CMG 계층 구조 디자인
적용 대상: Configuration Manager(현재 분기)
CAS(중앙 관리 사이트), 독립 실행형 기본 사이트 또는 소규모 테스트 랩이 있든 관계없이 해당 환경에 대한 CMG(클라우드 관리 게이트웨이)를 디자인합니다. 이 문서에서는 사용자 환경에서 CMG를 배치하는 방법을 결정하는 데 도움이 되는 정보를 제공합니다.
계층 구조의 최상위 계층 사이트에서 CMG를 Create. CAS인 경우 자식 기본 사이트에서 CMG 연결 지점을 만듭니다. 클라우드 서비스 관리자 구성 요소는 서비스 연결 지점에 있으며 CAS에도 있습니다. 이 디자인은 필요한 경우 여러 기본 사이트에서 서비스를 공유할 수 있습니다.
Azure에서 여러 CMG 서비스를 만들고 여러 CMG 연결 지점을 만들 수 있습니다. 여러 CMG 연결 지점은 CMG에서 온-프레미스 역할로의 클라이언트 트래픽 부하 분산을 제공합니다.
관리할 클라이언트 수와 같은 기타 요인도 CMG 디자인에 영향을 줍니다. 자세한 내용은 성능 및 크기 조정을 참조하세요.
디자인 예제
예제 1: 독립 실행형 기본 사이트
Contoso는 뉴욕시에 있는 본사의 온-프레미스 데이터 센터에 독립 실행형 기본 사이트를 보유하고 있습니다.
- 네트워크 대기 시간을 줄이기 위해 미국 동부 Azure 지역에 CMG를 만듭니다.
- 둘 다 단일 CMG 서비스에 연결된 두 개의 CMG 연결 지점을 만듭니다.
클라이언트는 인터넷으로 로밍할 때 미국 동부 Azure 지역의 CMG와 통신합니다. CMG는 두 CMG 연결 지점을 통해 이 통신을 전달합니다.
예제 2: 계층 구조
Fourth Coffee는 시애틀에 본사를 둔 온-프레미스 데이터 센터에 CAS를 보유하고 있습니다. 한 기본 사이트는 동일한 데이터 센터에 있고, 다른 기본 사이트는 파리에 있는 기본 유럽 사무소에 있습니다.
- CAS에서 미국 서부 Azure 지역에 CMG 서비스를 만듭니다. 전체 계층 구조에서 로밍 클라이언트의 예상 부하에 대한 VM 수를 조정합니다.
- 시애틀 기반 기본 사이트에서 단일 CMG에 연결된 CMG 연결 지점을 만듭니다.
- 파리에 기반을 둔 기본 사이트에서 단일 CMG에 연결된 CMG 연결 지점을 만듭니다.
클라이언트는 인터넷으로 로밍할 때 미국 서부 Azure 지역의 CMG와 통신합니다. CMG는 이 통신을 클라이언트의 할당된 기본 사이트의 CMG 연결 지점으로 전달합니다.
팁
지리적 위치를 위해 둘 이상의 CMG를 배포할 필요가 없습니다. Configuration Manager 클라이언트는 지리적으로 먼 경우에도 클라우드 서비스에서 발생할 수 있는 약간의 대기 시간의 영향을 거의 받지 않습니다.
여러 환경
많은 조직에는 프로덕션, 테스트, 개발 또는 품질 보증을 위한 별도의 환경이 있습니다. CMG 배포를 계획할 때 다음 질문을 고려합니다.
organization Microsoft Entra 테넌트는 몇 개입니까?
- 테스트를 위한 별도의 테넌트가 있나요?
- 사용자 및 디바이스 ID가 동일한 테넌트인가요?
각 테넌트에서 구독은 몇 개입니까?
- 테스트와 관련된 구독이 있나요?
Configuration Manager 클라우드 관리용 Azure 서비스는 여러 테넌트에서 지원합니다. 여러 Configuration Manager 사이트는 동일한 테넌트에서 연결할 수 있습니다. 단일 사이트는 여러 CMG 서비스를 다른 구독에 배포할 수 있습니다. 여러 사이트에서 동일한 구독에 CMG 서비스를 배포할 수 있습니다. Configuration Manager 환경 및 비즈니스 요구 사항에 따라 유연성을 제공합니다.
자세한 내용은 다음 FAQ: 사용자 계정이 CMG 클라우드 서비스를 호스트하는 구독과 연결된 테넌트와 동일한 Microsoft Entra 테넌트여야 합니까?를 참조하세요.
경계 그룹
CMG를 경계 그룹과 연결할 수 있습니다. 이 구성을 사용하면 클라이언트가 경계 그룹 관계에 따라 클라이언트 통신을 위해 CMG의 기본값 또는 대체를 수행할 수 있습니다. 이 동작은 지점 및 VPN 시나리오에서 특히 유용합니다. 클라이언트 트래픽을 비용이 많이 들고 느린 WAN 링크에서 벗어나 Microsoft Azure에서 더 빠른 서비스를 사용하도록 지시할 수 있습니다.
인트라넷 클라이언트는 경계 그룹에 할당될 때 CMG 사용 소프트웨어 업데이트 지점에 액세스할 수 있습니다. 자세한 내용은 경계 그룹 구성을 참조하세요.
인터넷 기반 클라이언트는 경계 그룹에 의존하지 않습니다. 인터넷 연결 또는 클라우드 콘텐츠 원본만 사용합니다. 이러한 유형의 클라이언트에만 콘텐츠 사용 CMG를 사용하는 경우 경계 그룹에 포함할 필요가 없습니다.
내부 네트워크의 클라이언트가 CMG에서 콘텐츠를 가져오려면 클라이언트와 동일한 경계 그룹에 있어야 합니다. 기본적으로 클라이언트는 콘텐츠 원본 목록에서 클라우드 기반 원본의 우선 순위를 마지막으로 지정합니다. 이 동작은 Azure에서 콘텐츠를 다운로드하는 것과 관련된 비용이 있기 때문입니다. 클라우드 기반 원본은 일반적으로 인트라넷 기반 클라이언트의 대체 원본으로 사용됩니다. 클라우드 우선 디자인을 원하는 경우 이 비즈니스 요구 사항을 충족하도록 경계 그룹을 디자인합니다. 자세한 내용은 경계 그룹 구성을 참조하세요. 콘텐츠 위치 우선 순위 및 인트라넷 기반 클라이언트가 클라우드 기반 콘텐츠 원본을 사용하는 경우에 대한 자세한 내용은 콘텐츠 원본 우선 순위를 참조하세요.
Azure의 특정 지역에 CMG를 설치하더라도 클라이언트는 Azure 지역을 인식하지 못합니다. 콘텐츠 원본으로 사용 가능한 CMG를 임의로 선택합니다. 여러 지역에 CMG가 있고 클라이언트가 콘텐츠 위치 목록에서 둘 이상을 수신하는 경우 동일한 Azure 지역에서 콘텐츠를 다운로드하지 않을 수 있습니다.
다음 단계
다음으로 CMG에서 지원하는 기능 및 구성을 검토합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기