Configuration Manager용 클라우드 관리 게이트웨이 설정Set up cloud management gateway for Configuration Manager

적용 대상: Configuration Manager(현재 분기)Applies to: Configuration Manager (current branch)

필수 구성 요소가 준비되면 프로세스를 시작하여 CMG(클라우드 관리 게이트웨이)를 설정할 수 있습니다.Once you have the prerequisites in place, you can start the process to set up a cloud management gateway (CMG). 이 프로세스를 시작하기 전에 CMG를 만드는 데 필요한 정보 및 필수 구성 요소가 있는지 확인합니다.Before you start this process, make sure you have the necessary information and prerequisites to create a CMG. 자세한 내용은 클라우드 관리 게이트웨이에 대한 검사 목록 설정을 참조하세요.For more information, see Set up checklist for cloud management gateway.

전체 프로세스의 이 단계에는 다음 작업이 포함됩니다.This step of the overall process includes the following actions:

  • Configuration Manager 콘솔을 사용하여 Azure에서 CMG 서비스를 만듭니다.Use the Configuration Manager console to create the CMG service in Azure.
  • 클라이언트 인증서 인증에 대한 기본 사이트를 구성합니다.Configure the primary site for client certificate authentication.
  • CMG 연결 지점 사이트 시스템 역할을 추가합니다.Add the CMG connection point site system role.
  • CMG 트래픽에 대한 관리 지점 및 소프트웨어 업데이트 지점을 구성합니다.Configure the management point and software update point for CMG traffic.
  • 경계 그룹을 구성합니다.Configure boundary groups.

참고

이 문서에 이전에 있던 일부 섹션은 다음과 같이 이동했습니다.Some sections that were previously in this article have moved:

CMG 설정Set up a CMG

중요

버전 2010부터Starting in version 2010, CSP(클라우드 솔루션 공급자) 구독이 있는 고객은 Azure에서 가상 머신 확장 집합 을 사용하여 CMG를 배포할 수 있습니다.customers with a Cloud Solution Provider (CSP) subscription can deploy the CMG with a virtual machine scale set in Azure. 이 버전의 Configuration Manager에서는 시험판 기능입니다.In this version of Configuration Manager, it's a pre-release feature. 이 기능을 사용하려면 시험판 기능을 참조하세요.To enable it, see Pre-release features.

또한 가상 머신 확장 집합 배포를 설정할 때는 다음 제한 사항에 유의하세요.Also note the following limitations for a virtual machine scale set deployment as you set it up:

  • 독립 실행형 기본 사이트에서만 지원됩니다.It's only supported with a standalone primary site.
  • Azure 미국 정부 클라우드 환경을 지원하지 않습니다.It doesn't support Azure US Government Cloud environments.

클라우드 서비스(클래식) 방법을 사용하여 CMG를 이미 배포한 경우 다른 CMG를 가상 머신 확장 집합 으로 배포할 수 없습니다.If you already deployed a CMG with the cloud service (classic) method, you can't deploy another CMG as a virtual machine scale set. 먼저 기존 CMG를 삭제한 다음, 다른 배포 방법을 사용하여 새로 만들어야 합니다.First delete the existing CMG, and then create a new one with the other deployment method. 사이트에 대한 모든 CMG 인스턴스는 동일한 배포 방법을 사용해야 합니다.All CMG instances for the site need to use the same deployment method.

최상위 사이트에서 이 프로시저를 수행합니다.Do this procedure on the top-level site. 해당 사이트는 독립 실행형 기본 사이트나 중앙 관리 사이트 중 하나입니다.That site is either a standalone primary site, or the central administration site.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하고, Cloud Services 를 확장하고, 클라우드 관리 게이트웨이 를 선택합니다.In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Cloud Management Gateway.

  2. 리본에서 클라우드 관리 게이트웨이 만들기 를 선택합니다.Select Create Cloud Management Gateway in the ribbon.

