Private Link(에이전트 기반)를 사용하여 서버를 Azure로 마이그레이션

이 문서에서는 Azure Migrate에서 Azure Private Link를 사용하여 프라이빗 네트워크를 통해 서버를 마이그레이션하는 방법을 설명합니다. 마이그레이션 및 현대화 도구에서 Private Link를 사용하여 Azure ExpressRoute 개인 피어링 또는 S2S(사이트 간) VPN 연결을 통해 비공개로 안전하게 Azure Migrate에 연결할 수 있습니다.

이 문서에서는 Azure 프라이빗 엔드포인트를 사용하여 VMware VM, Hyper-V VM, 물리적 서버, AWS에서 실행되는 VM, GCP에서 실행되는 VM 또는 다른 가상화 공급자에서 실행되는 VM을 마이그레이션하기 위한 에이전트 기반 복제의 개념 증명 배포 경로를 보여 줍니다.

마이그레이션을 위해 복제 어플라이언스 설정

다음 다이어그램에서는 마이그레이션 및 현대화 도구를 사용하여 프라이빗 엔드포인트를 통한 에이전트 기반 복제 워크플로를 보여 줍니다.

이 도구는 복제 어플라이언스를 사용하여 서버를 Azure에 복제합니다. 마이그레이션에 필요한 리소스를 만들려면 다음 단계를 수행합니다.

1. 머신 검색>머신이 가상화되어 있나요?에서 가상화되지 않음/기타를 선택합니다.
2. 대상 지역에서 머신을 마이그레이션하려는 Azure 지역을 선택하고 확인합니다.
3. 리소스 만들기를 선택하여 필요한 Azure 리소스를 만듭니다. 리소스를 만드는 동안에는 페이지를 닫지 마세요.
   • 이 단계를 통해 백그라운드에 Recovery Services 자격 증명 모음이 생성되고 자격 증명 모음에 대해 관리 ID가 사용하도록 설정됩니다. Recovery Services 자격 증명 모음은 서버의 복제 정보를 포함하고 복제 작업을 실행하는 데 사용되는 엔터티입니다.
   • Azure Migrate 프로젝트가 프라이빗 엔드포인트에 연결된 경우 Recovery Services 자격 증명 모음에 대해 프라이빗 엔드포인트가 생성됩니다. 그러면 Recovery Services 자격 증명 모음에 연결된 각 마이크로 서비스에 대해 하나씩, FQDN(정규화된 도메인 이름) 5개가 프라이빗 엔드포인트에 추가됩니다.
   • 5개의 도메인 이름이 {Vault-ID}-asr-pod01-{type}-.{target-geo-code}.privatelink.siterecovery.windowsazure.com 패턴의 형식으로 지정됩니다.
   • 기본적으로 Azure Migrate는 자동으로 프라이빗 DNS 영역을 만들고 Recovery Services 자격 증명 모음 마이크로 서비스의 DNS A 레코드를 추가합니다. 그런 다음, 프라이빗 DNS는 프라이빗 엔드포인트 가상 네트워크에 연결됩니다.

참고 항목

복제 어플라이언스를 등록하기 전에 복제 어플라이언스를 호스트하는 머신에서 자격 증명 모음의 프라이빗 링크 FQDN에 연결할 수 있는지 확인합니다. 개인 IP 주소에 대한 프라이빗 링크 FQDN을 확인하려면 온-프레미스 복제 어플라이언스에 추가 DNS 구성이 필요할 수 있습니다. 네트워크 연결을 확인하는 방법을 자세히 알아봅니다.

연결을 확인한 후 어플라이언스 설정 및 키 파일을 다운로드하고, 설치 프로세스를 실행하고, Azure Migrate에 어플라이언스를 등록합니다. 복제 어플라이언스를 설정하는 방법을 알아봅니다. 복제 어플라이언스를 설정한 후 이 지침에 따라 마이그레이션할 머신에 모바일 서비스를 설치합니다.

