Azure 로컬에서 Arc 가상 머신 만들기
적용 대상: Azure Local 2311.2 이상
이 문서에서는 Azure 로컬 인스턴스에서 만든 VM 이미지로 시작하는 Arc VM(가상 머신)을 만드는 방법을 설명합니다. Azure CLI, Azure Portal 또는 Azure Resource Manager 템플릿을 사용하여 Arc VM을 만들 수 있습니다.
Azure 로컬 리소스 정보
다음 작업에는 Azure 로컬 리소스 페이지를 사용합니다.
- VM 이미지, 디스크, 네트워크 인터페이스와 같은 Arc VM 리소스를 만들고 관리합니다.
- Azure 로컬 인스턴스와 연결된 Azure Arc 리소스 브리지 및 사용자 지정 위치를 보고 액세스합니다.
- Arc VM을 프로비전하고 관리합니다.
Arc VM을 만드는 절차는 다음 섹션에서 설명합니다.
필수 조건
Azure Arc 지원 VM을 만들기 전에 다음 필수 구성 요소가 완료되었는지 확인합니다.
- Azure CLI
- Azure Portal
- Azure Resource Manager 템플릿
- Bicep 템플릿
-
Terraform 템플릿
- 적절한 RBAC 역할 및 권한이 할당된 Azure 구독에 액세스합니다. 자세한 내용은 Azure Local Arc VM 관리에 대한 RBAC 역할을 참조하세요.
- VM을 프로비전하려는 리소스 그룹에 액세스합니다.
- Azure Local에서 하나 이상의 VM 이미지에 액세스합니다. 이러한 VM 이미지는 다음 절차 중 하나를 통해 만들 수 있습니다.
- Azure Marketplace의 이미지에서 시작하는 VM 이미지입니다.
- Azure Storage 계정의 이미지에서 시작하는 VM 이미지입니다.
- 로컬 공유의 이미지에서 시작하는 VM 이미지입니다.
- VM을 프로비전하는 데 사용할 Azure Local에 대한 사용자 지정 위치입니다. 사용자 지정 위치는 Azure Local의 개요 페이지에도 표시됩니다.
클라이언트를 사용하여 Azure Local에 연결하는 경우 Azure CLI 클라이언트를 통해 Azure Local에 연결을 참조하세요.
Azure Local과 연결된 논리 네트워크에서 만든 네트워크 인터페이스에 액세스합니다. 고정 IP가 있는 네트워크 인터페이스 또는 동적 IP 할당이 있는 네트워크 인터페이스를 선택할 수 있습니다. 자세한 내용은 네트워크 인터페이스를 만드는 방법을 참조하세요.
Arc VM 만들기
다음 단계에 따라 Azure 로컬에 Arc VM을 만듭니다.
- Azure CLI
- Azure Portal
- Azure Resource Manager 템플릿
- Bicep 템플릿
-
Terraform 템플릿
Azure Local에 연결된 az CLI를 실행하는 클라이언트에서 다음 단계를 수행합니다.
로그인 및 구독 설정
Azure 로컬의 컴퓨터에 연결합니다.
로그인합니다. 유형:
az login --use-device-code
구독을 설정합니다.
az account set --subscription <Subscription ID>
Windows VM 만들기
만든 네트워크 인터페이스의 유형에 따라 고정 IP 또는 동적 IP 할당이 있는 네트워크 인터페이스가 있는 VM을 만들 수 있습니다.
참고 항목
VM에 정적 IP가 있는 네트워크 인터페이스가 둘 이상 필요한 경우 VM을 만들기 전에 지금 인터페이스를 만듭니다. VM이 프로비전된 후 고정 IP를 사용하여 네트워크 인터페이스를 추가하는 것은 지원되지 않습니다.
여기서는 지정된 스토리지 경로에서 특정 메모리 및 프로세서 수를 사용하는 VM을 만듭니다.
일부 매개 변수를 설정합니다.