  3. 마법사의 일반 페이지에서 먼저 이 CMG에 대한 Azure 환경 을 지정합니다.On the General page of the wizard, first specify the Azure environment for this CMG:

    • AzurePublicCloud: 글로벌 Azure 클라우드에서 서비스를 만듭니다.AzurePublicCloud: Create the service in the global Azure cloud.
    • AzureUSGovernmentCloud: Azure 미국 정부 클라우드에서 서비스를 만듭니다.AzureUSGovernmentCloud: Create the service in the Azure US Government cloud.
  4. 다음으로 Azure에서 CMG를 배포할 방법을 선택합니다.Next choose how you want to deploy the CMG in Azure:

    참고

    버전 2006 및 이전 버전에서는 이 옵션을 선택할 수 없습니다.In version 2006 and earlier, you don't have this choice. 모든 배포가 클라우드 서비스(클래식) 방법을 사용합니다.All deployments use the cloud service (classic) method.

    • 가상 머신 확장 집합: 버전 2010부터 이 시험판 기능을 사용하도록 설정하여 확인해야 합니다.Virtual machine scale set: Starting in version 2010, you have to enable this pre-release feature to see it. 현재는 CSP(클라우드 솔루션 공급자) 구독이 있는 고객용으로 제공됩니다.It's currently intended for customers with a Cloud Solution Provider (CSP) subscription. 클라우드 서비스(클래식) 방법을 사용하여 CMG를 이미 배포한 경우에는 이 옵션을 사용할 수 없습니다.If you already deployed a CMG with the cloud service (classic) method, this option is unavailable. 자세한 내용은 토폴로지 디자인: 가상 머신 확장 집합을 참조하세요.For more information, see Topology design: Virtual machine scale sets.

    • 클라우드 서비스(클래식) : 버전 2010에서는 대부분의 고객이 이 배포 방법을 사용해야 합니다.Cloud service (classic): In version 2010, most customers should use this deployment method.

  5. 로그인 을 선택합니다.Select Sign in. Azure 구독 소유자 계정으로 인증합니다.Authenticate with an Azure Subscription Owner account. 마법사가 Azure AD 통합 필수 구성 요소 중에 저장된 정보로 나머지 필드를 자동으로 채웁니다.The wizard automatically populates the remaining fields from the information stored during the Azure AD integration prerequisite. 여러 구독을 소유하고 있는 경우 사용하려는 구독의 구독 ID 를 선택합니다.If you own multiple subscriptions, select the Subscription ID of the subscription you want to use.

    다음 을 선택하고 사이트가 Azure에 대한 연결을 테스트할 때까지 기다립니다.Select Next, and wait as the site tests the connection to Azure.

  6. 마법사의 설정 페이지에서 먼저 CMG 서버 인증 인증서에 대한 .PFX 파일을 찾습니다.On the Settings page of the wizard, first Browse to the .PFX file for the CMG server authentication certificate. 이 인증서의 일반 이름은 서비스 이름배포 이름 필드를 채우는 데 사용됩니다.The common name from this certificate is used to populate the Service name and Deployment name fields.

    와일드카드 인증서를 사용하는 경우 서비스 이름 필드의 별표(*)를 CMG의 전역적으로 고유한 배포 이름 접두사로 바꿉니다.If you use a wildcard certificate, replace the asterisk (*) in the Service name field with the globally unique deployment name prefix for your CMG.

    1. 필요에 따라 Configuration Manager 콘솔에서 이 CMG를 추가로 식별하려면 설명 을 지정합니다.Optionally specify a Description to further identify this CMG in the Configuration Manager console.

    2. 이 CMG에 대한 Azure 지역 을 선택합니다.Select an Azure Region for this CMG. 사용 가능한 지역 목록은 선택한 구독에 따라 달라질 수 있습니다.The list of available regions may vary based on the selected subscription.

    3. 리소스 그룹 옵션을 선택합니다.Select a Resource Group option:

      • 기존 항목 사용 을 선택하는 경우 목록에서 기존 리소스 그룹을 선택합니다.If you choose Use existing, then select an existing resource group from the list. 이 리소스 그룹은 CMG에 대해 선택한 동일한 지역에 이미 있어야 합니다.This resource group needs to already exist in the same region you selected for the CMG. 기존 리소스 그룹을 선택하고 이전에 선택한 지역과 다른 지역에 있는 경우 CMG가 배포되지 않습니다.If you select an existing resource group, and it's in a different region than the previously selected region, the CMG will fail to deploy.

