Azure에 온-프레미스 VMware VM에 대한 재해 복구 설정 - 현대화
Important
가장 적은 권한으로 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 높은 권한 있는 역할입니다.
이 문서에서는 현대화된 VMware/물리적 컴퓨터 보호 환경을 사용하여 Azure로 재해 복구를 위해 온-프레미스 VMware VM에 복제를 사용하도록 설정하는 방법을 설명합니다.
Azure Site Recovery 클래식 릴리스에서 재해 복구를 설정하는 방법에 대한 자세한 내용은 이 자습서를 참조하세요.
이는 온-프레미스 VMware VM에 대한 재해 복구를 Azure에 설정하는 방법을 보여 주는 자습서 시리즈 중 두 번째 자습서입니다. 이전 자습서에서는 Azure로의 재해 복구를 위해 온-프레미스 Azure Site Recovery 복제 어플라이언스를 준비했습니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- 원본 복제 설정을 지정합니다.
- 복제 대상 설정 지정
- VMware VM을 복제하도록 설정
시작하기
VMware에서 Azure로 복제하려면 다음 절차가 필요합니다.
- Azure Portal에 로그인합니다.
- Azure 계정을 준비합니다.
- VM 검색을 자동화하기 위해 vCenter 서버 또는 vSphere ESXi 호스트에서 계정을 준비합니다.
- 복구 서비스 자격 증명 모음 만들기
- 인프라 준비 - Azure Site Recovery 복제 어플라이언스 배포
- 복제 사용
Azure 계정 준비
Azure Site Recovery 복제 어플라이언스를 만들고 등록하려면 다음 권한이 있는 Azure 계정이 필요합니다.
- Azure 구독에 대한 기여자 또는 소유자 권한
- Microsoft Entra 앱을 등록하기 위한 권한입니다.
- 에이전트 없는 VMware 마이그레이션 중에 사용되는 Key Vault를 만들기 위한 Azure 구독에 대한 소유자 또는 기여자 및 사용자 액세스 관리자 권한
Azure 체험 계정을 방금 만든 경우 자신이 구독에 대한 소유자입니다. 구독 소유자가 아닌 경우 필수 사용 권한에 대해 소유자에게 문의합니다.
다음 단계에 따라 필요한 권한을 할당합니다.
Azure Portal에서 구독을 검색하고, 서비스 아래에서 구독 검색 상자를 선택하여 필요한 Azure 구독을 검색합니다.
구독 페이지에서 Recovery Services 자격 증명 모음을 만든 구독을 선택합니다.
구독에서 액세스 제어(IAM) >액세스 확인을 선택합니다. 액세스 확인에서 관련 사용자 계정을 검색합니다.
역할 할당 추가에서 추가를 선택하고, 기여자 또는 소유자 역할을 선택하고, 계정을 선택합니다. 그런 다음, 저장을 선택합니다.
Azure Site Recovery 복제 어플라이언스를 등록하려면 Azure 계정에 Microsoft Entra 앱을 등록할 수 있는 권한이 있어야 합니다.
다음 단계에 따라 필요한 권한을 할당합니다.
Azure Portal에서 Microsoft Entra ID>사용자>사용자 설정으로 이동합니다. 사용자 설정에서 Microsoft Entra 사용자가 애플리케이션을 등록할 수 있는지 확인합니다(기본적으로 예로 설정됨).
앱 등록 설정이 아니요로 설정되는 경우 테넌트/전역 관리자에게 필요한 권한을 할당하도록 요청합니다. 테넌트/전역 관리자는 Microsoft Entra 앱 등록을 허용하려면 계정에 애플리케이션 등록 역할을 할당해야 합니다.
자격 증명 모음에 필요한 권한 부여
또한 캐시 스토리지 계정에 관리 ID 권한을 부여해야 합니다. 스토리지 계정을 미리 만들고 복제를 사용하도록 설정하는 데 동일한 계정을 사용할 수 있습니다.
스토리지 계정 유형에 따라 다음 역할 권한이 있는지 확인합니다.
- Resource Manager 기반 스토리지 계정(표준 유형):
- Resource Manager 기반 스토리지 계정(프리미엄 유형):
자동 검색용 계정 준비
Site Recovery에서는 다음 작업을 위해 VMware 서버에 액세스해야 합니다.
- VM을 자동으로 검색합니다. 최소한 읽기 전용 계정이 필요합니다.
- 복제, 장애 조치 및 장애 복구를 오케스트레이션합니다. 디스크 만들기 및 제거, VM 전원 켜기와 같은 작업을 실행할 수 있는 계정이 필요합니다.
