Arc 지원 System Center Virtual Machine Manager 개요
Azure Arc 지원 SCVMM(System Center Virtual Machine Manager)은 System Center 고객이 VMM 환경을 Azure에 연결하고 Azure Portal에서 VM 셀프 서비스 작업을 수행할 수 있도록 지원합니다. Azure Arc 지원 SCVMM은 Azure 컨트롤 플레인을 SCVMM 관리형 인프라로 확장하여 System Center 관리 자산 및 Azure에서 Azure 보안, 거버넌스 및 관리 기능을 일관되게 사용할 수 있도록 합니다.
또한 Azure Arc 지원 System Center Virtual Machine Manager를 사용하면 하이브리드 환경을 일관되게 관리하고 Azure Portal을 통해 셀프 서비스 VM 작업을 수행할 수 있습니다. Microsoft Azure Pack 고객의 경우 이 솔루션은 VM 셀프 서비스 작업을 수행하기 위한 대안입니다.
Arc 지원 System Center VMM을 통해 다음을 수행할 수 있습니다.
- Azure에서 직접 SCVMM 관리 VM에서 VM 시작, 중지, 일시 중지, 삭제와 같은 다양한 VM 수명 주기 작업을 수행합니다.
- 개발자와 애플리케이션 팀이 Azure RBAC(역할 기반 액세스 제어)를 사용하여 주문형 방식으로 셀프 서비스 VM 작업을 할 수 있도록 지원합니다.
- Azure에서 VMM 리소스(VM, 템플릿, VM 네트워크 및 스토리지)를 찾아 두 환경에서 인프라에 대한 단일 창 보기를 제공합니다.
- 기존 SCVMM 관리 VM을 검색하고 Azure에 온보딩합니다.
- SCVMM VM에 Arc 연결 컴퓨터 에이전트를 대규모로 설치하여 제어, 보호, 구성, 모니터링합니다.
참고 항목
Azure Arc에서 제공하는 다양한 서비스에 대한 자세한 내용은 컴퓨터에 적합한 Azure Arc 서비스 선택을 참조하세요.
대규모 Azure 관리에 리소스 온보딩
클라우드용 Microsoft Defender, Azure Monitor, Azure Update Manager, Azure Policy와 같은 Azure 서비스는 Arc를 통해 Azure 리소스를 보호, 모니터링, 패치, 제어하는 다양한 기능을 제공합니다.
Arc 지원 SCVMM의 기능을 사용하여 SCVMM 관리형 자산을 검색하고 Arc 에이전트를 대규모로 설치하면 전체 System Center 자산을 이러한 서비스에 온보딩하는 작업을 간소화할 수 있습니다.
작동 방식
System Center VMM 관리 서버에서 Arc를 사용하도록 설정하려면 VMM 환경에서 Azure Arc 리소스 브리지를 배포합니다. Arc 리소스 브리지는 VMM 관리 서버를 Azure에 연결하는 가상 어플라이언스입니다. Azure Arc 리소스 브리지를 사용하면 Azure에서 SCVMM 리소스(클라우드, VM, 템플릿 등)를 표시하고 다양한 작업을 수행할 수 있습니다.
아키텍처
다음 이미지는 Arc 지원 SCVMM의 아키텍처를 보여 줍니다.
Arc 지원 SCVMM은 Arc 지원 서버와 어떻게 다른가요?
- Azure Arc 지원 서버는 기본 인프라 패브릭 및 실행 중인 가상화 플랫폼을 인식하지 않고 게스트 운영 체제 수준에서 상호 작용합니다. Arc 지원 서버는 운영 체제 미설치 머신도 지원하므로 실제로는 호스트 하이퍼바이저가 아닐 수도 있습니다.
- Azure Arc 지원 SCVMM은 게스트 운영 체제를 넘어 VM 자체까지 관리 기능을 확장하는 Arc 지원 서버의 상위 집합입니다. SCVMM VM에서 수명 주기 관리 및 CRUD(만들기, 읽기, 업데이트 및 삭제) 작업을 제공합니다. 이러한 수명 주기 관리 기능은 Azure Portal에서 노출되며 일반 Azure VM처럼 보이고 느껴집니다. Azure Arc 지원 SCVMM은 게스트 운영 체제 관리도 제공합니다. 실제로 Azure Arc 지원 서버와 동일한 구성 요소를 사용합니다.
유연하게 두 옵션 중 하나로 시작하거나 나중에 중단 없이 다른 옵션을 통합할 수 있습니다. 두 옵션 모두 동일한 일관된 환경을 사용할 수 있습니다.
