이미지 업데이트 및 관리 계획
Azure Compute Gallery는 조직 내 사용자 지정 이미지 공유를 간소화합니다. 사용자 지정 이미지는 Marketplace 이미지와 같지만 직접 만듭니다. 애플리케이션 사전 로드, 애플리케이션 구성 및 기타 OS 구성과 같은 부트스트랩 배포 작업에 사용자 지정 이미지를 사용할 수 있습니다.
Azure Compute Gallery를 사용하면 Microsoft Entra 테넌트 내에서 또는 지역 간에 조직의 다른 사용자와 사용자 지정 VM 이미지를 공유할 수 있습니다. 공유하려는 이미지, 이미지를 사용할 수 있도록 하려는 지역 및 공유하려는 사용자를 선택합니다. 여러 갤러리를 만들어서 공유 이미지 논리적으로 그룹화할 수 있습니다.
갤러리는 전체 Azure RBAC(역할 기반 액세스 제어)를 제공하는 최상위 리소스입니다. 이미지 버전을 관리할 수 있으며, 각 이미지 버전을 여러 Azure 지역에 복제하도록 선택할 수 있습니다. 갤러리는 관리되는 이미지에서만 작동합니다.
Azure Compute Gallery는 이미지를 기반으로 구조와 조직을 빌드하는 데 도움이 되는 서비스입니다. Azure Compute Gallery는 다음을 제공합니다.
- 글로벌 이미지 복제
- 보다 쉽게 관리할 수 있도록 이미지 버전 관리 및 그룹화
- 가용성 영역을 지원하는 지역의 ZRS(영역 중복 스토리지) 계정이 포함된 고가용성 이미지. ZRS는 영역 장애 발생 시 보다 나은 복원력을 제공합니다.
- 프리미엄 스토리지 지원(Premium_LRS)
- RBAC(역할 기반 액세스 제어)를 사용하여 구독 간 및 AD(Active Directory) 테넌트 간 공유
- 각 지역에서 이미지 복제본으로 배포 스케일링
Azure Compute Gallery를 사용하면 조직 내의 여러 사용자, 서비스 주체 또는 AD 그룹에게 이미지를 공유할 수 있습니다. 배포의 크기를 더 빠르게 조정하기 위해 여러 지역에 공유 이미지를 복제할 수 있습니다.
Azure Compute Gallery를 회사 내에서 사용할 수 있도록 만들려는 이미지의 리포지토리로 사용합니다.
Azure Compute Gallery 기능에는 여러 가지 리소스가 있습니다.
| 리소스 | 설명 |
|---|---|
| 이미지 원본 | 이미지 갤러리에서 이미지 버전을 만드는 데 사용할 수 있는 리소스 이미지 원본은 일반화 또는 특수화된 기존 Azure VM, 관리형 이미지 또는 스냅샷일 수 있습니다. |
| 이미지 갤러리 | Azure Marketplace와 마찬가지로 이미지 갤러리는 이미지를 관리하고 공유하는 데 사용되는 리포지토리이지만 액세스할 수 있는 사람을 제어할 수 있습니다. |
| 이미지 정의 | 이미지 정의는 갤러리 내에 생성되고, 내부적으로 사용하기 위해 충족해야 할 요구 사항과 이미지에 대한 정보를 전달합니다. 이미지가 Windows 또는 Linux인지 여부, 릴리스 정보, 최소 및 최대 메모리 요구 사항을 포함합니다. |
| 이미지 버전 | 이미지 버전은 갤러리를 사용하는 경우 VM을 만들 때 사용합니다. 사용 환경에 필요한 만큼 여러 버전의 이미지를 가질 수 있습니다. 관리되는 이미지와 마찬가지로 이미지 버전을 사용하여 VM을 만들 때는 이미지 버전을 사용하여 VM의 새 디스크를 만듭니다. 이미지 버전은 여러 번 사용할 수 있습니다. |
이미지 정의
이미지 정의는 이미지 버전의 논리적 그룹화입니다. 이미지 정의에는 이미지가 만들어진 이유에 대한 정보가 있습니다. 이미지 정의는 이미지 만들기와 관련하여 모든 세부 정보에 대한 계획과 비슷합니다. 이미지 정의가 아닌 정의에서 만든 이미지 버전의 VM을 배포합니다.
게시자, 제안 및 SKU를 조합하여 특정 이미지 정의를 찾는 데 사용되는 각 이미지 정의에 대한 세 가지 매개 변수가 있습니다. 3개 값을 모두 공유하지는 않으면서 1개 또는 2개의 값을 공유하는 이미지 버전을 사용할 수 있습니다. 예를 들어 다음은 3개의 이미지 정의와 해당 값입니다.
| 이미지 정의 | Publisher | 제안 | Sku |
|---|---|---|---|
| myImage1 | Contoso | 재무 | 백 엔드 |
| myImage2 | Contoso | 재무 | 프런트 엔드 |
| myImage3 | 테스트 | 재무 | 프런트 엔드 |
이러한 세 가지 정의는 모두 고유한 값 세트를 갖습니다. 형식은 Azure PowerShell에서 Azure Marketplace 이미지에 대한 게시자, 제안 및 SKU를 지정하여 Marketplace 이미지의 최신 버전을 찾는 방법과 비슷합니다. 각 이미지 정의에는 이와 같이 고유한 값 세트가 필요합니다.
