Azure Arc를 사용하여 Azure Stack HCI 기반의 가상화된 워크로드 관리
이전 단원에서 설명한 것처럼 Azure Arc는 많은 Azure Resource Manager 기능의 범위를 Azure Stack HCI VM 등 Windows 또는 Linux를 실행하는 비 Azure 서버로 확장합니다. 일부 경우에는 Azure Arc에 직접 종속되지 않는 일부 하이브리드 Azure 서비스의 기능도 향상합니다. 이 단원에서는 Azure Stack HCI VM을 관리할 때 이러한 기능을 활용하는 방법을 알아봅니다.
Arc 지원 Azure Stack HCI VM의 기능은?
Azure Stack HCI VM을 비롯하여 Windows 또는 Linux를 실행하는 Arc 지원 서버의 경우 Azure Portal에서 직접 다음 설정에 액세스할 수 있습니다.
| 설정 | 설명 |
|---|---|
| 개요 | Azure 리소스 및 해당하는 Arc 지원 서버에 대한 기본 정보를 제공합니다. 상태, 위치, 구독, 머신 이름, 운영 체제, 태그 등이 포함됩니다. |
| 활동 로그 | Arc 지원 서버를 나타내는 Azure 리소스의 상태에 영향을 주는 Azure Resource Manager 기반 변경 내용을 나열합니다. 해당 변경의 개시자를 식별하는 정보가 포함됩니다. |
| Access Control | Arc 지원 서버를 나타내는 Azure 리소스에 대한 관리 작업을 수행할 수 있는 권한을 확인하고 부여 및 취소할 수 있습니다. |
| 태그 | 이름/값 쌍으로 구성된 태그를 확인하고 할당 및 제거할 수 있습니다. Arc 지원 서버를 나타내는 Azure 리소스를 임의의 방식으로 레이블 지정하고 범주화하는 메커니즘을 제공합니다. 또한 이 메커니즘을 사용하여 환불 정책을 반영하는 비용 센터에 매핑되는 태그를 적용하여 통합 청구를 용이하게 할 수 있습니다. |
| 확장 | VM 확장을 사용하여 Arc 지원 서버 내에서 실행되는 운영 체제 및 애플리케이션의 구성을 자동화할 수 있습니다. |
| 잠금 | Arc 지원 서버에 해당하는 Azure 리소스를 실수로 변경하거나 삭제하지 않도록 방지할 수 있습니다. |
| 정책 | Arc 지원 서버의 운영 체제 및 애플리케이션 설정을 감사할 수 있습니다. |
| 업데이트 관리 | Arc 지원 서버에서 운영 체제 업데이트에 대한 자동 배포 및 보고를 구현할 수 있습니다. |
| 재고 | Arc 지원 서버의 인벤토리를 구현할 수 있습니다. |
| Change tracking | Arc 지원 서버에 대한 변경 내용 추적을 구현할 수 있습니다. |
| 자세한 정보 | Azure Monitor를 사용하여 Arc 지원 서버의 호스트 CPU(중앙 처리 장치), 디스크 및 운영 체제 상태를 검토할 수 있습니다. |
| 로그 | Arc 지원 서버에서 운영 체제 및 애플리케이션에 의해 생성된 로그를 수집하고 분석할 수 있습니다. |
VM 확장이란?
VM 확장은 운영 체제 배포 후 구성 및 자동화 작업을 자동화하는 간단한 소프트웨어 구성 요소입니다. 일반적으로 VM 확장은 Azure VM에서만 사용할 수 있었지만 이제는 Azure Arc 지원 서버에서 선택 항목을 사용할 수 있습니다. 다음 표에서는 Azure Arc 지원 서버에 추가할 수 있는 Windows Server 확장을 설명합니다.
| 내선 번호 | 추가 정보 |
|---|---|
| CustomScriptExtension | 대상 Arc 지원 서버에서 스크립트를 실행합니다. |
| Log Analytics 에이전트 | 대상 Arc 지원 서버에 Log Analytics 에이전트를 설치하고 Log Analytics 작업 영역에 대한 로그 전달을 구성합니다. |
| Microsoft 종속성 에이전트 | 서버 워크로드의 내부 및 외부 종속성을 쉽게 식별할 수 있도록 대상 Arc 지원 서버에 Dependency 에이전트를 설치합니다. |
참고
Linux를 실행하는 Arc 지원 서버에 해당하는 VM 확장을 사용할 수 있습니다.
Arc 지원 Azure Stack HCI VM을 관리할 때 Azure Policy의 역할
Azure Policy는 조직에서 다양한 Azure 서비스 외에도 Arc 지원 서버의 내부 및 규정 준수를 관리하고 평가하는 데 사용할 수 있는 서비스입니다. Azure Policy는 Windows 및 Linux 운영 체제를 포함하여 대상 리소스 종류의 속성을 기반으로 하는 선언적 규칙을 사용합니다. 이러한 규칙은 관리자가 리소스 그룹, 구독 또는 Azure Arc 지원 서버를 호스트하는 관리 그룹에 대한 정책 할당을 통해 적용할 수 있는 정책 정의를 형성합니다. 정책 정의 관리를 간소화하기 위해 여러 정책을 이니셔티브에 결합한 다음, 다수 정책 할당 대신 소수 이니셔티브 할당을 만들 수 있습니다.
Azure Policy는 게스트 구성 정책을 사용하여 Arc 지원 서버의 상태를 감사하도록 지원합니다. 게스트 구성 정책은 구성을 적용하지는 않지만 대상 운영 체제 내에서 설정을 감사하고 호환성을 평가합니다. 그러나 Azure Policy를 사용하여 Arc 지원 서버를 나타내는 Azure 리소스의 구성을 적용할 수 있습니다. Azure Policy를 통해 VM 확장을 활용하여 구성을 배포할 수도 있습니다.
예를 들어 Contoso는 Azure Policy를 사용하여 다음 규칙을 구현할 수 있습니다.
- 등록하는 동안 Arc 지원 서버를 나타내는 리소스에 특정 태그를 할당합니다.
- Microsoft Defender Exploit Guard를 사용하지 않는 Windows를 실행하는 Arc 지원 서버를 식별합니다.
- 특정 AD DS(Active Directory Domain Services) 도메인에 가입되지 않은 Windows를 실행하는 Arc 지원 서버를 식별합니다.
- Log Analytics 에이전트를 설치하지 않고 Windows 또는 Linux를 실행하는 Arc 지원 서버를 식별합니다.
- 인증을 위해 SSH 키를 사용하지 않는 Linux를 실행하는 Arc 지원 서버를 식별합니다.
추가 자료
다음 웹 페이지를 확인하면 더 자세한 정보를 확인할 수 있습니다.
다음 각 질문에 대해 가장 적절한 답을 선택한 다음, 정답 확인을 선택합니다.