Azure Arc 사용 서버로 가상 머신 확장 관리
Azure VM(가상 머신) 확장은 Azure VM에 배포 후 구성 및 자동화 작업을 제공하는 작은 애플리케이션입니다. 예를 들어 가상 머신에 소프트웨어 설치, 바이러스 백신 보호 또는 스크립트 실행이 필요한 경우 VM 확장을 사용할 수 있습니다.
Azure Arc 지원 서버를 사용하면 Azure VM 확장을 비 Azure Windows 및 Linux VM으로 배포, 제거 및 업데이트할 수 있습니다. 이 기능은 수명 주기를 통해 하이브리드 머신의 관리를 간소화합니다. Azure Arc 지원 서버에서 관리하는 하이브리드 머신 또는 서버에서 다음 방법을 사용하여 VM 확장을 관리할 수 있습니다.
참고 항목
Azure Arc 지원 서버는 Azure 가상 머신에 VM 확장 배포 및 관리를 지원하지 않습니다. Azure VM의 경우 VM 확장 개요 문서를 참조하세요.
현재 Azure Portal 또는 Azure CLI에서만 확장을 업데이트할 수 있습니다. 현재 Azure PowerShell 또는 Azure Resource Manager 템플릿에서 확장을 업데이트하는 것은 지원되지 않습니다.
주요 혜택
Azure Arc 지원 서버에 대한 VM 확장 지원은 다음과 같은 주요 이점을 제공합니다.
Azure Monitor 에이전트 VM 확장을 사용하도록 설정하여 Azure Monitor 로그를 사용하여 분석을 위한 로그 데이터를 수집합니다 . 다양한 원본의 로그 데이터에서 복잡한 분석을 수행할 수 있습니다.
VM 인사이트를 사용하여 Windows 및 Linux VM의 성능을 분석하고 다른 리소스 및 외부 프로세스에 대한 프로세스 및 종속성을 모니터링합니다. Azure Monitor 에이전트와 종속성 에이전트 모두에 대해 VM 확장을 사용하도록 설정하여 이러한 기능을 달성합니다.
사용자 지정 스크립트 확장을 사용하여 하이브리드 연결된 컴퓨터에서 스크립트를 다운로드하고 실행합니다. 이 확장은 배포 후 구성, 소프트웨어 설치 또는 기타 구성 또는 관리 작업에 유용합니다.
Azure Key Vault에 저장된 인증서를 자동으로 새로 고칩니다.
가용성
VM 확장 기능은 지원되는 지역에서만 사용할 수 있습니다. 이러한 지역 중 하나에서 컴퓨터를 온보딩해야 합니다.
또한 서버에서 허용 및 차단하려는 확장 목록을 구성할 수 있습니다. 자세한 내용은 확장 허용 목록 및 차단 목록을 참조 하세요.
확장
이 릴리스의 경우 Windows 및 Linux 컴퓨터에서 다음과 같은 VM 확장을 지원합니다.
Azure Connected Machine 에이전트 패키지 및 확장 에이전트 구성 요소에 대한 자세한 내용은 에이전트 개요를 참조하세요.
참고 항목
Desired State Configuration VM 확장은 더 이상 Azure Arc 사용 서버에 사용할 수 없습니다. 컴퓨터 구성으로 마이그레이션하거나 사용자 지정 스크립트 확장을 사용하여 서버의 배포 후 구성을 관리하는 것이 좋습니다.
Azure Arc 지원 서버는 구성에 영향을 주지 않고 리소스 그룹 또는 다른 Azure 구독 간에 하나 이상의 VM 확장이 설치된 컴퓨터를 이동할 수 있도록 지원합니다. 원본 및 대상 구독은 동일한 Microsoft Entra 테넌트 내에 있어야 합니다. 이 지원은 Connected Machine 에이전트 버전 1.8.21197.005부터 사용할 수 있습니다. 계속하기 전에 리소스 및 고려 사항을 이동하는 방법에 대한 자세한 내용은 리소스를 새 리소스 그룹 또는 구독으로 이동을 참조하세요.
