다음을 통해 공유


Azure Local 버전 23H2에 대한 배포 필수 구성 요소 검토

적용 대상: Azure Local, 버전 23H2

이 문서에서는 Azure 로컬 인스턴스 버전 23H2를 배포하기 위한 보안, 소프트웨어, 하드웨어 및 네트워킹 필수 구성 요소 및 배포 검사 목록에 대해 설명합니다.

요구 사항 검토 및 전체 필수 구성 요소

요구 사항 링크
보안 기능 링크
환경 준비 상태 링크
시스템 요구 사항 링크
방화벽 요구 사항 링크
물리적 네트워크 요구 사항 링크
호스트 네트워크 요구 사항 링크

배포 검사 목록 완료

다음 검사 목록을 사용하여 Azure 로컬 인스턴스 버전 23H2의 실제 배포에 앞서 필요한 정보를 수집합니다.

구성 요소 필요한 사항
컴퓨터 이름 배포하려는 각 컴퓨터의 고유한 이름입니다.
Active directory OU Azure 로컬 배포에 대한 모든 개체를 저장하는 새 OU(조직 구성 단위)입니다. OU는 Active Directory 준비 중에 만들어집니다.
OU는 DN(고유 이름)으로 지정해야 합니다. OU 경로는 경로 &,",',<,>내의 어느 곳에서도 다음 특수 문자를 지원하지 않습니다. 자세한 내용은 고유 이름의 형식을 참조하세요.
Active Directory 도메인 배포를 위해 준비된 Active Directory 도메인 Services의 FQDN(정규화된 도메인 이름)입니다.
Active Directory LCM 사용자 자격 증명 배포에 적절한 권한을 사용하여 만든 새 사용자 이름 및 암호입니다. 이 계정은 Azure 로컬 배포에서 사용하는 사용자 계정과 동일합니다.
암호는 Azure 길이 및 복잡성 요구 사항을 준수해야 합니다. 12자 이상인 암호를 사용합니다. 암호에는 소문자, 대문자, 숫자 및 특수 문자가 포함되어야 합니다.
이름은 각 배포에 대해 고유해야 하며 관리자를 사용자 이름으로 사용할 수 없습니다.
관리 네트워크 의도에 대한 IPv4 네트워크 범위 서브넷 관리 네트워크 의도에 사용되는 서브넷입니다. 이 서브넷에서 최소 6개의 연속 IP를 사용할 수 있는 관리 네트워크의 주소 범위가 필요합니다. 이러한 IP는 장애 조치(failover) 클러스터링에 할당된 첫 번째 IP를 사용하는 인프라 서비스에 사용됩니다.
자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요.
스토리지 VLAN ID IT 네트워크 관리자가 스토리지 네트워크에 사용할 두 개의 고유한 VLAN ID입니다.
스토리지 서브넷에 네트워크 ATC의 기본 VLANS를 사용하는 것이 좋습니다. 두 개의 스토리지 서브넷을 사용하려는 경우 네트워크 ATC는 712 및 711 서브넷의 VLANS를 사용합니다.
자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요.
DNS 서버 사용자 환경에서 사용되는 DNS 서버입니다. 사용되는 DNS 서버는 Active Directory 도메인 확인해야 합니다.
자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요.
로컬 관리자 자격 증명 시스템의 모든 컴퓨터에 대한 로컬 관리자의 사용자 이름 및 암호입니다. 자격 증명은 시스템의 모든 컴퓨터에 대해 동일합니다.
로컬 관리자 암호가 Azure 암호 길이 및 복잡성 요구 사항을 따르는지 확인합니다. 12자 이상이며 소문자, 대문자, 숫자 및 특수 문자를 포함하는 암호를 사용합니다.
자세한 내용은 Azure Portal을 통해 배포의 관리 설정 지정 페이지를 참조하세요.
사용자 지정 위치 (선택 사항) 시스템에 대해 만든 사용자 지정 위치의 이름입니다. 이 이름은 Azure Arc VM 관리에 사용됩니다.
자세한 내용은 Azure Portal을 통해 배포의 관리 설정 지정 페이지를 참조하세요.
Azure 구독 ID 시스템을 등록하는 데 사용되는 Azure 구독의 ID입니다. 이 구독의 사용자 액세스 관리자 및 기여자인지 확인합니다. 이렇게 하면 Azure 리소스에 대한 액세스, 특히 Azure 로컬 인스턴스의 각 머신을 Arc 사용으로 관리할 수 있습니다. 자세한 내용은 배포에 대한 Azure 권한 할당을 참조 하세요.
Azure Storage 계정 2노드 시스템의 경우 감시가 필요합니다. 클라우드 감시 의 경우 Azure Storage 계정이 필요합니다. 이 릴리스에서는 여러 시스템에 동일한 스토리지 계정을 사용할 수 없습니다. 자세한 내용은 Azure Portal을 통해 배포에서 관리 설정 지정을 참조하세요.
명명 규칙은 Azure Storage 계정 이름을 참조하세요.
Azure Key Vault 암호화 키, 로컬 관리자 자격 증명 및 BitLocker 복구 키와 같은 이 시스템의 비밀을 안전하게 저장하려면 키 자격 증명 모음이 필요합니다. 자세한 내용은 Azure Portal을 통해 배포의 기본 사항을 참조하세요.
명명 규칙은 Azure Key Vault 이름을 참조 하세요.
아웃바운드 연결 환경 검사기를 실행하여 환경이 방화벽 규칙에 대한 아웃바운드 네트워크 연결 요구 사항을 충족하는지 확인합니다.

다음 단계

  • Active Directory 환경을 준비합니다.