참고 항목

마이그레이션 프로젝트에 프라이빗 엔드포인트가 사용하도록 설정된 경우 구성 서버에 MySQL을 수동으로 설치해야 합니다. 수동 설치를 수행하려면 여기에 있는 단계를 따르세요.

서버 복제

이제 복제 및 마이그레이션에 대한 컴퓨터를 선택합니다.

참고 항목

최대 10대의 머신을 함께 복제할 수 있습니다. 추가로 복제해야 하는 경우 10개씩 일괄 처리로 동시에 복제합니다.

1. Azure Migrate 프로젝트 >서버, 데이터베이스 및 웹앱>마이그레이션 및 현대화>마이그레이션 도구에서 복제를 선택합니다.

2. 복제>기본 사항>컴퓨터가 가상화되어 있나요?에서 가상화되지 않음/기타를 선택합니다.

3. 온-프레미스 어플라이언스에서 설정한 Azure Migrate 어플라이언스의 이름을 선택합니다.

4. 프로세스 서버에서 복제 어플라이언스의 이름을 선택합니다.

5. 게스트 자격 증명에서 복제 설치 프로그램 설정 중에 이전에 만든 더미 계정을 선택하여 모바일 서비스를 수동으로 설치합니다(푸시 설치는 지원되지 않음). 그런 다음, 다음: 가상 머신을 선택합니다.

6. 가상 머신의 평가에서 마이그레이션 설정을 가져오시겠나요?에서 기본 설정인 아니요, 수동으로 마이그레이션 설정 지정을 그대로 둡니다.

7. 마이그레이션하려는 각 VM을 선택합니다. 그런 후 다음: 대상 설정을 선택합니다.

8. 대상 설정에서 구독, 마이그레이션할 대상 지역 및 마이그레이션 후 Azure VM이 상주할 리소스 그룹을 선택합니다.

9. 가상 네트워크에서 마이그레이션된 Azure VM에 대한 Azure VNet/서브넷을 선택합니다.

10. 복제 스토리지 계정에서 드롭다운 목록을 사용하여 프라이빗 링크를 통해 복제할 스토리지 계정을 선택합니다.

11. 다음으로, 스토리지 계정에 대한 프라이빗 엔드포인트를 만들고, Azure Migrate에 필요한 스토리지 계정에 액세스할 수 있도록 권한을 Recovery Services 자격 증명 모음 관리 ID에 부여합니다. 이 작업은 계속 진행하기 전에 반드시 수행해야 합니다.

    • 계속 진행하기 전에 복제 어플라이언스를 호스트하는 서버가 프라이빗 엔드포인트를 통해 스토리지 계정에 네트워크로 연결되어 있는지 확인합니다. 네트워크 연결을 확인하는 방법을 알아보세요.

      팁

      Azure Migrate 어플라이언스의 DNS 호스트 파일을 스토리지 계정의 프라이빗 링크 FQDN 및 개인 IP 주소로 편집하여 DNS 레코드를 수동으로 업데이트할 수 있습니다.

12. 가용성 옵션에서 다음을 선택합니다.

    • 마이그레이션된 머신을 지역의 특정 가용성 영역에 고정하는 가용성 영역. 이 옵션을 사용하여 가용성 영역에서 다중 노드 애플리케이션 계층을 구성하는 서버를 배포합니다. 이 옵션을 선택하면 [Compute] 탭에서 선택한 각 컴퓨터에 사용할 가용성 영역을 지정해야 합니다. 이 옵션은 마이그레이션을 위해 선택한 대상 지역에서 가용성 영역을 지원하는 경우에만 사용할 수 있습니다.

    • 마이그레이션된 머신을 가용성 집합에 배치하기 위한 가용성 집합입니다. 이 옵션을 사용하려면 선택한 대상 리소스 그룹에 하나 이상의 가용성 집합이 있어야 합니다.

    • 마이그레이션된 머신에 대해 이러한 가용성 구성이 필요하지 않은 경우에는 인프라 중복이 필요하지 않습니다.

13. 디스크 암호화 유형에서 다음을 선택합니다.

