자습서: Azure Migrate를 사용하여 VMware 환경에서 실행 중인 서버 검색

  • 아티클

Azure로 마이그레이션하는 과정의 일환으로 온-프레미스 인벤토리 및 워크로드를 검색합니다.

이 자습서에서는 가벼운 Azure Migrate 어플라이언스인 Azure Migrate: 검색 및 평가 도구를 사용하여 VMware 환경에서 실행 중인 서버를 검색하는 방법을 보여줍니다. 어플라이언스를 vCenter Server 인스턴스에서 실행되는 서버로 배포하여 서버와 서버의 성능 메타데이터, 서버에서 실행 중인 애플리케이션, 서버 종속성, 웹앱, SQL Server 인스턴스 및 데이터베이스를 지속적으로 검색합니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • Azure 계정을 설정합니다.
  • 검색을 위해 VMware 환경을 준비합니다.
  • 프로젝트를 만듭니다.
  • Azure Migrate 어플라이언스를 설정합니다.
  • 연속 검색을 시작합니다.

참고 항목

이 자습서에서는 시나리오를 가장 빨리 시도할 수 있는 방법을 보여줍니다. 가능한 한 기본 옵션을 사용합니다. 이 시나리오는 AVS에서 VM 서버를 검색하는 경우에도 적용됩니다.

Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.

필수 조건

이 자습서를 시작하기 전에 다음과 같은 사전 요구 사항이 충족되었는지 확인합니다.

요구 사항 세부 정보
vCenter Server/ESXi 호스트 vCenter Server 버전 8.0, 7.0, 6.7, 6.5, 6.0 또는 5.5를 실행하는 서버가 필요합니다.

서버는 버전 5.5 이상을 실행하는 ESXi 호스트에 호스트되어야 합니다.

어플라이언스가 구성 및 성능 메타데이터를 수집할 수 있도록 vCenter Server에서 TCP 포트 443을 통한 인바운드 연결을 허용합니다.

어플라이언스는 기본적으로 포트 443의 vCenter Server에 연결합니다. vCenter Server를 실행하는 서버가 다른 포트에서 수신 대기하는 경우, 어플라이언스 구성 관리자에서 vCenter Server 세부 정보를 제공할 때 포트를 수정할 수 있습니다.

서버에 설치된 애플리케이션 검색 및 에이전트 없는 종속성 분석을 수행할 수 있도록 ESXi 호스트에서 TCP 포트 443을 통한 인바운드 액세스를 허용해야 합니다.
Azure Migrate 어플라이언스 Azure Migrate 어플라이언스를 호스트하는 서버에 할당할 다음과 같은 리소스가 vCenter Server에 있어야 합니다.

- RAM 32GB, vCPU 8개 및 디스크 스토리지 약 80GB

- 외부 가상 스위치 그리고 어플라이언스 서버에서 직접 또는 프록시를 통한 인터넷 액세스
서버 모든 Windows 및 Linux OS 버전이 구성 및 성능 메타데이터 검색을 지원합니다.

서버에서 애플리케이션 검색을 수행할 수 있도록 모든 Windows 및 Linux OS 버전이 지원됩니다. 에이전트 없는 종속성 분석에 지원되는 OS 버전을 확인하세요.

설치된 애플리케이션 검색 및 에이전트 없는 종속성 분석을 수행하려면 VMware Tools(버전 10.2.1 이상)를 서버에 설치하고 실행해야 합니다. Windows 서버에는 PowerShell 버전 2.0 이상이 설치되어 있어야 합니다.

SQL Server 인스턴스 및 데이터베이스를 검색하려면 지원되는 SQL Server 및 Windows OS 버전 및 버전과 Windows 인증 메커니즘을 확인하세요.

IIS 웹 서버에서 실행되는 ASP.NET 웹앱을 검색하려면 지원되는 Windows OS 및 IIS 버전을 확인하세요.

Apache Tomcat 웹 서버에서 실행되는 Java 웹앱을 검색하려면 지원되는 Linux OS 및 Tomcat 버전을 확인합니다.
SQL Server 액세스 SQL Server 인스턴스 및 데이터베이스를 검색하려면 Windows 또는 SQL Server 계정에 각 SQL Server 인스턴스에 대한 이러한 권한이 필요합니다. 계정 프로비전 유틸리티를 사용하여 사용자 지정 계정을 만들거나 sysadmin 서버 역할의 멤버인 기존 계정을 간단하게 사용할 수 있습니다.

Azure 사용자 계정 준비

프로젝트를 만들고 Azure Migrate 어플라이언스를 등록하려면 다음 권한이 있는 Azure 계정이 있어야 합니다.

