적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합
이 문서에서는 Azure VM(가상 머신)에 대한 게스트 업데이트와 호스트 유지 관리 옵션에 대한 개요를 제공합니다.
Azure는 안정성과 성능, 보안을 개선하거나 새로운 기능을 출시하기 위해 주기적으로 인프라를 업데이트합니다. 대부분 업데이트는 사용자에게 투명하게 공지됩니다. 이러한 업데이트를 통합하기 위해 Azure는 여러 도구 및 기능과 결합된 지역 쌍과 사용 가능성 영역을 포함하는 강력한 인프라를 사용합니다.
또한 Azure는 가상 머신 확장 집합과 호스트 머신, 게스트 VM, VM에 연결된 확장과 같은 Azure 머신의 업데이트를 제어하는 기능을 제공합니다. 이 제어는 유지 관리 구성을 통해 가능하며, 사용 가능한 플랫폼 업데이트를 수행하려는 시기에 대한 되풀이 일정을 설정하는 데 사용할 수 있습니다.
Azure 인프라 업데이트를 사용하면 다음을 수행할 수 있습니다.
- 네트워크 구성 요소을 업데이트합니다.
- 네트워크에서 하드웨어 서비스를 해제합니다.
- 호스팅 환경에서 소프트웨어 구성 요소를 패치합니다.
- VM에서 게스트 OS(운영 체제) 소프트웨어를 업데이트합니다.
이러한 업데이트를 수행하려면 Azure에서 사용할 수 있는 도구를 사용합니다.
유지 관리 플랫폼은 유지 관리 중에 영향을 받는 모든 Azure 리소스에 통합 유지 관리 환경을 제공하는 것을 목표로 합니다. 유지 관리 환경은 호스트(Azure 전용 호스트 및 격리된 VM) 및 게스트(VM 및 Azure Arc VM) 리소스, Azure Kubernetes Service, SFMC(Salesforce Marketing Cloud), 네트워크 게이트웨이(Azure VPN Gateway, Azure ExpressRoute, Azure의 가상 네트워크 게이트웨이)에 사용할 수 있습니다. 배포하려면 Azure Portal, PowerShell 또는 Azure CLI를 사용합니다.
유지 관리 제어는 특정 업데이트를 건너뛰거나 연기하고 원하는 유지 관리 기간에만 업데이트를 예약할 수 있는 옵션을 제공합니다. 고객 서비스를 잠재적으로 손상할 수 있는 심각도가 높은 보안 문제가 발생하는 예외적인 상황에서는 Azure에 긴급 변경을 구현하기 위해 이러한 일정을 무시할 권리가 있습니다. 이 조치는 고객 서비스의 안전과 무결성을 보장하기 위해서만 수행됩니다. 업데이트가 고객 리소스에 영향을 주지 않는 경우에만 사용됩니다. 이러한 경우는 자주 발생하지 않으며 리소스를 보호하기 위한 최후의 수단으로만 호출됩니다.
호스트 유지 관리
호스트 유지 관리는 일반적으로 VM이 있는 실제 호스트에서 투명하게 수행됩니다. 일부 업데이트는 사용자가 허용할 수 있는 호스트에 영향을 줄 수 있습니다. 이러한 업데이트 중에 호스트에 할당된 VM은 정지(다시 부팅하지 않는 업데이트), 다시 부팅(다시 부팅하는 업데이트) 또는 다른 업데이트된 호스트로 실시간 마이그레이션될 수 있습니다. Azure는 VM에 가장 적은 영향을 주는 업데이트 메커니즘을 선택합니다.
전용 호스트, 격리된 VM 및 공유 호스트
호스트 유지 관리 환경은 전용 호스트, 격리된 VM 및 공유 호스트에 사용할 수 있습니다. 전용 호스트는 한 고객이 모든 VM을 소유하는 호스트입니다. 공유 호스트는 여러 고객의 VM이 함께 상주하는 호스트입니다. 격리된 VM은 특정 하드웨어 종류로 격리되고 단일 고객 전용으로 사용되는 대규모 컴퓨터입니다.
전용 호스트에는 모든 업데이트에 사용할 수 있는 호스트 유지 관리 환경이 있습니다. 유지 관리 제어를 옵트인하고 마지막 유지 관리 날짜로부터 35일 이내에 요구 사항에 따라 유지 관리 기간을 예약할 수 있습니다. 격리된 VM에는 전용 호스트처럼 유지 관리 제어 환경이 제공됩니다.
유지 관리 제어를 사용하여 다음을 수행할 수 있습니다.
- 모든 업데이트를 함께 적용합니다.
- 호스트 머신에 업데이트를 적용하려면 최대 35일 동안 기다리세요.
- 유지 관리 일정을 설정하거나 Azure Functions를 사용하여 플랫폼 업데이트를 자동화합니다.
- 구독과 리소스 그룹 간에 유지 관리를 구성합니다.
공유 호스트에서 유지 관리 환경은 재부팅 업데이트 또는 높은 영향을 미치는 업데이트에 사용할 수 있습니다. 현재 유지 관리 제어 환경은 30초 미만이 걸리는 업데이트에 사용할 수 없습니다.
유지 관리 알림
Azure는 유지 관리 작업 전, 도중, 후에 알림을 제공합니다. 예약된 이벤트는 애플리케이션이 자동으로 반응할 수 있도록 이벤트가 시작되기 전과 진행 중에 알림을 제공합니다. Flash Health 이벤트는 보고와 근본 원인 분석을 위해 VM 사용 가능성의 경고와 추세를 분석하는 데 사용할 수 있는 정보를 제공합니다.