      • 새로 만들기 를 선택하면 새 리소스 그룹 이름을 입력합니다.If you choose Create new, then enter the new resource group name.

    4. VM 인스턴스 필드에서 이 서비스에 대한 VM 수를 입력합니다.In the VM Instance field, enter the number of VMs for this service. 기본값은 1이지만 CMG당 최대 16대의 VM으로 확장할 수 있습니다.The default is one, but you can scale up to 16 VMs per CMG.

    5. 클라이언트 인증 인증서를 사용하는 경우 인증서 를 선택하여 신뢰할 수 있는 루트 인증서를 추가합니다.If you're using client authentication certificates, select Certificates to add trusted root certificates. 신뢰 체인의 모든 인증서를 추가합니다.Add all of the certificates in the trust chain.

      참고

      클라이언트 인증을 위해 Azure AD(Azure Active Directory) 또는 사이트 발급 토큰을 사용할 때는 신뢰할 수 있는 루트 인증서가 필요하지 않습니다.A trusted root certificate isn't required when using Azure Active Directory (Azure AD) or site-issued tokens for client authentication.

    6. 마법사는 기본적으로 클라이언트 인증서 해지를 확인 하는 옵션을 사용합니다.By default, the wizard enables the option to Verify Client Certificate Revocation. 이 확인이 작동하도록 CRL(인증서 해지 목록)이 공개적으로 게시되어야 합니다.A certificate revocation list (CRL) must be publicly published for this verification to work. 자세한 내용은 인증서 해지 목록 게시를 참조하세요.For more information, see Publish the certificate revocation list.

    7. TLS 1.2 적용: Azure 클라우드 서비스 VM이 TLS 1.2 암호화 프로토콜을 사용하도록 요구하려면 이 옵션을 사용하도록 설정합니다.Enforce TLS 1.2: Enable this option to require the Azure cloud service VM to use the TLS 1.2 encryption protocol. 온-프레미스 Configuration Manager 사이트 서버 또는 클라이언트에는 적용되지 않습니다.It doesn't apply to any on-premises Configuration Manager site servers or clients. TLS 1.2에 대한 자세한 내용은 TLS 1.2를 사용하도록 설정하는 방법을 참조하세요.For more information on TLS 1.2, see How to enable TLS 1.2.

    8. 기본적으로 이 마법사는 CMG가 클라우드 배포 지점으로 작동하고 Azure 스토리지에서 콘텐츠를 제공하도록 허용 에 대한 옵션을 사용하도록 설정합니다.By default, the wizard enables the option to Allow CMG to function as a cloud distribution point and serve content from Azure storage. CMG도 클라이언트에 콘텐츠를 제공할 수 있습니다.A CMG can also serve content to clients. 이 기능은 필요한 인증서 및 Azure VM 비용을 줄여줍니다.This functionality reduces the required certificates and cost of Azure VMs. 이 옵션을 사용하도록 설정하면 클라우드 배포 지점도 배포할 필요가 없습니다.When you enable this option, you don't need to also deploy a cloud distribution point.

  7. 다음은 마법사의 경고 페이지입니다.Next is the Alerts page of the wizard. 14일 임계값을 포함한 CMG 트래픽을 모니터링하려면 임계값 경고를 사용하도록 설정합니다.To monitor CMG traffic with a 14-day threshold, enable the threshold alert. 그런 다음, 임계값을 지정하고 다른 경고 수준을 높일 백분율을 지정합니다.Then specify the threshold, and the percentage at which to raise the different alert levels. 작업을 완료한 후 다음 을 선택합니다.Choose Next when you're done.

  8. 설정을 검토하고 마법사를 완료합니다.Review the settings, and complete the wizard.

Configuration Manager가 서비스 설정을 시작합니다.Configuration Manager starts to set up the service. 마법사를 닫은 후 Azure에서 서비스를 완전히 프로비저닝하는 데 5~15분이 걸립니다.After you close the wizard, it takes 5 to 15 minutes to completely provision the service in Azure. 서비스가 준비되는 시점을 확인하려면 새 CMG에 대한 상태 열을 확인합니다.To determine when the service is ready, view the Status column for the new CMG.