  • Azure 구독에 대한 기여자 또는 소유자 권한
  • Microsoft Entra 앱을 등록하기 위한 권한입니다.
  • 에이전트 없는 서버 마이그레이션 중에 사용되는 Azure Key Vault 인스턴스를 만들기 위한 구독 수준의 소유자 또는 기여자 및 사용자 액세스 관리자 권한입니다.

Azure 무료 계정을 만든 경우 자신이 구독의 소유자입니다. 구독 소유자가 아닌 경우 권한을 할당해 주도록 소유자에게 문의합니다.

Azure 구독에서 기여자 또는 소유자 권한을 설정하려면 다음과 같이 합니다.

  1. Azure Portal에서 "구독"을 검색합니다. 검색 결과의 서비스 아래에서 구독을 선택합니다.

    검색 상자에서 Azure 구독을 검색하는 방법을 보여주는 스크린샷

  2. 구독에서 프로젝트를 만들 구독을 선택합니다.

  3. 액세스 제어(IAM) 를 선택합니다.

  4. 추가>역할 할당 추가를 선택하여 역할 할당 추가 페이지를 엽니다.

  5. 다음 역할을 할당합니다. 세부 단계에 대해서는 Azure Portal을 사용하여 Azure 역할 할당을 참조하세요.

    설정
    역할 기여자 또는 소유자
    다음에 대한 액세스 할당 사용자
    멤버 azmigrateuser

    Azure Portal에서 역할 할당 페이지 추가

Microsoft Entra 앱을 등록하는 데 필요한 권한을 계정에 부여하려면:

  1. 포털에서 Microsoft Entra ID>사용자로 이동합니다.

  2. 사용자가 Microsoft Entra 앱을 등록할 수 있도록 테넌트 또는 전역 관리자에게 계정에 애플리케이션 개발자 역할을 할당하도록 요청합니다. 자세히 알아보기.

VMware 준비

vCenter Server에서 VMware OVA(Open Virtualization Appliance) VM(가상 머신) 설치 파일을 사용하여 VM을 만들 수 있는 권한이 계정에 있는지 확인합니다. 이러한 권한은 OVA 파일을 사용하여 Azure Migrate 어플라이언스를 VMware VM으로 배포할 때 필요합니다.

VMware 환경에서 실행되는 서버를 검색하고 평가하려면 Azure Migrate에 vCenter Server 읽기 전용 계정이 있어야 합니다. 또한 설치된 애플리케이션의 검색 및 에이전트 없는 종속성 분석을 실행하려면 계정에 VM 게스트 작업에 대한 VMware에서 사용하도록 설정된 권한이 있어야 합니다.

vCenter에 액세스하는 계정 만들기

VMware vSphere 웹 클라이언트에서 vCenter Server에 사용할 읽기 전용 계정을 설정합니다.

  1. 관리자 권한이 있는 계정으로 vSphere 웹 클라이언트의 메뉴에서 관리를 선택합니다.

  2. Single Sign-On에서 사용자 및 그룹을 선택합니다.

  3. 사용자에서 새 사용자를 선택합니다.

  4. 계정 세부 정보를 입력한 다음, 확인을 선택합니다.

  5. 관리 아래에 있는 메뉴의 Access Control에서 전역 권한을 선택합니다.

  6. 사용자 계정을 선택한 다음, 읽기 전용을 선택하여 계정에 역할을 할당합니다. 확인을 선택합니다.

  7. 설치된 애플리케이션의 검색 및 에이전트 없는 종속성 분석을 시작하려면 Access Control의 메뉴에서 역할을 선택합니다. 역할 창의 역할에서 읽기전용을 선택합니다. 권한에서 게스트 작업을 선택합니다. vCenter Server 인스턴스의 모든 개체에 권한을 전파하려면 자식에 전파 확인란을 선택합니다.

    vSphere 클라이언트와 함께 새 계정을 만들고 사용자 역할 및 권한을 선택하는 방법을 보여주는 스크린샷

참고 항목

  • vCenter Server 7.x 이상의 경우 읽기 전용 시스템 역할을 복제하고 복제된 역할에 게스트 작업 권한을 추가해야 합니다. 복제된 역할을 vCenter 계정에 할당합니다. VMware vCenter에서 사용자 지정 역할을 만드는 방법을 알아봅니다.
  • 검색을 특정 vCenter Server 데이터 센터, 클러스터, 호스트, 클러스터 또는 호스트의 폴더 또는 개별 서버로 제한하도록 vCenter Server 계정의 범위를 지정할 수 있습니다. vCenter Server 사용자 계정의 범위를 지정하는 방법을 알아보세요.
  • 연결 모드를 통해 검색을 위해 지정된 vCenter 서버에 연결된 vCenter 자산은 Azure Migrate로 검색되지 않습니다.