계정을 만들려면 다음을 수행합니다.
- 전용 계정을 사용하려면 vCenter 수준에서 역할을 만듭니다. 역할에 Azure_Site_Recovery와 같은 이름을 지정합니다.
- 아래 표에 요약된 권한을 역할에 할당합니다.
- vCenter 서버 또는 vSphere 호스트에서 사용자를 만듭니다. 사용자에게 역할을 할당합니다.
VMware 계정 권한
Task | 역할/권한 | 세부 정보 |
---|---|---|
VM 검색 | 읽기 전용 사용자(최소) 데이터 센터 개체 -> 자식 개체에 전파, role=Read-only |
사용자는 데이터 센터 수준에서 할당되며 데이터 센터의 모든 개체에 대한 액세스 권한이 있습니다. 액세스를 제한하려는 경우 자식에 전파 개체를 사용하여 액세스 권한 없음 역할을 자식 개체(vSphere 호스트, 데이터 저장소, VM 및 네트워크)에 할당합니다. |
전체 복제, 장애 조치, 장애 복구 | 필요한 권한이 있는 역할(Azure_Site_Recovery)을 만든 다음 VMware 사용자 또는 그룹에 이 역할을 할당합니다. 데이터 센터 개체 –> 자식 개체에 전파, role=Azure_Site_Recovery 데이터 저장소 -> 공간 할당, 데이터 저장소 찾아보기, 낮은 수준 파일 작업, 파일 제거, 가상 머신 파일 업데이트 네트워크 -> 네트워크 할당 리소스 -> 리소스 풀에 VM 할당, 전원이 꺼진 VM 마이그레이션, 전원이 켜진 VM 마이그레이션 작업 -> 작업 만들기, 작업 업데이트 가상 머신 -> 구성 가상 머신 -> 상호 작용 -> 질문 응답, 디바이스 연결, CD 미디어 구성, 플로피 미디어 구성, 전원 끄기, 전원 켜기, VMware 도구 설치 가상 머신 -> 인벤토리 -> 만들기, 등록, 등록 취소 가상 머신 -> 프로비저닝 -> 가상 머신 다운로드 허용, 가상 머신 파일 업로드 허용 가상 머신 -> 스냅샷 -> 스냅샷 제거, 스냅샷 만들기, 스냅샷 되돌리기 |
사용자는 데이터 센터 수준에서 할당되며 데이터 센터의 모든 개체에 대한 액세스 권한이 있습니다. 액세스를 제한하려는 경우 자식에 전파 개체를 사용하여 액세스 권한 없음 역할을 자식 개체(vSphere 호스트, 데이터 저장소, VM 및 네트워크)에 할당합니다. |
인프라 준비 - Azure Site Recovery 복제 어플라이언스 설정
모바일 에이전트 통신이 가능하도록 온-프레미스 환경에서 Azure Site Recovery 복제 어플라이언스를 설정해야 합니다.
VMware VM 복제를 사용하도록 설정
Azure Site Recovery 복제 어플라이언스가 자격 증명 모음에 추가되었으면 머신 보호를 시작할 수 있습니다.
스토리지 및 네트워킹 전반의 필수 구성 요소를 충족하는지 확인합니다.
다음 단계에 따라 복제를 사용하도록 설정합니다.
시작 섹션에서 Site Recovery를 선택합니다. VMware 섹션에서 복제 사용(현대화)을 클릭합니다.
Azure Site Recovery를 통해 보호하려는 머신 종류를 선택합니다.
참고 항목
현대화에서는 가상 머신만 지원됩니다.
머신 유형을 선택한 후 이 자격 증명 모음에 등록된 Azure Site Recovery 복제 어플라이언스에 추가된 vCenter 서버를 선택합니다.
원본 머신 이름을 검색하여 보호합니다. 선택한 머신을 검토하려면 선택한 리소스를 선택합니다.
VM 목록을 선택한 후 다음을 선택하여 원본 설정을 진행합니다. 여기서는 복제 어플라이언스 및 VM 자격 증명을 선택합니다. 이러한 자격 증명은 Azure Site Recovery 복제 어플라이언스에서 머신에 모바일 에이전트를 푸시하여 Azure Site Recovery 사용을 완료하는 데 사용됩니다. 정확한 자격 증명을 선택해야 합니다.
참고 항목
Linux OS의 경우 루트 자격 증명을 제공해야 합니다. Windows OS의 경우 관리자 권한이 있는 사용자 계정을 추가해야 합니다. 이러한 자격 증명은 복제 작업을 사용하도록 설정하는 동안 Mobility Service를 원본 머신에 푸시하는 데 사용됩니다.