참고

배포 문제를 해결하려면 CloudMgr.logCMGSetup.log 를 사용합니다.To troubleshoot CMG deployments, use CloudMgr.log and CMGSetup.log. 자세한 내용은 로그 파일을 참조하세요.For more information, see Log files.

버전 2010부터는 이 프로세스에 PowerShell cmdlet New-CMCloudManagementGateway 를 사용할 수도 있습니다.Starting in version 2010, you can also use the PowerShell cmdlet New-CMCloudManagementGateway for this process. 필요에 따라 이 cmdlet을 사용하여 CMG 서비스를 만듭니다.Optionally use this cmdlet to create the CMG service. 이전 버전에서도 사용할 수 있었지만 버전 2010에서는 이 cmdlet의 기능이 현저하게 향상되었습니다.While it was available in earlier versions, version 2010 includes significant improvements to this cmdlet. 자세한 내용은 New-CMCloudManagementGateway를 참조하세요.For more information, see New-CMCloudManagementGateway.

클라이언트 인증서 인증에 대한 기본 사이트 구성Configure primary site for client certificate authentication

클라이언트가 CMG를 통해 인증하도록 클라이언트 인증 인증서를 사용하는 경우 이 프로시저를 수행하여 각 기본 사이트를 구성합니다.If you're using client authentication certificates for clients to authenticate with the CMG, follow this procedure to configure each primary site.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성 을 확장하고 사이트 를 선택합니다.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select Sites.

  2. 인터넷 기반 클라이언트를 할당할 기본 사이트를 선택하고 속성 을 선택합니다.Select the primary site to which your internet-based clients are assigned, and choose Properties.

  3. 통신 보안 탭으로 전환하고 사용 가능한 경우 PKI 클라이언트 인증서(클라이언트 인증) 사용 을 선택합니다.Switch to the Communication Security tab, and select Use PKI client certificate (client authentication) when available.

  4. CRL을 게시하지 않는 경우 다음 옵션을 사용하지 않도록 설정합니다. 클라이언트에서 사이트 시스템에 대한 CRL(인증서 해지 목록)을 확인 합니다.If you don't publish a CRL, disable the following option: Clients check the certificate revocation list (CRL) for site systems.

CMG 연결점 추가Add the CMG connection point

CMG 연결점은 CMG와 통신하기 위한 사이트 시스템 역할입니다.The CMG connection point is the site system role for communicating with the CMG. CMG 연결점을 추가하려면 일반 지침에 따라 사이트 시스템 역할을 설치합니다.To add the CMG connection point, follow the general instructions to install site system roles. 사이트 시스템 역할 추가 마법사의 시스템 역할 선택 페이지에서 클라우드 관리 게이트웨이 연결점 을 선택합니다.On the System Role Selection page of the Add Site System Role Wizard, select Cloud management gateway connection point. 그런 다음, 이 서버가 연결될 클라우드 관리 게이트웨이 이름 을 선택합니다.Then select the Cloud management gateway name to which this server connects. 마법사는 선택한 CMG에 대한 지역을 표시합니다.The wizard shows the region for the selected CMG.

중요

클라이언트 인증 인증서를 사용하는 경우 CMG 연결 지점에 이 인증서가 필요합니다.If you're using client authentication certificates, the CMG connection point needs this certificate. 자세한 내용은 클라이언트 인증 인증서를 참조하세요.For more information, see client authentication certificate.

CMG 서비스 상태 문제를 해결하려면 CMGService.logSMS_Cloud_ProxyConnector.log 를 사용합니다.To troubleshoot CMG service health, use CMGService.log and SMS_Cloud_ProxyConnector.log. 자세한 내용은 로그 파일을 참조하세요.For more information, see Log files.