서버에 액세스하는 계정 만들기

참고 항목

LDAP(Lightweight Directory Access Protocol) 계정은 검색이 지원되지 않습니다.

서버의 사용자 계정에는 설치된 애플리케이션의 검색과 에이전트 없는 종속성 분석, 그리고 웹앱, SQL Server 인스턴스 및 데이터베이스의 검색을 시작하는 데 필요한 권한이 있어야 합니다. 사용자 계정 정보는 어플라이언스 구성 관리자에서 제공할 수 있습니다. 어플라이언스는 에이전트를 서버에 설치하지 않습니다.

  • Windows 서버 및 웹앱 검색의 경우 서버 관리자 권한이 있는 계정(로컬 또는 도메인)을 만듭니다. 문장은 다음과 같아야 함 - SQL Server 인스턴스 및 데이터베이스를 검색하려면 Windows 또는 SQL Server 계정이 sysadmin 서버 역할의 멤버이거나 각 SQL Server 인스턴스에 대해 이러한 권한을 가지고 있어야 합니다. 사용자 계정에 필요한 역할을 할당하는 방법을 알아보세요.
  • Linux 서버의 경우 ls 및 netstat 명령을 실행할 권한이 있는 sudo 사용자 계정을 제공하거나 /bin/netstat 및 /bin/ls 파일에 대한 CAP_DAC_READ_SEARCH 및 CAP_SYS_PTRACE 권한이 있는 사용자 계정을 만듭니다. sudo 사용자 계정을 제공하는 경우 sudo 명령이 호출될 때마다 암호를 묻는 메시지를 표시하지 않고 필수 명령을 실행할 수 있도록 계정에 대해 NOPASSWD를 사용하도록 설정했는지 확인합니다.

참고 항목

설치된 애플리케이션의 검색, 에이전트 없는 종속성 분석, 그리고 웹앱, SQL Server 인스턴스 및 데이터베이스의 검색을 시작하기 위해 Azure Migrate 구성 관리자에서 여러 서버 자격 증명을 추가할 수도 있습니다. 여러 도메인, Windows(도메인 아님), Linux(도메인 아님) 또는 SQL Server 인증 자격 증명을 추가할 수 있습니다. 서버 자격 증명을 추가하는 방법을 알아봅니다.

프로젝트 설정

새 프로젝트를 설정하려면 다음과 같이 합니다.

  1. Azure Portal에서 모든 서비스를 선택한 다음, Azure Migrate를 검색합니다.

  2. 서비스 아래에서 Azure Migrate를 선택합니다.

  3. 시작하기에서 마이그레이션 목표에 따라 다음 옵션 중 하나를 선택하세요. 서버, 데이터베이스 및 웹 앱, 데이터베이스(전용) 또는 더 많은 시나리오 살펴보기.

  4. 프로젝트 만들기를 선택합니다.

  5. 프로젝트 만들기에서 Azure 구독 및 리소스 그룹을 선택합니다. 리소스 그룹이 없는 경우 새로 만듭니다.

  6. 프로젝트 세부 정보에서 프로젝트 이름과 이 프로젝트를 만들려는 지역을 지정합니다. 퍼블릭 클라우드가 지원되는 지역정부 클라우드가 지원되는 지역을 참조하세요.

    참고 항목

    고급 구성 섹션을 사용하여 프라이빗 엔드포인트 연결로 Azure Migrate 프로젝트를 만듭니다. 자세히 알아보기.

  7. 만들기를 실행합니다.

  8. 프로젝트가 배포될 때까지 몇 분 정도 기다립니다. Azure Migrate: 검색 및 평가 도구는 기본적으로 새 프로젝트에 추가됩니다.

참고 항목

이미 프로젝트를 만든 경우 그 프로젝트를 사용하여 추가 어플라이언스를 등록하면 더 많은 서버를 검색하고 평가할 수 있습니다. 프로젝트 관리 방법에 대해 알아봅니다.

어플라이언스 설정

Azure Migrate: 검색 및 평가 도구는 가벼운 Azure Migrate 어플라이언스를 사용합니다. 이 어플라이언스는 서버를 검색하고 서버 구성 및 성능 메타데이터를 Azure Migrate로 보냅니다. 프로젝트에서 다운로드할 수 있는 OVA 템플릿을 배포하여 어플라이언스를 설정하세요.

