WebSphere 애플리케이션을 Azure Virtual Machines로 마이그레이션
이 가이드에서는 기존 WAS(WebSphere Application Server) 기존 애플리케이션을 Azure Virtual Machines에서 실행하도록 마이그레이션할 때 알아야 할 사항에 대해 설명합니다. Azure Marketplace 에서 사용 가능한 WAS 기존 솔루션에 대한 개요는 Azure에서 IBM WebSphere 제품군을 실행하는 솔루션은 무엇인가요?
사전 마이그레이션
마이그레이션을 성공적으로 수행하려면 시작하기 전에 다음 섹션에서 설명하는 평가 및 인벤토리 단계를 완료합니다.
"마이그레이션 완료"의 의미 정의
이 가이드와 해당 Azure Marketplace 제품은 WAS 기존 워크로드를 Azure로의 마이그레이션을 가속화하기 위한 시작점입니다. 마이그레이션 작업의 범위를 정의하는 것이 중요합니다. 예를 들어 기존 인프라에서 Azure Virtual Machines로 엄격한 "리프트 앤 시프트"를 수행하고 있나요? 그렇다면 마이그레이션할 때 일부 "리프트 앤 개선"에서 작업하려는 유혹을 받을 수 있습니다.
이 가이드에 설명된 대로 필요한 변경 사항을 고려하여 가능한 한 순수한 "리프트 앤 시프트"에 가깝게 고수하는 것이 좋습니다. 이 중요 시점에 도달했을 때 알 수 있도록 "마이그레이션 완료"의 의미를 정의합니다. "마이그레이션 완료"에 도달하면 가상 하드 디스크의 스냅샷 만들기에 설명된 대로 Virtual Machines의 스냅샷을 만들 수 있습니다. 스냅샷에서 성공적으로 복원할 수 있는지 확인한 후에는 지금까지 달성한 마이그레이션 진행 상황을 손실하지 않고도 개선 작업을 수행할 수 있습니다.
대상이 마이그레이션 작업에 적합한 대상인지 확인합니다.
WAS 애플리케이션을 Azure로 성공적으로 마이그레이션하는 첫 번째 단계는 가장 적절한 마이그레이션 대상을 선택하는 것입니다.
WAS는 Azure Virtual Machines에서 잘 실행됩니다. VM(가상 머신) 대상은 온-프레미스 배포와 가장 유사하기 때문에 가장 쉬운 선택입니다. 가상 머신에 대한 관리 및 배포 환경은 온-프레미스에 있는 것과 유사합니다.
또 다른 옵션은 WAS 기존 워크로드를 애플리케이션 컨테이너로 변환하여 컨테이너로 마이그레이션하는 것입니다. AKS(Azure Kubernetes Service) 및 Azure Red Hat OpenShift에서 컨테이너 대상을 실행할 수 있습니다. 이러한 용이성을 위한 절상은 경제적 비용입니다.
일반적으로 VM 기반 솔루션의 분당 비용은 컨테이너에 비해 더 높습니다. 컨테이너 기반 솔루션은 실행 비용이 적게 들지만 컨테이너 오케스트레이션 플랫폼의 요구 사항에 맞게 애플리케이션을 제한해야 합니다.
변경을 최소화하는 것이 마이그레이션 작업의 가장 중요한 요소인 경우 VM 기반 마이그레이션을 고려합니다. 이 경우 WebSphere 애플리케이션을 Azure Virtual Machines로 마이그레이션을 참조 하세요.
애플리케이션을 컨테이너 내에서 실행하도록 변환하여 런타임 비용을 줄일 수 있는 경우 AKS 기반 또는 Azure Red Hat OpenShift 기반 마이그레이션을 고려합니다.
AKS 기반 마이그레이션의 경우 무료 계층 사용을 시작할 수 있습니다. 무료 클러스터 관리를 받고 사용된 가상 머신, 연결된 스토리지 및 네트워킹 리소스에 대해서만 비용을 지불합니다. 이 경우 WebSphere 애플리케이션을 Azure Kubernetes Service로 마이그레이션을 참조 하세요.