예약된 이벤트
예약된 이벤트는 애플리케이션을 미리 준비할 수 있도록 예정된 사용 가능성 영향에 대한 사전 알림을 제공합니다. 자동화된 복원력을 위해 영향을 받는 VM 및 동일한 배치 그룹의 모든 VM에 직접 전달됩니다. 예약된 이벤트에 관한 자세한 내용은 Windows VM의 예약된 이벤트와 Linux의 예약된 이벤트를 참조하세요.
Flash Health 이벤트
Flash Health 이벤트는 이벤트에 대응하고 인시던트를 쉽게 완화할 수 있도록 과거 사용 가능성 영향에 대한 근 실시간 정보를 제공합니다. Flash 정보는 Azure Monitor, Azure Resource Graph 또는 Azure Event Grid에서 시스템 및 프로세스와 통합할 수 있습니다.
게스트 업데이트
이 섹션에서는 게스트 업데이트 옵션을 설명합니다.
OS 이미지 업그레이드
자동 OS 업그레이드는 가상 머신 확장 집합에 사용할 수 있습니다. 업그레이드는 VM의 OS 디스크를 최신 이미지 버전을 사용하여 만든 새 디스크로 바꿔서 작동합니다. 구성된 모든 확장 및 사용자 지정 데이터 스크립트가 OS 디스크에서 실행되고 데이터 디스크는 유지됩니다. 애플리케이션 가동 중지 시간을 최소화하기 위해 업그레이드가 일괄 처리로 수행됩니다. 언제든지 확장 집합 업그레이드의 20%를 초과하지 않습니다.
OS 이미지 업그레이드에도 유지 관리 제어를 사용할 수 있습니다. 유지 관리 구성으로 이러한 이미지 업그레이드를 적용할 시기를 예약하여 이 환경에 옵트인할 수 있습니다. 이 환경 확장 집합을 사용하려면 자동 OS 업그레이드를 사용하도록 설정해야 합니다. 최대 1주일(7일) 동안 되풀이를 예약할 수 있습니다. 유지 관리 기간에는 최소 다섯 시간이 필요합니다.
게스트 VM 패치
자동 VM 게스트 패치는 Azure Update Manager와 통합됩니다. 되풀이 배포 일정을 저장하여 Azure, 온-프레미스 환경 및 Azure Arc 지원 서버를 사용하여 연결된 다른 클라우드 환경에서 Windows Server와 Linux 머신에 업데이트를 설치할 수 있습니다.
게스트 확장 업그레이드
자동 확장 업그레이드는 Azure Virtual Machines와 Azure Virtual Machine Scale Sets에 사용할 수 있습니다. VM 또는 확장 집합에서 자동 확장 업그레이드를 사용하도록 설정하면 확장 게시자가 해당 확장에 대한 새 버전을 릴리스할 때마다 확장이 자동으로 업그레이드됩니다. 확장 업그레이드 프로세스는 VM의 기존 확장 버전을 동일한 확장의 새 버전으로 바꿉니다.
새 확장을 설치한 후에는 VM의 상태를 모니터링합니다. 업그레이드 완료 후 5분 이내에 VM이 정상 상태가 아니면 확장 버전은 이전 버전으로 롤백됩니다. 확장에 대한 유지 관리 제어는 현재 CLI와 PowerShell을 통해서만 사용할 수 있습니다. 최대 1주일(7일) 동안 되풀이를 예약할 수 있습니다. 유지 관리 기간에는 최소 다섯 시간이 필요합니다.
핫패치
핫 패칭은 설치 후 다시 부팅할 필요가 없는 새 Windows Server Azure Edition VM에 업데이트를 설치하는 새로운 방법입니다. Windows Server Azure Edition VM의 핫 패칭에는 다음과 같은 이점이 있습니다.
- 더 적은 재부팅으로 워크로드 영향을 줄입니다.
- Azure 업데이트 관리자를 사용하여 패키지 크기가 더 작아지고, 더 빠르게 설치되며, 패치 오케스트레이션이 더 쉬워지므로 업데이트를 더 빠르게 배포할 수 있습니다.
- 핫패치 업데이트 패키지는 다시 부팅하지 않고 더 빠르게 설치되는 Windows 보안 업데이트로 범위가 지정되므로 보호 기능이 향상됩니다.
Azure 업데이트 관리
Azure Automation의 Update Manager를 사용하여 Azure, 온-프레미스 환경 및 기타 클라우드 환경에서 Windows 및 Linux VM에 대한 시스템 업데이트를 관리할 수 있습니다. 모든 에이전트 머신에서 사용 가능한 업데이트의 상태를 신속하게 평가하고 서버의 필수 업데이트를 설치하는 프로세스를 관리할 수 있습니다.
업데이트 관리자
Update Manager는 Azure의 통합 서비스로, 단일 대시보드의 하이브리드 환경 전반에서 온-프레미스 및 다른 클라우드 플랫폼 모두의 업데이트(Windows 및 Linux)를 관리하는 데 도움이 됩니다. 새 기능은 세분화된 액세스 제어를 사용하여 네이티브 및 기본 제공 환경을 제공합니다. 예약을 만들거나 지금 작업할 수 있는 유연성과 업데이트를 자동으로 확인할 수 있는 기능이 있습니다. 향상된 기능을 통해 관리자는 환경의 모든 시스템 상태에 대한 표시 유형을 확보할 수 있습니다. 자세한 내용은 주요 이점을 참조하세요.
관련 콘텐츠
애플리케이션과 서비스의 작동 시간을 늘리는 더 많은 방법은 Azure 가상 머신의 사용 가능성 옵션을 참조하세요.