Azure Arc 사용 서버 자동화 분야

Azure Arc 사용 서버를 사용하면 Azure 외부, 회사 네트워크 또는 다른 클라우드 공급자에서 호스트되는 Windows 및 Linux 서버 및 가상 머신을 관리할 수 있습니다. 이 문서는 VM 확장을 통해 Azure Arc 지원 서버의 온보딩, 패치 관리 및 기능 확장 자동화를 계획하는 데 도움이 되도록 작성되었습니다. 이 문서에서는 운영 팀이 수명 주기 내내 Azure Arc 사용 서버를 온보딩하고 자동화하기 위한 주요 권장 사항을 제공합니다.

아키텍처

다음 이미지는 Azure Arc 사용 서버의 온보딩 및 자동화 디자인 영역을 강조 표시하는 개념 참조 아키텍처를 보여 줍니다.

디자인 고려 사항

다음은 Azure Arc 사용 서버를 Azure에 온보딩하기 전 몇 가지 디자인 고려 사항입니다.

요구 사항 검토

• 컴퓨터에서 Azure Connected Machine Agent에 대해 지원되는 운영 체제를 실행합니다.
• 컴퓨터에 Azure Connected Machine Agent를 배포하기 전에 필요한 소프트웨어가 설치되어 있습니다.

네트워크 연결

컴퓨터는 온-프레미스 네트워크 또는 다른 타사 클라우드 공급자에서 Azure로 연결됩니다(프록시 서버 또는 프라이빗 엔드포인트를 통해 직접 연결됨). 디자인 고려 사항 및 권장 사항은 이 가이드의 Azure Arc 사용 서버에 대한 네트워크 연결 섹션을 참조하세요.

환경 준비

• Azure Arc 사용 서버 Connected Machine 에이전트를 배포하고 구성하려면 관리자 또는 루트 권한이 있는 계정이 필요합니다.
• 머신 온보딩에 필요한 Azure 사용 권한이 있습니다. 자세한 ID 및 액세스 관련 콘텐츠는 이 가이드의 Azure Arc 사용 서버에 대한 ID 및 액세스 관리 섹션을 참조하세요.

Azure Arc 사용 서버 온보딩

• 머신을 온보딩하기 전에 Azure Arc 사용 서버에 대한 Azure 리소스 공급자를 등록했습니다.
• 서버에서 Azure Connected Machine Agent를 설치하고 구성하는 방법을 결정합니다. 일반적으로 조직의 표준 자동화 도구를 사용하여 에이전트를 배포합니다.

가상 머신 확장

Azure Arc 사용 서버에서 사용하도록 설정할 Azure 기능을 결정합니다. 일부 기능을 사용하려면 서버에 VM 확장을 설치해야 하며 Azure Policy를 사용하여 자동화할 수 있습니다.

수명 주기 자동화

Azure Arc 사용 서버에 대한 운영 체제 패치 관리 전략을 만듭니다.

디자인 권장 사항

다음은 Azure Arc 사용 서버에 대한 일반적인 디자인 권장 사항입니다.

환경 준비

• Azure Arc 사용 서버만 포함하도록 전용 리소스 그룹을 만들고 해당 리소스의 관리 및 모니터링을 중앙 집중화합니다.
• Azure Arc 사용 서버를 관리하는 복잡성을 줄이고 관리 결정 프로세스를 간소화하는 데 도움이 되는 IT 맞춤 태그 지정 전략을 평가하고 개발합니다.
• Azure PowerShell 또는 Azure Portal을 사용하여 비대화형으로 머신을 연결하는 서비스 주체를 만듭니다.

Azure Arc 사용 서버 온보딩

첫 번째 작업 중 하나는 서버 및 가상 머신을 Azure에 온보딩하는 것입니다. 설치 스크립트를 생성한 후 서버가 몇 개뿐인 경우 Windows 또는 Linux 컴퓨터에서 직접 스크립트를 실행하도록 선택할 수 있습니다. 대규모 서버의 경우 Azure에서 온보딩 프로세스를 자동화하는 데 사용할 수 있는 몇 가지 옵션이 있습니다. 서비스 주체를 만들고 다음 방법 중 하나를 적용하는 것이 좋습니다.

• Connected Machine 에이전트의 대규모 배포를 위해 미리 정의된 설치 스크립트를 검토하고 사용자 지정하여 자동화된 배포 요구 사항을 지원합니다.
• 서비스 주체를 사용하여 PowerShell 스크립트 생성 및 조직 기존 자동화 플랫폼을 통해 배포
  • PowerShell 원격 또는 PowerShell DSC를 사용하여 컴퓨터 연결
  • Windows Admin Center에서 컴퓨터 연결

그런 다음, Azure Arc에 대한 연결을 확인해야 합니다.

가상 머신 확장

수명 주기 동안 하이브리드 서버 관리를 간소화하기 위해 Azure Portal에서 VM 확장을 Azure Arc 사용 서버에 배포할 수 있습니다. Azure VM(가상 머신) 확장은 Azure VM에 배포 후 구성 및 자동화 작업을 제공하는 작은 애플리케이션입니다. 예를 들어 가상 머신에서 소프트웨어 설치, 바이러스 백신 보호 또는 내부 스크립트 실행을 요구하는 경우 VM 확장을 사용할 수 있습니다. Windows 및 Linux Azure Arc 사용 서버 모두에서 많은 VM 확장이 지원됩니다.

Azure Arc 사용 서버에 확장을 자동으로 배포하고 정기적으로 정책 준수 데이터를 확인하여 에이전트가 설치되지 않은 서버를 식별하고 수정하려면 Azure Policy응 통해 대규모 VM 확장 배포를 자동화하는 것이 좋습니다.

단계 개요:

• 대규모로 VM 확장을 배포하는 이니셔티브를 만듭니다.
• “DeployIfNotExists” 정책 효과를 사용하여 더 많은 서버가 온보딩됨에 따라 VM 확장이 자동으로 배포되도록 하고 VM 확장이 제거된 서버를 수정합니다.
• Azure Arc 사용 서버에서 정책을 사용하는 방법에 대한 자세한 내용은 이 가이드의 Azure Arc 사용 서버 보안, 거버넌스, 규정 준수 섹션에서 확인할 수 있습니다.

수명 주기 자동화

서버가 Azure에 온보딩된 후에는 패치 관리를 사용하도록 설정하여 Azure Arc 지원 서버에서 OS 수명 주기 관리를 간소화하는 것이 좋습니다. Azure Update Manager를 사용하면 Azure Arc 지원 서버에 대한 운영 체제 업데이트 및 패치를 대규모로 보고 예약할 수 있습니다. Azure Update Manager에 대한 자세한 내용은 Azure Update Manager 개요에서 확인할 수 있습니다.

Azure Automation의 사용자 Hybrid Runbook Worker 기능을 사용하여 Azure Arc 사용 서버에서 직접 Runbook을 실행할 수 있습니다.

다음 단계

하이브리드 클라우드 채택 경험에 대한 자세한 지침은 다음 리소스를 검토하세요.

• Azure Arc Jumpstart 시나리오를 검토합니다.
• Azure Arc 지원 서버의 필수 구성 요소를 검토합니다.
• Azure Arc 지원 서버의 대규모 배포를 계획합니다.
• Azure Automation의 Hybrid Runbook Worker 기능에 대한 하이브리드 환경에서 Azure Automation을 검토합니다.
• Azure Arc 학습 경로를 통해 Azure Arc에 대해 자세히 알아봅니다.