Azure Arc 지원 서버의 핵심 관리 및 거버넌스 기능은 무엇인가요?
Azure Arc를 사용하면 여러 Azure 서비스의 범위를 비 Azure Windows 및 Linux 서버로 확장할 수 있습니다. 이렇게 하면 Contoso 같은 회사는 하이브리드 시나리오를 운영할 때 관리 전략을 표준화할 수 있습니다. 이 단원에서는 Azure 및 Azure Arc 지원 서버에만 제공되는 기능을 중점으로 Azure Arc의 기능에 대해 알아봅니다.
Azure Arc 지원 서버의 핵심 리소스 관리 기능은 무엇인가요?
많은 Azure Arc 이점은 Azure Resource Manager의 기능을 반영하므로 리소스 종류에 독립적입니다. 따라서 다음과 같은 이점이 있습니다.
Azure 관리 그룹, 구독, 리소스 그룹 및 태그를 사용하여 모든 조직 리소스를 구성하는 기능을 제공합니다.
Azure Resource Graph를 사용한 검색 및 인덱싱에 대한 지원을 포함하여 여러 클라우드 및 온-프레미스에 걸쳐 조직 자산에 대한 포괄적인 단일 인벤토리를 사용합니다.
Azure Portal, Azure CLI(명령줄 인터페이스), Azure PowerShell 및 REST(Representational State Transfer) API(애플리케이션 프로그래밍 인터페이스)를 통해 Azure 및 Azure Arc 지원 리소스의 통합 보기를 제공합니다.
Azure Portal에서 다음과 같은 Azure Arc 지원 서버의 관리 기능 대부분에 직접 액세스합니다.
- 로그 및 서버 인벤토리 데이터를 살펴보는 RBAC(역할 기반 액세스 제어)
- 서버에 소프트웨어 에이전트를 배포하고 스크립트를 실행하는 VM 확장
- 운영 체제 및 소프트웨어 구성을 감사하는 Azure Policy 게스트 구성
- 다른 Azure 서비스에 인증할 때 사용하기 위해 서버에서 실행되는 앱에 대해 Microsoft Entra 시스템이 할당한 관리 ID
다음과 같이 Azure Arc 지원 서버와 관련된 이점도 있습니다.
- Azure VM(가상 머신) 확장을 적용하여 일관된 방식으로 Azure/비 Azure Windows 및 Linux 서버의 구성을 자동화할 수 있습니다.
- Azure Policy 게스트 구성을 지원합니다. Azure Policy는 Azure에 상주하는 서버와 동일한 방식으로 Azure Arc 지원 서버에 대한 감사를 지원합니다. 이를 통해 환경에 있는 모든 서버의 구성이 조직 표준을 준수하는지 여부를 평가하는 데 동일한 접근 방식을 사용할 수 있습니다.
VM 확장이란 무엇이며 Azure Arc 지원 서버에서 어떻게 사용하나요?
VM 확장은 운영 체제 배포 후 구성 및 자동화 작업을 자동화하는 간단한 소프트웨어 구성 요소입니다. 일반적으로 VM 확장은 Azure VM에서만 사용할 수 있었지만 이제는 Azure Arc 지원 서버에서 선택 항목을 사용할 수 있습니다. 다음 표에서는 Windows Server 또는 Linux 운영 체제를 실행하는 Azure Arc 지원 서버에 추가할 수 있는 확장을 설명합니다.
| 확장명 | 추가 정보 |
|---|---|
| Log Analytics 에이전트 | 대상 Arc 지원 서버에 Log Analytics 에이전트를 설치하고 Log Analytics 작업 영역에 대한 로그 전달을 구성합니다. |
| 종속성 에이전트 | 서버 워크로드의 내부 및 외부 종속성을 쉽게 식별할 수 있도록 대상 Arc 지원 서버에 Dependency 에이전트를 설치합니다. |
| Azure Key Vault 에이전트 | Azure Key Vault 인스턴스의 인증서를 Arc 지원 서버와 동기화합니다. |
| Qualys 확장 | 서버 취약성 평가 검사 솔루션을 위한 Microsoft Defender입니다. |
| Desired State Configuration | 대상 Arc 지원 서버에 PowerShell DSC 구성을 적용합니다. |
| 사용자 지정 스크립트 확장 | 대상 Arc 지원 서버에서 스크립트를 실행합니다. |
Azure Policy란 무엇이며 Azure Arc 지원 서버 거버넌스에 어떻게 사용되나요?
