Azure의 Azure Arc 지원 서버 관리 및 서비스에 대한 모범 사례

  • 5분

Wide World Importer의 서버 수천 대를 성공적으로 Arc에 대해 설정한 후에는 이러한 서버가 Azure 평면에서 계속 구성되고 관리되도록 하는 것이 필수적입니다. 리소스를 표시하고, 모니터링하고, 관리할 수 있도록 태그 지정, 로그 분석, 상태 경고 및 업데이트 관리와 관련된 모범 사례 집합을 통합합니다. 또한 전체 컴퓨팅 인프라를 지정해 클릭하고 설정한 다음, 잊어버릴 수 있는 Azure Automanage를 소개합니다. Azure Automanage를 사용하면 어디서나 서버에 대한 보안, 거버넌스 및 업데이트 관리 전반에 걸쳐 최적의 Azure 모범 사례를 자동화할 수 있습니다.

Azure Arc 지원 서버 구성

Azure 내에서 구성되려면 컴퓨터에 태그가 지정되어 있고 Log Analytics 작업 영역과 연결되어 있어야 합니다.

Azure 리소스인 Arc 지원 서버에는 조직에 대한 태그를 지정할 수 있습니다. Azure Arc 지원 서버를 관리하는 복잡성을 줄이고 관리 결정을 간소화하는 데 도움이 되는 IT 맞춤 태그 지정 전략을 평가하고 개발해야 합니다.

Azure Monitor 또는 Log Analytics를 통해 Arc 지원 서버를 모니터링할 수 있습니다. 설계 및 배포 고려 사항을 평가하여 조직에서 기존 Log Analytics 작업 영역을 사용해야 하는지, 아니면 다른 Log Analytics 작업 영역을 구현하여 하이브리드 서버 및 컴퓨터에서 수집된 로그 데이터를 저장해야 하는지 여부를 결정합니다. Microsoft Sentinel과 연결된 작업 영역을 보안 및 위협 인텔리전스 애플리케이션에 대해 설정하는 것이 좋습니다.

Arc 지원 서버 연결 확인

Arc 지원 서버가 더 이상 연결되어 있지 않으면 경고를 해주는 Resource Health 경고를 만듭니다. 서버에서 Azure로의 하트비트 전송을 15분 이상 중지하는 경우에는 오프라인 상태이거나, 네트워크 연결이 차단되었거나, 에이전트가 실행 중이지 않을 수 있습니다. 이러한 인시던트에 대응하고 조사하는 방법에 대한 계획을 수립하고 Resource Health 경고를 사용하여 시작할 때 알림을 받습니다. 경고를 구성할 때 다음 설정을 지정합니다.

  • 리소스 종류 = Azure Arc 지원 서버

  • 현재 리소스 상태 = 사용할 수 없음

  • 이전 리소스 상태 = 사용 가능

Connected Machine 에이전트 관리

Windows 또는 Linux용 Azure Arc 지원 서버 Connected Machine 에이전트의 초기 배포 이후 에이전트를 재구성 및 업그레이드하거나 컴퓨터에서 에이전트를 제거해야 할 수도 있습니다. 이러한 일상적인 유지 관리 작업을 수동으로 또는 자동화를 통해 간단히 관리하여 조작 오류와 비용을 모두 줄일 수 있습니다.

최상의 환경과 최신 보안 및 버그 수정을 사용하려면 Azure Arc 지원 서버의 에이전트를 최신 상태로 유지하는 것이 좋습니다. 만료된 에이전트는 Azure Advisor 경고로 식별됩니다. 경고를 구성할 때 다음 설정을 지정합니다.

  • 권장 사항 유형 = Azure Connected Machine 에이전트 최신 버전으로 업그레이드

Azure 서비스 사용 시작

Azure Arc 지원 서버 관리의 기초로 태그가 있는 컴퓨터를 구성하고, Log Analytics 작업 영역에 연결하며, Azure Policy를 할당하는 것이 좋습니다. 적절한 관찰 가능성 및 거버넌스를 적용하면 클라우드용 Microsoft Defender, Microsoft Sentinel 및 Azure Automanage 같은 다른 Azure 서비스를 보다 쉽게 사용할 수 있습니다.

권장 Description
컴퓨터를 구성하는 데 도움이 되는 태그 적용 Azure Arc 지원 서버를 관리하는 복잡성을 줄이고 관리 결정을 간소화하는 데 도움이 되는 IT 맞춤 태그 지정 전략을 평가하고 개발합니다.
Azure Monitor 로그 디자인 및 배포 설계 및 배포 고려 사항을 평가하여 조직에서 기존 Log Analytics 작업 영역을 사용해야 하는지, 아니면 다른 Log Analytics 작업 영역을 구현하여 하이브리드 서버 및 컴퓨터에서 수집된 로그 데이터를 저장해야 하는지 여부를 결정합니다.
Azure Policy 거버넌스 계획 개발 Azure Policy를 사용하여 구독 또는 리소스 그룹 범위에서 하이브리드 서버 및 머신의 거버넌스를 구현하는 방법을 결정합니다.