Windows PowerShell을 통해 Azure Data Box Gateway 디바이스 관리

Azure Data Box Gateway 솔루션을 사용하면 네트워크를 통해 Azure로 데이터를 보낼 수 있습니다. 이 문서에서는 Data Box Gateway 디바이스에 대한 구성 및 관리 작업을 설명합니다. Azure Portal, 로컬 웹 UI 또는 Windows PowerShell 인터페이스를 사용하여 디바이스를 관리할 수 있습니다.

이 문서에서는 PowerShell 인터페이스를 사용하여 수행하는 작업을 중점적으로 설명합니다.

이 문서에는 다음 프로시저가 포함되어 있습니다.

• PowerShell 인터페이스에 연결합니다.
• 지원 패키지 만들기
• 인증서 업로드
• 비 DHCP 환경에서 부팅
• 디바이스 정보 보기

PowerShell 인터페이스에 연결합니다.

클라이언트의 운영 체제에 따라 디바이스에 원격으로 연결하는 절차가 다릅니다.

Windows 클라이언트에서 원격으로 연결

시작하기 전에 Windows 클라이언트가 Windows PowerShell 5.0 이상을 실행하고 있는지 확인합니다.

다음 단계에 따라 Windows 클라이언트에서 원격으로 연결합니다.

1. 관리자 권한으로 Windows PowerShell 세션을 실행합니다.

2. Windows 원격 관리 서비스가 클라이언트에서 실행되고 있는지 확인합니다. 명령 프롬프트에서 다음을 입력합니다.

   winrm quickconfig

3. 디바이스 IP 주소에 변수를 할당합니다.

   $ip = "<device_ip>"

   <device_ip>를 디바이스의 IP 주소로 바꿉니다.

4. 디바이스의 IP 주소를 클라이언트의 신뢰할 수 있는 호스트 목록에 추가하려면 다음 명령을 입력합니다.

   Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force

5. 디바이스에서 Windows PowerShell 세션을 시작합니다.

   Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell

6. 메시지가 표시되면 암호를 제공합니다. 로컬 웹 UI에 로그인하는 데 사용되는 것과 동일한 암호를 사용합니다. 기본 로컬 웹 UI 암호는 Password1입니다. 원격 PowerShell을 사용하여 디바이스에 성공적으로 연결하면 다음 샘플 출력이 표시됩니다.

   Windows PowerShell
   Copyright (C) Microsoft Corporation. All rights reserved.
   
   PS C:\WINDOWS\system32> winrm quickconfig
   WinRM service is already running on this machine.
   PS C:\WINDOWS\system32> $ip = "10.100.10.10"
   PS C:\WINDOWS\system32> Set-Item WSMan:\localhost\Client\TrustedHosts $ip -Concatenate -Force
   PS C:\WINDOWS\system32> Enter-PSSession -ComputerName $ip -Credential $ip\EdgeUser -ConfigurationName Minishell
   
   WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
   [10.100.10.10]: PS>
   

Linux 클라이언트에서 원격으로 연결

연결에 사용할 Linux 클라이언트에서 다음을 수행합니다.

• GitHub에서 Linux용 최신 PowerShell Core를 설치하여 SSH 원격 기능을 가져옵니다.
• NTLM 모듈에서 gss-ntlmssp 패키지만 설치합니다. Ubuntu 클라이언트의 경우 다음 명령을 사용합니다.
  • sudo apt-get install gss-ntlmssp

자세한 내용은 SSH를 통한 PowerShell 원격을 참조하세요.

다음 단계에 따라 NFS 클라이언트에서 원격으로 연결합니다.

1. PowerShell 세션을 열려면 다음을 입력합니다.

   pwsh

2. 원격 클라이언트를 사용하여 연결하려면 다음을 입력합니다.

   Enter-PSSession -ComputerName $ip -Authentication Negotiate -ConfigurationName Minishell -Credential ~\EdgeUser

   메시지가 표시되면 디바이스에 로그인하는 데 사용할 암호를 입력합니다.