참고 항목

OVA 템플릿을 사용하여 어플라이언스를 설정할 수 없는 경우 Windows Server 2019 또는 Windows Server 2022를 실행하는 기존 서버에서 PowerShell 스크립트를 실행하여 설정할 수 있습니다. PowerShell을 사용하여 Azure Migrate 어플라이언스를 설정하는 방법을 알아보세요.
OVA 템플릿을 사용하여 어플라이언스를 배포하는 옵션은 Azure Government 클라우드에서 지원되지 않습니다. Azure Government 클라우드용 어플라이언스를 배포하는 방법에 대해 자세히 알아봅니다.

OVA 템플릿을 사용하여 배포

OVA 템플릿을 사용하여 어플라이언스를 설정하려면 이 섹션에서 자세히 설명하는 다음 단계를 완료합니다.

  1. 포털에서 어플라이언스 이름을 제공하고, 프로젝트 키를 생성합니다.
  2. OVA 템플릿 파일을 다운로드한 다음, vCenter Server로 가져옵니다. OVA가 안전한지 확인하세요.
  3. OVA 파일에서 어플라이언스를 만듭니다. 어플라이언스에서 Azure Migrate에 연결할 수 있는지 확인합니다.
  4. 어플라이언스를 처음으로 설정합니다.
  5. 프로젝트 키를 사용하여 프로젝트에 어플라이언스를 등록합니다.

프로젝트 키 생성

  1. 마이그레이션 목표에서 서버, 데이터베이스 및 웹앱>Azure Migrate: 검색 및 평가>검색을 선택합니다.
  2. 서버 검색에서 서버가 가상화되어 있습니까?>예, VMware vSphere 하이퍼바이저 사용을 선택합니다.
  3. 1: 프로젝트 키 생성에 VMware 환경에서 서버를 검색하도록 설정할 Azure Migrate 어플라이언스의 이름을 지정합니다. 이름은 14자 이하의 영숫자여야 합니다.
  4. 필요한 Azure 리소스 만들기를 시작하려면 키 생성을 선택합니다. 리소스를 만드는 동안 검색 창을 닫지 마세요.
  5. Azure 리소스가 성공적으로 생성되고 나면 프로젝트 키가 생성됩니다.
  6. 키를 복사합니다. 어플라이언스 구성 시 이 키를 사용하여 어플라이언스 등록을 완료합니다.

OVA 템플릿 다운로드

참고 항목

최신 버전의 OVA 템플릿을 가져오려면 어플라이언스 - VMware 섹션의 Azure Migrate 어플라이언스 요구 사항을 참조하세요.

2: Azure Migrate 어플라이언스 다운로드에서 OVA 파일을 선택하고 다운로드를 클릭합니다.

보안 확인

OVA 파일을 배포하기 전에 파일이 안전한지 확인합니다.

  1. 파일을 다운로드한 서버에서 관리자 권한으로 실행 옵션을 사용하여 명령 프롬프트 창을 엽니다.

  2. 다음 명령을 실행하여 OVA 파일에 대한 해시를 생성합니다.

    C:\>CertUtil -HashFile <file_location> <hashing_agorithm>

    예: C:\>CertUtil -HashFile C:\Users\Administrator\Desktop\MicrosoftAzureMigration.ova SHA256

  3. 최신 어플라이언스 버전 및 해시 값을 확인합니다.

    • Azure 퍼블릭 클라우드의 경우:

      알고리즘 다운로드 SHA256
      VMware(11.9GB) 최신 버전 06256f9c6fb3f011152d861da43ffa1c5c8ff966931d5ce00f1f252d3a2f4723

    • Azure Government의 경우:

      알고리즘 다운로드 SHA256
      VMware(85.8MB) 최신 버전 a551f3552fee62ca5c7ea11648960a09a89d226659febd26314e222a37c7d857

어플라이언스 서버 만들기

다운로드한 파일을 가져온 다음, VMware 환경에서 서버를 만듭니다.

  1. vSphere Client 콘솔에서 파일>OVF 템플릿 배포를 클릭합니다.
  2. OVF 템플릿 배포 마법사에서 원본을 선택한 다음, OVA 파일의 위치를 지정합니다.
  3. 이름에 서버의 이름을 입력합니다. 위치에서 서버를 호스트할 인벤토리 개체를 선택합니다.
  4. 호스트/클러스터에서 서버를 실행할 호스트 또는 클러스터를 지정합니다.
  5. 스토리지에서 서버의 스토리지 대상을 지정합니다.
  6. 디스크 형식에서 디스크 유형 및 크기를 지정합니다.
  7. 네트워크 매핑에서 서버가 연결할 네트워크를 지정합니다. 메타데이터를 Azure Migrate로 전송하려면 네트워크가 인터넷에 연결되어야 합니다.
  8. 설정을 검토하고 확인한 다음 마침을 선택합니다.

