Azure Arc의 특징 및 기능

완료됨

Azure Arc는 Contoso 같은 회사가 온-프레미스 서비스와 클라우드 서비스의 관리 모델 간 격차를 해소할 수 있도록 비 Azure 리소스와 Azure의 통합을 용이하게 하는 핵심 구성 요소로 작동합니다. 이 단원에서는 Azure Arc의 기본 특성과 지원되는 시나리오 범위에 대해 알아봅니다.

Azure Arc란?

비즈니스 기술 환경은 계속 진화하고 있으며, 온-프레미스 데이터 센터, 여러 개의 퍼블릭 클라우드 및 프라이빗 클라우드, 에지에 배포된 다양한 하드웨어에서 실행하는 여러 애플리케이션으로 인해 점점 더 복잡해지고 있습니다. 이러한 이종 환경을 대규모로 관리하고, 전체 조직의 보안을 향상하여 위협으로부터 보호하고, 개발자 민첩성과 혁신을 가능하게 하는 일은 비즈니스가 성공하고 발전하는 데 매우 중요합니다. Microsoft Azure는 Contoso 같은 고객이 안전한 방식으로 그리고 최소한의 관리 오버헤드로 하이브리드 환경을 혁신하는 데 도움이 되는 도구와 솔루션을 제공합니다.

Azure Arc는 이러한 솔루션의 한 예입니다. 복잡하고 분산된 하이브리드 환경의 관리를 간소화하는 데 사용할 수 있는 일련의 기술로 구성됩니다. 스케일링 가능하며 일관된 중앙 집중식 다중 클라우드 및 온-프레미스 거버넌스와 관리 플랫폼을 제공합니다. 필요한 상태 구성 및 자동화와 같은 DevOps 방법의 채택을 촉진하고, 기본 제공되는 모니터링 및 보안을 제공하고, 리소스의 위치에 관계없이 클라우드 중심 전략을 촉진합니다. 동시에 Azure Arc를 사용하면 DevOps 모델로 전환할 때 기존 ITOps 도구를 계속 사용하여 클라우드 네이티브 아키텍처 패턴과 운영 패턴을 완전히 활용할 수 있습니다.

Diagram showing an administrator using Azure management tools via Azure Arc to connect and manage resources in Multicloud, Edge, and On-premises scenarios.

Diagram of Azure management tools being used to manage both Azure hosted resources and through Azure Arc resources located elsewhere.

Azure Arc를 지원하는 리소스 종류

Azure Arc는 다음과 같은 기능을 통해 Azure 외부에 있는 다양한 종류의 리소스에 대한 몇 가지 고유한 시나리오에서 Azure 통합을 지원합니다.

  • Azure Arc 지원 서버: Windows 또는 Linux 운영 체제를 실행하는 물리적 머신 및 VM(가상 머신).
  • Azure Arc 지원 SQL Server: Azure Arc 지원 서버에서 실행되는 SQL Server 인스턴스.
  • Azure Arc 지원 Kubernetes: 광범위한 Kubernetes 배포판.
  • Azure Stack HCI: 가상화된 워크로드 및 컨테이너화된 워크로드를 사용하는 물리적 클러스터
  • Azure Stack HCI에서 Azure Kubernetes Service: Azure Stack HCI 클러스터에서 실행되는 AKS(Azure Kubernetes Service)
  • Azure Arc 지원 데이터 서비스: Azure Arc 지원 Kubernetes에서 실행되는 Azure SQL Managed Instance 또는 Azure Stack HCI의 Azure Kubernetes Service

참고

프로덕션 환경에 사용하려는 Azure Arc 기능이 일반 공급되는지 확인하세요.