Azure Policy는 조직에서 다양한 Azure 서비스 외에도 Arc 지원 서버의 내부 및 규정 준수를 관리하고 평가하는 데 사용할 수 있는 서비스입니다. Azure Policy는 Windows 및 Linux 운영 체제를 포함하여 대상 리소스 종류의 속성을 기반으로 하는 선언적 규칙을 사용합니다. 이러한 규칙은 관리자가 리소스 그룹, 구독 또는 Azure Arc 지원 서버를 호스트하는 관리 그룹에 대한 정책 할당을 통해 적용할 수 있는 정책 정의를 형성합니다. 정책 정의 관리를 간소화하기 위해 여러 정책을 이니셔티브에 결합한 다음, 다수 정책 할당 대신 소수 이니셔티브 할당을 만들 수 있습니다.
Azure Policy는 게스트 구성 정책을 사용하여 Arc 지원 서버의 상태를 감사하도록 지원합니다. 게스트 구성 정책은 구성을 적용하지는 않지만 대상 운영 체제 내에서 설정을 감사하고 호환성을 평가합니다. 그러나 Azure Policy를 사용하여 Arc 지원 서버를 나타내는 Azure 리소스의 구성을 적용할 수 있습니다. Azure Policy를 통해 VM 확장을 사용하여 구성을 배포할 수도 있습니다.
예를 들어 Contoso는 Azure Policy를 사용하여 다음 규칙을 구현할 수 있습니다.
- 등록하는 동안 Arc 지원 서버를 나타내는 리소스에 특정 태그를 할당합니다.
- Microsoft Defender Exploit Guard를 사용하지 않는 Windows를 실행하는 Arc 지원 서버를 식별합니다.
- 특정 AD DS(Active Directory Domain Services) 도메인에 가입되지 않은 Windows를 실행하는 Arc 지원 서버를 식별합니다.
- Log Analytics 에이전트를 설치하지 않고 Windows 또는 Linux를 실행하는 Arc 지원 서버를 식별합니다.
- 인증을 위해 SSH 키를 사용하지 않는 Linux를 실행하는 Arc 지원 서버를 식별합니다.
참고
수정을 지원하는 정책은 Azure Arc 지원 서버의 운영 체제 내에서 정책 논리를 평가할 필요가 없으며, 대신 Azure 리소스 메타데이터를 사용합니다. 이러한 정책의 예로는 태그 규정 준수 또는 VM 확장 배포의 적용을 들 수 있습니다.
참고
Azure Policy는 Azure VM 및 Azure Arc 지원 서버를 지원하여, 일관적인 조직 차원의 규정 준수 정보를 제공합니다.
Azure Arc 지원 서버에 Azure 정책을 할당하려면 어떻게 해야 하나요?
Azure Portal에서 직접 Azure Arc 지원 서버에 Azure 정책을 할당하고 관리할 수 있습니다.
정책 할당을 만들고 잠시 후 대상 Azure Arc 지원 서버에 대한 정책 평가의 결과를 검토할 수 있습니다.
하이브리드 시나리오에서 Azure Automation 업데이트 관리의 이점은 무엇인가요?
Azure Automation은 Azure 및 온-프레미스 환경에서 사용자 지정 PowerShell 또는 Python 스크립트를 사용하여 유지 관리 작업을 자동화할 수 있는 Azure 서비스입니다. 또한 Azure Automation은 업데이트 관리가 포함된 여러 가지 기본 제공 솔루션을 사용하여 구성 관리를 지원합니다.
