Azure VMware Solution 프라이빗 클라우드용 Arc 지원 VMware vSphere 배포

이 문서에서는 Azure VMware Solution 프라이빗 클라우드용 Arc 지원 VMware vSphere를 배포하는 방법을 알아봅니다. 필요한 구성 요소를 설정하면 Azure Portal에서 vCenter Server에 Azure VMware Solution 작업을 실행할 준비가 됩니다. Arc 지원 Azure VMware Solution을 사용하면 다음 작업을 수행할 수 있습니다.

• VMware vSphere 리소스(VM, 템플릿, 네트워크, 데이터 저장소, 클러스터/호스트/리소스 풀)를 식별하고 대규모로 Arc에 등록합니다.
• Azure와 일관되게 VMware VM에서 시작/중지/다시 시작과 같은 만들기, 크기 조정, 삭제 및 전원 주기 작업과 같은 여러 다른 VM(가상 머신) 작업을 Azure에서 직접 수행합니다.
• 개발자 및 애플리케이션 팀이 역할 기반 액세스 제어를 사용하여 요청 시에 VM 작업을 사용할 수 있도록 허용합니다.
• Arc 연결 컴퓨터 에이전트를 설치하여 제어, 보호, 구성, 모니터링합니다.
• Azure에서 VMware vSphere 리소스(VM, 템플릿, 네트워크 및 스토리지) 검색

배포 고려 사항

Azure의 프라이빗 클라우드로 삼은 Azure VMware Solution에서 소프트웨어를 실행하면 Azure 외부에서 환경을 운영할 때는 실현할 수 없는 몇 가지 이점을 얻을 수 있습니다. SQL Server 및 Windows Server와 같은 가상 머신에서 실행되는 소프트웨어의 경우 Azure VMware Solution에서 실행하면 무료 EUS(확장 보안 업데이트)와 같은 추가 혜택을 얻을 수 있습니다.

Azure VMware Solution에서 실행하는 이점을 이용하려면 이 문서를 통해 Arc를 활성화하고 환경을 Azure VMware Solution 프라이빗 클라우드와 완전히 통합하세요. 그와 달리 다음 방법을 통한 Arc 지원 VM은 VM과 소프트웨어를 Azure VMware Solution의 일부로 등록하는 데 필요한 특성을 생성하지 않으므로 다음에 대한 SQL Server ESU 요금이 청구됩니다.

• Arc 지원 서버
• Arc 지원 VMware vSphere
• Azure Arc 지원 SQL Server

Arc 배포

Azure Arc 지원 Azure VMware Solutions를 사용하려면 다음 요구 사항을 충족해야 합니다.

필수 조건

다음 등록 기능은 Azure CLI를 사용한 공급자 등록을 위한 것입니다.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

또는 구독에 로그인하여 다음 단계를 수행할 수 있습니다.

1. 리소스 공급자 탭으로 이동합니다.
2. 위에서 언급한 리소스 공급자를 등록합니다.

Important

별도의 리소스 그룹에는 리소스를 만들 수 없습니다. Azure VMware Solution 프라이빗 클라우드를 만든 위치에서 동일한 리소스 그룹을 사용하여 리소스를 만들어야 합니다.

Azure VMware Solution용 Arc를 배포하기 위한 온보딩 프로세스를 시작하도록 설정하려면 다음 항목이 필요합니다.

• 온보딩 프로세스를 시작하기 전에 지역 지원의 유효성을 검사합니다. Azure VMware Solution용 Arc는 VMware vSphere 온-프레미스용 Arc가 지원되는 모든 지역에서 지원됩니다. 자세한 내용은 Azure Arc 지원 VMware vSphere를 참조하세요.
• 사이트가 vCenter Server에 직접 연결되는 인터넷 액세스가 있는 관리 VM.
• 관리 VM에서 vCenter Server 및 NSX Manager 포털에 대한 액세스 권한이 있는지 확인합니다.
• 소유자 또는 기여자 역할이 있는 구독의 리소스 그룹
• Azure VMware Solution용 Arc OVA를 배포하는 데 사용되는 정적 네트워크 세그먼트인 사용되지 않는 NSX 네트워크 세그먼트. 사용되지 않은 NSX 네트워크 세그먼트가 없으면 만들어집니다.
• 관리 컴퓨터와 어플라이언스 VM에서 필수 Arc 리소스 브리지 URL로의 통신이 가능하도록 방화벽과 프록시 URL이 허용 목록에 있어야 합니다. Azure Arc 리소스 브리지 네트워크 요구 사항을 참조하세요.
• vCenter Server 버전이 7.0 이상인지 확인하세요.
• 최소 용량이 16GB인 RAM과 4개의 vCPU가 있는 리소스 풀 또는 클러스터.
• 리소스 풀 또는 클러스터를 통해 사용 가능한 디스크 여유 공간이 최소 100GB인 데이터 저장소.