이 프로세스에 PowerShell cmdlet Add-CMCloudManagementGatewayConnectionPoint 를 사용할 수도 있습니다.You can also use the PowerShell cmdlet Add-CMCloudManagementGatewayConnectionPoint for this process. 필요에 따라 이 cmdlet을 사용하여 사이트 시스템 서버에 CMG 연결점 역할을 추가합니다.Optionally use this cmdlet to add the CMG connection point role to a site system server. 자세한 내용은 Add-CMCloudManagementGatewayConnectionPoint를 참조하세요.For more information, see Add-CMCloudManagementGatewayConnectionPoint.

CMG 트래픽에 대한 클라이언트 쪽 역할 구성Configure client-facing roles for CMG traffic

CMG 트래픽을 허용하도록 관리 지점 및 소프트웨어 업데이트 지점을 구성합니다.Configure the management point and software update point site systems to accept CMG traffic. 인터넷 기반 클라이언트를 제공하는 모든 관리 지점 및 소프트웨어 업데이트 지점의 경우 기본 사이트에서 이 프로시저를 수행합니다.Do this procedure on the primary site, for all management points and software update points that service internet-based clients.

  1. Configuration Manager 콘솔에서 관리 작업 영역으로 이동하여 사이트 구성 을 확장하고 서버 및 사이트 시스템 역할 노드를 선택합니다.In the Configuration Manager console, go to the Administration workspace, expand Site Configuration, and select the Servers and Site System Roles node. 리본의 홈 탭의 보기 그룹에서 역할이 있는 서버 를 선택합니다.On the Home tab of the ribbon, in the View group, select Servers with Role. 그런 다음, 목록에서 관리 지점 을 선택합니다.Then select Management point from the list.

  2. CMG 트래픽에 대해 구성하려는 사이트 시스템 서버를 선택합니다.Select the site system server you want to configure for CMG traffic. 세부 정보 창에서 관리 지점 역할을 선택한 다음, 리본의 사이트 역할 그룹에서 속성 을 선택합니다.Select the Management point role in the details pane, and then in the Site Role group of the ribbon, select Properties.

  3. 관리 지점 속성 시트의 클라이언트 연결에서 Configuration Manager 클라우드 관리 게이트웨이 트래픽 허용 을 선택합니다.In the Management point properties sheet, under Client Connections select Allow Configuration Manager cloud management gateway traffic.

    CMG 디자인 및 Configuration Manager 버전에 따라 HTTPS 옵션을 사용하도록 설정해야 할 수 있습니다.Depending upon your CMG design and Configuration Manager version, you may need to enable the HTTPS option. 자세한 내용은 HTTPS에 대한 관리 지점 설정을 참조하세요.For more information, see Enable management point for HTTPS.

  4. 확인 을 선택하여 관리 지점 속성 창을 닫습니다.Select OK to close the management point properties window.

필요에 따라 추가 관리 지점 및 소프트웨어 업데이트 지점에 대해 이러한 단계를 반복합니다.Repeat these steps for additional management points as needed, and for any software update points.

경계 그룹 구성Configure boundary groups

CMG를 경계 그룹과 연결할 수 있습니다.You can associate a CMG with a boundary group. 이 구성을 사용하면 클라이언트는 경계 그룹 관계에 따라 클라이언트 통신에 CMG를 사용할 수 있습니다.This configuration allows clients to use the CMG for client communication according to boundary group relationships. 이 구성은 VPN 또는 WAN 연결을 통하는 것보다 CMG를 통해 관리하는 것이 더 좋을 수 있는 VPN 또는 지점 클라이언트에 유용합니다.This configuration is beneficial for VPN or branch office clients where it might be better to manage them via a CMG than over the VPN or WAN connection.

경계 그룹에 대한 자세한 내용은 경계 그룹 구성을 참조하세요.For more information on boundary groups, see Configure boundary groups.

경계 그룹을 만들거나 구성할 때, 참조 탭에서 클라우드 관리 게이트웨이를 추가하세요.When you create or configure a boundary group, on the References tab, add a cloud management gateway. 이렇게 하면 이 경계 그룹에 CMG가 연결됩니다.This action associates the CMG with this boundary group.

다음 단계Next steps

CMG용 클라이언트를 구성하여 CMG 설정을 계속합니다.Continue your CMG setup by configuring clients for CMG: