승인된 기반을 사용하여 가상 머신 만들기
이 문서에서는 Azure를 사용하여 미리 구성된 보증 운영 체제를 포함하는 VM(가상 머신)을 만드는 방법을 설명합니다. 솔루션과 호환되지 않는 경우 승인된 운영 체제를 사용하여 온-프레미스 VM을 만들고 구성할 수 있습니다.
참고 항목
이 절차를 시작하기 전에 VHD(가상 하드 디스크) 요구 사항을 포함하여 Azure VM 제품에 대한 기술 요구 사항을 검토합니다.
승인된 기본 이미지 선택
다음 Windows 또는 Linux 이미지 중 하나를 기본 이미지로 선택합니다.
Windows
- Windows Server
- SQL Server 2019, 2014, 2012
- Windows 11 Enterprise (이 기본 이미지는 Microsoft Dev Box에서만 사용하도록 승인됨)
Linux
Azure에서 승인된 Linux 배포판을 다양하게 제공합니다. 현재 목록은 Azure 보증 배포판의 Linux를 참조하세요.
Azure Portal에서 VM 만들기
- Azure Portal에 로그인합니다.
- 가상 머신을 선택합니다.
- 드롭다운 메뉴에서 + 만들기 및 + 가상 머신을 선택하여 가상 머신 만들기 화면을 엽니다.
- 드롭다운 목록에서 이미지를 선택하거나 모든 이미지 보기를 선택하여 사용 가능한 모든 가상 머신 이미지를 검색하거나 찾아봅니다. 선택한 이미지에 따라 이미지의 VM 생성을 구성할 수도 있습니다.
- 배포할 VM의 크기를 선택합니다.
- VM을 만드는 데 필요한 다른 세부 정보를 제공합니다.
- 검토 + 만들기를 선택하여 선택 항목을 검토합니다. 유효성 검사 통과 메시지가 표시되면 만들기를 선택합니다.
Azure에서 지정한 가상 머신 프로비저닝을 시작합니다. 왼쪽 메뉴에서 Virtual Machines 탭을 선택하여 진행률을 추적합니다. 가상 머신을 만든 후에는 Virtual Machine의 상태가 실행 중으로 변경됩니다.
VM 구성
이 섹션에서는 Azure VM의 크기를 조정, 업데이트 및 일반화하는 방법을 설명합니다. 이러한 단계는 Azure Marketplace에서 배포할 VM을 준비하는 데 필요합니다.
VM에 연결
Windows 또는 Linux VM에 연결하려면 다음 문서를 참조하세요.
최신 업데이트 설치
운영 체제 VM의 기본 이미지에는 게시된 날짜까지 최신 업데이트가 포함되어야 합니다. 게시하기 전에 모든 최신 보안 및 유지 관리 패치를 사용하여 OS 및 설치된 모든 서비스를 업데이트했는지 확인합니다.
- Windows Server의 경우 업데이트 확인 명령을 실행합니다.
- Linux 배포의 경우 일반적으로 명령줄 도구 또는 그래픽 유틸리티를 통해 업데이트가 다운로드되고 설치됩니다. 예를 들어 Ubuntu Linux는 OS를 업데이트하기 위한 apt-get 명령 및 업데이트 관리자 도구를 제공합니다.
추가 보안 검사 수행
Azure Marketplace에서 솔루션 이미지에 대한 높은 수준의 보안을 유지해야 합니다. 보안 구성 및 절차의 검사 목록은 Azure Marketplace 이미지에 대한 보안 권장 사항을 참조 하세요.
VM 이미지 사용자 지정
이제 필요한 소프트웨어를 설치하고 배포 후 실행해야 하는 예약된 작업을 포함하여 솔루션이 제대로 작동하도록 VM에서 사용자 지정 구성을 변경합니다. 사용자 지정 변경 시 다음을 고려합니다.
- 예약된 일회성 작업인 경우 작업이 성공적으로 완료된 후 이 작업을 삭제해야 합니다.
- 이러한 두 드라이브만 항상 존재하도록 보장되므로 구성은 C 또는 D 이외의 드라이브에 의존해서는 안 됩니다(C 드라이브는 운영 체제 디스크이고 드라이브 D는 임시 로컬 디스크임).