다음을 선택하여 대상 지역 속성을 제공합니다. 기본적으로 자격 증명 모음 구독 및 자격 증명 모음 리소스 그룹이 선택됩니다. 원하는 구독 및 리소스 그룹을 선택할 수 있습니다. 나중에 장애 조치(failover)할 때 원본 머신이 이 구독 및 리소스 그룹에 배포됩니다.
다음으로, 장애 조치(failover) 중에 사용할 기존 Azure 네트워크를 선택할 수도 있고 새 대상 네트워크를 만들 수도 있습니다. 새로 만들기를 선택하면 가상 네트워크 컨텍스트 블레이드를 만들도록 리디렉션되고, 주소 공간 및 서브넷 세부 정보를 제공하라는 메시지가 표시됩니다. 이 네트워크는 이전 단계에서 선택한 대상 구독 및 대상 리소스 그룹에 만들어집니다.
그런 다음, 테스트 장애 조치(failover) 네트워크 세부 정보를 제공합니다.
참고 항목
테스트 장애 조치(failover) 네트워크가 장애 조치(failover) 네트워크와 달라야 합니다. 이는 실제로 재해가 발생한 경우 장애 조치(failover) 네트워크를 사용할 수 있도록 하기 위한 것입니다.
스토리지를 선택합니다.
캐시 스토리지 계정: 이제 Azure Site Recovery에서 준비 목적으로 사용하는 캐시 스토리지 계정(관리 디스크에 변경 내용을 쓰기 전에 로그 캐싱 및 저장)을 선택합니다.
기본적으로 자격 증명 모음에서 첫 번째 복제 작업을 사용하도록 설정할 때 Azure Site Recovery에서 새 LRS v1 유형 스토리지 계정이 만들어집니다. 후속 작업에서는 동일한 캐시 스토리지 계정이 다시 사용됩니다.
관리 디스크
기본적으로 표준 HDD 관리 디스크는 Azure에서 만들어집니다. 사용자 지정을 선택하여 관리 디스크 유형을 사용자 지정할 수 있습니다. 비즈니스 요구 사항에 따라 디스크 유형을 선택합니다. 원본 머신 디스크의 IOPS에 따라 적절한 디스크 유형을 선택해야 합니다. 가격 책정 정보는 여기서 관리 디스크 가격 책정 문서를 참조하세요.
참고 항목
복제를 사용하도록 설정하기 전에 Mobility Service를 수동으로 설치한 경우에는 디스크 수준에서 관리 디스크의 유형을 변경할 수 있습니다. 그렇지 않은 경우 기본적으로 머신 수준에서 하나의 관리 디스크 유형을 선택할 수 있습니다.
필요하다면 새 복제 정책을 만듭니다.
기본 복제 정책은 기본적으로 3일 복구 지점 보존 및 앱 일치 복구 지점을 사용하지 않도록 설정하여 자격 증명 모음 아래에 만들어집니다. 새 복제 정책을 만들거나 RPO 요구 사항에 따라 기존 복제 정책을 수정할 수 있습니다.
새로 만들기를 선택합니다.
이름을 입력합니다.
보존 기간(일)에 대한 값을 입력합니다. 0에서 15까지의 값을 입력할 수 있습니다.
비즈니스 요구 사항에 따라 앱 일치 스냅샷 빈도(시간)에 대한 값을 원하는 경우 앱 일치 빈도를 사용하도록 설정합니다.
확인을 클릭하여 정책을 저장합니다.
정책이 만들어지고 선택한 원본 머신을 보호하는 데 사용할 수 있습니다.
복제 정책을 선택한 후에는 다음을 선택합니다. 원본 및 대상 속성을 검토합니다. 복제 사용을 선택하여 작업을 시작합니다.
선택한 머신의 복제를 사용하도록 설정하는 작업이 만들어집니다. 진행률을 추적하려면 복구 서비스 자격 증명 모음에서 Site Recovery 작업으로 이동합니다.
어플라이언스 선택
- 자격 증명 모음에 등록된 Azure Site Recovery 복제 어플라이언스 중 하나를 선택하여 컴퓨터를 보호할 수 있습니다.
- 중요하지 않은 상태인 경우 동일한 복제 어플라이언스를 정방향 및 역방향 보호 작업에 모두 사용할 수 있습니다. 이것은 복제의 성능에 영향을 주지 않습니다.
다음 단계
복제를 사용 설정한 후 재해 복구 드릴을 실행하여 모든 항목이 예상대로 작동하는지 확인합니다.