Azure Arc 지원 서버란?

Azure Arc 지원 서버를 사용하면 Azure 외부에서 회사 네트워크 또는 다른 클라우드 공급자에 호스트되는 Windows와 Linux의 물리적 서버와 가상 머신을 관리할 수 있습니다. Azure Arc의 목적에 따라 Azure 외부에서 호스트되는 이러한 컴퓨터는 하이브리드 컴퓨터로 간주됩니다. Azure Arc의 하이브리드 컴퓨터 관리는 Azure Policy 및 태그 적용과 같은 표준 Azure 구문을 사용하여 네이티브 Azure Virtual Machines를 관리하는 방법과 일치하도록 설계되었습니다. (하이브리드 환경에 대한 자세한 내용은 하이브리드 클라우드란?을 참조하세요.)

하이브리드 머신은 Azure에 연결되면 연결된 머신이 되어 Azure에서 리소스로 취급됩니다. 연결된 각 컴퓨터에는 리소스 ID가 있어 컴퓨터가 리소스 그룹에 포함될 수 있습니다.

하이브리드 컴퓨터를 Azure에 연결하려면 각 컴퓨터에 Azure Connected Machine 에이전트를 설치합니다. 이 에이전트는 Azure Log Analytics 에이전트 / Azure Monitor 에이전트를 대체하지 않습니다. 다음을 수행하려면 Windows 및 Linux용 Log Analytics 에이전트 또는 Azure Monitor 에이전트가 필요합니다.

• 컴퓨터에서 실행되는 OS 및 워크로드를 사전에 모니터링
• Automation Runbook 또는 솔루션(예: 업데이트 관리)을 사용하여 관리
• 클라우드용 Microsoft Defender와 같은 다른 Azure 서비스를 사용하는 경우

자신의 시나리오에 가장 적합한 배포 방법을 사용하여 Connected Machine 에이전트를 수동으로 설치하거나 여러 대의 컴퓨터에 대규모로 설치할 수 있습니다.

참고 항목

이 서비스는 서비스 공급자가 자체 테넌트에 로그인하여 고객이 위임한 구독과 리소스 그룹을 관리할 수 있도록 하는 Azure Lighthouse를 지원합니다.

참고 항목

Azure Arc가 제공하는 다양한 서비스에 대한 추가 지침은 컴퓨터에 적합한 Azure Arc 서비스 선택을 참조하세요.

지원되는 클라우드 작업

컴퓨터를 Azure Arc 지원 서버에 연결하면 네이티브 Azure Virtual Machines에서와 마찬가지로 많은 운영 함수를 수행할 수 있습니다. 다음은 연결된 컴퓨터에 대해 지원되는 주요 작업 중 일부입니다.

• 제어:
  • Azure 컴퓨터 구성을 컴퓨터 내부의 감사 설정에 할당합니다. Arc 지원 서버에서 Azure Machine Configuration 정책을 사용하는 데 드는 비용을 이해하려면 Azure Policy 가격 책정 가이드를 참조하세요.
• 보호:
  • 위협 탐지, 취약성 관리 및 잠재적 보안 위협을 사전에 모니터링하는 Microsoft Defender for Cloud를 통해 포함된 엔드포인트용 Microsoft Defender를 사용하여 비 Azure 서버를 보호합니다. Microsoft Defender for Cloud는 검색된 위협의 경고 및 수정 제안을 표시합니다.
  • Microsoft Sentinel을 사용하여 보안 관련 이벤트를 수집하고 이를 다른 데이터 원본과 연관시킵니다.
• 구성:
  • PowerShell 및 Python Runbook을 사용하는 빈번하고 시간 소모적인 관리 작업에 Azure Automation을 사용합니다. 변경 내용 추적 및 인벤토리를 사용하여, 설치된 소프트웨어, Microsoft 서비스, Windows 레지스트리 및 파일, Linux 디먼에 대한 구성 변경을 평가합니다.
  • 업데이트 관리를 사용하여 Windows 및 Linux 서버의 운영 체제 업데이트를 관리합니다. Azure Automanage(미리 보기)를 사용할 때 Azure 서비스 집합의 온보딩 및 구성을 자동화합니다.
  • 비 Azure Windows 또는 Linux 컴퓨터에 대해 지원되는 Arc 지원 서버 VM 확장을 사용하여 배포 후 구성 및 자동화 작업을 수행합니다.
• 모니터링:
  • VM 인사이트를 사용하여 운영 체제 성능을 모니터링하고 애플리케이션 구성 요소를 검색하여 다른 리소스와의 프로세스 및 종속성을 모니터링합니다.
  • Log Analytics 에이전트를 사용하여 컴퓨터에서 실행되는 운영 체제 또는 워크로드에서 성능 데이터 및 이벤트와 같은 다른 로그 데이터를 수집합니다. 데이터는 Log Analytics 작업 영역의 테이블에 저장됩니다.

참고 항목

지금은 Azure Arc 지원 서버에서 직접 Azure Automation 업데이트 관리를 사용할 수 없습니다. 요구 사항 및 비 Azure VM에 대해 업데이트 관리를 사용하도록 설정하는 방법을 이해하려면 Automation 계정에서 업데이트 관리 사용을 참조하세요.

하이브리드 컴퓨터에서 Log Analytics 작업 영역에 수집되어 저장된 로그 데이터에는 resource-context 로그 액세스를 지원하기 위해 리소스 ID와 같은 컴퓨터 특정 속성이 포함되어 있습니다.