Azure Red Hat OpenShift 기반 마이그레이션의 경우 컴퓨팅 및 인프라 비용 외에도 애플리케이션 노드에는 OpenShift 라이선스 구성 요소에 대한 또 다른 비용이 있습니다. 이 비용은 애플리케이션 노드 수 및 인스턴스 유형에 따라 청구됩니다. 워크로드 및 비즈니스의 요구를 가장 잘 충족하는 주문형 가격 책정 또는 예약 인스턴스를 사용합니다. 이 경우 WebSphere 애플리케이션을 Azure Red Hat OpenShift로 마이그레이션을 참조하세요.
Azure Red Hat OpenShift 설명서의 방법 가이드는 마이그레이션과 관련된 몇 가지 측면을 다룹니다. 방법 가이드의 전체 목록은 Azure Red Hat OpenShift 설명서를 참조 하세요.
미리 빌드된 Azure Marketplace 제품이 좋은 시작점인지 확인
IBM과 Microsoft는 Azure로 마이그레이션하기 위한 견고한 시작점을 제공하기 위해 Azure Marketplace에 일련의 Azure 솔루션 템플릿을 제공하기 위해 파트너로 협력했습니다. 제품 목록은 Microsoft Azure에서 WebSphere 제품군 및 Liberty를 실행한 다음 기존 배포와 가장 일치하는 제품을 선택합니다. Azure 에서 IBM WebSphere 제품군을 실행하는 솔루션은 무엇인가요?
기존 제품이 좋은 시작점이 없는 경우 Azure Virtual Machine 리소스를 사용하여 배포를 직접 재현해야 합니다. 자습서에서 단계별 지침을 찾을 수 있습니다. Azure Virtual Machines에 기존 IBM WebSphere 애플리케이션 서버 네트워크 배포를 수동으로 설치합니다. 자세한 내용은 IaaS란?을 참조하세요.
WAS 기존 버전이 호환되는지 확인
기존 WAS 기존 버전은 IaaS 제품의 버전과 호환되어야 합니다. Azure VM의 IBM WebSphere Application Server Single Instance 및 Azure VM의 IBM WebSphere Application Server 클러스터 개요 페이지에서 버전 정보를 찾을 수 있습니다. 기존 WAS 기존 버전이 해당 버전과 호환되지 않는 경우 Azure IaaS 리소스를 사용하여 직접 배포를 재현해야 합니다. 자세한 내용은 IaaS란?을 참조하세요.
서버 용량 인벤토리화
현재 프로덕션 서버의 하드웨어(메모리, CPU, 디스크)와 평균 및 최대 요청 수 및 리소스 사용률을 문서화합니다. 이 정보를 통해 적절한 VM 크기를 알 수 있습니다. 자세한 내용은 Cloud Services에 적합한 크기를 참조하세요.
모든 비밀 인벤토리화
Azure Key Vault와 같은 "서비스로 구성" 기술이 도입되기 전에는 "비밀"이라는 개념이 잘 정의되지 않았습니다. 그 대신 우리가 현재 "비밀"이라고 부르는 기능을 효율적으로 수행하는 별도의 구성 세트가 있었습니다. WAS와 같은 앱 서버를 사용하면 이러한 비밀은 다양한 구성 파일 및 구성 저장소에 있습니다. 프로덕션 서버의 모든 속성 및 구성 파일에 비밀과 암호가 있는지 확인합니다. 애플리케이션 내에서도 암호 또는 자격 증명을 포함하는 구성 파일을 찾을 수 있습니다. WAS는 여러 문서에 구성 데이터를 디렉터리의 연속 계층 구조에 저장합니다. 대부분의 구성 문서에는 XML 콘텐츠가 있습니다. 자세한 내용은 구성 문서 및 Azure Key Vault 기본 개념을 참조하세요.
모든 인증서 인벤토리화
공용 SSL 엔드포인트에 사용되는 모든 인증서를 문서화합니다. 다음 명령을 실행하여 프로덕션 서버에서 모든 인증서를 볼 수 있습니다.
keytool -list -v -keystore <path to keystore>
자세한 내용은 SSL의 IBM 문서 인증서 관리를 참조하세요.