참고 항목

• 프라이빗 엔드포인트는 현재 지원되지 않습니다.
• 지금은 고객이 DHCP 지원을 사용할 수 없으며 현재, 고정 IP 주소만 지원됩니다.

사용자 지정 DNS를 사용하려면 다음 단계를 따르세요.

1. Azure VMware Solution 프라이빗 클라우드에서 DNS 페이지로 이동하여 워크로드 네트워킹아래에서 **DNS를 선택하고 DNS 영역 탭에서 기본 전달자 영역을 찾습니다.
2. 사용자 지정 DNS 서버 IP를 추가하도록 전달자 영역을 편집합니다. 사용자 지정 DNS를 첫 번째 IP로 추가하면 요청이 첫 번째 IP로 직접 전달되고 재시도 횟수가 줄어듭니다.

Azure Arc를 배포하는 온보딩 프로세스

다음 단계를 사용하여 Azure VMware Solution용 Arc에 온보딩하는 프로세스를 안내합니다.

1. 관리 VM에 로그인하고 다음 위치의 압축된 파일에서 콘텐츠를 추출합니다. 추출된 파일에는 소프트웨어를 설치하는 스크립트가 포함되어 있습니다.

2. ‘config_avs.json’ 파일을 열고 모든 변수를 채웁니다.

   Config JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • subscriptionId, resourceGroup, privateCloud 이름을 각각 채웁니다.
   • isStatic은 항상 true입니다.
   • networkForApplianceVM은 Arc 어플라이언스 VM의 세그먼트 이름입니다. 아직 존재하지 않는 경우 만들어집니다.
   • networkCIDRForApplianceVM은 Arc 어플라이언스 VM의 세그먼트 IP CIDR입니다. 고유해야 하며 Azure VMware Solution 관리 IP CIDR의 다른 네트워크에 영향을 미치지 않아야 합니다.
   • GatewayIPAddress는 Arc 어플라이언스 VM의 세그먼트 게이트웨이입니다.
   • applianceControlPlaneIpAddress는 제공된 세그먼트 IP CIDR의 일부여야 하는 Kubernetes API 서버의 IP 주소입니다. K8s 노드 풀 IP 범위의 일부가 되어서는 안 됩니다.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd는 어플라이언스 VM에 할당할 IP 풀의 시작 및 종료 IP입니다. 둘 다 networkCIDRForApplianceVM 내에 있어야 합니다.
   • k8sNodeIPPoolStart, k8sNodeIPPoolEnd, gatewayIPAddress ,applianceControlPlaneIpAddress는 선택 사항입니다. 모든 선택적 필드를 건너뛰거나 모든 필드에 대한 값을 제공하도록 선택할 수 있습니다. 선택적 필드를 제공하지 않으려는 경우 networkCIDRForApplianceVM에 /28 주소 공간을 사용하고 첫 번째 IP를 게이트웨이로 사용해야 합니다.
   • 모든 매개 변수가 제공되는 경우 K8sNodeIPPoolStart와 k8sNodeIPPoolEnd 사이의 IP에 대해 방화벽과 프록시 URL을 허용 목록에 포함해야 합니다.
   • 선택적 필드를 건너뛰는 경우 세그먼트의 다음 IP에 대해 방화벽과 프록시 URL을 허용 목록에 포함해야 합니다. networkCIDRForApplianceVM이 x.y.z.1/28인 경우 허용 목록에 포함할 IP는 x.y.z.11에서 x.y.z.14 사이입니다. Azure Arc 리소스 브리지 네트워크 요구 사항을 참조하세요. 

   JSON 예제

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. 설치 스크립트를 실행합니다. 선택적으로 Windows 또는 Linux 기반 점프 상자/VM에서 이 미리 보기를 설정할 수 있습니다.

   다음 명령을 실행하여 설치 스크립트를 실행합니다.

