Azure Arc 지원 서버의 특징은 무엇인가요?
비즈니스 기술 환경은 계속 진화하고 있으며, 온-프레미스 데이터 센터, 여러 개의 퍼블릭 클라우드 및 프라이빗 클라우드, 에지에 배포된 다양한 하드웨어에서 실행하는 여러 애플리케이션으로 인해 점점 더 복잡해지고 있습니다. 이러한 이종 환경을 대규모로 관리하고, 전체 조직의 보안을 향상하고, 개발자 민첩성과 혁신을 가능하게 하는 일은 비즈니스가 성공하고 발전하는 데 매우 중요합니다. Microsoft Azure는 Contoso 같은 고객이 안전한 방식으로 그리고 최소한의 관리 오버헤드로 하이브리드 환경을 혁신하는 데 도움이 되는 도구와 솔루션을 제공합니다. Azure Arc는 이러한 솔루션의 한 예입니다. Azure Arc가 다양한 시나리오를 지원하지만 대부분의 온-프레미스 워크로드는 Windows 또는 Linux를 실행하는 물리적 또는 가상 서버를 여전히 사용하므로 Azure Arc 지원 서버에 초점을 둘 것입니다.
Azure Arc는 여러분이 Contoso의 IT 엔지니어링 팀장으로서 처리하는 환경처럼 복잡하고 분산된 하이브리드 환경의 관리를 간소화하는 기술 세트로 구성됩니다. 중앙 집중식 다중 클라우드 온-프레미스 거버넌스 및 관리 플랫폼을 제공합니다. 자동화, 단일 창 모니터링 및 포괄적인 보안의 도입을 용이하게 하고, 리소스의 위치에 관계없이 클라우드 중심 전략을 촉진합니다. 동시에 Azure Arc를 사용하면 DevOps 모델로 전환할 때 기존 ITOps 도구를 계속 사용하여 클라우드 네이티브 아키텍처 패턴과 운영 패턴을 완전히 활용할 수 있습니다.
이 단원에서는 Azure Arc 지원 서버의 특징과 Azure Arc를 사용하도록 설정하는 방법을 알아봅니다.
Azure Arc 지원 서버란?
Azure Arc는 로컬에 설치된 에이전트인 Azure Arc Connected Machine 에이전트를 사용하여 로컬 리소스와 Azure 간의 논리적 연결을 설정합니다. 이 연결을 설정하면 비 Azure 리소스가 자동으로 하이브리드 Azure 리소스가 되며, 해당하는 고유 ID는 Azure Resource Manager 리소스 ID로 표시됩니다. Azure Resource Manager는 Azure 리소스를 만들고 수정하고 삭제할 수 있는 관리 인터페이스 역할을 합니다.
Azure Arc 지원 서버를 사용하여 머신을 Azure에 연결하면 Azure Resource Manager를 사용하여 구성 및 작업을 관리하고 모니터링할 수 있습니다. 이를 통해 Azure 서비스를 사용하여 보안, 모니터링 및 거버넌스를 최적화하는 다양한 다른 시나리오가 용이해집니다.
Connected Machine 에이전트란?
Azure Arc 지원 서버 Connected Machine 에이전트를 사용하면 Azure 외부에서 회사 네트워크 또는 다른 클라우드 공급자에 호스트되는 Windows 및 Linux 머신을 관리할 수 있습니다. Azure Connected Machine 에이전트 패키지는 다음 세 가지 핵심 구성 요소로 구성됩니다.
- 하이브리드 인스턴스 메타데이터 서비스(HIMDS)는 Azure 및 연결된 머신의 Azure ID에 대한 연결을 관리합니다.
- 게스트 구성 에이전트는 머신에서 필요한 정책을 준수하는지 평가하는 등 게스트 내 정책 및 게스트 구성 기능을 제공합니다.
- 확장 에이전트는 운영 체제 배포 후 구성 및 자동화 작업을 자동화하는 경량 소프트웨어 구성 요소인 VM 확장의 설치, 제거 및 업그레이드를 관리합니다.
