Azure 로컬에 대한 연결이 끊긴 작업(미리 보기)
적용 대상: Azure Local, 버전 23H2, 릴리스 2411 이상
이 문서에서는 연결이 끊긴 작업과 Azure Local의 배포 및 관리에 사용할 수 있는 방법을 설명합니다.
Important
이 기능은 현재 미리 보기로 제공됩니다. Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
개요
Azure 로컬에 대한 연결이 끊긴 작업을 사용하면 Azure 퍼블릭 클라우드에 연결하지 않고도 Azure 로컬 인스턴스를 배포하고 관리할 수 있습니다. 이 기능을 사용하면 로컬 컨트롤 플레인에서 선택한 Azure Arc 지원 서비스를 사용하여 VM(가상 머신) 및 컨테이너화된 애플리케이션을 빌드, 배포 및 관리할 수 있으며 친숙한 Azure Portal 및 CLI 환경을 제공할 수 있습니다.
연결이 끊긴 작업을 사용하는 이유는 무엇인가요?
연결이 끊긴 작업으로 Azure Local을 실행하는 몇 가지 시나리오는 다음과 같습니다.
데이터 주권 및 규정 준수: 정부, 의료 및 금융과 같은 분야에서는 데이터 보존 또는 규정 준수 요구 사항을 충족해야 합니다. 작동 연결이 끊어지면 데이터 및 제어가 지정된 조직 경계 내에 유지됩니다.
원격 또는 격리된 위치: 원격 또는 보호된 지역과 같이 네트워크 인프라가 제한된 지역에서는 연결이 끊긴 작업을 통해 인터넷 연결에 의존하지 않고 Azure Arc 서비스를 사용하고 워크로드를 실행할 수 있습니다. 예를 들어, 석유 굴착 장치 및 제조 현장.
보안: 엄격한 보안 요구 사항이 있는 산업의 경우 연결이 끊어진 작업은 외부 네트워크에 시스템을 노출하지 않음으로써 공격 표면을 줄이는 데 도움이 됩니다.
지원되는 서비스
Azure 로컬에 대한 연결이 끊긴 작업은 다음 서비스를 지원합니다.
| 서비스 | 설명 |
|---|---|
| Azure Portal | Azure Public과 유사한 Azure Portal 환경을 제공합니다. |
| ARM(Azure Resource Manager) | 구독, 리소스 그룹, ARM 템플릿 및 CLI(Azure 명령줄 인터페이스)를 관리하고 활용합니다. |
| 역할 기반 Access Control(RBAC) | 구독 및 리소스 그룹에 대한 RBAC를 구현합니다. |
| 관리 ID | 관리 ID를 지원하는 리소스 유형에 시스템 할당 관리 ID를 사용합니다. |
| Arc 지원 서버 | Azure Local에서 Arc VM에 대한 VM 게스트를 관리합니다. |
| Azure 로컬용 Arc VM | Azure Local에 대한 연결이 끊긴 작업 기능을 사용하여 Windows 또는 Linux 가상 머신을 설정하고 관리합니다. |
| Arc 지원 Kubernetes(K8s) | Azure 로컬 가상 머신에 배포된 CNCF(Cloud Native Computing Foundation) Kubernetes 클러스터를 연결하고 관리하여 통합 구성 및 관리를 지원합니다. |
| Arc for Azure Local에서 사용하도록 설정된 Azure Kubernetes Service | Azure Local에서 AKS(Azure Kubernetes)를 설정하고 관리합니다. |
| Azure 로컬 디바이스 관리 | 노드를 추가하고 제거하는 기능을 포함하여 Azure 로컬 인스턴스를 만들고 관리합니다. |
| Container Registry | 컨테이너 이미지 및 아티팩트 저장 및 검색을 위한 컨테이너 레지스트리를 만들고 관리합니다. |
| Key Vault | 비밀을 저장하고 액세스하는 Key Vault를 만들고 관리합니다. |
| 정책 | 새 리소스를 만들 때 정책을 통해 표준을 적용합니다. |
필수 조건
시작하기 전에 Azure Local에 대한 적절한 하드웨어 및 요구 사항을 검토하고 적용해야 합니다.
- Azure Local에 대한 시스템 요구 사항입니다.
- 유효성이 검사된 노드 이상은 Azure 로컬 카탈로그를 참조 하세요.
다음 섹션에서는 연결이 끊긴 작동을 위한 하드웨어, 통합 및 액세스 요구 사항에 대한 세부 정보를 제공합니다.
하드웨어 요구 사항
연결이 끊긴 작업에 대한 가상 어플라이언스는 Azure 로컬 인스턴스에서 실행됩니다. 연결이 끊긴 작업으로 Azure Local을 운영하려면 가상 어플라이언스에 대한 추가 용량을 계획해야 합니다. 또한 로컬 컨트롤 플레인을 호스트하므로 연결이 끊긴 작업으로 Azure Local을 배포하고 운영하려면 더 높은 최소 하드웨어 요구 사항을 충족해야 합니다.
이 검사 목록은 각 노드가 연결이 끊긴 작업 가상 어플라이언스를 지원하는 데 필요한 최소 하드웨어 요구 사항을 제공합니다. 용량 계획에서 VM 또는 AKS 워크로드에 대한 추가 용량을 고려해야 합니다.
| 규격 | 최소 구성 |
|---|---|
| 최소 노드 개수 | 3개 노드 |
| 노드당 최소 메모리 | 64GB |
| 노드당 최소 코어 수 | 24개의 물리적 코어 |
| 노드당 최소 스토리지 | 2TB SSD/NVME |
| 최소 부팅 드라이브 스토리지 | 480GB SSD/NVME |
| 네트워크 | 스위치리스 및 전환이 지원 됩니다. Azure 로컬, 버전 23H2의 클라우드 배포에 대한 네트워크 고려 사항 참고: 스위치리스 구성은 3개 노드의 클러스터 크기에 대해서만 작동합니다. |
통합 요구 사항
연결이 끊긴 작업 배포 프로세스를 시작하기 전에 미리 배포하고 구성해야 하는 기존 데이터 센터 자산과 통합해야 합니다.
