Azure Arc 지원 서버와 그 기능은 무엇인가요?
클라우드용 Microsoft Defender를 사용하여 다른 클라우드의 취약점과 위협 인텔리전스에 관한 Microsoft Sentinel, 온-프레미스 서비스를 모니터링하는 Azure Monitor 등 디지털 자산 전반에 걸친 보안 태세를 개선하는 Azure Arc 지원 서버는 단순한 아키텍처를 통해 고객에게 막대한 가치를 제공합니다.
Wide World Importer가 Azure Arc 지원 서버의 배포를 우선하기로 했으므로 먼저 Azure Arc가 Azure의 관리 평면을 Azure 외부의 서버로 확장하는 방법을 파악하고 Azure Arc 지원 서버가 이 회사에 제공할 수 있는 기능에 대해 알아보려고 합니다.
Connected Machine 에이전트 개요
Azure Arc는 로컬에 설치된 에이전트를 사용하여 로컬 리소스와 Azure 간의 논리적 연결을 설정합니다. 이 에이전트는 Connected Machine 에이전트입니다. Connected Machine 에이전트 패키지에는 함께 번들로 제공되는 몇 가지 논리적 구성 요소가 포함되어 있습니다.
하이브리드 인스턴스 메타데이터 서비스(HIMDS)는 Azure 및 연결된 머신의 Azure ID에 대한 연결을 관리합니다.
게스트 구성 에이전트는 머신에서 필요한 정책을 준수하는지 평가하고 규정 준수를 시행하는 등의 기능을 제공합니다.
확장 에이전트는 설치, 제거 및 업그레이드를 포함하여 VM 확장을 관리합니다.
Azure와 로컬 리소스 간의 연결을 설정하면 Azure Connected Machine 에이전트가 리소스를 효과적으로 "Arc에서 지원"합니다. 따라서 비 Azure 리소스는 자동으로 Azure Resource Manager 평면의 일부로 하이브리드 Azure 리소스가 됩니다. Azure Resource Manager는 Azure 리소스를 만들고 수정하고 삭제할 수 있는 관리 인터페이스 역할을 합니다.
Azure Arc 지원 서버의 기능
Azure Arc 지원 서버는 다양한 기능을 활용할 수 있으므로 온-프레미스, 다중 클라우드 및 에지 환경 전반에 걸쳐 어디서든 머신에 Azure 서비스를 가져올 수 있습니다. 이러한 기능은 보안, 관찰 가능성 및 거버넌스 요구 사항 등 다양한 사용 사례를 지원합니다.
| 서비스 | 설명 |
|---|---|
| Azure 리소스 | Azure Arc 지원 서버는 다음을 비롯한 Azure의 강력한 리소스 관리 기능을 활용합니다.
|
| Microsoft Defender for Cloud | 클라우드용 Microsoft Defender에서 고객은 클라우드용 Microsoft Defender를 통해 포함되는 엔드포인트용 Microsoft Defender로 비 Azure 서버를 보호하여, 위협을 탐지하고 취약성을 관리하며 잠재적 보안 위협을 사전에 모니터링할 수 있습니다. 클라우드용 Microsoft Defender는 탐지된 위협의 경고 및 수정 제안을 표시하고 높은 수준의 보안 점수로 보안 태세를 통합합니다. |
| Microsoft Sentinel | Arc 지원 서버에 연결된 컴퓨터는 Microsoft Sentinel 사용하여 보안 관련 이벤트를 수집하고 다른 데이터 원본과 상호 연결하도록 구성할 수 있습니다. |
| Azure Monitor | 연결된 컴퓨터 게스트 운영 체제 성능을 모니터링하고 애플리케이션 구성 요소를 검색하여 애플리케이션에서 VM 인사이트를 사용해 통신하는 다른 리소스와의 종속성 및 프로세스를 모니터링합니다. Log Analytics 에이전트를 사용하여 컴퓨터에서 실행되는 운영 체제 또는 워크로드에서 성능 데이터 및 이벤트와 같은 다른 로그 데이터를 수집합니다. |
| Azure Policy | Azure Policy를 통해 고객은 Arc 지원 서버의 내부 및 규정 준수를 관리하고 평가할 수 있습니다. 사용자는 Azure Policy에 따라 게스트 구성을 정의, 할당 및 수정하여 표준 시간대 또는 보안 취약성과 같은 머신 내 설정을 감사할 수 있습니다. |
| Azure Automation | PowerShell 및 Python runbook을 사용하여 자주 및 시간이 오래 걸리는 관리 작업을 자동화합니다. 변경 내용 추적 및 인벤토리를 사용하여, 설치된 소프트웨어, Microsoft 서비스, Windows 레지스트리 및 파일, Linux 디먼에 대한 구성 변경을 평가합니다. 업데이트 관리를 사용하여 Windows 및 Linux 서버의 운영 체제 업데이트를 관리합니다. |
| Azure Automanage | Azure Arc 지원 서버에 Automanage Machine을 사용하는 경우 Azure 서비스 세트의 온보딩 및 구성을 자동화합니다. |
Azure Arc 지원 서버는 Azure VM 확장을 활용할 수 있습니다. Azure VM 확장은 운영 체제 배포 후 구성 및 자동화 작업을 자동화하는 간단한 소프트웨어 구성 요소입니다. 일반적으로 Azure VM 확장은 Azure VM에서만 사용할 수 있었지만 이제는 Azure Arc 지원 서버에서 선택 항목을 사용할 수 있습니다.
| 내선 번호 | 설명 |
|---|---|
| 사용자 지정 스크립트 확장 | 대상 Azure Arc 지원 서버에서 스크립트를 실행합니다. |
| Desired State Configuration | 대상 Azure Arc 지원 서버에 PowerShell DSC 구성을 적용합니다. |
| Log Analytics 에이전트 | 대상 Azure Arc 지원 서버에 Log Analytics 에이전트를 설치하고 Log Analytics 작업 영역에 대한 로그 전달을 구성합니다. |
| 종속성 에이전트 | 서버 워크로드의 내부 및 외부 종속성을 쉽게 식별할 수 있도록 대상 Azure Arc 지원 서버에 Dependency 에이전트를 설치합니다. |
| Azure Key Vault 에이전트 | Azure Key Vault 인스턴스의 인증서를 Arc 지원 서버와 동기화합니다. |
| Qualys 확장 | 서버 취약성 평가 검사 솔루션을 위한 Microsoft Defender입니다. |