하이브리드 인스턴스 메타데이터 서비스, 게스트 구성 에이전트 및 확장 에이전트가 함께 Connected Machine Agent를 구성합니다.
Azure Arc 지원 서버에 머신을 온보딩하기 위해 지원되는 방법은 무엇인가요?
Azure Arc 지원 서버를 사용하는 경우 Azure에 대한 연결에 Connected Machine 에이전트를 사용합니다. 개별 Windows 또는 Linux 서버에 에이전트를 수동으로 설치하거나 Azure Portal에서 사용할 수 있는 스크립트를 실행하여 설치할 수 있습니다. 이렇게 하려면 각 설치에 대해 대화형으로 Azure 구독에 인증해야 합니다. 엔터프라이즈 환경에서는 Microsoft Entra 서비스 주체를 통한 인증으로 스크립트 또는 PowerShell Desired State Configuration 기반 설치를 사용하여 대규모 설치를 수행할 수 있습니다. 이 서비스 주체 스크립트는 Endpoint Configuration Manager, 그룹 정책 및 Ansible을 포함하여 선택한 도구를 사용하여 자동화할 수 있습니다. 실제로 Arc 지원 서버를 위해 다음이 필요합니다.
- 서버에서 Azure로의 직접 연결
- 서버에 설치된 Connected Machine 에이전트
- Azure 구독
에이전트를 구독에 연결하면 서버를 나타내는 Azure Resource Manager 개체가 만들어집니다. 이 시점부터 Azure Portal, Azure 명령줄 도구 또는 REST API를 사용하여 서버를 관리할 수 있습니다. 또한 Azure Automation 업데이트 관리에 연결된 비 Azure 머신을 지점 및 Azure Portal의 클릭 환경으로 온보딩할 수 있습니다. Windows 관리 센터에서 직접 Azure Arc에 머신을 온보딩할 수도 있습니다.
Connected Machine 에이전트에 대해 지원되는 환경 및 운영 체제는 무엇인가요?
Connected Machine 에이전트를 사용하면 온-프레미스 데이터 센터에 상주하거나 타사 프라이빗 클라우드 및 퍼블릭 클라우드 공급자가 호스트하는 Windows 및 Linux 컴퓨터를 더욱 세밀하게 관리할 수 있습니다. Azure Arc 지원 서버는 Azure 외부에서 호스트되는 물리적 서버 및 가상 머신에 Connected Machine 에이전트를 설치하도록 지원합니다. 지원되는 환경은 다음과 같습니다.
- VMware
- Azure Stack HCI
- 기타 클라우드 환경
Azure Arc 지원 서버는 Azure에서 실행되는 가상 머신 또는 이미 Azure VM으로 모델링된 Azure Stack Hub 또는 Azure Stack Edge에서 실행되는 가상 머신에 에이전트 설치를 지원하지 않습니다.
Azure Connected Machine 에이전트는 다음과 같은 운영 체제를 지원합니다.
- Windows Server 2008 R2 SP1, 2012 R2, 2016, 2019 및 2022
- 데스크톱 및 Server Core 환경 모두 지원됩니다.
- Azure Editions는 Azure Stack HCI를 지원합니다.
- Windows 10, 11(클라이언트 운영 체제 참고 자료 참고)
- Windows IoT Enterprise
- Azure Stack HCI
- CBL-Mariner 1.0, 2.0
- Ubuntu 16.04, 18.04, 20.04 및 22.04 LTS
- Debian 10 및 11
- CentOS Linux 7 및 8
- Rocky Linux 8
- SLES(SUSE Linux Enterprise Server) 12 SP3-SP5 및 15
- RHEL(Red Hat Enterprise Linux) 7, 8 및 9
- Amazon Linux 2
- Oracle Linux 7, 8
다음 각 질문에 대해 가장 적절한 답을 선택한 다음, 정답 확인을 선택합니다.