Azure에 대한 어플라이언스 액세스 확인

어플라이언스 서버에서 퍼블릭 클라우드정부 클라우드의 Azure URL에 연결할 수 있는지 확인합니다.

어플라이언스 구성

어플라이언스를 처음으로 설정하려면 다음과 같이 합니다.

참고 항목

다운로드한 OVA 대신 PowerShell 스크립트를 사용하여 어플라이언스를 설정하는 경우에는 처음 두 단계를 건너뛰어도 됩니다.

  1. vSphere Client에서 서버를 마우스 오른쪽 단추로 클릭한 다음, 콘솔 열기를 선택합니다.

  2. 어플라이언스에 대한 언어, 표준 시간대 및 암호를 선택합니다.

  3. 어플라이언스에 연결할 수 있는 컴퓨터에서 브라우저를 엽니다. 그런 다음, 어플라이언스 구성 관리자의 URL(https://appliance name or IP address: 44368)을 엽니다.

    또는 어플라이언스 서버 바탕 화면에서 구성 관리자 바로 가기를 선택하여 구성 관리자를 열 수도 있습니다.

  4. 사용 조건에 동의하고 타사 정보를 읽어봅니다.

필수 구성 요소 설정 및 어플라이언스 등록

구성 관리자에서 필수 구성 요소 설정을 선택한 후 다음 단계를 완료합니다.

  1. 연결: 어플라이언스가 서버의 인터넷 연결을 확인합니다. 서버에서 프록시를 사용하는 경우:

    • 프록시 설정을 선택하여 프록시 주소(http://ProxyIPAddress 또는 http://ProxyFQDN 형식으로, 여기서 FQDN정규화된 도메인 이름을 가리킴) 및 수신 대기 포트를 지정합니다.

    • 프록시에 인증이 필요한 경우 자격 증명을 입력합니다.

    • 프록시 세부 정보를 추가하거나 프록시 또는 인증을 사용하지 않도록 설정한 경우 저장을 클릭하여 연결을 트리거하고 연결을 다시 확인합니다.

      HTTP 프록시만 지원됩니다.

  2. 시간 동기화: 검색이 제대로 작동할 수 있도록 어플라이언스의 시간이 인터넷 시간과 동기화되어있는지 확인합니다.

  3. 업데이트 설치 및 어플라이언스 등록: 자동 업데이트를 실행하고 어플라이언스를 등록하려면 다음 단계를 따릅니다.

    어플라이언스 구성 관리자에서 필수 구성 요소를 설정하는 것을 보여주는 스크린샷

    참고 항목

    포털에서 다운로드한 최신 OVA/Installer 스크립트를 사용하여 어플라이언스를 설정한 경우에만 사용할 수 있는 Azure Migrate 어플라이언스의 새로운 사용자 환경입니다. 이미 등록된 어플라이언스는 이전 버전의 사용자 환경을 계속 볼 수 있으며 문제 없이 계속 작동합니다.

    1. 어플라이언스에서 자동 업데이트를 실행하려면 포털에서 복사한 프로젝트 키를 붙여넣습니다. 키가 없으면 Azure Migrate: 검색 및 평가>개요>기존 어플라이언스 관리로 이동합니다. 프로젝트 키를 생성할 때 지정한 어플라이언스 이름을 선택한 다음, 표시된 키를 복사합니다.

    2. 어플라이언스는 키를 확인하고 어플라이언스의 모든 서비스를 최신 버전으로 업데이트하는 자동 업데이트 서비스를 시작합니다. 자동 업데이트가 실행되면 어플라이언스 서비스 보기를 선택하여 어플라이언스 서버에서 실행 중인 서비스의 상태와 버전을 볼 수 있습니다.

    3. 어플라이언스를 등록하려면 로그인을 선택해야 합니다. Azure 로그인 계속에서 코드 복사 및 로그인을 선택하여 디바이스 코드를 복사하고(Azure로 인증하려면 디바이스 코드가 있어야 함) 새 브라우저 탭에서 Azure 로그인 프롬프트를 엽니다. 메시지를 보려면 브라우저에서 팝업 차단을 사용하지 않도록 설정했는지 확인합니다.

      디바이스 코드를 복사하고 로그인하는 위치를 보여 주는 스크린샷.

    4. 브라우저의 새 탭에서 디바이스 코드를 붙여 넣고 Azure 사용자 이름과 암호를 사용하여 로그인합니다. PIN을 사용한 로그인은 지원되지 않습니다.

