이전

다음

Azure VM으로 Azure Arc 지원 서버 기능 테스트

완료됨

Wide World Importer의 컴퓨터 수천 대에 배포할 준비를 하게 된 여러분은 먼저 Azure Arc 지원 서버와 그 기능을 테스트하는 데 관심을 갖습니다. 프로덕션 시나리오에서는 Azure VM(가상 머신)에 Azure Arc 지원 서버를 설치할 수 없지만 평가 및 테스트 목적으로만 Azure VM에서 실행되도록 Azure Arc 지원 서버를 구성할 수 있습니다. 이 단원에서는 Azure VM을 사용하여 Azure Arc 지원 서버의 기능을 테스트하는 방법을 보여 줍니다.

가상 환경 설명

이 논의에서는 Windows Server Azure VM이 이미 있다고 가정합니다. Azure에 배포된 Windows Server 버전은 Windows Server 2008 R2 SP1 이상 버전(Server Core 포함)이어야 합니다.

즉, Azure Arc 지원 서버는 다음 Linux 배포도 지원합니다.

• Ubuntu 16.04, 18.04 및 20.04 LTS(x64)
• CentOS Linux 7 및 8(x64)
• SLES(SUSE Linux Enterprise Server) 12 및 15(x64)
• RHEL(Red Hat Enterprise Linux) 7 및 8(x64)
• Amazon Linux 2(x64)
• Oracle Linux 7

Azure Arc 지원 서버용 Azure VM 준비

Azure VM이 이미 Azure 리소스로 등록되고 관리되고 있으므로 VM을 다시 구성해야 합니다. VM을 다시 구성하려면 확장을 제거하고 Azure VM 게스트 에이전트를 비활성화하며 Azure IMDS 액세스를 차단해야 합니다. 이렇게 세 가지를 변경한 후에는 Azure VM이 Azure 외부의 머신 또는 서버처럼 작동합니다. 다시 구성된 이 Azure VM은 Azure Arc 지원 서버를 설치하고 평가하는 시작점을 제공합니다.

1. Azure VM에서 VM 확장을 제거합니다.

   Azure Portal에서 Azure VM 리소스로 이동합니다. 왼쪽 창의 설정에서 확장 + 애플리케이션을 선택합니다.

   VM에 설치된 확장이 있는 경우 각 확장을 개별적으로 선택한 다음 제거를 선택합니다.

   다음 단계를 진행하기 전에 모든 확장이 제거될 때까지 기다립니다.

2. Azure VM 게스트 에이전트를 사용하지 않도록 설정합니다.

   Azure VM 게스트 에이전트를 사용하지 않도록 설정하려면 원격 데스크톱 연결(Windows) 또는 SSH(Linux)를 사용하여 VM에 연결해야 합니다.

   Windows 머신에 연결된 경우 다음 PowerShell 명령을 실행하여 게스트 에이전트를 비활성화합니다.

   Set-Service WindowsAzureGuestAgent -StartupType Disabled -Verbose
   Stop-Service WindowsAzureGuestAgent -Force -Verbose
   

3. Azure IMDS 엔드포인트에 대한 액세스를 차단합니다.

   서버에 연결되어 있는 동안 Azure IMDS 엔드포인트에 대한 액세스를 차단하도록 VM을 구성합니다.

   Windows 머신에 연결된 경우 다음 PowerShell 명령을 실행합니다.

   New-NetFirewallRule -Name BlockAzureIMDS -DisplayName "Block access to Azure IMDS" -Enabled True -Profile Any -Direction Outbound -Action Block -RemoteAddress 169.254.169.254
   

Azure VM 재구성

Azure Portal Azure Arc와의 다운로드, 설치 및 연결을 자동화하는 스크립트를 자동화하는 마법사가 있습니다. 사용자 환경에 대한 사용자 지정 스크립트를 생성하려면 다음 단계를 수행합니다.

1. 브라우저에서 Azure Portal로 이동합니다.

2. 검색 필드에 "Azure Arc"를 입력한 다음, 선택 항목에서 Azure Arc를 선택합니다.

3. Azure Arc 페이지의 무료 인프라 추가 타일에서 추가를 선택합니다.

4. 서버 타일에서 추가를 선택합니다.

5. Azure Arc를 사용하여 서버 추가 페이지의 단일 서버 추가 타일에서 스크립트 생성을 선택합니다.

6. Azure Arc를 사용하여 서버 추가 마법사가 표시되면 필수 조건 탭에서 다음을 선택합니다.

7. 리소스 세부 정보 탭에서 다음을 제공합니다.

   1. 리소스 그룹 드롭다운 목록에서 머신을 관리할 리소스 그룹을 선택합니다.

   2. 지역 드롭다운 목록에서 서버 메타데이터를 저장할 Azure 지역을 선택합니다.

   3. 운영 체제 드롭다운 목록에서 Windows를 선택합니다.

   4. 연결 방법에서 퍼블릭 엔드포인트를 선택합니다.

   5. 다음을 선택합니다.

8. 태그 탭에서 제안된 기본 물리적 위치 태그를 검토하고 원하는 값을 입력하거나 표준을 지원하도록 하나 이상의 사용자 지정 태그를 지정합니다.

9. 다음을 선택합니다.

10. 스크립트 다운로드 및 실행 탭에서 요약 정보를 검토합니다. 변경해야 하는 경우 이전을 선택합니다. 그렇지 않으면 다운로드를 선택합니다.

    스크립트는 ./OnboardingScript.ps1로 다운로드됩니다.

스크립트를 사용하여 설치하려면 재구성된 Azure Virtual Machine의 PowerShell에서 다운로드한 스크립트를 실행해야 합니다.

1. 재구성된 Azure VM에 연결하고 로그인합니다.

2. 이전 단계에서 다운로드한 스크립트를 VM의 알려진 위치에 복사합니다.

3. 관리자 권한 PowerShell 명령 프롬프트를 엽니다. 스크립트는 64비트 버전의 Windows PowerShell 실행만 지원합니다.

4. 스크립트를 복사한 폴더 또는 공유로 변경하고 ./OnboardingScript.ps1 스크립트를 실행하여 서버에서 실행합니다.

이제 Azure Arc 지원 서버가 있으므로 클라우드용 Microsoft Defender, Azure Monitor, Azure Policy, VM 확장 및 다양한 Azure Arc 지원 서버 기능을 테스트할 수 있습니다.

계속