Azure Arc 지원 서버의 관리 및 모니터링

Azure Arc 지원 서버를 사용하면 Azure 외부, 회사 네트워크 또는 타사 클라우드 공급자에서 호스트되는 Windows 및 Linux 서버와 가상 머신을 관리할 수 있습니다.

이 문서는 플랫폼 수준의 중앙 집중식 관리 및 모니터링을 통해 Azure 엔터프라이즈 자산에서 Azure Arc 지원 서버를 운영하는 데 도움이 됩니다. Azure Arc 지원 서버를 유지 관리하기 위해 운영 팀을 위한 주요 권장 사항이 제공됩니다.

아키텍처

다음 다이어그램에서는 Azure 연결된 컴퓨터 에이전트가 Azure의 다양한 관리 및 모니터링 기능과 통신하는 방법을 보여 주는 개념 참조 아키텍처를 보여 줍니다.

디자인 고려 사항

Azure Arc 지원 서버 모니터링 및 관리를 위한 몇 가지 일반적인 디자인 고려 사항은 다음과 같습니다.

• Azure Monitor 요구 사항: Azure Monitor는 상세한 분석 및 상관 관계 파악을 위해 Azure Arc 지원 서버에서 Log Analytics 작업 영역으로 데이터를 직접 수집할 수 있습니다. 여기에는 Log Analytics 및 종속성 에이전트와 같은 모니터링 에이전트를 설치하는 작업이 포함됩니다.
• Azure Monitor 에이전트 배포: Azure Monitor 에이전트에 대한 배포 옵션을 검토합니다.
• Azure Monitor 구성: 메트릭 및 로그 수집을 포함하여 Azure Arc 지원 서버 모니터링 요구 사항을 계획합니다.
• 에이전트 관리: Azure Connected Machine Agent는 하이브리드 작업에서 중요한 역할을 합니다. 이를 통해 Azure 외부에서 호스트되는 Windows 및 Linux 컴퓨터를 관리하고 거버넌스 정책을 적용할 수 있습니다. 응답하지 않는 에이전트를 추적하고, 새 버전을 모니터링하고, 업그레이드 배포를 자동화하는 솔루션을 구현하는 것이 중요합니다.
• 하이브리드 리소스에 대한 패치 관리: Azure Arc 지원 서버에 최신 운영 체제 및 보안 업데이트가 있는지 확인하기 위해 업데이트 적시에 자동화 및 설치해야 합니다.

디자인 권장 사항

Azure Monitor 요구 사항

• 배포하기 전에 Log Analytics 에이전트가 작동하고 데이터를 수집하는 방식을 검토하고 이해합니다.
• 네트워크별 디자인 고려 사항 및 권장 사항은 이 가이드의 Azure Arc 지원 서버에 대한 네트워크 연결 섹션을 검토하세요.
• Azure Monitor에 컴퓨터를 온보딩하기 전에 지원되는 운영 체제 목록과 모니터링 에이전트의 네트워크 요구 사항을 검토하는 것이 중요합니다.

Azure Monitor 에이전트 배포

• Azure Monitor 에이전트는 엔터프라이즈 규모 랜딩 존의 일부로 Azure Policy를 통해 Azure Arc 지원 Windows 및 Linux 서버에 자동으로 배포되어야 합니다.
• 로그는 Azure RBAC(역할 기반 액세스 제어)를 사용하여 Log Analytics 작업 영역, 전용 플랫폼 및 제어 로그 액세스에 중앙 집중식으로 저장되어야 합니다. 관리, 데이터 주권 또는 규정 준수 요구 사항으로 인해 별도의 작업 영역에 대한 요구 사항이 있는 경우 별도의 작업 영역을 사용하면 전체 환경의 Azure Arc 지원 서버에서 단일 창과 이벤트 상관 관계 관련 기능에 영향을 줄 수 있습니다.

Azure Monitor 구성 열기

• VM 인사이트를 사용하여 Azure Arc 지원 Windows 및 Linux 서버의 성능을 분석합니다. 또한 다른 리소스와 외부 프로세스에서 해당 프로세스 및 종속성을 모니터링합니다.
• 대시보드 또는 Azure Monitor 통합 문서를 만들어 Azure Arc 지원 서버에서 관련 메트릭 및 이벤트를 추적합니다. Log Analytics 쿼리 및 VM 인사이트 샘플은 이 문서에서 찾을 수 있습니다.
• 전용 Log Analytics 작업 영역에서 Azure Arc 지원 Windows 및 Linux 서버에 필요한 성능 카운터를 구성합니다.
• 전용 Log Analytics 작업 영역에서 Azure Arc 지원 Windows 및 Linux 서버에 필요한 로그를 구성합니다.

Azure Connected Machine Agent 관리

• 리소스 상태 경고를 만들어 Azure Connected Machine Agent의 상태를 모니터링하여 하트비트를 보내지 않는 Azure Arc 지원 서버를 추적합니다.
• Azure Advisor 경고를 만들어 최신 버전의 Azure Connected Machine Agent를 사용하지 않는 Azure Arc 지원 서버를 식별합니다.
• Azure Connected Machine Agent 업그레이드 방법을 검토합니다. 에이전트의 업그레이드 프로세스를 자동화하여 최신 수정 사항 및 기능이 적용되도록 합니다.
• Azure Arc에서 설치 및 관리하는 다른 에이전트를 최신 상태로 유지하기 위해 가상 머신 확장을 업그레이드하는 방법을 알아봅니다.
• 이 문서에서는 Azure Connected Machine Agent의 최신 릴리스, 알려진 문제 및 버그 수정을 모니터링합니다.

하이브리드 리소스에 대한 패치 관리

• Azure Update Manager를 Azure Arc 지원 Windows 및 Linux 서버 모두에 대한 장기 패치 메커니즘으로 사용합니다. 이렇게 하면 Azure Arc 지원 서버에 대한 운영 체제 업데이트 및 패치를 대규모로 보고 예약할 수 있습니다.
• 또한 Azure Update Manager를 사용하면 Azure Arc 지원 Windows 서버에서 Windows 업데이트를 통해 Azure 연결된 컴퓨터 에이전트 업그레이드를 자동화할 수 있습니다.
• 지원 종료에 도달하고 Azure로 마이그레이션하거나 업그레이드할 수 없는 Azure Arc 지원 Windows Server가 있는 경우 해당 서버에서 EUS(확장 보안 업데이트)를 사용하도록 설정하여 중요하고 중요한 보안 패치를 계속 적용합니다.

다음 단계

하이브리드 클라우드 채택 경험에 대한 자세한 지침은 다음 리소스를 검토하세요.

• Azure Arc Jumpstart 시나리오를 검토합니다.
• Azure Arc 지원 서버의 필수 구성 요소를 검토합니다.
• Azure Arc 지원 서버의 대규모 배포를 계획합니다.
• Azure Arc 학습 경로를 통해 Azure Arc에 대해 자세히 알아봅니다.