      참고 항목

      실수로 로그인하지 않고 로그인 탭을 닫은 경우에는 어플라이언스 구성 관리자의 브라우저 탭을 새로 고쳐 디바이스 코드와 코드 복사 및 로그인 단추를 표시합니다.

    5. 성공적으로 로그인한 후에는 어플라이언스 구성 관리자가 표시된 브라우저 탭으로 돌아갑니다. 로그인하는 데 사용한 Azure 사용자 계정에 키 생성 중에 만든 Azure 리소스에 필요한 권한이 있으면 어플라이언스 등록이 시작됩니다.

      어플라이언스가 성공적으로 등록되었으면 세부 정보 보기를 클릭하여 등록 세부 정보를 확인할 수 있습니다.

  4. VDDK 설치: 어플라이언스에서 VMware vSphere VDDK(Virtual Disk Development Kit)가 설치되어 있는지 확인합니다. VMware에서 VDDK 6.7 또는 7(VDDK 및 ESXi 버전의 호환성에 따라 다름)을 다운로드합니다. 다운로드한 zip 파일 콘텐츠를 어플라이언스의 지정된 위치에 추출합니다. 기본 경로는 설치 지침에 표시된 대로 C:\Program Files\VMware\VMware Virtual Disk Development Kit입니다.

    마이그레이션 및 현대화 도구는 VDDK를 사용하여 Azure로 마이그레이션하는 동안 서버를 복제합니다.

어플라이언스를 구성하는 동안 언제든지 필수 구성 요소를 다시 실행하여 어플라이언스에서 모든 필수 구성 요소를 충족하는지 확인할 수 있습니다.

연속 검색 시작

어플라이언스 구성 관리자에서 설정 단계를 완료하여 검색을 준비하고 시작합니다.

vCenter Server 세부 정보 입력

어플라이언스가 서버의 구성 및 성능 데이터를 검색하려면 vCenter Server에 연결해야 합니다.

  1. 1단계: vCenter Server 자격 증명 제공에서 자격 증명 추가를 선택하여 자격 증명의 이름을 입력합니다. 어플라이언스가 vCenter Server에서 실행되는 서버를 검색하는 데 사용할 vCenter Server 계정의 사용자 이름과 암호를 추가합니다.

    • 이 문서의 앞부분에서 설명된 대로 필요한 권한으로 계정을 설정했어야 합니다.
    • 검색 범위를 특정 VMware 개체(vCenter Server 데이터 센터, 클러스터, 호스트, 클러스터 또는 호스트의 폴더 또는 개별 서버)로 지정하려면 지침에 따라 검색 범위를 설정하여 Azure Migrate에서 사용하는 계정을 제한합니다.
    • 한 번에 여러 자격 증명을 추가하려면 추가를 선택하여 저장하고 더 많은 자격 증명을 추가합니다. 단일 어플라이언스를 사용하여 여러 vCenter Server에서 서버를 검색하기 위해 여러 자격 증명이 지원됩니다.

  2. 2단계: vCenter Server 세부 정보 제공에서 검색 원본 추가를 선택하여 vCenter Server의 IP 주소 또는 FQDN을 추가합니다. 기본 포트(443)를 그대로 유지하거나 vCenter Server에서 수신 대기하는 포트를 사용자 지정할 수 있습니다. vCenter Server에 매핑하려는 자격 증명의 식별 이름을 선택하고 저장을 선택합니다.

    추가를 선택하여 이전 세부 정보를 저장하고 vCenter Server 세부 정보를 더 추가합니다. 어플라이언스당 최대 10개의 vCenter Server를 추가할 수 있습니다.

    vCenter Server 세부 정보를 더 추가할 수 있는 스크린샷

  3. 어플라이언스는 각 vCenter Server에 매핑된 자격 증명을 사용하여 추가된 vCenter Server에 대한 연결의 유효성을 검사하려고 시도합니다. 원본 테이블에 vCenter Server IP 주소 또는 FQDN에 대한 유효성 검사 상태를 표시합니다.

  4. 검색을 시작하기 전에 언제든지 vCenter Server에 대한 연결의 유효성을 다시 검사할 수 있습니다.

    어플라이언스 구성 관리자에서 vCenter Server에 대한 자격 증명 및 검색 원본을 관리하는 것을 보여주는 스크린샷

서버 자격 증명 입력

3단계: 소프트웨어 인벤토리, 에이전트 없는 종속성 분석, SQL Server 인스턴스 및 데이터베이스 검색, VMware 환경에서 웹앱 검색을 수행하는 데 필요한 서버 자격 증명 제공에서 여러 서버 자격 증명을 제공할 수 있습니다. 이러한 어플라이언스 기능을 사용하지 않으려면 이 단계를 건너뛰고 vCenter Server 검색으로 진행하면 됩니다. 이 옵션은 언제든지 변경할 수 있습니다.