$vmName ="local-vm" $subscription = "<Subscription ID>" $resource_group = "local-rg" $customLocationName = "local-cl" $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName" $location = "eastus" $computerName = "mycomputer" $userName = "local-user" $password = "<Password for the VM>" $imageName ="ws22server" $nicName ="local-vnic" $storagePathName = "local-sp" $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"
VM 만들기에 대한 매개 변수는 다음과 같이 테이블로 표시됩니다.
매개 변수 설명 이름 Azure 로컬에 대해 만든 VM의 이름입니다. Azure 리소스에 대한 규칙을 따르는 이름을 제공해야 합니다. admin-username Azure Local에 배포하는 VM의 사용자에 대한 사용자 이름입니다. 관리자 암호 Azure Local에 배포하는 VM의 사용자에 대한 암호입니다. image-name VM을 프로비전하는 데 사용되는 VM 이미지의 이름입니다. location 에 지정된 az locations
Azure 지역 예를 들어 다음과eastus
westeurope
같습니다.resource-group VM을 만드는 리소스 그룹의 이름입니다. 관리 편의를 위해 Azure Local과 동일한 리소스 그룹을 사용하는 것이 좋습니다. 구독 Azure Local이 배포된 구독의 이름 또는 ID입니다. Azure Local의 VM에 사용하는 또 다른 구독일 수 있습니다. 사용자 지정 위치 이 VM을 만드는 Azure Local과 연결된 사용자 지정 위치를 제공하는 데 사용합니다. authentication-type VM에 사용할 인증 유형입니다. 허용되는 값은 all
,password
및ssh
. 기본값은 Linux용 Windows 및 SSH 공개 키의 암호입니다. 인증과all
인증을 모두ssh
사용하도록 설정하는 데 사용합니다password
.nics VM과 연결된 네트워크 인터페이스의 이름 또는 ID입니다. 게스트 관리를 사용하려면 VM을 만들 때 네트워크 인터페이스가 하나 이상 있어야 합니다. memory-mb VM에 할당된 메모리(메가바이트)입니다. 지정하지 않으면 기본값이 사용됩니다. 프로세서 VM에 할당된 프로세서 수입니다. 지정하지 않으면 기본값이 사용됩니다. storage-path-id VM 구성 및 데이터가 저장되는 연결된 스토리지 경로입니다. proxy-configuration 이 선택적 매개 변수를 사용하여 VM에 대한 프록시 서버를 구성합니다. 자세한 내용은 프록시가 구성된 VM 만들기를 참조하세요. 다음 명령을 실행하여 VM을 만듭니다.
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId
출력에서와 같이 provisioningState
표시되면 succeeded
VM이 성공적으로 만들어집니다.
참고 항목
만든 VM에는 기본적으로 게스트 관리가 사용하도록 설정되어 있습니다. 어떤 이유로든 VM을 만드는 동안 게스트 관리가 실패하는 경우 Arc VM에서 게스트 관리 사용의 단계에 따라 VM 을 만든 후 사용하도록 설정할 수 있습니다.
이 예제에서는 플래그를 사용하여 --storage-path-id
스토리지 경로를 지정하고 워크로드 데이터(VM, VM 이미지, 비 OS 데이터 디스크 포함)가 지정된 스토리지 경로에 배치되도록 했습니다.
플래그를 지정하지 않으면 워크로드(VM, VM 이미지, 비 OS 데이터 디스크)가 고가용성 스토리지 경로에 자동으로 배치됩니다.
Windows Server 2012 및 Windows Server 2012 R2 이미지에 대한 추가 매개 변수
Windows Server 2012 및 Windows Server 2012 R2 이미지를 사용하여 Arc VM을 만들 때 다음 추가 매개 변수를 지정하여 VM을 만듭니다.