지원되는 시나리오
다음 시나리오는 Azure Arc 지원 SCVMM에서 지원됩니다.
- SCVMM 관리자는 VMM 인스턴스를 Azure에 연결하고 Azure에서 SCVMM 가상 머신 인벤토리를 찾아볼 수 있습니다.
- 관리자는 Azure Portal을 사용하여 SCVMM 인벤토리를 찾아보고 SCVMM 클라우드, 가상 머신, VM 네트워크 및 VM 템플릿을 Azure에 등록할 수 있습니다.
- 관리자는 Azure RBAC를 통해 해당 SCVMM 리소스에 대한 세분화된 권한을 앱 팀/개발자에게 제공할 수 있습니다.
- 앱 팀은 Azure 인터페이스(포털, CLI 또는 REST API)를 사용하여 애플리케이션 배포(CRUD, 시작/중지/다시 시작)에 사용하는 온-프레미스 VM의 수명 주기를 관리할 수 있습니다.
- 관리자는 SCVMM VM에 Arc 에이전트를 대규모로 설치하고 해당 확장을 설치하여 클라우드용 Microsoft Defender, Azure Update Manager, Azure Monitor 등과 같은 Azure 관리 서비스를 사용할 수 있습니다.
참고 항목
Azure Arc 지원 SCVMM은 SCVMM에서 관리하는 VMware vCenter VM을 지원하지 않습니다. VMware VM을 Azure Arc에 온보딩하려면 Azure Arc 지원 VMware vSphere를 사용하는 것이 좋습니다.
지원되는 VMM 버전
Azure Arc 지원 SCVMM은 VMM 2019 및 2022 버전에서 작동하며 최대 15,000개의 VM이 있는 SCVMM 관리 서버를 지원합니다.
지원되는 지역
Azure Arc 지원 SCVMM은 현재 다음 지역에서 지원됩니다.
- 미국 동부
- 미국 동부 2
- 미국 서부 2
- 미국 서부 3
- 미국 중부
- 미국 중남부
- 영국 남부
- 북유럽
- 서유럽
- 스웨덴 중부
- 동남아시아
- 오스트레일리아 동부
리소스 브리지 네트워킹 요구 사항
Azure Arc 리소스 브리지 VM에는 다음 방화벽 URL 예외가 필요합니다.
아웃바운드 연결
아래의 방화벽 및 프록시 URL은 관리 컴퓨터, 어플라이언스 VM 및 컨트롤 플레인 IP에서 필요한 Arc 리소스 브리지 URL로의 통신을 사용하도록 설정하기 위해 허용 목록에 있어야 합니다.
방화벽/프록시 URL 허용 목록
| 서비스 | 포트 | URL | 방향 | 참고 |
|---|---|---|---|---|
| SFS API 엔드포인트 | 443 | msk8s.api.cdp.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | SFS에서 제품 카탈로그, 제품 비트, OS 이미지를 다운로드합니다. |
| 리소스 브리지(어플라이언스) 이미지 다운로드 | 443 | msk8s.sb.tlu.dl.delivery.mp.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Arc 리소스 브리지 OS 이미지를 다운로드합니다. |
| Microsoft Container Registry | 443 | mcr.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Arc 리소스 브리지용 컨테이너 이미지를 다운로드합니다. |
| Windows NTP 서버 | 123 | time.windows.com |
관리 컴퓨터 및 어플라이언스 VM(Hyper-V 기본값이 Windows NTP인 경우)은 UDP에서 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 및 관리 컴퓨터(Windows NTP)에서 OS 시간 동기화. |
| Azure Resource Manager | 443 | management.azure.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure의 리소스 관리 |
| Microsoft Graph | 443 | graph.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure RBAC에 필요합니다. |
| Azure Resource Manager | 443 | login.microsoftonline.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
| Azure Resource Manager | 443 | *.login.microsoft.com |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
| Azure Resource Manager | 443 | login.windows.net |
관리 컴퓨터 및 어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | ARM 토큰을 업데이트하는 데 필요합니다. |
| 리소스 브리지(어플라이언스) 데이터 평면 서비스 | 443 | *.dp.prod.appliances.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure에서 리소스 공급자와 통신합니다. |
| 리소스 브리지(어플라이언스) 컨테이너 이미지 다운로드 | 443 | *.blob.core.windows.net, ecpacr.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 컨테이너 이미지를 끌어오는 데 필요합니다. |
| 관리 ID | 443 | *.his.arc.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 시스템이 할당한 관리 ID 인증서를 가져오는 데 필요합니다. |
| Kubernetes용 Azure Arc 컨테이너 이미지 다운로드 | 443 | azurearcfork8s.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 컨테이너 이미지를 끌어옵니다. |
| Azure Arc 에이전트 | 443 | k8connecthelm.azureedge.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Arc 에이전트를 배포합니다. |