- 솔루션에 대해 필요한 기술 구성을 변경합니다. 나중에 파트너 센터의 기술 구성 페이지의 속성 섹션에서 VM에서 만드는 구성에 플래그를 지정합니다. 그러면 지금 수행한 구성 변경 내용에 따라 지원되는 시나리오가 고객에게 표시됩니다. 게시하는 동안 다음 기술 구성 속성 중에서 선택합니다.
- 백업 지원
- 가속화된 네트워킹 지원
- cloud-init 구성 지원
- 확장 지원
- 네트워크 가상 어플라이언스임
- 원격 데스크톱 또는 SSH 사용 안 함
- 사용자 지정 ARM 템플릿 필요
Linux 사용자 지정에 대한 자세한 내용은 Linux용 가상 머신 확장 및 기능을 참조하세요.
이미지 일반화
Azure Marketplace의 모든 이미지는 일반적으로 다시 사용할 수 있어야 합니다. 이를 달성하려면 운영 체제 VHD가 일반화되어야 합니다. 이 작업은 VM에서 인스턴스 관련 식별자와 소프트웨어 드라이버를 모두 제거합니다.
Windows
Windows OS 디스크는 sysprep 도구를 사용하여 일반화됩니다. 나중에 OS를 업데이트하거나 다시 구성하는 경우 sysprep을 다시 실행해야 합니다.
Warning
sysprep을 실행한 후 업데이트가 자동으로 실행될 수 있으므로 VM이 배포될 때까지 VM을 끕니다. 이 종료는 후속 업데이트가 운영 체제 또는 설치된 서비스에 대한 인스턴스별 변경을 방지합니다. sysprep 실행에 대한 자세한 내용은 Windows VM 일반화를 참조 하세요.
참고 항목
캡처할 VM을 만드는 구독에서 클라우드용 Microsoft Defender(Azure Defender)를 사용하도록 설정하고 이 이미지에서 만든 VM을 엔드포인트용 Defender 포털에 등록하지 않으려는 경우 구독 또는 VM 자체에서 클라우드용 Microsoft Defender를 사용하지 않도록 설정해야 합니다. 이 기능을 사용하지 않도록 설정하지 않으면 VM이 클라우드용 Microsoft Defender 않고 다른 테넌트에 배포된 경우에도 이 이미지에서 만든 모든 VM이 엔드포인트용 Defender 포털에 등록됩니다.
Linux
Azure Linux 에이전트를 제거합니다.
- SSH 클라이언트를 사용하여 Linux VM에 연결합니다.
- SSH 창에서 다음 명령을
sudo waagent –deprovision+user
입력합니다. - 계속하려면 Y를 입력합니다(확인 단계를 방지하기 위해 이전 명령에 -force 매개 변수를 추가할 수 있습니다).
- 명령이 완료되면 종료를 입력하여 SSH 클라이언트를 닫습니다.
이미지에 MDE(엔드포인트용 Microsoft Defender)가 설치된 경우 이미지의 OS에 따라 다음 명령을 실행하여 MDE를 제거합니다.
RHEL, CentOS 및 Oracle:
sudo yum remove mdatp
SLES 및 변형:
sudo zypper remove mdatp
Ubuntu 및 Debian:
sudo apt-get purge mdatp
선원:
sudo dnf remove mdatp
가상 머신을 중지합니다.
- Azure Portal에서 리소스 그룹(RG)을 선택하고 VM 할당을 해제합니다.
- 이제 VM이 일반화되어 이 VM을 사용하여 새 VM을 만들 수 있습니다.
이미지 캡처
참고 항목
Azure Compute Gallery를 포함하는 Azure 구독은 게시하려면 게시자 계정과 동일한 테넌트에 있어야 합니다. 또한 게시자 계정에 Azure Compute Gallery를 포함하는 구독에 대한 기여자 이상의 액세스 권한이 있어야 합니다.
VM이 준비되면 Azure Compute Gallery(이전의 Shared Image Gallery)에서 캡처할 수 있습니다. 다음 단계에 따라 캡처합니다.
- Azure Portal에서 Virtual Machine의 페이지로 이동합니다.
- 캡처를 선택합니다.
- Azure Compute Gallery에 이미지 공유에서 예, 갤러리에 이미지 버전으로 공유합니다.를 선택합니다.
- 운영 체제 상태에서 일반화를 선택합니다.
- 대상 이미지 갤러리 또는 새로 만들기를 선택합니다.
