여 운영 체제를 최신 상태로 유지합니다.
최근에 MSI 유효성 검사 프로세스를 수정하여 어플라이언스 자동 업데이트 프로세스에 영향을 미칠 수 있습니다. 자동 업데이트 프로세스가 다음 오류 메시지와 함께 실패할 수 있습니다.
이 문제를 해결하려면 다음 단계에 따라 어플라이언스가 MSI의 디지털 서명의 유효성을 검사할 수 있는지 확인합니다.
Microsoft의 루트 인증 기관 인증서가 어플라이언스의 인증서 저장소에 있는지 확인합니다.
설정으로 이동하여 '인증서'를 검색합니다.
컴퓨터 인증서 관리를 선택합니다.
인증서 관리자에서 Microsoft Root Certificate Authority 2011 및 Microsoft Code Signing PCA 2011에 대한 항목을 확인해야 합니다.
이러한 두 인증서가 없는 경우 다음 소스에서 다운로드를 계속합니다.
어플라이언스 머신에 이러한 인증서를 설치합니다.
컴퓨터에 인증서 유효성 검사를 방해할 수 있는 그룹 정책이 있는지 확인합니다.
인증서 유효성 검사를 방해하는 인터넷 액세스 문제 또는 방화벽 설정이 없는지 확인합니다.
Azure Migrate MSI 유효성 검사 준비 상태 확인
- 어플라이언스가 Azure Migrate MSI의 유효성을 검사할 준비가 되었는지 확인하려면 다음 단계를 수행합니다.
어플라이언스에서 Microsoft 다운로드 센터 샘플 MSI를 다운로드합니다.
마우스 오른쪽 단추로 클릭하고 디지털 서명 탭으로 이동합니다.
세부 정보를 선택하고 다음 스크린샷에서 강조 표시된 대로 인증서의 디지털 서명 정보가 정상인지 확인합니다.
예. 포털에서 Azure Migrate: 검색 및 평가 또는 마이그레이션 및 현대화 도구의 에이전트 상태 페이지로 이동합니다. 이 페이지에서 어플라이언스의 Azure와 검색 및 평가 에이전트 간의 연결 상태를 확인할 수 있습니다.
예, 이제 소프트웨어 인벤토리(설치된 애플리케이션 검색), 에이전트 없는 종속성 분석 및 SQL Server 인스턴스/데이터베이스의 검색을 수행하기 위해 여러 서버 자격 증명 검색을 지원합니다. 어플라이언스 구성 관리자에서 자격 증명을 제공하는 방법에 대해 자세히 알아봅니다.
어플라이언스 구성 관리자에서 도메인/Windows(비도메인)/Linux(비도메인)/SQL Server 인증 자격 증명을 제공할 수 있습니다. 자격 증명을 제공하는 방법과 처리하는 방법에 대해 자세히 알아보세요.
Azure Migrate는 Azure Migrate 어플라이언스와 원본 SQL Server 인스턴스 간의 통신을 암호화합니다(암호화 연결 속성이 TRUE로 설정됨). 이러한 연결은 TrustServerCertificate로 암호화됩니다(TRUE로 설정됨). 전송 계층에서는 SSL을 사용하여 채널을 암호화하고 인증서 체인을 무시하여 신뢰의 유효성을 확인합니다. 어플라이언스 서버는 인증서의 루트 인증 기관을 신뢰하도록 설정되어야 합니다.
서버에 인증서가 구성되어 있지 않으면 시작할 때 SQL Server에서 로그인 패킷 암호화에 사용되는 자체 서명된 인증서를 생성합니다. 자세히 알아보기.
새로 만든 Migrate 어플라이언스인 경우 연결된 AD APP(Entra Application)의 기본 만료 기간은 1년입니다. Azure AD 앱의 유효성을 확장하려면 다음 단계를 수행합니다.
어플라이언스 VM에서 상승된 권한이 있는 PowerShell 명령 프롬프트를 엽니다.
Config Manager 설치 폴더로 이동합니다.
cd C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation
다음 스크립트를 실행하여 Microsoft Entra ID 앱 인증서를 회전하고 유효 기간을 6개월 더 연장합니다.
PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1
유효성을 추가로 확장하려면 numberOfMonths를 스크립트에 매개 변수로 제공합니다. 예를 들어 12개월까지 연장하려면 다음을 수행합니다.
PS C:\Program Files\Microsoft Azure Appliance Configuration Manager\Scripts\PowerShell\AzureMigrateCertificateRotation>.\AzureMigrateRotateCertificate.ps1 12
C:\’Program Files’\’Microsoft Azure Appliance Configuration Manager’\Scripts\PowerShell\AzureMigrateCertificateRotation
Azure Migrate 어플라이언스에 대해 자세히 알아봅니다.