   Windows 기반 Jumpbox/VM

   스크립트가 서명되지 않았으므로 PowerShell에서 실행 정책을 무시해야 합니다. 다음 명령을 실행합니다.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   Linux 기반 Jumpbox/VM

   스크립트 실행 권한을 추가하고 다음 명령을 실행합니다.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. 리소스 그룹에 더 많은 Azure 리소스가 만들어집니다.

   • 리소스 브리지
   • 사용자 지정 위치
   • VMware vCenter Server

Important

Azure Arc 리소스 브리지를 성공적으로 설치한 후에는 쉽게 검색할 수 있는 위치에 리소스 브리지 구성 .yaml 파일 및 kubeconfig 파일의 복사본을 안전하고 안전하게 보존하는 것이 좋습니다. 이러한 파일은 리소스 브리지에서 관리 작업을 수행하는 명령을 실행하기 위해 나중에 필요할 수 있습니다. 스크립트를 실행한 동일한 폴더에서 3개의 .yaml 파일(구성 파일)과 kubeconfig 파일을 찾을 수 있습니다.

스크립트가 성공적으로 실행되면 상태를 확인하여 Azure Arc가 구성되었는지 검토합니다. 프라이빗 클라우드가 Arc를 지원하는지 확인하려면 다음 작업을 수행합니다.

• 왼쪽 탐색 영역에서 작업을 찾습니다.
• Azure Arc를 선택합니다.
• Azure Arc 상태는 구성됨으로 표시됩니다.

실패한 배포에서 복구하려면 다음을 수행합니다.

Azure Arc 리소스 브리지 배포에 실패하면 Azure Arc 리소스 브리지 문제 해결 가이드를 참조하세요. Azure Arc 리소스 브리지 배포가 실패하는 데는 여러 가지 이유가 있을 수 있지만 그중 하나는 KVA 시간 제한 오류입니다. KVA 시간 제한 오류 및 문제 해결 방법에 대해 알아보세요.

VMware vSphere 인프라 리소스 검색 및 Azure에 프로젝트 배포

Arc 어플라이언스가 프라이빗 클라우드에 배포되면 다음 작업을 수행할 수 있습니다.

• 작업 >Azure Arc 아래의 프라이빗 클라우드 왼쪽 탐색 영역 내에서 상태를 확인합니다.
• 프라이빗 클라우드 왼쪽 탐색의 프라이빗 클라우드 아래에서 VMware vSphere 인프라 리소스를 확인한 다음, Azure Arc vCenter Server 리소스를 선택합니다.
• 프라이빗 클라우드 > Arc vCenter Server 리소스 > 가상 머신으로 이동하여 VMware vSphere 인프라 리소스를 검색하여 Azure에 프로젝션합니다.
• VM과 마찬가지로 고객은 Azure에서 네트워크, 템플릿, 리소스 풀, 데이터 저장소를 사용하도록 설정할 수 있습니다.

Azure에서 가상 머신, 리소스 풀, 클러스터, 호스트, 데이터 저장소, 네트워크 및 VM 템플릿 사용

Azure VMware Solution 프라이빗 클라우드를 Azure에 연결한 후에는 Azure Portal에서 vCenter Server 인벤토리를 찾아볼 수 있습니다. 이 섹션에서는 이러한 리소스를 Azure에서 사용하도록 설정하는 방법을 보여 줍니다.

참고 항목

VMware vSphere 리소스에서 Azure Arc를 사용하도록 설정하는 것은 vCenter Server에 대한 읽기 전용 작업입니다. vCenter Server의 리소스는 변경되지 않습니다.

1. Azure VMware Solution 프라이빗 클라우드의 왼쪽 탐색 영역에서 vCenter Server 인벤토리를 찾습니다.
2. 사용하도록 설정하려는 리소스를 선택한 다음 Azure에서 사용을 선택합니다.
3. Azure 구독 및 리소스 그룹을 선택한 다음, 사용을 선택합니다.

사용 작업을 선택하면 배포가 시작되고 VMware vSphere 리소스의 대표적 개체가 Azure에서 만들어집니다. 역할 기반 액세스 제어를 통해 이러한 리소스에 대한 액세스를 세분화하여 관리할 수 있습니다.

하나 이상의 가상 머신, 네트워크, 리소스 풀 및 VM 템플릿 리소스에 대해 이전 단계를 반복합니다.