-
--enable-agent
: 이 매개변수를true
로 설정하여 Arc VM에 Azure Connected Machine 에이전트를 온보딩합니다. -
--enable-vm-config-agent
: 이 매개 변수를false
로 설정하여, 호스트를 통해 Hyper-V 소켓 채널로 VM의 VM 에이전트 온보딩을 방지합니다. Windows Server 2012 및 Windows Server 2012 R2는 Hyper-V 소켓을 지원하지 않습니다. Hyper-V 소켓을 지원하는 최신 이미지 버전에서 VM 에이전트는 Arc VM에서 Azure Connected Machine 에이전트를 온보딩하는 데 사용됩니다. Hyper-V 소켓에 대한 자세한 내용은 통합 서비스 만들기를 참조하세요.
Linux VM 만들기
Linux VM을 만들려면 Windows VM을 만드는 데 사용한 것과 동일한 명령을 사용합니다.
- 지정된 갤러리 이미지는 Linux 이미지여야 합니다.
- 사용자 이름 및 암호는 매개 변수와
authentication-type-all
함께 작동합니다. - SSH 키의 경우 매개 변수를
ssh-key-values
.와authentication-type-all
함께 전달해야 합니다.
Important
VM을 만드는 동안 프록시 서버를 설정하는 것은 Ubuntu Server VM에 대해 지원됩니다.
프록시가 구성된 VM 만들기
이 선택적 매개 변수 프록시 구성 을 사용하여 VM에 대한 프록시 서버를 구성합니다.
Arc VM에 대한 프록시 구성은 Azure 연결된 컴퓨터 에이전트의 온보딩에만 적용되며 게스트 VM 운영 체제 내에서 환경 변수로 설정됩니다. VM의 브라우저 및 애플리케이션이 이 프록시 구성에서 모두 사용하도록 설정되는 것은 아닙니다.
따라서 VM 내에서 설정된 환경 변수를 참조하지 않는 경우 애플리케이션에 대한 프록시 구성을 구체적으로 설정해야 할 수 있습니다.
프록시 서버 뒤에 VM을 만드는 경우 다음 명령을 실행합니다.
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"
다음 매개 변수를 입력할 수 있습니다.proxy-server-configuration
매개 변수 | 설명 |
---|---|
http_proxy | 프록시 서버에 대한 HTTP URL입니다. URL의 예는 다음과 같습니다http://proxy.example.com:3128 . |
https_proxy | 프록시 서버에 대한 HTTPS URL입니다. 서버는 다음 예제 http://proxy.example.com:3128 와 같이 HTTP 주소를 계속 사용할 수 있습니다. |
no_proxy | 프록시를 바이패스할 수 있는 URL입니다. 일반적인 예는 다음과 같습니다 localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8 . |
cert_file_path | 프록시 서버와의 트러스트를 설정하는 데 사용되는 인증서 파일을 선택합니다. 예는 C:\Users\Palomino\proxycert.crt 입니다. |
예시 명령은 다음과 같습니다.
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"
프록시 인증의 경우 다음과 같이 URL에 결합된 사용자 이름과 암호를 전달할 수 있습니다"http://username:password@proxyserver.contoso.com:3128"
.
관리 ID를 사용하여 Arc VM 인증
Arc VM이 Azure CLI 또는 Azure Portal을 통해 Azure 로컬에 만들어지면 Arc VM의 수명 동안 지속되는 시스템 할당 관리 ID도 생성됩니다.
Azure Local의 Arc VM은 Arc 지원 서버에서 확장되며 시스템 할당 관리 ID를 사용하여 Microsoft Entra ID 기반 인증을 지원하는 다른 Azure 리소스에 액세스할 수 있습니다. 예를 들어 Arc VM은 시스템 할당 관리 ID를 사용하여 Azure Key Vault에 액세스할 수 있습니다.
자세한 내용은 시스템 할당 관리 ID를 참조하고 Azure Arc 지원 서버를 사용하여 Azure 리소스에 대해 인증합니다.
다음 단계
- Arc VM을 삭제합니다.
- VM 확장을 설치하고 관리합니다.
- Arc VM 문제 해결
- Arc VM 관리에 대한 질문과 대답입니다.