Azure Automation 업데이트 관리는 하이브리드 시나리오에서 운영 체제 업데이트의 관리 및 모니터링을 용이하게 하는 하이브리드 솔루션입니다. 업데이트 상태에 대한 종합적인 정보를 제공하고 자동화된 방식으로 격차를 해결하는 데 도움이 됩니다. Windows Update Services, WSUS(Windows Server Update Services) 및 Endpoint Configuration Manager를 비롯한 표준 업데이트 배포 기술과의 통합을 지원합니다.
클라우드용 Microsoft Defender와 마찬가지로, 업데이트 관리 솔루션은 Azure Monitor가 Windows 서버에서 수집하고 사용자가 지정한 Log Analytics 작업 영역에 저장되는 데이터를 사용합니다. 따라서 관리 컴퓨터를 Log Analytics 작업 영역에 등록하고 로컬로 수집된 데이터에 지속적으로 업로드하는 Log Analytics 에이전트를 로컬로 설치해야 합니다. Log Analytics 엔진은 수집된 데이터를 분석하여 각 관리되는 서버의 업데이트 규정 준수 상태를 확인합니다.
일반적으로 업데이트 관리를 사용하여 다음을 수행할 수 있습니다.
- 서버 업데이트 상태 추적:이 서비스에는 관리형 환경의 업데이트 상태를 검토할 수 있는 Azure Portal 기반 인터페이스가 포함되어 있습니다.
- 업데이트 배포를 대상으로 하도록 동적 컴퓨터 그룹 구성:이 서비스는 Log Analytics 쿼리 기반의 그룹 또는 WSUS 또는 Endpoint Configuration Manager 같은 다른 원본에서 가져온 그룹을 대상으로 하는 업데이트를 지원합니다.
- Azure Monitor 로그 검색: 서비스를 사용하면 Log Analytics에 저장된 로그에 대해 쿼리를 실행할 수 있습니다.
하이브리드 시나리오에서 Azure Automation DSC(Desired State Configuration)의 이점은 무엇인가요?
PowerShell DSC는 PowerShell 스크립트와 운영 체제 기능을 조합하여 선언적 구성 관리를 구현하는 기술입니다. 이 구성은 특정 Windows 기능을 사용할 수 있을 정도로 간단할 수도 있고 SharePoint 배포처럼 복잡할 수도 있습니다. 밀어넣기 모드 또는 끌어오기 모드에서 DSC 구성을 배포할 수 있습니다. 밀어넣기 모드에서는 하나 이상의 관리 컴퓨터에 대해 관리 컴퓨터에서 배포를 호출하는 작업이 포함됩니다. 끌어오기 모드에서 관리 컴퓨터는 지정된 위치(끌어오기 서버라고 함)의 구성 데이터에 따라 배포를 자동으로 수행합니다. Azure Automation에는 관리형 Azure 상주 DSC 끌어오기 서버가 포함되어 있습니다. Azure Arc 지원 서버 외에도 VM 확장을 사용하여 밀어넣기 모드에서 비 Azure 컴퓨터에 DSC 구성을 적용할 수 있습니다. 또는 두 가지 시스템을 모두 Azure Automation에 온보딩하고 끌어오기 서버를 통해 구성을 관리할 수 있습니다.
하이브리드 시나리오에서 Azure Automanage의 이점은 무엇인가요?
Azure Automanage 머신 모범 사례는 검색을 수행하고, 온보딩하는 방법을 파악하고, Azure에서 Arc 지원 서버에 유용한 특정 서비스를 구성하는 방법을 알 필요가 없어도 작업할 수 있도록 지원하는 서비스입니다. Azure Automanage에 머신을 온보딩한 후에는 각 모범 사례 서비스가 권장 설정으로 구성됩니다. 또한 Azure Automanage는 자동으로 드리프트를 모니터링하고 검색된 경우 수정합니다. 참여하는 서비스는 다음과 같습니다.
- 컴퓨터 인사이트 모니터링
- 업데이트 관리
- 변경 내용 추적 및 인벤토리
- Azure 게스트 구성
- Azure Automation 계정
- Log Analytics 작업 영역
다음 각 질문에 대해 가장 적절한 답을 선택한 다음, 정답 확인을 선택합니다.