참고 항목

이 절차는 macOS에서 작동하지 않습니다.

지원 패키지 만들기

디바이스 문제가 발생하는 경우 시스템 로그에서 지원 패키지를 만들 수 있습니다. Microsoft 지원에서는 이 패키지를 사용하여 문제를 해결합니다. 다음 단계에 따라 지원 패키지를 만듭니다.

1. 디바이스의 PowerShell 인터페이스에 연결합니다.

2. Get-HcsNodeSupportPackage 명령을 사용하여 지원 패키지를 만듭니다. cmdlet의 사용법은 다음과 같습니다.

   Get-HcsNodeSupportPackage [-Path] <string> [-Zip] [-ZipFileName <string>] [-Include {None | RegistryKeys | EtwLogs
           | PeriodicEtwLogs | LogFiles | DumpLog | Platform | FullDumps | MiniDumps | ClusterManagementLog | ClusterLog |
           UpdateLogs | CbsLogs | StorageCmdlets | ClusterCmdlets | ConfigurationCmdlets | KernelDump | RollbackLogs |
           Symbols | NetworkCmdlets | NetworkCmds | Fltmc | ClusterStorageLogs | UTElement | UTFlag | SmbWmiProvider |
           TimeCmds | LocalUILogs | ClusterHealthLogs | BcdeditCommand | BitLockerCommand | DirStats | ComputeRolesLogs |
           ComputeCmdlets | DeviceGuard | Manifests | MeasuredBootLogs | Stats | PeriodicStatLogs | MigrationLogs |
           RollbackSupportPackage | ArchivedLogs | Default}] [-MinimumTimestamp <datetime>] [-MaximumTimestamp <datetime>]
           [-IncludeArchived] [-IncludePeriodicStats] [-Credential <pscredential>]  [<CommonParameters>]
   

   cmdlet은 디바이스에서 로그를 수집하고 해당 로그를 지정된 네트워크 또는 로컬 공유에 복사합니다.

   사용되는 매개 변수는 다음과 같습니다.

   • -Path - 지원 패키지를 복사할 네트워크 또는 로컬 경로를 지정합니다. (필수)
   • -Credential - 보호된 경로에 액세스하기 위한 자격 증명을 지정합니다.
   • -Zip - zip 파일을 생성하도록 지정합니다.
   • -Include - 지원 패키지에 포함할 구성 요소를 포함하도록 지정합니다. 지정하지 않으면 Default가 가정됩니다.
   • -IncludeArchived - 지원 패키지에 보관된 로그를 포함하도록 지정합니다.
   • -IncludePeriodicStats - 지원 패키지에 정기 상태 로그를 포함하도록 지정합니다.

인증서 업로드

적절한 SSL 인증서를 사용하면 암호화된 정보를 올바른 서버에 보낼 수 있습니다. 암호화 외에도 인증서를 인증에 사용할 수 있습니다. 디바이스의 PowerShell 인터페이스를 통해 신뢰할 수 있는 고유한 SSL 인증서를 업로드할 수 있습니다.

1. PowerShell 인터페이스에 연결하세요.

2. Set-HcsCertificate cmdlet을 사용하여 인증서를 업로드합니다. 메시지가 표시되면 다음 매개 변수를 제공합니다.

   • CertificateFilePath - .pfx 형식의 인증서 파일을 포함하는 공유에 대한 경로입니다.

   • CertificatePassword - 인증서를 보호하는 데 사용되는 암호입니다.

   • Credentials - 인증서가 포함된 공유에 액세스하기 위한 사용자 이름 메시지가 표시되면 네트워크 공유에 대한 암호를 제공합니다.

     다음 예제에서는 이 cmdlet의 사용법을 보여줍니다.

     $pwd="<CertificatePassword>"
     $password=ConvertTo-SecureString -String $pwd -AsPlainText -Force
     $cred=New-Object System.Management.Automation.PSCredential('Administrator',$password)
     
     Set-HcsCertificate -Scope LocalWebUI -CertificateFilePath \\myfileshare\certificates\mycert.pfx -CertificatePassword $cred -Credential "Username"
     

비 DHCP 환경에서 부팅

DHCP가 아닌 환경에서 부팅하는 경우 다음 단계에 따라 Data Box Gateway용 가상 머신을 배포합니다.