또한 가상 머신의 경우 VM 확장을 구성하는 또 다른 섹션이 있습니다. 이를 통해 게스트 관리를 통해 VM에 더 많은 Azure 확장을 쉽게 설치할 수 있습니다. 이를 사용하도록 설정하는 단계는 다음과 같습니다.

1. 게스트 관리 사용을 선택합니다.
2. Arc 에이전트에 대한 연결 방법을 선택합니다.
3. VM에 대한 관리자/루트 액세스 사용자 이름 및 암호를 제공합니다.

게스트 관리를 별도의 단계로 사용하려 하거나 VM 확장 설치 단계에 문제가 있는 경우 다음 섹션에서 설명하는 필수 구성 요소 및 단계를 검토하세요.

게스트 관리 및 확장 설치 사용

확장을 설치하기 전에 먼저 VMware VM에서 게스트 관리를 사용하도록 설정해야 합니다.

전제 조건

확장을 설치하기 전에 대상 컴퓨터가 다음 조건을 충족하는지 확인합니다.

• 지원되는 운영 체제를 실행 중입니다.
• 방화벽을 통해 연결하여 인터넷을 통해 통신할 수 있으며 이러한 URL은 차단되지 않습니다.
• VMware 도구가 설치되어 실행 중입니다.
• 전원이 켜지고 리소스 브리지가 VM을 실행하는 호스트에 네트워크로 연결되어 있습니다.
• Azure에서 사용하도록 설정되어 있습니다.

게스트 관리 사용

확장을 설치하려면 먼저 VMware VM에서 게스트 관리를 사용하도록 설정해야 합니다. 게스트 관리를 사용하도록 설정하려면 다음 단계를 사용합니다.

1. Azure Portal로 이동합니다.
2. 왼쪽 탐색 창에서 vCenter Server 인벤토리를 찾고 Virtual Machines를 선택하여 VM 목록을 봅니다.
3. 게스트 관리 에이전트를 설치하려는 VM을 선택합니다.
4. 게스트 관리 사용을 선택하고 관리자 사용자 이름 및 암호를 제공하여 게스트 관리를 사용하도록 설정하고 적용을 선택합니다.
5. 게스트 관리를 확인하고 확장을 설치하려는 VMware vSphere VM을 찾아 VM의 이름을 선택합니다.
6. VMware VM의 왼쪽 탐색 영역에서 구성을 선택합니다.
7. 이제 게스트 관리 사용이 선택되었는지 확인합니다.

여기에서 더 많은 확장을 설치할 수 있습니다. 현재 확장 목록은 VM 확장 개요를 참조하세요.

Arc 지원 VM을 Azure VMware Solutions에 수동으로 통합

이 문서에 설명된 것과 다른 방법을 사용하여 Azure VMware Solution 프라이빗 클라우드의 VM에서 Arc를 사용하도록 설정하는 경우 Arc 지원 VM과 Azure VMware Solution 간의 통합을 새로 고치기 위해 다음 단계가 제공됩니다.

이러한 단계에서는 VM 머신 유형을 머신 – Azure Arc에서 Azure VMware Solution과 통합해야 하는 머신 – Azure Arc(AVS)로 변경합니다. 

Arc 지원 VM과 Azure VMware Solution 간의 통합은 다음 두 가지 방법으로 새로 고칠 수 있습니다.

1. Azure VMware Solution 프라이빗 클라우드에서 포털 내의 vCenter Server 인벤토리 및 Virtual Machines 섹션으로 이동합니다. 업데이트가 필요한 가상 머신을 찾고 'Azure에서 사용'으로 설정하는 프로세스를 따릅니다. 옵션이 회색으로 표시된 경우 먼저 Azure에서 제거한 다음, Azure에서 사용으로 설정해야 합니다.

2. Azure VMware Solution의 VM에서 az connectedvmware vm create Azure CLI 명령을 실행하여 컴퓨터 유형을 업데이트합니다. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

다음 단계

Arc 지원 Azure VMware Solution을 관리하려면 Arc 지원 Azure VMware 프라이빗 클라우드 관리 - Azure VMware Solution으로 이동합니다. Azure에서 Arc 지원 Azure VMware Solution 리소스를 제거하려면 Azure에서 Arc 지원 Azure VMware Solution vSphere 리소스 제거 - Azure VMware Solution으로 이동합니다.