Azure Arc를 사용하도록 설정하는 방법

각 Azure Arc 지원 시나리오에서 Azure Arc는 로컬에 설치된 에이전트를 활용하여 로컬 리소스와 Azure 간의 논리적 연결을 설정합니다. 이 연결을 설정하면 비 Azure 리소스가 자동으로 하이브리드 Azure 리소스가 되며, 해당하는 고유 ID는 Azure Resource Manager 리소스 ID로 표시됩니다. Azure Resource Manager는 Azure 리소스를 만들고 수정하고 삭제할 수 있는 관리 인터페이스 역할을 합니다. 비 Azure 리소스에 대해 Arc를 사용하도록 설정하면 Azure Resource Manager를 사용하여 구성 및 작업을 관리하고 모니터링할 수 있습니다.

Azure Arc 지원 서버를 사용하는 경우 Azure에 대한 연결에 Connected Machine 에이전트를 사용합니다. 개별 Windows 또는 Linux 서버에 수동으로 설치하거나 Azure Portal에서 사용할 수 있는 스크립트를 실행하여 설치할 수 있습니다. 이렇게 하려면 각 설치에 대해 대화형으로 Azure 구독에 인증해야 합니다. Arc 지원 서버가 SQL Server 인스턴스를 호스팅하는 경우 Azure Portal 및 등록 스크립트를 통해 Azure에 등록하여 Azure Arc 지원 SQL Server를 구현할 수도 있습니다. 엔터프라이즈 환경에서는 Microsoft Entra 서비스 주체를 통한 인증으로 스크립트 또는 PowerShell Desired State Configuration 기반 설치를 사용하여 대규모 설치를 수행할 수 있습니다.

Screenshot that depicts the Select a method blade of the Azure Arc Machines node. Two options are available: Add machines using an interactive script and Add machines at scale.

Azure Stack HCI 클러스터의 경우 Azure Arc 에이전트는 클러스터 노드 운영 체제의 일부로 포함되므로 설치할 필요가 없습니다. Azure Stack HCI 클러스터를 Azure Arc에 등록하면 자동으로 활성화되고 Azure 모니터링, 지원 및 청구가 자동으로 사용하도록 설정됩니다.

Kubernetes 및 AKS 클러스터의 경우 Azure에 연결하려면 지정된 클러스터 네임스페이스 내의 컨테이너로 여러 에이전트를 배포해야 합니다. 에이전트는 Azure에 대한 연결을 유지하고, Azure Arc 로그 및 메트릭을 수집하고, 구성 요청을 처리하는 작업을 담당합니다. Azure Arc 통합 프로세스를 간소화하기 위해 Windows Admin Center를 사용하거나 배포 단계를 스크립팅할 수 있습니다.

Azure Arc의 주요 이점

많은 Azure Arc 이점은 Azure Resource Manager의 기능을 반영하므로 리소스 종류에 독립적입니다. 이러한 이점은 다음과 같습니다.

  • Azure 관리 그룹, 구독, 리소스 그룹 및 태그를 사용하여 모든 리소스를 분류할 수 있습니다.
  • Azure Resource Graph를 사용한 검색 및 인덱싱에 대한 지원을 포함하여 여러 클라우드 및 온-프레미스에 걸쳐 조직 자산에 대한 포괄적인 단일 인벤토리를 사용합니다.
  • Azure Portal, Azure CLI, Azure PowerShell, Azure REST API를 통해 Azure 및 Azure Arc 사용 리소스를 통합적으로 표시합니다.
  • Azure RBAC(역할 기반 액세스 제어)를 사용하여 관리 평면에 대한 권한을 위임합니다.
  • Log Analytics 데이터에 대한 리소스 컨텍스트 액세스를 지원합니다. 리소스 컨텍스트를 통해 해당 Azure 리소스에 대한 사용 권한을 기반으로 Log Analytics 데이터 액세스 범위를 제한할 수 있습니다. 각 Azure Arc 지원 서버, 클러스터 또는 데이터 서비스는 Azure 리소스로 존재하므로 해당 리소스에 할당된 RBAC 권한을 사용하여 해당 Log Analytics 로그에 대한 액세스를 제어할 수 있습니다.
  • Azure Monitor와의 통합. Azure Monitor를 사용하여 서버 리소스를 모니터링하고 관리할 수 있습니다. Azure Monitor는 Azure를 넘어 온-프레미스 데이터 센터와 Microsoft 및 기타 클라우드 공급자로 포괄적인 클라우드 기반 모니터링 기능을 확장하는 Microsoft 전략의 핵심 구성 요소입니다.