하이브리드 및 다중 클라우드 환경에서 Azure 모니터링, 보안 및 업데이트 서비스에 대해 자세히 알아보려면 이 동영상을 시청합니다.

지원되는 지역

Azure Arc 지원 서버에서 지원되는 지역 목록은 지역별 Azure 제품 페이지를 참조하세요.

대부분의 경우 설치 스크립트를 만들 때 선택한 위치는 머신의 위치와 지리적으로 가장 가까운 Azure 지역이어야 합니다. 미사용 데이터는 사용자가 지정한 지역이 포함된 Azure 지리 내에 저장되며, 데이터 상주 요구 사항이 있는 경우 선택한 지역에 영향을 줄 수도 있습니다. 컴퓨터가 연결되는 Azure 지역이 중단되는 경우 연결된 컴퓨터는 영향을 받지 않지만 Azure를 사용하는 관리 작업을 완료하지 못할 수 있습니다. 지역적 중단이 발생하고 지리적으로 중복된 서비스를 지원하는 여러 위치가 있는 경우 각 위치의 컴퓨터를 다른 Azure 지역에 연결하는 것이 가장 좋습니다.

연결된 컴퓨터에 대한 인스턴스 메타데이터 정보는 다음을 포함하여 Azure Arc 컴퓨터 리소스가 구성된 지역에 수집 및 저장됩니다.

• 운영 체제 이름 및 버전
• 컴퓨터 이름
• 컴퓨터 FQDN(정규화된 도메인 이름)
• Connected Machine 에이전트 버전

예를 들어, 컴퓨터가 미국 동부 지역에 있는 Azure Arc에 등록된 경우 메타데이터는 미국 지역에 저장됩니다.

지원되는 환경

Azure Arc 지원 서버에서 Azure 외부에서 호스트된 물리적 서버와 가상 머신을 관리할 수 있습니다. VM을 호스팅하는 지원되는 하이브리드 클라우드 환경에 대한 자세한 내용은 Connected Machine 에이전트 필수 조건을 참조하세요.

참고 항목

Azure Arc 지원 서버는 Azure에서 실행되는 가상 머신을 관리하도록 설계되지 않았거나 이를 지원하지 않습니다.

에이전트 상태

연결된 컴퓨터의 상태는 Azure Arc > Servers 아래의 Azure Portal에서 볼 수 있습니다.

Connected Machine Agent는 5분마다 정기적인 하트비트 메시지를 서비스에 보냅니다. 서비스가 컴퓨터에서 이러한 하트비트 메시지 수신을 중지하면 해당 컴퓨터는 오프라인으로 간주되며 15~30분 내에 상태가 자동으로 연결 끊김으로 변경됩니다. Connected Machine Agent로부터 후속 하트비트 메시지를 받으면 상태가 자동으로 연결됨으로 다시 변경됩니다.

컴퓨터가 45일 동안 연결되지 않은 상태로 있으면 상태가 만료됨으로 변경될 수 있습니다. 만료된 컴퓨터는 더 이상 Azure에 연결할 수 없으며 Azure Arc를 사용하여 계속 관리하려면 서버 관리자가 연결을 끊었다가 Azure에 다시 연결해야 합니다. 컴퓨터가 만료되는 정확한 날짜는 관리 ID 자격 증명의 만료 날짜에 따라 결정되며, 이는 최대 90일까지 유효하며 45일마다 갱신됩니다.

서비스 제한

리소스 그룹 또는 구독에 배포할 수 있는 Arc 지원 서버 및 VM 확장 수에는 제한이 없습니다. 리소스 그룹당 표준 800개 리소스 제한은 Azure Arc 프라이빗 링크 범위 리소스 종류에 적용됩니다.

리소스 종류 제한에 대한 자세한 내용은 리소스 인스턴스 제한 문서를 참조하세요.

데이터 보존

Azure Arc 지원 서버는 고객 데이터를 저장합니다. 기본적으로 고객 데이터는 고객이 서비스 인스턴스를 배포하는 지역 내에 유지됩니다. 데이터 보존 요구 사항이 있는 지역의 경우 고객 데이터는 항상 동일한 지역에 보관됩니다.

재해 복구

Arc 지원 서버에 대한 고객 지원 재해 복구 옵션은 없습니다. Azure 지역에서 중단이 발생할 경우 시스템은 동일한 Azure 지리(있는 경우)에 있는 다른 지역으로 장애 조치(failover)를 합니다. 이 장애 조치(failover) 프로시저는 자동이지만 다소 시간이 소요됩니다. 이 기간 동안 연결된 컴퓨터 에이전트의 연결이 끊어지고 장애 조치(failover)가 완료될 때까지 연결이 끊김 상태가 표시됩니다. 중단이 복원되면 시스템은 원래 지역으로 장애 복구합니다.

Azure Arc의 중단은 고객 워크로드 자체에 영향을 주지 않습니다. Arc를 통한 해당 서버의 관리만 손상됩니다.

다음 단계

• 여러 하이브리드 컴퓨터에서 Azure Arc 지원 서버를 평가하거나 사용하기 전에 Connected Machine Agent 개요를 검토하여 요구 사항, 에이전트에 대한 기술 세부 정보 및 배포 방법을 파악합니다.
• Azure Arc Jumpstart를 사용하여 Arc 지원 서버를 사용해 보세요.
• 계획 및 배포 가이드를 검토하여 모든 규모의 Azure Arc 지원 서버 배포를 계획하고 중앙 집중식 관리와 모니터링을 구현합니다.
• 하이브리드 및 다중 클라우드에 대한 Azure Arc 랜딩 존 가속기를 살펴보세요.