- 대상 이미지 정의를 선택하거나 새로 만들기를 선택합니다.
- 이미지의 버전 번호를 제공합니다.
- 검토 + 만들기를 선택하여 선택 항목을 검토합니다.
- 유효성 검사가 통과되면 만들기를 선택합니다.
파트너 센터에 Azure Compute 갤러리에 대한 권한 제공
Azure Compute 갤러리에서 Azure Marketplace에 Virtual Machine 이미지를 게시하려면 파트너 센터가 갤러리 내에서 호스트되는 이미지를 획득할 수 있도록 권한을 설정해야 합니다.
Important
Microsoft는 컴퓨팅 갤러리에서 이미지를 가져오는 프로세스를 보다 안전한 프로세스로 전환하고 있습니다. Virtual Machine 제품을 계속 업데이트하려면 다음 단계에 따라 다음 Microsoft 앱에 액세스 권한이 부여되었는지 확인하세요. 이러한 단계는 Azure Marketplace에 게시하는 데 사용되는 각 컴퓨팅 갤러리에 대해 한 번 수행해야 합니다.
필수 조건
파트너 센터 권한을 부여하려면 다음 필수 구성 요소가 충족되는지 확인해야 합니다.
- Azure Compute 갤러리는 파트너 센터 계정에 연결된 동일한 Microsoft Entra 테넌트에 있어야 합니다.
- 컴퓨팅 갤러리가 있는 구독의 소유자 여야 합니다.
팁
파트너 센터에 게시하기 위해 전용 컴퓨팅 갤러리를 사용하고 이 전용 갤러리에 대한 권한만 부여하는 것이 좋습니다. 구독 수준에서 권한을 부여할 필요가 없습니다.
1단계: 서비스 주체 프로비전
먼저 RP(Microsoft 파트너 센터 리소스 공급자)를 등록하여 수행되는 Azure 구독에서 서비스 주체를 프로비전해야 합니다. 서비스 주체는 이미지를 획득하기 위해 컴퓨팅 갤러리에 대한 액세스 권한을 파트너 센터에 제공하는 데 사용되는 ID입니다. 이 단계에서는 액세스 권한을 부여하지 않습니다.
PowerShell
# Connect to your Azure account
Connect-AzAccount
# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>
# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant.
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure CLI
# Connect to your Azure account
Az login
# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>
# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant.
az provider register --namespace
# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion
2단계: Azure Compute 갤러리에 파트너 센터 액세스 권한 부여
서비스 주체가 프로비전되면 특정 컴퓨팅 갤러리에서 이미지를 읽을 수 있는 명시적 권한을 부여해야 합니다. 파트너 센터는 이미지를 획득하기 위한 보다 안전한 프로세스로 전환하는 중입니다. 이 전환 중에는 Virtual Machine 제품을 계속 업데이트할 수 있도록 두 개의 Microsoft 애플리케이션에 대한 액세스 권한을 일시적으로 부여해 달라고 요청합니다.
PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>
# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"
# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"
# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>
# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'
# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'
# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure Portal
Azure Portal로 Lo gin
Virtual Machine 이미지가 포함된 Azure Compute 갤러리로 이동합니다.
Azure Compute 갤러리 내의 액세스 제어 탭으로 이동합니다.
추가>역할 할당 추가를 선택합니다.
컴퓨팅 갤러리 이미지 읽기 권한자 역할을 선택하고 다음을 클릭합니다.
사용자, 그룹 또는 서비스 주체에 대한 액세스를 할당하려면 선택합니다.
+ 구성원을 선택하고 서비스 주체 "Microsoft 파트너 센터 리소스 공급자" 및 "컴퓨팅 이미지 레지스트리"를 검색하여 선택합니다. 다음을 클릭합니다.
검토 + 할당을 클릭합니다.
관련 콘텐츠
- 권장되는 다음 단계: VM 이미지를 테스트하여 Azure Marketplace 게시 요구 사항을 충족하는지 확인합니다. 스테이지 범주는 선택 사항입니다.
- VM 이미지를 테스트하지 않으려면 파트너 센터에 로그인하여 이미지를 게시합니다.
- 새 Azure 기반 VHD를 만드는 데 어려움이 있는 경우 Azure Marketplace에 대한 VM FAQ를 참조하세요.