1. 디바이스의 Windows PowerShell 인터페이스에 연결합니다.

2. Get-HcsIpAddress cmdlet을 사용하여 가상 디바이스에서 사용하도록 설정된 네트워크 인터페이스를 나열합니다. 디바이스에 사용하도록 설정된 네트워크 인터페이스가 하나인 경우에는 Ethernet이라는 기본 이름이 인터페이스에 할당됩니다.

   다음 예제에서는 이 cmdlet의 사용법을 보여줍니다.

   [10.100.10.10]: PS>Get-HcsIpAddress
   
   OperationalStatus : Up
   Name              : Ethernet
   UseDhcp           : True
   IpAddress         : 10.100.10.10
   Gateway           : 10.100.10.1
   

3. Set-HcsIpAddress cmdlet을 사용하여 네트워크를 구성합니다. 다음 예제를 참조하십시오.

   Set-HcsIpAddress –Name Ethernet –IpAddress 10.161.22.90 –Netmask 255.255.255.0 –Gateway 10.161.22.1
   

디바이스 정보 보기

1. PowerShell 인터페이스에 연결하세요.

2. Get-HcsApplianceInfo를 사용하여 디바이스에 대한 정보를 가져옵니다.

   다음 예제에서는 이 cmdlet의 사용법을 보여줍니다.

   [10.100.10.10]: PS>Get-HcsApplianceInfo
   
   Id                            : b2044bdb-56fd-4561-a90b-407b2a67bdfc
   FriendlyName                  : DBE-NBSVFQR94S6
   Name                          : DBE-NBSVFQR94S6
   SerialNumber                  : HCS-NBSVFQR94S6
   DeviceId                      : 40d7288d-cd28-481d-a1ea-87ba9e71ca6b
   Model                         : Virtual
   FriendlySoftwareVersion       : Data Box Gateway 1902
   HcsVersion                    : 1.4.771.324
   IsClustered                   : False
   IsVirtual                     : True
   LocalCapacityInMb             : 1964992
   SystemState                   : Initialized
   SystemStatus                  : Normal
   Type                          : DataBoxGateway
   CloudReadRateBytesPerSec      : 0
   CloudWriteRateBytesPerSec     : 0
   IsInitialPasswordSet          : True
   FriendlySoftwareVersionNumber : 1902
   UploadPolicy                  : All
   DataDiskResiliencySettingName : Simple
   ApplianceTypeFriendlyName     : Data Box Gateway
   IsRegistered                  : False
   

   몇 가지 중요한 디바이스 정보를 요약하는 표는 다음과 같습니다.

   매개 변수	설명
   FriendlyName	디바이스를 배포하는 동안 로컬 웹 UI를 통해 구성된 디바이스의 친숙한 이름입니다. 기본 친숙한 이름은 디바이스 일련 번호입니다.
   SerialNumber	디바이스 일련 번호는 팩터리에서 할당된 고유 번호입니다.
   모델	디바이스의 모델입니다. 모델은 Data Box Gateway의 가상 모델입니다.
   FriendlySoftwareVersion	디바이스 소프트웨어 버전에 해당하는 친숙한 문자열입니다. 미리 보기를 실행하는 시스템의 경우 친숙한 소프트웨어 버전은 Data Box Edge 1902입니다.
   HcsVersion	사용자 디바이스에서 실행되는 HCS 소프트웨어 버전입니다. 예를 들어 Data Box Edge 1902에 해당하는 HCS 소프트웨어 버전은 1.4.771.324입니다.
   LocalCapacityInMb	디바이스의 총 로컬 용량(메가비트)입니다.
   IsRegistered	이 값은 디바이스가 서비스로 활성화되었는지 여부를 나타냅니다.

다음 단계

• Azure Portal에서 Azure Data Box Gateway를 배포합니다.