    • 플랫폼 관리형 키를 사용하여 저장 데이터 암호화
    • 고객 관리형 키를 사용하여 미사용 데이터 암호화
    • 플랫폼 관리형 키 및 고객 관리형 키를 사용한 이중 암호화

    참고

    CMK를 사용하여 VM을 복제하려면 대상 리소스 그룹 아래에 디스크 암호화 집합을 생성해야 합니다. 디스크 암호화 집합 개체는 SSE에 사용할 CMK가 포함된 Key Vault에 Managed Disks를 매핑됩니다.

14. Azure 하이브리드 혜택에서

    • Azure 하이브리드 혜택을 적용하지 않으려면 아니요를 선택하고 다음을 선택합니다.
    • 활성 Software Assurance 또는 Windows Server 구독이 적용되는 Windows Server 머신이 있고 마이그레이션할 머신에 이 혜택을 적용하려면 예를 선택합니다. 다음을 선택합니다.

15. Compute에서 VM 이름, 크기, OS 디스크 유형 및 가용성 구성을 검토합니다(이전 단계에서 선택한 경우). VM은 Azure 요구 사항을 준수해야 합니다.

    • VM 크기: 평가 권장 사항을 사용하는 경우 VM 크기 드롭다운에서 권장 크기를 표시합니다. 그렇지 않으면 Azure Migrate는 Azure 구독에서 가장 일치하는 항목을 기준으로 크기를 선택합니다. 또는 Azure VM 크기에서 수동 크기를 선택합니다.

    • OS 디스크: VM에 맞는 OS(부팅) 디스크를 지정합니다. OS 디스크는 운영 체제 부팅 로더 및 설치 관리자가 있는 디스크입니다.

    • 가용성 영역: 사용할 가용성 영역을 지정합니다.

    • 가용성 집합: 사용할 가용성 집합을 지정합니다.

16. 디스크에서 VM 디스크를 Azure에 복제해야 하는지 여부를 지정하고, Azure에서 디스크 유형(표준 SSD/HDD 또는 프리미엄 관리 디스크)을 선택합니다. 다음을 선택합니다.

    • 디스크를 복제에서 제외할 수 있습니다.
    • 디스크를 제외하면 마이그레이션 후에 Azure VM에 표시되지 않습니다.

17. 태그에서 태그를 마이그레이션된 가상 머신, 디스크 및 NIC에 추가합니다.

18. 복제 검토 및 시작에서 설정을 검토하고 복제를 선택하여 서버에 대한 초기 복제를 시작합니다.

    참고

    복제가 시작되기 전에 언제든지 관리>머신 복제 중에서 복제 설정을 업데이트할 수 있습니다. 복제가 시작된 후에는 설정을 변경할 수 없습니다.

    다음으로, 지침에 따라 마이그레이션을 수행합니다.

Recovery Services 자격 증명 모음에 액세스 권한 부여

캐시/복제 스토리지 계정에 대한 인증된 액세스를 위해서는 Recovery Services 자격 증명 모음에 사용 권한을 부여해야 합니다.

Azure Migrate에서 만든 Recovery Services 자격 증명 모음을 식별하고 필요한 사용 권한을 부여하려면 다음 단계를 수행합니다.

Recovery Services 자격 증명 모음 및 관리 ID 개체 ID 식별

마이그레이션 및 현대화 페이지에서 Recovery Services 자격 증명 모음의 세부 정보를 찾을 수 있습니다.

1. Azure Migrate 허브로 이동하고 마이그레이션 및 현대화 타일에서 개요를 선택합니다.
2. 왼쪽 창에서 속성을 선택합니다. Recovery Services 자격 증명 모음 이름 및 관리 ID를 기록해 둡니다. 자격 증명 모음에는 프라이빗 엔드포인트가 연결 유형으로 포함되고 기타가 복제 유형으로 포함됩니다. 자격 증명 모음에 대한 액세스를 제공할 때 이 정보가 필요합니다.

스토리지 계정에 대한 액세스 권한

자격 증명 모음의 관리 ID에는 복제에 필요한 스토리지 계정에 대한 다음 역할 권한이 부여되어야 합니다. 이 경우 스토리지 계정을 미리 만들어야 합니다.