소프트웨어 인벤토리, 종속성 분석 및 SQL Server 검색을 위한 자격 증명 제공을 보여주는 스크린샷

이러한 기능을 사용하려면 아래 단계에 따라 서버 자격 증명을 제공합니다. 어플라이언스가 검색 기능을 수행하기 위해 자격 증명을 서버에 자동으로 매핑하려고 시도합니다.

서버 자격 증명을 추가하려면 다음과 같이 합니다.

  1. 자격 증명 추가를 선택합니다.

  2. 드롭다운 메뉴에서 자격 증명 유형을 선택합니다.

    도메인, Windows(도메인 아님), Linux(도메인 아님), SQL Server 인증 자격 증명을 제공할 수 있습니다. 자격 증명을 제공하는 방법과 자격 증명이 어떻게 처리되는지 알아보세요.

  3. 각 유형의 자격 증명에 대해 다음을 입력합니다.

    • 식별 이름
    • ‘사용자 이름’
    • 암호입니다. 저장을 선택합니다.

    도메인 자격 증명을 선택하는 경우 도메인에 대한 FQDN도 입력해야 합니다. FQDN은 해당 도메인의 Active Directory 인스턴스에서 자격 증명의 신뢰성에 대한 유효성을 검사하는 데 필요합니다.

  4. 설치된 애플리케이션의 검색, 에이전트 없는 종속성 분석, 그리고 웹앱, SQL Server 인스턴스 및 데이터베이스의 검색을 위해 계정에 필요한 권한을 검토합니다.

  5. 여러 자격 증명을 한 번에 추가하려면 더 추가를 선택하여 더 많은 자격 증명을 저장하고 추가합니다. 저장 또는 더 추가를 선택하면 어플라이언스가 인증을 위해 도메인의 Active Directory 인스턴스에서 도메인 자격 증명의 유효성을 검사합니다. 어플라이언스가 반복되어 자격 증명을 각 서버에 매핑할 때 계정 잠금을 방지하기 위해 각 추가 후에 유효성 검사가 이루어집니다.

도메인 자격 증명의 유효성 검사를 확인하려면 다음과 같이 합니다.

구성 관리자의 자격 증명 테이블에서 도메인 자격 증명에 대한 유효성 검사 상태를 참조하세요. 도메인 자격 증명만 유효성 검사가 수행됩니다.

유효성 검사에 실패하면 실패 상태를 선택하여 유효성 검사 오류를 확인할 수 있습니다. 문제를 해결한 다음, 자격 증명 유효성 다시 검사를 선택하여 자격 증명의 유효성 검사를 다시 시도합니다.

여러 자격 증명을 제공하고 유효성을 검사하는 것을 보여주는 스크린샷

검색 시작

vCenter Server 검색을 시작하려면 검색 시작을 선택합니다. 검색이 성공적으로 시작되면 원본 테이블에서 vCenter Server IP 주소/FQDN에 대한 검색 상태를 확인할 수 있습니다.

검색의 작동 원리

  • 단일 어플라이언스로 추가된 10개의 vCenter Server에서 서버를 검색하는 데 약 20~25분이 걸립니다.

  • 서버 자격 증명을 제공한 경우 vCenter Server를 실행하는 서버의 검색이 완료된 후 소프트웨어 인벤토리(설치된 애플리케이션의 검색)가 자동으로 시작됩니다. 소프트웨어 인벤토리는 12시간마다 한 번씩 수행됩니다.

  • 소프트웨어 인벤토리는 서버에서 실행되는 SQL Server 인스턴스를 식별합니다. 어플라이언스는 수집한 정보를 사용하여 어플라이언스에서 제공된 SQL Server 인증 자격 증명 또는 Windows 인증 자격 증명을 통해 SQL Server 인스턴스에 연결하려고 시도합니다. 그런 다음, SQL Server 데이터베이스 및 해당 속성에 대한 데이터를 수집합니다. SQL 검색은 24시간마다 한 번씩 수행됩니다.

  • 어플라이언스는 네트워크에 대한 가시성이 확보된 SQL Server에만 연결할 수 있지만, 소프트웨어 인벤토리 자체에는 네트워크에 대한 가시성이 필요하지 않을 수 있습니다.

  • 설치된 애플리케이션을 검색하는 데 15분 이상 걸릴 수 있습니다. 소요 시간은 검색할 서버 수에 따라 달라집니다. 서버가 500개인 경우 검색된 인벤토리가 포털의 Azure Migrate 프로젝트에 표시될 때까지 약 1시간 정도 걸립니다.