지원되는 Java 버전이 올바르게 작동하는지 확인
Azure Virtual Machines에서 WAS를 사용하려면 특정 버전의 Java가 필요하므로 지원되는 버전을 사용하여 애플리케이션이 올바르게 실행되는지 확인해야 합니다.
IBM Java 8은 WAS9 배포판과 함께 제공됩니다. IBM에서 제공하는 Java JRE를 사용하는 것이 좋습니다. 자세한 내용은 WebSphere Application Server 기존 V9의 Java SE 8을 참조하세요.
다른 Java SDK로 전환하려면 WebSphere 애플리케이션 서버에서 Java SDK를 전환하는 IBM 문서를 따릅니다.
JNDI 리소스 인벤토리화
모든 JNDI 리소스를 인벤토리화합니다. 예를 들어 데이터베이스와 같은 데이터 원본에는 JPA가 특정 데이터베이스에 EntityManager
인스턴스를 올바르게 바인딩할 수 있도록 하는 연결된 JNDI 이름이 있을 수 있습니다. JNDI 리소스 및 데이터베이스에 대한 자세한 내용은 IBM 설명서의 WebSphere 데이터 원본을 참조하세요. JMS 메시지 브로커와 같은 다른 JNDI 관련 리소스에는 마이그레이션 또는 재구성이 필요할 수 있습니다. JMS 구성에 대한 자세한 내용은 JMS 리소스 사용을 참조 하세요.
프로필 구성 검사
WAS의 기본 구성 단위는 프로필입니다. 따라서 resources.xml 파일에는 마이그레이션을 위해 신중하게 고려해야 하는 다양한 구성이 포함되어 있습니다. 파일에는 하위 디렉터리에 저장된 더 많은 XML 파일에 대한 참조가 포함됩니다. IBM은 일반적으로 IBM 콘솔을 사용하여 WAS의 관리 가능한 개체 및 서비스를 구성하고 WAS가 프로필/프로필 이름 폴더를 유지하도록 허용해야 한다고 조언합니다. 자세한 내용은 분산 및 IBM i 운영 체제의 프로필 관리를 참조 하세요.
애플리케이션 내부
deployment.xml 파일 및/또는 WEB-INF/web.xml 파일을 검사합니다.
세션 복제 사용 여부 확인
애플리케이션이 세션 복제를 사용하는 경우 다음과 같은 옵션이 있습니다.
- HTTP 세션의 경우 세션 관리 수준에 따라 메모리 또는 데이터베이스를 사용하여 세션 데이터를 수집할 수 있습니다.
- 분산 세션의 경우 데이터베이스 세션 지속성을 사용하여 데이터베이스에 세션을 저장할 수 있습니다.
- 동적 캐시의 경우 메모리-메모리 복제 또는 데이터베이스에서 세션 데이터를 관리할 수 있습니다.
- 세션 관리에 데이터베이스를 사용하도록 애플리케이션을 리팩터링합니다.
- Azure Redis Service에 세션을 외부화하도록 애플리케이션을 리팩터링합니다. 자세한 내용은 Azure Cache for Redis를 참조하세요.
이러한 모든 옵션의 경우 WAS가 HTTP 세션 상태 복제를 수행하는 방법을 마스터하는 것이 좋습니다. 자세한 내용은 IBM 설명서의 세션 빈 관리를 참조하세요.
문서 데이터 원본
애플리케이션에서 데이터베이스를 사용하는 경우 다음 정보를 캡처해야 합니다.
- 데이터 원본 이름은 무엇인가요?
- 연결 풀 구성이란?
- JDBC 드라이버 JAR 파일은 어디에서 찾을 수 있나요?
WAS의 JDBC 드라이버에 대한 자세한 내용은 WebSphere 애플리케이션 서버에서 JDBC 드라이버 사용을 참조 하세요.