Azure Resource Manager의 역할 권한은 스토리지 계정 유형에 따라 달라집니다.

스토리지 계정 유형	역할 권한
표준 형식	기여자 Storage Blob 데이터 Contributor
프리미엄 유형	기여자 Storage Blob 데이터 소유자

1. 복제하도록 선택된 복제/캐시 스토리지 계정으로 이동합니다. 왼쪽 창에서 액세스 제어(IAM)를 선택합니다.
2. + 추가를 선택하고 역할 할당 추가를 선택합니다.
3. 역할 할당 추가 페이지의 역할 상자에서 위에서 언급한 권한 목록에서 적절한 역할을 선택합니다. 이전에 설명한 자격 증명 모음의 이름을 입력하고 저장을 선택합니다.
4. 이 권한 외에도 신뢰할 수 있는 Microsoft 서비스에 대한 액세스를 허용해야 합니다. 네트워크 액세스가 선택한 네트워크로 제한된 경우 네트워킹 탭의 예외 섹션에서 신뢰할 수 있는 Microsoft 서비스가 이 스토리지 계정에 액세스하도록 허용을 선택합니다.

스토리지 계정의 프라이빗 엔드포인트 만들기

개인 피어링을 통해 ExpressRoute를 사용하여 복제하려면 캐시/복제 스토리지 계정에 대한 프라이빗 엔드포인트를 만듭니다(대상 하위 리소스: blob).

참고 항목

범용 v2 스토리지 계정에서만 프라이빗 엔드포인트를 만들 수 있습니다. 가격 책정 정보는 Azure 페이지 Blob 가격 책정 및 Azure Private Link 가격 책정을 참조하세요.

Azure Migrate 프로젝트 프라이빗 엔드포인트 또는 이 네트워크에 연결된 다른 가상 네트워크와 동일한 가상 네트워크에 스토리지 계정의 프라이빗 엔드포인트를 만듭니다.

예를 선택하고 프라이빗 DNS 영역과 통합합니다. 프라이빗 DNS 영역은 프라이빗 링크를 통해 가상 네트워크에서 스토리지 계정으로 연결을 라우팅하는 데 도움이 됩니다. 예를 선택하면 가상 네트워크에 DNS 영역이 자동으로 연결됩니다. 또한 새로 생성된 IP 및 FQDN의 확인에 대한 DNS 레코드를 추가합니다. 프라이빗 DNS 영역에 대해 자세히 알아보세요.

프라이빗 엔드포인트를 만든 사용자가 스토리지 계정 소유자인 경우 프라이빗 엔드포인트 생성은 자동 승인됩니다. 그렇지 않으면 스토리지 계정의 소유자가 사용을 위해 프라이빗 엔드포인트를 승인해야 합니다. 요청된 프라이빗 엔드포인트 연결을 승인하거나 거부하려면 스토리지 계정 페이지의 네트워킹에서 프라이빗 엔드포인트 연결로 이동합니다.

계속하기 전에 프라이빗 엔드포인트 연결 상태를 검토합니다.

프라이빗 엔드포인트를 만든 후 복제>대상 설정>캐시 스토리지 계정에서 드롭다운 목록을 사용하여 프라이빗 링크를 통해 복제할 스토리지 계정을 선택합니다.

온-프레미스 복제 어플라이언스가 프라이빗 엔드포인트에서 스토리지 계정에 네트워크로 연결되어 있는지 확인합니다. 프라이빗 링크 연결의 유효성을 검사하려면 복제 어플라이언스를 호스트하는 온-프레미스 서버에서 스토리지 계정 엔드포인트(프라이빗 링크 리소스 FQDN)의 DNS 확인을 수행하고 개인 IP 주소로 확인되는지 확인합니다. 네트워크 연결을 확인하는 방법을 알아보세요.

다음 단계

• VM 마이그레이션
• 마이그레이션 프로세스를 완료합니다.
• 마이그레이션 후 작업 모범 사례를 검토합니다.