다음과 같은 리소스 종류별 이점도 있습니다.

  • Azure Arc 지원 서버

    • Azure VM 확장을 적용하여 일관된 방식으로 Azure/비 Azure Windows 및 Linux 서버의 구성을 자동화할 수 있습니다.
    • Azure Policy 게스트 구성을 지원합니다. Azure Policy는 Azure에 상주하는 서버의 경우와 동일한 방식으로 Azure Arc 지원 서버에 대한 감사를 지원합니다. 이를 통해 환경에 있는 모든 서버의 구성이 조직 표준을 준수하는지 여부를 평가하는 데 동일한 접근 방식을 사용할 수 있습니다.
  • Azure Arc 지원 SQL Server

    • 클라우드용 Microsoft Defender 및 Microsoft Sentinel을 사용하여 고급 데이터 보안을 지원합니다.
    • 주문형 SQL 평가 기능을 사용하여 SQL 환경 상태 검사를 수행하고 모범 사례 권장 사항도 제공할 수 있습니다.
  • Azure Stack HCI의 AKS(Azure Arc 지원 Kubernetes Service)

    • Kubernetes용 Azure Policy 및 해당 정책 준수에 관한 중앙 집중식 보고를 사용하여 런타임 정책을 적용합니다. 이렇게 하면 예를 들어 Kubernetes 클러스터에서 HTTPS 수신을 적용하거나 컨테이너가 허용된 포트에서만 수신 대기하도록 할 수 있습니다.
    • GitOps를 사용하여 클러스터 구성에 대한 자동화된 업데이트를 지원합니다. GitOps는 Git 리포지토리에 상주하는 코드를 자동으로 배포하는 방법입니다. 이 시나리오에서 해당 코드는 Kubernetes 구성의 원하는 상태를 설명합니다. Azure Policy를 사용하여 특정 GitOps 기반 구성을 적용할 수 있습니다. 이 옵션은 해당하는 정책 준수에 대한 중앙 집중식 보고도 제공합니다.
    • 서비스 가동 중지 시간 없이 자동으로 업그레이드 및 업데이트합니다. Azure Arc 지원 Kuberenetes Service는 Azure 대응의 업데이트 관리 모델을 반영하는 서비스 패치와 새로운 기능을 포함한 업데이트를 자주 받습니다.
    • 자동 스케일링을 지원합니다. Azure Arc 지원 Kuberenetes 서비스는 인프라의 용량에 따라 제한되도록 동적으로 자동 스케일링될 수 있습니다.
  • Azure Arc 지원 데이터 서비스

    • 서비스 가동 중지 시간 없이 자동으로 업그레이드 및 업데이트합니다. Azure Arc 지원 데이터 서비스는 Azure 대응의 업데이트 관리 모델을 반영하는 서비스 패치와 새로운 기능을 포함한 업데이트를 자주 받습니다.
    • 자동 스케일링을 지원합니다. Azure Arc 지원 데이터 서비스는 인프라의 용량에 따라 제한되도록 동적으로 자동 스케일링될 수 있습니다.

추가 자료

다음 웹 페이지를 확인하면 더 자세한 정보를 확인할 수 있습니다.

다음 각 질문에 대해 가장 적절한 답을 선택한 다음, 정답 확인을 선택합니다.

지식 점검

1.

Arc 지원 리소스와 Azure 간의 논리적 연결을 설정하기 위해 필요한 구성 요소는 무엇인가요?

2.

Azure Stack HCI 클러스터를 Azure Arc와 통합하기 위해 필요한 것은 무엇인가요?