Azure에서 Azure Local의 향상된 관리

적용 대상: Azure Local, 버전 22H2 이상

이 가이드에서는 Azure에서 향상된 관리를 가능하게 하는 Azure Local 버전 22H2에 대한 2023년 5월 누적 업데이트의 기능을 설명합니다.

향상된 Azure 관리 정보

Azure Local 버전 22H2에 대한 2023년 5월 누적 업데이트에서는 Azure Local에 대한 추가 기능을 Azure에서 관리할 수 있도록 운영 체제에 기능이 향상되었습니다.

이 기능 향상에는 Azure Monitor 및 Azure Site Recovery와 같은 Azure 서비스를 사용할 수 있도록 Azure의 Azure 로컬 리소스에 대한 관리 ID 지원이 포함됩니다. 관리 ID는 Azure Local이 Azure에 등록되고 Azure에서 리소스의 수명 동안 지속될 때 만들어집니다. 관리 ID는 Azure의 리소스 공급자와 통신하며 Azure를 사용하여 Azure 로컬을 인증하는 데 사용됩니다.

이 기능에는 Azure에서 Azure Local을 관리하는 향상된 사용자 환경을 허용하는 Azure Service Bus 통합도 포함됩니다.

이점

관리 ID는 Azure를 사용하여 인증할 컴퓨터의 다양한 구성 요소에 대한 ID 역할을 하며 다음 시나리오를 지원할 수 있습니다.

• Azure Monitor 에이전트 를 사용하여 Azure Local Insights 모니터링 – Azure Monitor의 향상된 Azure Local Insights 기능을 사용하려면 레거시 MMA(Microsoft Monitoring Agent) 대신 Azure Monitor 에이전트가 필요합니다. Azure Monitor 에이전트는 관리 ID를 사용하여 Log Analytics 작업 영역에 로그 및 데이터를 보냅니다.

  자세한 내용은 Azure Monitor Insights를 사용하여 Azure Local 모니터링을 참조하세요.

• Azure Site Recovery 를 통한 VM 워크로드 보호 - Arc for Server 확장으로 배포된 Azure Site Recovery 에이전트를 사용하여 VM을 복제하여 Azure 로컬에서 실행되는 중요 비즈니스용 VM 워크로드를 보호할 수 있습니다. Azure 로컬 관리 ID는 Azure에서 키 자격 증명 파일을 다운로드하는 데 사용됩니다. 이 파일을 통해 에이전트는 통신할 서비스와 통신할 Recovery Services 자격 증명 모음을 알 수 있습니다. 이 메커니즘을 사용하면 Recovery Services 자격 증명 모음에 대한 액세스 범위를 해당 Azure 로컬로만 범위를 지정합니다.

  Arc for Server 확장은 시스템 관리 ID를 사용하여 키 자격 증명 파일을 시스템의 모든 컴퓨터에 다운로드합니다. 새 머신이 시스템에 추가되면 Azure Local은 새 머신에서 Azure Site Recovery용 Arc for Server 확장 설치를 자동으로 트리거합니다. 관리 ID가 없는 경우 이전에 시스템에 추가된 각 컴퓨터에 에이전트를 설치해야 하는 수동 단계였습니다.

  자세한 내용은 Azure Local에서 Azure Site Recovery를 사용하여 VM 워크로드 보호를 참조 하세요.

이 기능이 향상되면 Azure에서 다음 작업을 시작하고 몇 초 내에 Azure 로컬에 적용할 수 있습니다.

• Azure Portal을 통해 Windows Server 게스트 라이선스 구독을 사용하도록 설정합니다. 자세한 내용은 Azure Local에서 Windows Server VM 활성화를 참조 하세요.
• Microsoft로 전송되는 서비스 상태 데이터 수준 변경 자세한 내용은 Microsoft가 시스템에 대해 수집하는 진단 데이터를 이해하려면 Azure 로컬 데이터 수집 을 참조하세요.

향상된 관리 사용

향상된 관리 기능을 사용하도록 설정하려면 Azure Local 버전 22H2에 대한 최신 누적 업데이트를 설치하고 시스템에 대한 등록을 다시 실행해야 합니다.

필수 조건

시작하기 전에 다음 필수 구성 요소를 완료해야 합니다.

이 기능에 필요한 Azure Service Bus 엔드포인트에 도달하려면 아웃바운드 방화벽 허용 목록에 다음 URL을 포함합니다.

• URL: servicebus.windows.net
• 포트: 443, 5671, 5672

Azure Local 버전 22H2에 대해 향상된 관리 사용

버전 22H2를 실행하는 시스템의 경우 Azure 관리 및 관리 ID를 사용하도록 설정하려면 다음 단계를 수행합니다.

1. Azure Local 버전 22H2에 대한 2023년 5월 누적 업데이트를 설치합니다.

2. 컴퓨터 중 하나에서 최신 등록 스크립트 변경 내용을 포함하는 최신 Az.StackHCI PowerShell 모듈을 설치하거나 업데이트합니다.

   • 모듈을 설치하려면 PowerShell에서 다음 명령을 실행합니다.

     Install-Module -Name Az.StackHCI
     

   • 모듈을 업데이트하려면 PowerShell에서 다음 명령을 실행합니다.

     Update-Module -Name Az.StackHCI
     

3. 이 단계를 건너뛰고 시스템이 이미 등록된 경우 다음 단계로 이동합니다. 시스템이 이전에 Azure에 등록되지 않은 경우 Azure 에 시스템을 등록합니다. 등록 프로세스는 관리 ID 및 Azure Service Bus를 구성하여 새 관리 기능을 사용하도록 설정합니다.

4. 시스템이 이미 Azure에 등록된 경우 등록을 다시 실행합니다. 매개 변수를 RepairRegistration 사용하면 리소스 이름, 리소스 그룹 및 기타 설정과 같은 다른 정보를 유지하면서 관리 ID 및 Azure Service Bus를 구성하는 데 도움이 됩니다.

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -RepairRegistration
   

참고 항목

PowerShell 모듈에 1.4.1 이전 버전을 사용하는 경우 등록이 실패합니다 Az.StackHCI . 업데이트된 모듈은 이전 버전과 호환되며 새 기능 업데이트가 설치되어 있거나 설치되지 않은 OS 버전에서 실행됩니다.

다음 단계

Azure Site Recovery를 사용하여 Azure 로컬 VM 워크로드를 보호하는 방법에 대해 자세히 알아보기