Windows 확장
| 내선 번호 | 게시자 | Type | 추가 정보 |
|---|---|---|---|
| 클라우드용 Microsoft Defender 통합 취약성 검사기 | Qualys | WindowsAgent.AzureSecurityCenter | Azure 및 하이브리드 머신에 대한 통합 취약성 평가 솔루션 클라우드용 Microsoft Defender |
| Microsoft Antimalware 확장 | Microsoft.Azure.Security | IaaSAntimalware | Windows용 Microsoft Antimalware 확장 |
| 사용자 지정 스크립트 확장 | Microsoft.Compute | CustomScriptExtension | Windows 사용자 지정 스크립트 확장 |
| VM용 Azure Monitor(인사이트) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Windows용 종속성 에이전트 가상 머신 확장 |
| Windows용 Azure Key Vault 가상 머신 확장 | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Windows용 Key Vault 가상 머신 확장 |
| Azure Monitor 에이전트 | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Azure Monitor 에이전트 설치 |
| Azure Automation Hybrid Runbook Worker 확장 | Microsoft.Compute | HybridWorkerForWindows | 확장 기반 사용자 Hybrid Runbook Worker 배포(Runbook을 로컬로 실행) |
| SQL Server용 Azure 확장 | Microsoft.AzureData | WindowsAgent.SqlServer | SQL Server 용 Azure 확장 설치(Azure에 대한 SQL Server 연결을 시작하려면) |
| Windows Admin Center(미리 보기) | Microsoft.AdminCenter | AdminCenter | Azure에서 Windows Admin Center를 사용하여 Azure Arc 지원 서버 관리 |
| Windows OS 업데이트 확장 | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Azure 업데이트 관리자 개요 |
| Windows 패치 확장 | Microsoft.CPlat.Core | WindowsPatchExtension | Azure 가상 머신 및 확장 집합에 대한 자동 게스트 패치 |
Linux 확장
| 내선 번호 | 게시자 | Type | 추가 정보 |
|---|---|---|---|
| 클라우드용 Microsoft Defender 통합 취약성 검사기 | Qualys | LinuxAgent.AzureSecurityCenter | Azure 및 하이브리드 머신에 대한 통합 취약성 평가 솔루션 클라우드용 Microsoft Defender |
| 사용자 지정 스크립트 확장 | Microsoft.Azure.Extensions | CustomScript | Linux 사용자 지정 스크립트 확장 버전 2 |
| VM용 Azure Monitor(인사이트) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Linux용 Dependency Agent 가상 머신 확장 |
| Linux용 Azure Key Vault 가상 머신 확장 | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Linux용 Key Vault 가상 머신 확장 |
| Azure Monitor 에이전트 | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Azure Monitor 에이전트 설치 |
| Azure Automation Hybrid Runbook Worker 확장 | Microsoft.Compute | HybridWorkerForLinux | 확장 기반 사용자 Hybrid Runbook Worker 배포(Runbook을 로컬로 실행) |
| Linux OS 업데이트 확장 | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Azure 업데이트 관리자 개요 |
| Linux 패치 확장 | Microsoft.CPlat.Core | LinuxPatchExtension | Azure 가상 머신 및 확장 집합에 대한 자동 게스트 패치 |
필수 조건
이 기능은 구독의 다음 Azure 리소스 공급자에 따라 달라집니다.
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
아직 등록되지 않은 경우 Azure 리소스 공급자 등록의 단계를 수행합니다.
이전 테이블에서 참조된 각 VM 확장에 대한 설명서를 검토하여 네트워크 또는 시스템 요구 사항이 있는지 확인합니다. 이러한 노력은 해당 VM 확장을 사용하는 Azure 서비스 또는 기능의 연결 문제를 방지하는 데 도움이 될 수 있습니다.