WAS가 사용자 지정되었는지 확인
다음 중 어떤 사용자 지정이 수행되었는지 확인하고 수행된 작업을 캡처합니다.
- 시작 스크립트가 변경되었나요? 이러한 스크립트에는 wsadmin, AdminControl, AdminConfig, AdminApp 및 AdminTask가 포함됩니다.
- JVM에 전달된 특정 매개 변수가 있나요?
- 서버 클래스 경로에 JAR이 추가되어 있나요?
- 서버를 다시 시작한 후 WAS 구성 요소가 자동으로 시작되도록 하는 데 사용되는 OS
systemd
수준 기능이 있나요?
이러한 질문에 대한 답변에 따라 마이그레이션 고려 사항을 고려해야 합니다.
온-프레미스 연결이 필요한지 확인
애플리케이션에서 온-프레미스 서비스에 액세스해야 하는 경우 Azure의 연결 서비스 중 하나를 프로비저닝해야 합니다. 자세한 내용은 온-프레미스 네트워크를 Azure에 연결을 참조하세요. 또는 온-프레미스 리소스에서 노출하는 공개적으로 사용 가능한 API를 사용하도록 애플리케이션을 리팩터링해야 합니다.
JMS(Java Message Service) 큐 또는 토픽을 사용하는지 확인
애플리케이션에서 JMS 큐 또는 토픽을 사용하는 경우 외부에 호스트된 JMS 서버로 마이그레이션해야 합니다. JMS를 사용하는 사람들을 위한 한 가지 전략은 Azure Service Bus 및 고급 메시지 큐 프로토콜을 사용하는 것입니다. 자세한 내용은 Azure Service Bus 표준 및 AMQP 1.0에서 Java Message Service 1.1 사용을 참조 하세요.
JMS 영구 저장소를 구성한 경우 해당 구성을 캡처하고 마이그레이션 후에 적용해야 합니다.
IBM MQ를 사용하는 경우 이 소프트웨어를 Azure Virtual Machines로 마이그레이션하고 있는 그대로 사용할 수 있습니다.
Microsoft에는 IBM MQ와 Logic Apps를 통합하는 솔루션이 있습니다. 자세한 내용은 Azure Logic Apps의 워크플로에서 IBM MQ 서버에 연결을 참조하세요.
사용자 지정으로 만든 공유 Java EE 라이브러리를 사용하고 있는지 확인
공유 Java EE 라이브러리 기능을 사용하는 경우 다음과 같은 두 가지 옵션이 있습니다.
- 애플리케이션 코드를 리팩터링하여 라이브러리에 대한 모든 종속성을 제거하고 대신 기능을 애플리케이션에 직접 통합합니다.
- 서버 클래스 경로에 라이브러리를 추가합니다.
OSGi 번들이 사용되는지 확인
WAS에 추가된 OSGi 번들을 사용한 경우 해당 JAR 파일을 웹 애플리케이션에 직접 추가해야 합니다.
애플리케이션에 OS 관련 코드가 포함되어 있는지 확인
애플리케이션에 호스트 OS에 대한 종속성이 있는 코드가 포함된 경우 해당 종속성을 제거하려면 리팩터링해야 합니다. 예를 들어 파일 시스템 경로 File.Separator
Paths.get
의 /
사용 또는 \
사용 또는 응용 프로그램이 Windows에서 실행 중인 경우를 바꿔야 할 수 있습니다.
IBM Integration Bus가 사용 중인지 확인
애플리케이션이 IBM Integration Bus를 사용하는 경우 IBM Integration Bus가 구성된 방법을 캡처해야 합니다. 자세한 내용은 IBM Integration Bus 설명서를 참조 하세요.
애플리케이션이 여러 WAR로 구성되었는지 확인
애플리케이션이 여러 WAR로 구성된 경우 각 WAR를 별도의 애플리케이션으로 처리하고 각각에 대해 이 가이드를 수행해야 합니다.
애플리케이션이 EAR로 패키징되는지 확인
애플리케이션이 EAR 파일로 패키지된 경우 application.xml, ibm-application-bnd.xmi 및 ibm-application-ext.xmi 파일을 검사하고 해당 구성을 캡처해야 합니다. 자세한 내용은 WebSphere에서 EAR(Enterprise Archive) 패키지 빌드를 참조 하세요.
