CMG 수정

  • 아티클

적용 대상: Configuration Manager(현재 분기)

구성을 변경해야 하는 경우 CMG(클라우드 관리 게이트웨이)를 수정할 수 있습니다.

속성 구성

CMG를 만든 후 일부 설정을 수정할 수 있습니다. Configuration Manager 콘솔에서 CMG를 선택하고 속성을 선택합니다. 다음 탭에서 설정을 구성합니다.

설정 탭

  • 인증서 파일: CMG에 대한 서버 인증 인증서를 변경합니다. 이 옵션은 만료되기 전에 인증서를 갱신하는 경우에 유용합니다. 새 인증서를 가져올 때 해당 일반 이름이 동일한지 확인합니다.

    참고

    CMG에 대한 서버 인증 인증서를 갱신하는 경우 인증서의 CN(일반 이름)에 대해 지정하는 FQDN은 대/소문자를 구분합니다. 예를 들어 현재 인증서의 CN이 인 granitefalls.contoso.com경우 동일한 소문자 CN을 사용하여 새 인증서를 만듭니다. 마법사는 CN GRANITEFALLS.CONTOSO.COM을 사용하는 인증서를 수락하지 않습니다.

    인증서를 크게 변경하는 경우 서비스를 다시 배포해야 할 수 있습니다. 예를 들어 인증서의 organization 이름을 변경합니다.

  • 설명: 선택적 설명을 지정하여 Configuration Manager 콘솔에서 이 CMG를 추가로 식별합니다.

  • VM 인스턴스: 서비스가 Azure에서 사용하는 가상 머신의 수를 변경합니다. 이 설정을 사용하면 사용량 또는 비용 고려 사항에 따라 서비스를 동적으로 확장 또는 축소할 수 있습니다.

  • 인증서: 신뢰할 수 있는 루트 또는 중간 CA 인증서를 추가하거나 제거합니다. 이 옵션은 새 CA를 추가하거나 만료된 인증서를 사용 중지할 때 유용합니다.

  • 클라이언트 인증서 해지 확인: CMG를 만들 때 원래 이 설정을 사용하도록 설정하지 않은 경우 CRL을 게시한 후 나중에 사용하도록 설정할 수 있습니다. 자세한 내용은 인증서 해지 목록 게시를 참조하세요.

  • TLS 1.2 적용: CMG는 기본적으로 이 옵션을 사용하도록 설정합니다. TLS 1.2 암호화 프로토콜을 사용해야 합니다. 업데이트 롤업 버전 2107부터 이 설정은 CMG 스토리지 계정에도 적용됩니다. 자세한 내용은 TLS 1.2를 사용하도록 설정하는 방법을 참조하세요.

  • CMG가 클라우드 배포 지점으로 작동하고 Azure Storage의 콘텐츠를 제공하도록 허용: CMG는 기본적으로 이 옵션을 사용하도록 설정합니다. 클라이언트에 콘텐츠를 사용하여 배포를 대상으로 지정할 계획인 경우 콘텐츠를 제공하도록 CMG를 구성해야 합니다.

경고 탭

CMG를 만든 후 언제든지 경고를 다시 구성합니다. 자세한 내용은 CMG 모니터링: 아웃바운드 트래픽 경고 설정을 참조하세요.

콘텐츠 탭

이 CMG의 클라우드 스토리지 계정에 할당된 패키지를 봅니다. 각 패키지가 스토리지 계정에서 사용하는 공간을 확인합니다. 패키지를 선택하면 콘텐츠 파일을 재배포하거나 제거할 수 있습니다.

패키지의 콘텐츠 파일이 콘텐츠 사용 CMG에서 사용할 수 있는지 확인하려면 모니터링 작업 영역의 콘텐츠 상태 노드로 이동합니다. 자세한 내용은 배포하는 콘텐츠 모니터링을 참조하세요.

변환

참고

Configuration Manager 기본적으로 이 선택적 기능을 사용하도록 설정하지 않습니다. 이 기능을 사용하려면 먼저 이 기능을 사용하도록 설정해야 합니다. 자세한 내용은 업데이트에서 선택적 기능 사용을 참조하세요.

버전 2107부터 클래식 클라우드 서비스를 사용하는 CMG가 있는 경우 가상 머신 확장 집합을 사용하도록 변환합니다.

이 프로세스는 기본 스토리지 계정을 다시 사용합니다.

CMG를 변환하는 경우 모든 설정을 변경할 수 없습니다.

설정 변환
VM 크기 지원.
VM 인스턴스 지원.
CRL 확인 지원.
TLS 필요 지원.
콘텐츠 제공 지원.
Azure 환경 지원되지 않습니다.
구독 지원되지 않습니다.
Microsoft Entra 앱 지원되지 않습니다.
지역 지원되지 않습니다.
리소스 그룹 지원되지 않습니다.

변환 프로세스가 지원하지 않는 변경을 수행하려면 서비스를 다시 배포해야 합니다.

