게스트 업데이트 및 호스트 기본 테넌트 개요

  • 아티클

적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합

이 문서에서는 Azure VM(가상 머신)에 대한 다양한 게스트 업데이트 및 호스트 기본 테넌트 옵션에 대한 개요를 제공합니다.

Azure는 주기적으로 인프라를 업데이트하여 안정성, 성능, 보안을 개선하거나 새 기능을 시작합니다. 대부분의 업데이트는 고객에게 투명합니다. 이러한 업데이트를 통합하기 위해 Azure는 여러 도구 및 기능과 함께 지역 쌍, 가용성 영역을 비롯한 강력한 인프라를 사용합니다. 또한 Azure는 고객에게 가상 머신 확장 집합, 호스트 머신, 게스트 가상 머신 및 VM에 연결된 확장을 비롯한 다양한 Azure 머신에서 업데이트를 제어할 수 있는 기능을 제공합니다. 이 제어는 고객이 사용 가능한 플랫폼 업데이트를 수행하려는 경우에 대한 되풀이 일정을 설정하는 데 사용할 수 있는 기본 테넌트 구성을 통해 가능합니다.

Azure 인프라 업데이트는 네트워크 구성 요소 업그레이드, 네트워크에서 하드웨어 서비스 해제, 호스팅 환경에서 소프트웨어 구성 요소 패치 또는 VM에서 게스트 OS/소프트웨어 업데이트에 이르기까지 다양합니다. 이러한 각 업데이트는 Azure에서 사용할 수 있는 다양한 도구를 사용하여 수행됩니다.

유지 관리 플랫폼은 고객에게 기본 테넌트 중에 영향을 받은 모든 Azure 리소스에 대한 통합 기본 테넌스 환경을 제공하는 것을 목표로 합니다. 유지 관리 환경은 Azure Portal, PowerShell 또는 CLI를 통해 호스트(Azure 전용 호스트격리된 VM), 게스트(VM 및 Arc VM), AKS, SFMC, 네트워크 게이트웨이(VPN Gateway, ExpressRoute, Virtual Network Gateway) 리소스를 비롯한 다양한 Azure 리소스에 사용할 수 있습니다. 유지 관리 제어는 고객에게 특정 업데이트를 건너뛰거나 연기하고 선호하는 기본 기간 동안에만 예약할 수 있는 옵션을 제공합니다.

호스트 기본 테넌트

호스트 기본 테넌스는 VM이 있는 실제 호스트에서 수행되며 일반적으로 고객에게 투명합니다. 그러나 일부 업데이트는 대부분의 고객이 허용할 수 있는 영향을 미칠 수 있습니다. 이러한 업데이트 중에 호스트에 할당된 VM은 중지(다시 부팅되지 않은 업데이트), 다시 부팅(재부팅 업데이트) 또는 다른 업데이트된 호스트로 실시간 마이그레이션될 수 있습니다. Azure는 고객 VM에 가장 영향을 주지 않는 업데이트 메커니즘을 선택합니다.

전용 호스트, 격리된 VM 및 공유 호스트

호스트 기본 테넌스 환경은 전용 호스트, 격리된 VM 및 공유 호스트에 사용할 수 있습니다. 전용 호스트는 모든 VM이 한 고객이 소유한 호스트입니다. 공유 호스트는 여러 최종 고객의 VM이 함께 상주하는 호스트입니다. 격리된 VM은 특정 하드웨어 유형으로 격리되고 단일 고객 전용인 대형 머신입니다.

전용 호스트에서 고객은 모든 업데이트에 사용할 수 있는 호스트 기본 테넌트 환경을 제공합니다. 고객은 지난 기본 테넌트 날짜로부터 35일 이내에 필요에 따라 기본 테넌스 제어 및 기본 테넌스 기간을 예약할 수 있습니다. 격리된 VM에는 전용 호스트와 같은 기본 테넌스 제어 환경을 사용할 수 있습니다.

고객은 기본 테넌스 제어를 사용하여 다음을 수행할 수 있습니다.

  • 모든 업데이트를 함께 적용합니다.
  • 호스트 머신에 대해 업데이트를 적용하려면 최대 35일 동안 기다립니다.
  • 기본 테넌트 일정을 설정하거나 Azure Functions를 사용하여 플랫폼 업데이트를 자동화합니다.
  • 유지 관리 구성은 구독 및 리소스 그룹에서 적용됩니다.

공유 호스트에서 고객은 기본 테넌트 환경을 재부팅 업데이트 또는 높은 영향 업데이트에 사용할 수 있습니다. 30초 기본 테넌스 제어 환경인 업데이트<의 경우 현재 사용할 수 없습니다.

유지 관리 알림

Azure는 기본 테넌트 작업 전, 도중 및 후에 알림을 제공합니다. 예약된 이벤트는 이벤트가 시작되기 전과 진행 중인 동안 알림을 제공하므로 애플리케이션이 자동으로 반응할 수 있습니다. Flash Health 이벤트를 사용하면 보고 및 근본 원인 분석을 위해 VM 가용성의 경고 및 추세를 사용하고 분석할 수 있습니다.

예약된 이벤트

예약된 이벤트는 예정된 가용성 영향에 대한 사전 알림을 제공하므로 애플리케이션에서 영향을 미리 준비할 수 있습니다. 영향을 받는 VM 및 동일한 배치 그룹의 모든 VM에 직접 전달하여 자동화된 복원력을 위해 최적화됩니다. 예약된 이벤트에 대한 자세한 내용은 Windows VM의 예약된 이벤트 및 Linux용 예약된 이벤트를 참조하세요.

