Azure Arc에 대규모로 서버를 온보딩하는 다양한 방법 알아보기
Wide World Importer의 여러 지사에는 수천 대의 컴퓨터가 있습니다. 배포의 규모를 고려할 때 모든 서버를 성공적으로 온보딩하는 방법이 문제입니다.
단일 서버의 경우 온보딩 옵션으로는 Azure Portal, Azure PowerShell, Azure PowerShell DSC 및 Windows Admin Center가 있습니다. 서버가 여러 개인 경우 온보딩 옵션으로는 Azure 서비스 주체 및 Azure Automation 업데이트 관리가 있으며, 또한 선택한 구성 관리 도구(예: 그룹 정책, Systems Center Configuration Manager, Ansible 등)를 사용하여 서비스 주체 접근 방식을 자동화할 수 있습니다.
다양한 배포 방법이 있으므로 조직의 요구 사항과 전문 지식에 가장 적합한 도구를 사용하여 Azure Arc 지원 서버를 대규모로 배포할 수 있습니다.
단일 서버에 배포
Azure Portal, PowerShell, PowerShell DSC, Windows Admin Center 등 단일 서버에서 Arc를 지원하도록 하는 다양한 옵션이 있습니다.
| 메서드 | 설명 |
|---|---|
| Azure Portal | Azure Portal에서 리소스 및 배포 세부 정보를 제출하면 Arc 지원 서버에 대한 스크립트가 제공됩니다. Windows 또는 Linux 서버에서 상승된 권한으로 이 스크립트를 다운로드하여 실행해야 합니다. 이렇게 하려면 각 설치에 대해 대화형으로 Azure 구독에 인증해야 합니다. |
| PowerShell | PowerShell cmdlet Connect-AzConnectedMachine을 사용하여 Connected Machine 에이전트를 다운로드하고, 에이전트를 설치하고, Azure Arc로 컴퓨터를 등록할 수 있습니다. cmdlet은 Microsoft 다운로드 센터에서 Windows 에이전트 패키지(Windows Installer)를 다운로드하고 Microsoft 패키지 리포지토리에서 Linux 에이전트 패키지를 다운로드합니다. |
| PowerShell DSC | Windows PowerShell DSC(Desired State Configuration)를 사용하여 Windows 컴퓨터의 소프트웨어 설치 및 구성을 자동화할 수 있습니다. Azure Connected Machine Agent 구성을 관리하도록 설계된 ConnectedMachine DSC 모듈을 설치할 수 있습니다. 이 모듈에는 다운로드 및 설치를 자동화하고 Azure Arc 연결을 설정하는 PowerShell 스크립트 AzureConnectedMachineAgent.ps1도 포함되어 있습니다. 이 리소스를 기존 DSC 구성에 추가하여 컴퓨터에 대한 엔드 투 엔드 구성을 나타낼 수 있습니다. |
| Windows Admin Center | 이 도구 외부에서 아무 단계도 수행하지 않고도 Windows Admin Center를 사용하여 Connected Machine 에이전트를 배포하고 온-프레미스 서버를 등록할 수 있습니다. Windows Admin Center의 Azure 하이브리드 서비스에서 Azure 정책 및 솔루션을 활용하여 Azure Arc 서버 관리 서비스를 선택합니다. |
여러 서버에 배포
Arc 지원 서버의 대규모 배포에는 서비스 주체를 통해 권한 있는 ID를 사용할 수 있습니다. 이 스크립트는 수많은 구성 관리 도구와 결합하여 여러 서버에 대한 온보딩을 자동화할 수 있습니다. 아니면 업데이트 관리로 이미 관리되는 비 Azure 머신은 Azure Portal에서 바로 온보딩할 수 있습니다.
| 메서드 | 설명 |
|---|---|
| 서비스 주체로 여러 컴퓨터 연결 | 컴퓨터를 대규모로 Azure Arc에 안전하게 연결하려면 권한 있는 ID를 사용하여 컴퓨터를 대화형으로 연결하는 대신 Microsoft Entra 서비스 주체를 사용하면 됩니다. 서비스 주체는 azcmagent 명령을 사용하여 Azure에 머신을 연결하는 데 필요한 최소한의 권한만 부여되는 특별히 한정된 관리 ID입니다. 이 방법은 더 높은 권한을 사용하는 것보다 안전하며 액세스 제어 보안 모범 사례를 따릅니다. 서비스 주체는 온보딩 중에만 사용되며 다른 용도로는 사용되지 않습니다. |
| 업데이트 관리(Azure Portal) | 업데이트 관리 서비스에서 관리하는 비 Azure 서버는 Azure Arc를 통해 Azure에 쉽게 연결할 수 있습니다. Azure Portal에서 이러한 비 Azure 서버를 직접 선택할 수 있으며 배포는 자동으로 이루어집니다. |
다양한 기존 소프트웨어 구성 제품을 사용하여 Arc 지원 서버 에이전트를 대규모로 머신에 배포할 수 있습니다. 배포용 단일 서버 스크립트에는 서버마다 별도의 인증이 필요하기 때문에 배포용 스크립트는 Azure 서비스 주체 메서드를 사용해야 합니다.
그룹 정책: PowerShell 스크립트를 실행하기 위한 새 그룹 정책 개체를 정의하고, 원하는 조직 구성 단위에 GPO를 할당하며, 여러 서버에 배포할 작업을 예약합니다.
Systems Center 구성 관리자: 디바이스 컬렉션에 대한 사용자 지정 PowerShell 스크립트를 작성, 승인 및 실행합니다. 스크립트 만들기 및 실행 - 구성 관리자를 참조하세요.
Chef, Puppet 또는 Ansible과 같은 다른 자동화 도구를 사용하여 스크립트를 관리되는 서버에 배포할 수도 있습니다.