중요

CMG의 서비스 이름이 도메인에 cloudapp.net 있는 경우 가상 머신 확장 집합으로 변환할 수 없습니다. 예를 들어 내부 PKI에서 일반 이름으로 서버 인증 인증서를 발급했습니다 GraniteFalls.cloudapp.net. Microsoft는 도메인을 cloudapp.net 소유하고 있으므로 이 서비스 이름을 도메인의 새 배포 이름에 매핑하는 DNS CNAME을 cloudapp.azure.com 만들 수 없습니다.

  1. 새 서비스 이름으로 내부 PKI에서 새 서버 인증 인증서를 발급합니다. Microsoft 도메인 대신 도메인 이름을 사용하는 것이 좋습니다. 자세한 내용은 엔터프라이즈 PKI 인증서 사용을 참조하세요.
  2. 새 인증서를 사용하여 새 CMG를 가상 머신 확장 집합으로 배포합니다.
  3. 클라이언트가 이 새 CMG를 가져오기 위해 정책을 새로 고치면 이전 CMG를 삭제합니다.

자세한 내용은 CMG를 새 서비스 이름으로 바꾸기를 참조하세요.

CMG를 가상 머신 확장 집합으로 변환하는 프로세스

중요

먼저 가상 머신 확장 집합에 대한 필수 구성 요소를 검토합니다. 예를 들어 구독에 필요한 Azure 리소스 공급자를 등록해야 합니다. 연결된 구독에 대한 구독 소유자 권한과 연결된 테넌트용 전역 관리자 권한도 모두 필요합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 클라우드 관리 게이트웨이 노드를 선택합니다.

  2. 상태가준비 상태인 CMG instance 선택합니다. 리본에서 변환을 선택합니다. 이 작업을 수행하면 CMG 변환 마법사가 열립니다.

  3. 일반 페이지에서 다음을 선택합니다. 이러한 설정은 변경할 수 없습니다.

  4. 설정 페이지에서 가상 머신 확장 집합에 대한 접미사가 있는 새 배포 이름을 확인합니다.

  5. 필요에 따라 다른 구성을 변경합니다. 그런 다음 , 다음 을 선택하고 마법사를 완료합니다.

변환 프로세스를 새 배포와 동일하게 모니터링합니다. 예를 들어 콘솔에서 상태를 보고 cloudmgr.log를 검토합니다. 자세한 내용은 CMG 모니터링을 참조하세요.

DNS CNAME 업데이트 또는 만들기

배포 이름이 변경되었기 때문에 DNS CNAME(정식 이름 레코드)을 업데이트하거나 만들어야 합니다. 이 별칭은 서비스 이름을 배포 이름에 매핑합니다. 자세한 내용은 DNS CNAME 별칭 만들기를 참조하세요.

예를 들면

  • CMG의 서비스 이름은 입니다 GraniteFalls.contoso.com.

  • 배포 이름:

    • 고전적인: GraniteFalls.cloudapp.net

    • 가상 머신 확장 집합: GraniteFalls.EastUS.CloudApp.Azure.Com

서비스 다시 배포

다음 구성과 같은 더 중요한 변경 내용은 서비스를 다시 배포해야 합니다.

  • 구독
  • 서비스 이름
  • 지역
  • 리소스 그룹
  • 서버 인증 인증서에 대한 중요한 변경 내용

업데이트된 정책을 수신하려면 항상 인터넷 기반 클라이언트에 대해 하나 이상의 활성 CMG를 유지합니다. 인터넷 기반 클라이언트는 제거된 CMG와 통신할 수 없습니다. 클라이언트는 정책을 새로 고칠 때까지 새 클라이언트에 대해 알지 못합니다. 첫 번째 CMG를 삭제하는 두 번째 CMG instance 만들 때 다른 CMG 연결 지점도 만듭니다.

클라이언트는 기본적으로 24시간마다 정책을 새로 고칩니다. 이전 CMG를 삭제하기 전에 새 CMG를 만든 후 하루 이상 기다립니다. 클라이언트가 꺼져 있거나 인터넷 연결이 없는 경우 더 오래 기다려야 할 수 있습니다.

버전 1810 이하의 기존 CMG가 있는 경우 Azure Service Manager 배포 방법을 사용합니다. 이 메서드는 Azure 관리 인증서를 사용했습니다. 이 메서드는 더 이상 사용되지 않으며 이후 버전의 Configuration Manager 지원이 제거됩니다. Azure Resource Manager 배포 방법을 사용하도록 새 CMG를 다시 배포합니다.

서비스를 다시 배포하는 프로세스는 서비스 이름 및 서비스 이름을 다시 사용할지 여부에 따라 달라집니다.

참고

버전 2107 이상에서는 다양한 배포 방법을 사용하는 여러 CMG를 사용할 수 있습니다. 클라우드 서비스(클래식) CMG를 가상 머신 확장 집합으로 변환할 수도 있습니다. 자세한 내용은 변환을 참조 하세요.

버전 2010 및 2103에서 클라우드 서비스(클래식) 메서드를 사용하여 CMG를 이미 배포한 경우 다른 CMG를 가상 머신 확장 집합으로 배포할 수 없으며 그 반대의 경우도 마찬가지입니다. 먼저 기존 CMG를 삭제한 다음 다른 배포 방법을 사용하여 새 CMG를 만듭니다. 사이트의 모든 CMG 인스턴스는 동일한 배포 방법을 사용해야 합니다. 자세한 내용은 CMG 계획: 가상 머신 확장 집합을 참조하세요.