다음 표에서는 Azure 로컬 인스턴스에서 연결이 끊긴 작업을 성공적으로 배포하고 실행하기 위한 요구 사항을 나열합니다.
| 영역 | 지원되는 시스템 | 사용할 용어 |
|---|---|---|
| ID | Windows Server 2022의 ADFS(Active Directory Federation Service). | LDAP(Lightweight Directory Access Protocol)는 그룹 멤버 자격 및 동기화를 제공합니다. ADFS는 OIDC(Open-ID Connect)를 사용하여 연결이 끊긴 작업을 관리하기 위해 Azure 로컬 포털에 사용자를 인증합니다. 연결이 끊긴 작업에는 AD(Active Directory)가 필요합니다. |
| PKI(공개 키 인프라) | 프라이빗 및 공용 PK가 지원됩니다. 공용 PKI를 사용하는 경우 인프라에서 CRL(인증서 해지 목록) 엔드포인트에 연결할 수 있어야 합니다. ADCS(Active Directory 인증서 서비스)가 프라이빗 PKI 솔루션으로 유효성을 검사했습니다. |
인증서를 발급하여 Azure TLS(로컬 연결이 끊긴 작업 엔드포인트)를 보호합니다. |
| NTP(네트워크 시간 프로토콜) 선택 사항 | 로컬 또는 공용 시간 서버입니다. | 시간 서버는 시스템 시계를 동기화합니다. |
| DNS(Domain Name System) | 모든 DNS 서버(예: Windows Server의 DNS 역할) | AZURE 로컬 연결이 끊긴 작업 엔드포인트를 해결하고 수신 IP를 구성하려면 로컬 네트워크에서 DNS 서비스가 필요합니다. 연결된 모드에서 연결이 끊긴 작업을 위해 어플라이언스를 실행하는 경우 로깅 및 원격 분석에 대한 Microsoft 도메인 이름을 확인하려면 DNS 서버가 필요합니다. |
통합 구성 요소 배포 및 구성에 대한 자세한 내용은 다음을 참조하세요.
- Windows Server에 DNS 서버 설치 및 구성
- Windows 시간 서비스
- Active Directory Domain Services 개요
- Active Directory 인증서 서비스란?
- Active Directory 인증서 서비스 구현 및 관리
- ADFS 2016 배포
- Windows Server용 ADFS에 대한 디자인 옵션
액세스 요구 사항
연결이 끊긴 작업을 성공적으로 구성하고 필요한 리소스를 만들려면 다음 리소스를 만들고 수정할 수 있는 적절한 액세스 권한과 권한이 필요합니다.
| 구성 요소 | 액세스 필요 |
|---|---|
| AD + ADFS | LDAP 통합을 용이하게 하기 위해 조직 구성 단위에 대한 읽기 권한이 있는 서비스 계정을 만듭니다. ADFS(OIDC)에 대한 구성을 내보냅니다. |
| DNS | 연결이 끊긴 작업 엔드포인트에 대한 조회를 제공하기 위해 DNS 레코드 또는 영역을 만들 수 있는 액세스 권한입니다. |
| PKI | TLS(연결이 끊긴 작업 엔드포인트)를 보호하기 위해 인증서를 만들고 내보낼 수 있습니다. |
| 네트워크 | 필요한 변경을 수행할 수 있도록 방화벽에 대한 액세스(로컬 방화벽이 구현된 경우). |
참가 조건 미리 보기
미리 보기에 참여하려면 다음 조건을 충족해야 합니다.
기업계약: Microsoft와의 현재 기업계약으로, 일반적으로 최소 3년의 기간을 다룹니다.
비즈니스 연결이 끊어진 운영: 연결이 끊긴 작업 기능은 연결 문제 또는 규제 제한으로 인해 Azure에 연결할 수 없는 사용자를 위한 것입니다. 미리 보기에 적합하려면 연결이 끊긴 운영에 대한 유효한 비즈니스 요구 사항을 보여줘야 합니다. 자세한 내용은 연결이 끊긴 작업을 사용하는 이유를 참조 하세요.
기술 필수 구성 요소: 조직에서 Azure Local에 대한 연결이 끊어진 운영 시 안전하고 안정적인 작업을 보장하기 위해 기술 요구 사항을 충족해야 합니다. 자세한 내용은 필수 구성 요소를 참조하세요.
하드웨어: 연결이 끊긴 작업 기능은 미리 보기 중에 유효성이 검사된 Azure 로컬 하드웨어에서 지원됩니다. 자체 유효성이 검사된 Azure 로컬 하드웨어를 가져와야 합니다. 지원되는 구성 목록은 Azure 로컬 솔루션 카탈로그를 참조하세요.
시작하기
미리 보기에 액세스하려면 이 양식을 작성하고 승인을 기다려야 합니다. 양식을 제출한 후 영업일 기준 10일 이내에 상태, 승인됨, 거부됨, 대기 중 또는 추가 정보가 필요한지 알려야 합니다.
승인된 경우 Azure Local에 대한 연결이 끊어진 경우 획득, 다운로드 및 작동하는 방법에 대한 추가 지침을 받게 됩니다.