Azure Local 버전 23H2에 대한 배포 필수 구성 요소 검토
적용 대상: Azure Local, 버전 23H2
이 문서에서는 Azure 로컬 인스턴스 버전 23H2를 배포하기 위한 보안, 소프트웨어, 하드웨어 및 네트워킹 필수 구성 요소 및 배포 검사 목록에 대해 설명합니다.
요구 사항 검토 및 전체 필수 구성 요소
요구 사항 | 링크 |
---|---|
보안 기능 | 링크 |
환경 준비 상태 | 링크 |
시스템 요구 사항 | 링크 |
방화벽 요구 사항 | 링크 |
물리적 네트워크 요구 사항 | 링크 |
호스트 네트워크 요구 사항 | 링크 |
배포 검사 목록 완료
다음 검사 목록을 사용하여 Azure 로컬 인스턴스 버전 23H2의 실제 배포에 앞서 필요한 정보를 수집합니다.
구성 요소 | 필요한 사항 |
---|---|
컴퓨터 이름 | 배포하려는 각 컴퓨터의 고유한 이름입니다. |
Active directory OU | Azure 로컬 배포에 대한 모든 개체를 저장하는 새 OU(조직 구성 단위)입니다. OU는 Active Directory 준비 중에 만들어집니다. OU는 DN(고유 이름)으로 지정해야 합니다. OU 경로는 경로 &,",',<,> 내의 어느 곳에서도 다음 특수 문자를 지원하지 않습니다. 자세한 내용은 고유 이름의 형식을 참조하세요. |
Active Directory 도메인 | 배포를 위해 준비된 Active Directory 도메인 Services의 FQDN(정규화된 도메인 이름)입니다. |
Active Directory LCM 사용자 자격 증명 | 배포에 적절한 권한을 사용하여 만든 새 사용자 이름 및 암호입니다. 이 계정은 Azure 로컬 배포에서 사용하는 사용자 계정과 동일합니다. 암호는 Azure 길이 및 복잡성 요구 사항을 준수해야 합니다. 12자 이상인 암호를 사용합니다. 암호에는 소문자, 대문자, 숫자 및 특수 문자가 포함되어야 합니다. 이름은 각 배포에 대해 고유해야 하며 관리자를 사용자 이름으로 사용할 수 없습니다. |
관리 네트워크 의도에 대한 IPv4 네트워크 범위 서브넷 | 관리 네트워크 의도에 사용되는 서브넷입니다. 이 서브넷에서 최소 6개의 연속 IP를 사용할 수 있는 관리 네트워크의 주소 범위가 필요합니다. 이러한 IP는 장애 조치(failover) 클러스터링에 할당된 첫 번째 IP를 사용하는 인프라 서비스에 사용됩니다. 자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
스토리지 VLAN ID | IT 네트워크 관리자가 스토리지 네트워크에 사용할 두 개의 고유한 VLAN ID입니다. 스토리지 서브넷에 네트워크 ATC의 기본 VLANS를 사용하는 것이 좋습니다. 두 개의 스토리지 서브넷을 사용하려는 경우 네트워크 ATC는 712 및 711 서브넷의 VLANS를 사용합니다. 자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
DNS 서버 | 사용자 환경에서 사용되는 DNS 서버입니다. 사용되는 DNS 서버는 Active Directory 도메인 확인해야 합니다. 자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
로컬 관리자 자격 증명 | 시스템의 모든 컴퓨터에 대한 로컬 관리자의 사용자 이름 및 암호입니다. 자격 증명은 시스템의 모든 컴퓨터에 대해 동일합니다. 로컬 관리자 암호가 Azure 암호 길이 및 복잡성 요구 사항을 따르는지 확인합니다. 12자 이상이며 소문자, 대문자, 숫자 및 특수 문자를 포함하는 암호를 사용합니다. 자세한 내용은 Azure Portal을 통해 배포의 관리 설정 지정 페이지를 참조하세요. |
사용자 지정 위치 | (선택 사항) 시스템에 대해 만든 사용자 지정 위치의 이름입니다. 이 이름은 Azure Arc VM 관리에 사용됩니다. 자세한 내용은 Azure Portal을 통해 배포의 관리 설정 지정 페이지를 참조하세요. |
Azure 구독 ID | 시스템을 등록하는 데 사용되는 Azure 구독의 ID입니다. 이 구독의 사용자 액세스 관리자 및 기여자인지 확인합니다. 이렇게 하면 Azure 리소스에 대한 액세스, 특히 Azure 로컬 인스턴스의 각 머신을 Arc 사용으로 관리할 수 있습니다. 자세한 내용은 배포에 대한 Azure 권한 할당을 참조 하세요. |
Azure Storage 계정 | 2노드 시스템의 경우 감시가 필요합니다. 클라우드 감시 의 경우 Azure Storage 계정이 필요합니다. 이 릴리스에서는 여러 시스템에 동일한 스토리지 계정을 사용할 수 없습니다. 자세한 내용은 Azure Portal을 통해 배포에서 관리 설정 지정을 참조하세요. 명명 규칙은 Azure Storage 계정 이름을 참조하세요. |
Azure Key Vault | 암호화 키, 로컬 관리자 자격 증명 및 BitLocker 복구 키와 같은 이 시스템의 비밀을 안전하게 저장하려면 키 자격 증명 모음이 필요합니다. 자세한 내용은 Azure Portal을 통해 배포의 기본 사항을 참조하세요. 명명 규칙은 Azure Key Vault 이름을 참조 하세요. |
아웃바운드 연결 | 환경 검사기를 실행하여 환경이 방화벽 규칙에 대한 아웃바운드 네트워크 연결 요구 사항을 충족하는지 확인합니다. |