프로덕션 서버에서 실행되는 모든 외부 프로세스 및 디먼 확인
디먼 모니터링과 같이 애플리케이션 서버 외부에서 실행되는 프로세스가 있는 경우 이러한 프로세스를 제거하거나 다른 곳으로 마이그레이션해야 합니다.
파일 시스템의 사용 여부 및 방법 확인
VM 파일 시스템은 지속성, 시작 및 종료의 측면에서 온-프레미스 파일 시스템과 동일한 방식으로 작동합니다. 그럼에도 불구하고 파일 시스템 요구 사항을 인식하고 VM에 적절한 스토리지 크기 및 성능이 있는지 확인하는 것이 중요합니다.
읽기 전용 정적 콘텐츠
애플리케이션에서 현재 정적 콘텐츠를 제공하는 경우 이를 대체할 위치가 필요합니다. 정적 콘텐츠를 Azure Blob Storage로 이동하고 전역적으로 빠른 다운로드를 위해 Azure CDN을 추가하는 것이 좋습니다. 자세한 내용은 Azure Storage에서 정적 웹 사이트 호스팅 및 빠른 시작: Azure CDN과 Azure Storage 계정 통합을 참조하세요.
동적으로 게시된 정적 콘텐츠
애플리케이션이 애플리케이션에서 업로드/생성되었지만 생성 후 변경할 수 없는 정적 콘텐츠를 허용하는 경우, 위에서 설명한 대로 Azure Blob Storage 및 Azure CDN과 Azure Function을 사용하여 업로드 및 CDN 새로 고침을 처리할 수 있습니다. Azure Functions를 사용하여 정적 콘텐츠 업로드 및 CDN 사전 로드에서 사용할 샘플 구현을 제공했습니다.
네트워크 토폴로지 확인
현재 Azure Marketplace 제품 집합은 마이그레이션을 위한 시작점입니다. 제품이 마이그레이션해야 하는 아키텍처의 측면을 다루지 않는 경우 기존 배포의 네트워크 토폴로지를 캡처해야 합니다. 그런 다음, 솔루션 템플릿 중 하나를 사용하여 기본 제안을 수행한 후에도 Azure에서 해당 네트워크 토폴로지 재현해야 합니다.
네트워크 토폴로지는 광범위한 항목이지만 다음 참조는 마이그레이션 노력에 대한 몇 가지 방향을 제시할 수 있습니다.
- 다음 참조는 네트워크 토폴로지의 Azure 마이그레이션과 관련된 상위 수준 항목을 열거합니다. WebSphere Application Server 네트워크 배포 토폴로지.
- 데이터 원본은 WAS 시스템의 별도 서버이므로 네트워크 토폴로지 분석의 일부로 고려해야 합니다. 자세한 내용은 WebSphere 애플리케이션 서버 데이터 원본을 참조하세요.
- 메시징 원본은 별도의 서버이기도 합니다. 자세한 내용은 네트워크 토폴로지: WebSphere MQ 메시징 공급자를 사용하여 상호 운용을 참조하세요.
- 부하 분산은 기본 요구 사항입니다. 다음 참조에서는 부하 분산의 WAS 쪽에 대해 설명합니다. WebSphere Application Server 네트워크 배포 부하 분산 클러스터링.
JCA 어댑터 및 리소스 어댑터 사용 계정
기존 애플리케이션이 JCA 어댑터 또는 다른 리소스 어댑터를 사용하여 다른 엔터프라이즈 시스템에 연결하는 경우 이러한 아티팩트 구성을 Azure Virtual Machines에서 실행되는 WAS에 적용해야 합니다. 자세한 내용은 IBM 설명서의 관계형 리소스 어댑터 및 JCA 를 참조하세요.