  • 소프트웨어 인벤토리는 검색된 서버의 기존 웹 서버 역할을 식별합니다. 서버에서 웹 서버 역할을 사용한 것으로 확인되면 Azure Migrate는 서버에서 웹앱 검색을 수행합니다. 웹앱 구성 데이터는 24시간마다 한 번 업데이트됩니다.

  • 소프트웨어 인벤토리 중에 추가된 서버 자격 증명은 서버에 대해 반복되고, 에이전트 없는 종속성 분석을 위해 유효성이 검사됩니다. 서버 검색이 완료되면 포털에서 서버에 에이전트 없는 종속성 분석을 사용하도록 설정할 수 있습니다. 유효성 검사에 성공한 서버만 선택하여 에이전트 없는 종속성 분석을 사용하도록 설정할 수 있습니다.

  • 웹앱, SQL Server 인스턴스 및 데이터베이스 데이터는 검색을 시작한 후 24시간 이내에 포털에 표시되기 시작합니다.

  • 기본적으로 Azure Migrate는 SQL 인스턴스에 연결하는 가장 안전한 방법을 사용합니다. 즉, Azure Migrate는 TrustServerCertificate 속성을 true로 설정하여 Azure Migrate 어플라이언스와 원본 SQL Server 인스턴스 간의 통신을 암호화합니다. 또한 전송 계층은 TLS을 사용하여 채널을 암호화하고 인증서 체인을 건너뛰어 신뢰 유효성을 검사합니다. 따라서 어플라이언스 서버는 인증서의 루트 인증 기관을 신뢰하도록 설정되어야 합니다. 그러나 어플라이언스에서 SQL Server 연결 속성 편집을 선택하여 연결 설정을 편집할 수 있습니다. 무엇을 선택해야 하는지 이해하려면 자세히 알아봅니다.

    SQL Server 연결 속성을 편집하는 방법을 보여 주는 스크린샷.

vCenter Server 검색을 시작하려면 검색 시작을 선택합니다. 검색이 성공적으로 시작되면 원본 테이블에서 vCenter Server IP 주소/FQDN에 대한 검색 상태를 확인할 수 있습니다.

검색된 데이터 보기

  1. Azure Portal에서 Azure Migrate로 돌아갑니다.

  2. 검색된 데이터를 보려면 새로 고침을 선택합니다.

  3. 검색된 인벤토리를 검토하려면 검색된 서버 수를 선택합니다. 어플라이언스 이름을 선택하고 원본 필터에서 하나 이상의 vCenter Server를 선택하여 인벤토리를 필터링할 수 있습니다.

    검색 및 평가 타일에서 데이터를 새로 고치는 방법을 보여주는 스크린샷

OS 라이선스 지원 상태, 인벤토리, 데이터베이스 인스턴스 등의 세부 정보가 표시됩니다.

지원 상태 보기

검색된 서버검색된 데이터베이스 인스턴스 섹션에서 환경의 지원 상태에 대한 심층 인사이트를 얻을 수 있습니다.

운영 체제 라이선스 지원 상태 열에는 운영 체제의 지원 상태(일반 지원 여부, 추가 지원 또는 지원되지 않음)가 표시됩니다. 지원 상태를 선택하면 오른쪽에 창이 열리며 추가 지원 또는 지원되지 않음에서 서버 및 데이터베이스를 보호하기 위해 수행할 수 있는 실행 가능한 단계에 대한 명확한 지침을 제공합니다.

지원이 끝날 때까지 남은 기간( 즉, 라이선스가 유효한 월 수)을 보려면 >지원 종료까지>제출을 선택합니다. 지원 종료까지 열은 월 단위로 기간을 표시합니다.

데이터베이스 인스턴스는 Azure Migrate에서 검색된 인스턴스 수를 표시합니다. 데이터베이스 인스턴스 세부 정보를 볼 인스턴스 수를 선택합니다. 데이터베이스 인스턴스 라이선스 지원 상태는 데이터베이스 인스턴스의 지원 상태를 표시합니다. 지원 상태를 선택하면 오른쪽에 창이 열리며 추가 지원 또는 지원되지 않음에서 서버 및 데이터베이스를 보호하기 위해 수행할 수 있는 실행 가능한 단계에 대한 명확한 지침을 제공합니다.

지원이 끝날 때까지 남은 기간( 즉, 라이선스가 유효한 월 수)을 보려면 >지원 종료까지>제출을 선택합니다. 지원 종료까지 열은 월 단위로 기간을 표시합니다.

다음 단계