| ADHS 원격 분석 서비스 | 443 | adhs.events.data.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM에서 Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| Microsoft 이벤트 데이터 서비스 | 443 | v20.events.data.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Windows에서 진단 데이터를 보냅니다. |
| Arc 리소스 브리지에 대한 로그 컬렉션 | 443 | linuxgeneva-microsoft.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 관리 구성 요소에 대한 푸시 로그. |
| 리소스 브리지 구성 요소 다운로드 | 443 | kvamanagementoperator.azurecr.io |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 어플라이언스 관리 구성 요소에 대한 아티팩트를 끌어옵니다. |
| Microsoft 오픈 소스 패키지 관리자 | 443 | packages.microsoft.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Linux 설치 패키지를 다운로드합니다. |
| 사용자 지정 위치 | 443 | sts.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 사용자 지정 위치에 필요합니다. |
| Azure Arc | 443 | guestnotificationservice.azure.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Arc에 필요합니다. |
| 사용자 지정 위치 | 443 | k8sconnectcsp.azureedge.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | 사용자 지정 위치에 필요합니다. |
| 진단 데이터 | 443 | gcs.prod.monitoring.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| 진단 데이터 | 443 | *.prod.microsoftmetrics.com |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| 진단 데이터 | 443 | *.prod.hot.ingest.monitor.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| 진단 데이터 | 443 | *.prod.warm.ingest.monitor.core.windows.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Microsoft에 필수 진단 데이터를 정기적으로 보냅니다. |
| Azure Portal | 443 | *.arc.azure.net |
어플라이언스 VM IP에는 아웃바운드 연결이 필요합니다. | Azure Portal에서 클러스터를 관리합니다. |
| Azure CLI 및 확장 | 443 | *.blob.core.windows.net |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Azure CLI 설치 프로그램 및 확장을 다운로드합니다. |
| Azure Arc 에이전트 | 443 | *.dp.kubernetesconfiguration.azure.com |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Arc 에이전트에 사용되는 데이터 평면입니다. |
| Python 패키지 | 443 | pypi.org, *.pypi.org |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Kubernetes 및 Python 버전의 유효성을 검사합니다. |
| Azure CLI | 443 | pythonhosted.org, *.pythonhosted.org |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | Azure CLI 설치용 Python 패키지입니다. |
| SSH | 22 | Arc resource bridge appliance VM IPs |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 문제 해결에 사용됩니다. |
| Kubernetes API 서버 | 6443 | Arc resource bridge appliance VM IPs |
관리 컴퓨터에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 관리. |
또한 SCVMM에는 다음 예외가 필요합니다.
| 서비스 | 포트 | URL | 방향 | 참고 |
|---|---|---|---|---|
| SCVMM 관리 서버 | 443 | SCVMM 관리 서버의 URL. | 어플라이언스 VM IP 및 컨트롤 플레인 엔드포인트에는 아웃바운드 연결이 필요합니다. | 어플라이언스 VM 및 컨트롤 플레인과 통신하기 위해 SCVMM 서버에서 사용됩니다. |
| WinRM | WinRM 포트 번호(기본값: 5985 및 5986). | WinRM 서비스의 URL입니다. | 어플라이언스 VM 및 컨트롤 플레인에서 사용하는 IP 풀의 IP는 VMM 서버와의 연결이 필요합니다. | SCVMM 서버에서 어플라이언스 VM과 통신하는 데 사용됩니다. |
일반적으로 연결 요구 사항에는 다음 원칙이 포함됩니다.
- 달리 지정하지 않는 한 모든 연결은 TCP입니다.
- 모든 HTTP 연결은 공식적으로 서명되고 확인 가능한 인증서와 함께 HTTPS 및 SSL/TLS를 사용합니다.
- 달리 지정하지 않는 한 모든 연결은 아웃바운드입니다.
프록시를 사용하려면 온보딩 프로세스를 수행하는 에이전트와 컴퓨터가 이 문서의 네트워크 요구 사항을 충족하는지 확인합니다.
Azure Arc 기능 및 Azure Arc 지원 서비스에 대한 네트워크 요구 사항 전체 목록은 Azure Arc 네트워크 요구 사항(통합)을 참조하세요.
데이터 보존
Azure Arc 지원 SCVMM에서는 고객이 서비스 인스턴스를 배포하는 지역 외부에서 고객 데이터를 저장/처리하지 않습니다.