인증 및 권한 부여 계정
대부분의 애플리케이션에는 일종의 인증 및 권한 부여가 있습니다. 인증에 OpenID를 사용하는 경우 Microsoft Entra ID를 사용하여 OpenID 연결 인증을 구성할 수 있습니다. 자세한 내용은 Microsoft Entra ID를 사용한 OpenID Connect 인증을 참조하세요.
WAS 클러스터링이 사용되는지 확인
대부분의 경우 고가용성을 달성하기 위해 여러 WAS 서버에 애플리케이션을 배포했습니다. 이러한 클러스터를 온-프레미스 설치에서 Azure Virtual Machines에서 실행 중인 WAS로 직접 마이그레이션할 수 있습니다. 자세한 내용은 IBM 설명서의 WebSphere Application Server 네트워크 배포를 참조하세요.
부하 분산 요구 사항 고려
부하 분산은 WAS 클러스터를 Azure로 마이그레이션하는 데 필수적인 부분입니다. 가장 쉬운 솔루션은 IBM WebSphere 애플리케이션 서버 클러스터용 Azure Marketplace 제품에 제공된 Azure 애플리케이션 Gateway 또는 IBM HTTP Server에 대한 기본 제공 지원을 사용하는 것입니다.
다른 Azure 부하 분산 솔루션과 비교하여 Azure 애플리케이션 Gateway의 기능에 대한 요약은 부하 분산 옵션을 참조하세요.
Java EE 애플리케이션 클라이언트 기능이 사용되는지 확인
애플리케이션에서 Java EE 애플리케이션 클라이언트 기능을 사용하는 경우 Azure Virtual Machines로 마이그레이션한 후에도 변경되지 않고 계속 작동해야 합니다. 자세한 내용은 Java EE 클라이언트 애플리케이션 모듈 사용을 참조 하세요.
마이그레이션
Azure Virtual Machines 제품에서 WAS 기존 제품 선택
Azure Virtual Machines에서 WAS에 사용할 수 있는 제품은 다음과 같습니다.
제품을 배포하는 동안 WAS 노드에 대한 가상 머신 크기를 선택하라는 메시지가 표시됩니다. 원하는 VM 크기에서 크기 조정(메모리, 프로세서, 디스크)의 모든 측면을 고려하는 것이 중요합니다. 자세한 내용은 Cloud Services의 크기(클래식)를 참조하세요.
Azure VM의 IBM WebSphere 애플리케이션 서버 단일 인스턴스
이 제품은 Azure Virtual Machine에서 단일 WebSphere 인스턴스를 프로비전하는 대부분의 상용구 단계를 자동화합니다. WAS 관리 콘솔을 사용하여 애플리케이션 서버 프로필을 만듭니다.
Azure VM의 IBM WebSphere 애플리케이션 서버 클러스터
이 제품은 Azure VM에서 WebSphere 클러스터를 프로비전하는 대부분의 상용구 단계를 자동화합니다. Azure VM에 WAS 관리 콘솔을 사용하여 배포 관리자를 만들고, 분리된 Azure VM에 필요한 수의 노드 에이전트를 만듭니다.
제품 프로비전
시작할 제품을 선택한 후 Azure Virtual Machines의 WebSphere 애플리케이션 서버(기존) 클러스터 배포의 지침 에 따라 해당 제품을 프로비전합니다.
프로필 마이그레이션
제품을 프로비전한 후 프로필 구성을 검사할 수 있습니다. 자세한 내용은 IBM 설명서의 프로필 개념을 참조하세요.
데이터베이스 연결
프로필을 마이그레이션한 후에는 IBM 설명서에서 WebSphere 애플리케이션 서버 데이터 원본 구성의 지침에 따라 데이터베이스를 연결할 수 있습니다.
KeyStores 계정
애플리케이션에서 사용하는 모든 SSL KeyStore의 마이그레이션을 고려해야 합니다. 자세한 내용은 IBM 설명서에서 SSL에 대한 Keystore 구성을 참조하세요.
JMS 원본 연결
데이터베이스를 연결한 후에는 IBM 설명서의 IBM WebSphere Application Server에서 JMS 설정 지침에 따라 JMS를 구성할 수 있습니다.