CMG를 바꾸고 동일한 서비스 이름을 다시 사용합니다.

중요

이 프로세스에서는 이미 두 개 이상의 CMG 서비스가 있으며 한 번에 둘 중 하나를 대체한다고 가정합니다. 인터넷 기반 클라이언트에 대해 하나 이상의 활성 CMG가 있어야 합니다.

  1. 이전 CMG를 삭제합니다.

  2. 동일한 서버 인증 인증서를 사용하여 새 CMG를 만듭니다.

  3. 새 CMG를 사용하도록 CMG 연결 지점을 다시 구성합니다.

CMG를 새 서비스 이름으로 바꾸기

  1. 새 서버 인증 인증서를 가져옵니다.

  2. 새 CMG를 만듭니다.

  3. 새 CMG 연결 지점을 만들고 새 CMG와 연결합니다.

  4. 인터넷 기반 클라이언트가 새 CMG에 대한 정책을 받을 때까지 하루 이상 기다립니다. 클라이언트가 꺼져 있거나 인터넷 연결이 없는 경우 더 오래 기다려야 할 수 있습니다.

  5. 이전 CMG 및 연결된 CMG 연결 지점을 삭제합니다.

서비스 중지 및 시작

필요한 경우 Configuration Manager 콘솔을 사용하여 서비스를 중지하고 시작합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 클라우드 관리 게이트웨이 노드를 선택합니다.

  2. CMG instance 선택합니다.

  3. 리본에서 다음 작업 중 하나를 선택합니다.

    • 실행 중인 CMG를 중지하려면 서비스 중지를 선택합니다.
    • 중지된 CMG를 시작하려면 서비스 시작을 선택합니다.

Configuration Manager 총 데이터 전송이 한도를 초과하면 CMG 서비스를 중지할 수 있습니다. 자세한 내용은 임계값을 초과할 때 CMG 중지를 참조하세요.

중요

서비스가 실행되고 있지 않더라도 클라우드 서비스와 관련된 비용은 여전히 있습니다. 서비스를 중지해도 연결된 모든 Azure 비용이 제거되는 것은 아닙니다. 클라우드 서비스에 대한 모든 비용을 제거하려면 CMG를 삭제합니다.

CMG 서비스를 중지하면 인터넷 기반 클라이언트가 Configuration Manager 통신할 수 없습니다.

PowerShell을 사용하여 CMG를 중지하고 시작할 수도 있습니다.

배포 모델 확인

CMG의 현재 배포 모델을 확인하려면 다음을 수행합니다.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 Cloud Services 확장하고 클라우드 관리 게이트웨이 노드를 선택합니다.

  2. CMG instance 선택합니다.

  3. 창 아래쪽의 세부 정보 창에서 배포 모델 특성을 찾습니다.

    버전 2010부터 클라우드 서비스(클래식) 또는 가상 머신 확장 집합이 표시됩니다.

    버전 2006 및 이전 버전에서 Resource Manager 배포의 경우 이 특성은 Azure Resource Manager. Azure 관리 인증서가 있는 레거시 배포 모델은 Azure Service Manager 표시됩니다.

    중요

    Azure Service Manager 사용하는 CMG 배포는 더 이상 사용되지 않습니다. 지원은 이후 버전의 Configuration Manager 제거됩니다. Azure Resource Manager 배포 방법을 사용하도록 새 CMG를 다시 배포합니다.

배포 모델 특성을 목록 보기에 열로 추가할 수도 있습니다.

Azure Portal 수정

Configuration Manager 콘솔에서만 CMG를 수정합니다. Azure에서 직접 서비스 또는 기본 VM을 수정하는 것은 지원되지 않습니다. 변경 내용은 예고 없이 손실될 수 있습니다. PaaS(Platform as a Service)와 마찬가지로 서비스는 언제든지 VM을 다시 빌드할 수 있습니다. 이러한 다시 빌드는 백 엔드 하드웨어 유지 관리 또는 VM OS에 업데이트를 적용하기 위해 발생할 수 있습니다.

Azure 서비스 비밀 키 갱신

먼저 CMG에 대한 Microsoft Entra ID를 구성하여 클라우드 관리 Azure 서비스를 만들 때 웹(서버) 앱 등록에서 비밀 키 유효 기간을 지정합니다. 기본적으로 비밀 키는 1년 동안 유효하거나 2년을 지정할 수 있습니다. 비밀 키가 만료되기 전에 갱신해야 합니다. 자세한 내용은 비밀 키 갱신을 참조하세요.

서비스 삭제

CMG를 삭제해야 하는 경우 Configuration Manager 콘솔에서만 삭제합니다. Azure에서 구성 요소를 수동으로 제거하면 시스템이 일관되지 않습니다. 이 상태는 분리된 정보를 남기며 예기치 않은 동작이 발생할 수 있습니다.