Flash Health 이벤트

Flash Health 이벤트는 고객이 이벤트에 대응하고 인시던트를 쉽게 완화할 수 있도록 과거 가용성 영향에 대한 거의 실시간 정보를 제공합니다. 플래시 정보는 Azure Monitor, AzureResource Graph 또는 Event Grid에서 시스템 및 프로세스와 통합할 수 있습니다.

게스트 업데이트

OS 이미지 업그레이드

자동 OS 업그레이드는 Virtual Machine Scale Sets에 사용할 수 있습니다. 업그레이드는 최신 이미지 버전을 사용하여 만든 새 디스크로 VM OS 디스크를 바꾸는 방식으로 작동합니다. 구성된 모든 확장 및 사용자 지정 데이터 스크립트가 OS 디스크에서 실행되고 데이터 디스크는 유지됩니다. 애플리케이션 가동 중지 시간을 최소화하기 위해 업그레이드는 배치 단위로 수행되며, 확장 집합에서 업그레이드되는 비율은 항상 20% 이하로 유지됩니다. 유지 관리 제어는 OS 이미지 업그레이드에도 사용할 수 있습니다. 고객은 기본 테넌스 구성을 사용하여 이러한 이미지 업그레이드가 적용되는 시기를 예약하여 이 환경을 옵트인할 수 있습니다. 이 환경 확장 집합을 사용하려면 자동 OS 업그레이드를 사용하도록 설정해야 합니다. 고객은 최대 1주일(7일)동안 되풀이를 예약할 수 있으며 기본 기간 동안 최소 5시간이 필요합니다.

게스트 VM 패치

자동 VM 게스트 패치 는 Azure 업데이트 관리자와 통합되어 되풀이 배포 일정을 저장하여 Azure, 온-프레미스 환경 및 Azure Arc 지원 서버를 사용하여 연결된 다른 클라우드 환경에서 Windows Server 및 Linux 머신에 대한 업데이트를 설치할 수 있습니다.

게스트 확장 업그레이드

자동 확장 업그레이드는 Azure VM 및 Azure Virtual Machine Scale Sets에 사용할 수 있습니다. VM 또는 확장 집합에서 자동 확장 업그레이드를 사용하도록 설정하면 확장 게시자가 해당 확장에 대한 새 버전을 릴리스할 때마다 확장이 자동으로 업그레이드됩니다. 확장 업그레이드 프로세스는 VM에서의 기존 확장 버전을 확장 게시자가 게시한 시점에 적용된 확장의 새 버전으로 대체합니다. 새 확장을 설치한 후에는 VM의 상태를 모니터링합니다. 업그레이드 완료 후 5 분 이내에 VM의 상태가 정상 상태를 벗어나면 확장 버전은 이전 버전으로 롤백됩니다. 확장에 대한 유지 관리 제어는 현재 CLI 및 PowerShell을 통해서만 사용할 수 있습니다. 고객은 최대 1주일(7일)동안 되풀이를 예약할 수 있으며 기본 기간 동안 최소 5시간이 필요합니다.

핫패치

핫패칭은 설치 후 다시 부팅할 필요가 없는 새 Windows Server Azure 버전 VM(가상 머신)에 업데이트를 설치하는 새로운 방법입니다. Windows Server Azure 버전 VM용 핫패치의 이점은 다음과 같습니다.

  • 더 적은 다시 부팅으로 인해 워크로드 영향을 줄입니다.
  • Azure 업데이트 관리자를 사용하여 패키지 크기가 더 작아지고, 더 빠르게 설치되며, 패치 오케스트레이션이 더 쉬워지므로 업데이트를 더 빠르게 배포할 수 있습니다.
  • 핫패치 업데이트 패키지는 다시 부팅하지 않고 더 빠르게 설치되는 Windows 보안 업데이트로 범위가 지정되므로 보호 기능이 향상됩니다.

Azure 업데이트 관리

Azure Automation에서 업데이트 관리를 사용하여 Azure, 온-프레미스 환경 및 기타 클라우드 환경에서 Windows 및 Linux 가상 머신에 대한 시스템 업데이트를 운영할 수 있습니다. 모든 에이전트 머신에서 사용 가능한 업데이트의 상태를 신속하게 평가하고 서버의 필수 업데이트를 설치하는 프로세스를 관리할 수 있습니다.

업데이트 관리자

업데이트 관리자는 단일 대시보드에서 하이브리드 환경의 온-프레미스 및 기타 클라우드 플랫폼 모두에서 업데이트(Windows 및 Linux)를 관리하고 통제하는 Azure의 새로운 통합 서비스입니다. 새로운 기능은 네이티브 및 즉시 사용 가능한 환경, 세분화된 액세스 제어, 일정을 만들거나 지금 작업을 취할 수 있는 유연성, 업데이트를 자동으로 확인하는 기능 등을 제공합니다. 향상된 기능을 통해 관리자는 환경의 모든 시스템 상태에 대한 표시 유형을 확보할 수 있습니다. 자세한 내용은 주요 이점을 참조하세요.

다음 단계

애플리케이션 및 서비스의 작동 시간을 늘리는 방법에 대한 자세한 내용은 가용성 및 크기 조정 설명서를 검토하세요.