인증 및 권한 부여 계정
대부분의 애플리케이션에는 일종의 인증 및 권한 부여가 있습니다. 인증에 OpenID를 사용하는 경우 Microsoft Entra ID를 사용하여 OpenID 연결 인증을 구성할 수 있습니다. 자세한 내용은 Microsoft Entra ID를 사용한 OpenID Connect 인증을 참조하세요.
로깅 계정
IBM 설명서에서 Elastic Stack을 사용하여 WebSphere 애플리케이션 서버 로그 분석의 지침에 따라 탄력적 스택 을 구성할 수 있습니다. Azure는 Elastic에 대한 지원을 제공합니다. 자세한 내용은 Azure와 탄력적 통합이란? 이러한 두 리소스의 지식을 결합하여 VM에서 WAS에 대한 Azure 최적화 로깅 솔루션을 달성할 수 있습니다.
애플리케이션 마이그레이션
개발 팀에서 테스트, 스테이징 및 프로덕션 서버로 애플리케이션을 배포하는 데 사용되는 기술은 대/소문자마다 크게 다릅니다. 경우에 따라 애플리케이션이 WebSphere 애플리케이션 서버에 배포되는 고도로 진화된 CI/CD 플랫폼이 있습니다. 다른 경우에는 프로세스가 더 수동일 수 있습니다. Azure Virtual Machines를 사용하여 WAS 기존 애플리케이션을 클라우드로 마이그레이션할 때의 이점 중 하나는 기존 프로세스가 계속 작동한다는 것입니다.
CI/CD 파이프라인 또는 수동 배포 시스템에서의 액세스를 허용하도록 제품이 프로비전하는 네트워크 보안 그룹을 구성해야 합니다. 자세한 내용은 네트워크 보안 그룹을 참조하세요.
테스트
Azure 내에서 실행되는 새 서버에 액세스하려면 애플리케이션에 대한 컨테이너 내 테스트를 구성해야 합니다. CI/CD 문제와 마찬가지로 필요한 네트워크 보안 규칙을 통해 테스트가 Azure에 배포된 애플리케이션에 액세스할 수 있도록 해야 합니다. 자세한 내용은 네트워크 보안 그룹을 참조하세요.
마이그레이션 후
마이그레이션 전 단계에서 정의한 마이그레이션 목표에 도달한 후 일부 종단 간 승인 테스트를 수행하여 모든 것이 예상대로 작동하는지 확인합니다. 몇 가지 잠재적인 마이그레이션 후 개선 사항에 대한 지침은 다음 권장 사항을 참조하세요.
Azure Storage를 사용하여 가상 머신에 탑재된 정적 콘텐츠를 제공합니다. 자세한 내용은 Azure DevTest Labs에서 랩 가상 머신에 대한 데이터 디스크 연결 또는 분리를 참조 하세요.
Azure DevOps를 사용하여 마이그레이션된 WAS 클러스터에 애플리케이션을 배포합니다. 자세한 내용은 Azure DevOps 설명서 시작을 참조 하세요.
Azure 애플리케이션 Gateway에서 기존 WAS를 배포한 경우 Application Gateway에서 더 많은 구성을 수행할 수 있습니다. 자세한 내용은 Application Gateway 구성 개요를 참조하세요.
고급 부하 분산 서비스를 사용하여 네트워크 토폴로지 향상. 자세한 내용은 Azure에서 부하 분산 서비스 사용을 참조하세요.
Azure 관리 ID를 사용하여 비밀을 관리하고 역할 기반 액세스를 Azure 리소스에 할당합니다. 자세한 내용은 Azure 리소스에 대한 관리 ID란?을 참조하세요.
WAS Java EE 인증 및 권한 부여를 Microsoft Entra ID와 통합합니다. 자세한 내용은 Microsoft Entra ID를 애플리케이션 시작 가이드와 통합을 참조하세요.
Azure Key Vault를 사용하여 "비밀"로 작동하는 모든 정보 저장. 자세한 내용은 Azure Key Vault 기본 개념을 참조 하세요.