필요한 사용 권한
Azure Arc 지원 서버에 확장을 배포하려면 사용자에게 다음 권한이 필요합니다.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Azure Connected Machine 리소스 관리자 역할에는 확장을 배포하는 데 필요한 권한이 포함됩니다. 또한 Azure Arc 지원 서버 리소스를 삭제할 수 있는 권한도 포함됩니다.
Azure Monitor 에이전트 VM 확장
확장을 설치하기 전에 Azure Monitor 에이전트에 대한 배포 옵션을 검토하여 사용 가능한 방법과 요구 사항을 충족하는 방법을 이해하는 것이 좋습니다.
Key Vault VM 확장
Key Vault VM 확장은 다음 Linux 운영 체제를 지원하지 않습니다.
- RHEL(Red Hat Enterprise Linux) 7(x64)
- Amazon Linux 2(x64)
Key Vault VM 확장 배포는 다음을 사용하는 경우에만 지원됩니다.
- Azure CLI
- Azure PowerShell
- Azure Resource Manager 템플릿
확장을 배포하기 전에 다음 단계를 완료해야 합니다.
자격 증명 모음 및 인증서 (자체 서명 또는 가져오기)를 만듭니다.
인증서 비밀에 대한 액세스 권한을 Azure Arc 사용 서버에 부여합니다. Azure RBAC(역할 기반 액세스 제어) 미리 보기를 사용하는 경우 Azure Arc 리소스의 이름을 검색하고 Key Vault 비밀 사용자(미리 보기) 역할을 할당합니다. Key Vault 액세스 정책을 사용하는 경우 Azure Arc 리소스의 시스템 할당 ID에 비밀 가져오기 권한을 할당합니다.
Connected Machine 에이전트
컴퓨터가 Azure Connected Machine 에이전트에 대해 지원되는 Windows 및 Linux 운영 체제 버전 과 일치하는지 확인합니다.
Windows 및 Linux에서 이 기능으로 지원되는 Connected Machine 에이전트의 최소 버전은 1.0 릴리스입니다.
컴퓨터를 필요한 버전의 에이전트로 업그레이드하려면 에이전트 업그레이드를 참조하세요.
운영 체제 확장의 가용성
다음 확장은 Windows 및 Linux 머신에 사용할 수 있습니다.
Windows 확장 가용성
| 운영 체제 | Azure Monitor 에이전트 | 종속성 VM 인사이트 | Qualys | 사용자 지정 스크립트 | Key Vault | 하이브리드 Runbook | 맬웨어 방지 확장 | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | 기본 제공 | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11 클라이언트 OS | X | X | ||||||
| Windows 10 1803(RS4) 이상 | X | X | X | |||||
| Windows 10 Enterprise(다중 세션 포함) 및 Pro(서버 시나리오에만 해당) | X | X | X | X | X | |||
| Windows 8 Enterprise 및 Pro(서버 시나리오에만 해당) | X | X | X | |||||
| Windows 7 SP1(서버 시나리오에만 해당) | X | X | X | |||||
| Azure 로컬(서버 시나리오에만 해당) | X | X |
Linux 확장 가용성
| 운영 체제 | Azure Monitor 에이전트 | 종속성 VM 인사이트 | Qualys | 사용자 지정 스크립트 | Key Vault | 하이브리드 Runbook | 맬웨어 방지 확장 | Connected Machine 에이전트 |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1 이상 | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Azure Arc 지원 서버에 사용할 수 있는 Azure 서비스 및 VM 확장의 지역 가용성은 Azure 글로벌 제품 가용성 로드맵을 참조하세요.
관련 콘텐츠
- Azure CLI, Azure PowerShell, Azure Portal 또는 Azure Resource Manager 템플릿을 사용하여 VM 확장을 배포, 관리 및 제거할 수 있습니다.