국가별 지원
모든 퍼블릭 지역은 대상 지역이 될 수 있지만, 특정 지역에서는 고객이 액세스 권한을 얻기 위해 요청 프로세스를 거쳐야 합니다. 오스트레일리아 중부 또는 오스트레일리아 중부 2와 같은 지역의 목록에 구독을 추가하도록 요청하려면 액세스 요청을 제출합니다.
제한
Azure Compute Gallery를 사용하여 리소스를 배포할 때 구독당 제한이 있습니다.
- 구독당, 지역당 100개의 공유 이미지 갤러리
- 구독당, 지역당 1,000개의 이미지 정의
- 구독당, 지역당 10,000개의 이미지 버전
- 구독당, 지역당 10개의 버전 복제본
- 이미지에 연결된 모든 디스크의 크기는 1TB보다 작거나 같아야 합니다.
확장
Azure Compute Gallery를 사용하면 Azure에 보관하려는 복제본 수를 지정할 수 있습니다. 복제를 통해 VM 배포를 여러 복제본으로 확대함으로써 단일 복제본 과부하로 인해 인스턴스 생성 처리가 제한될 가능성을 줄일 수 있으므로 다중 VM 배포 시나리오에 도움이 됩니다.
이제 Azure Compute Gallery를 사용하면 가상 머신 확장 집합에 최대 1,000개의 VM 인스턴스를 배포할 수 있습니다(관리형 이미지는 600개까지). 이미지 복제본은 더 나은 배포 성능, 안정성 및 일관성을 제공합니다. 지역에 필요한 규모에 따라 각 대상 지역에 서로 다른 복제본 수를 설정할 수 있습니다. 각 복제본은 이미지의 전체 복사본이기 때문에 복제본을 추가할 때마다 선형적으로 배포를 확장할 수 있습니다. 두 개의 이미지 또는 지역이 똑같지는 않지만, 지역에서 복제본을 사용하는 방법에 대한 일반적인 지침은 다음과 같습니다.
- 가상 머신 확장 집합이 아닌 배포의 경우 - 동시에 20개의 VM을 만들 때마다 복제본 하나를 유지하는 것이 좋습니다. 예를 들어 한 지역에서 동일한 이미지를 사용하여 동시에 120개의 VM을 만드는 경우 이미지 복제본을 6개 이상 유지하는 것이 좋습니다.
- 가상 머신 확장 집합 배포의 경우 - 최대 600개 인스턴스를 배포하는 확장 집합마다 하나 이상의 복제본을 유지하는 것이 좋습니다. 예를 들어 한 지역에서 동일한 이미지를 사용하여 동시에 5개의 확장 집합을 만들고 확장 집합마다 VM 600개를 배포하는 경우 이미지 복제본을 5개 이상 유지하는 것이 좋습니다.
이미지 크기, 콘텐츠 및 OS 유형과 같은 요소로 인해 복제본 수를 과도하게 프로비전하는 것이 좋습니다.
고가용성 이미지 만들기
Azure ZRS(영역 중복 스토리지)는 지역에서 가용성 영역에 문제가 발생할 때 복원력을 제공합니다. 이제 Azure Compute Gallery가 일반 공급되므로, 가용성 영역을 지원하는 지역의 ZRS 계정에 이미지를 저장하도록 선택할 수 있습니다.
각 대상 지역의 계정 유형을 선택할 수도 있습니다. 기본 스토리지 계정 유형은 Standard_LRS지만, 가용성 영역이 지원되는 지역에는 Standard_ZRS를 선택할 수 있습니다. 여기서 지역별 ZRS 가용성을 확인하세요.
복제
Azure Compute Gallery를 사용하여 다른 Azure 지역에 이미지를 자동으로 복제할 수도 있습니다. 조직에 적합한 방식으로 각 공유 이미지 버전을 여러 지역에 복제할 수 있습니다. 한 가지 예는 항상 여러 지역의 최신 이미지를 복제하는 반면, 모든 이전 버전은 한 지역에서만 사용할 수 있으므로 Azure Compute Gallery 버전의 스토리지 비용을 절감할 수 있습니다.
Azure Compute Gallery 버전이 복제되는 지역은 생성 시간 후 업데이트할 수 있습니다. 여러 지역에 복제하는 데 걸리는 시간은 복사되는 데이터의 양과 버전이 복제되는 지역 수에 따라 다릅니다. 복제가 진행 중일 때 지역별 복제 상태를 볼 수 있습니다. 한 지역에서 이미지 복제가 완료되면 해당 지역에서 해당 이미지 버전을 사용하여 VM 또는 확장 집합을 배포할 수 있습니다.
Access
Azure Compute Gallery, 이미지 정의 및 이미지 버전은 기본 제공되는 기본 Azure RBAC(역할 기반 액세스 제어) 컨트롤을 사용하여 공유되는 리소스입니다. Azure RBAC(역할 기반 액세스 제어)를 사용하여 이러한 리소스를 다른 사용자, 서비스 사용자 및 그룹과 공유할 수 있습니다. 리소스가 생성된 테넌트 외부의 개별 리소스에 대한 액세스를 공유할 수도 있습니다. 사용자에게 Azure Compute Gallery 버전에 대한 액세스 권한이 부여되면 사용자는 VM 또는 Virtual Machine Scale Set를 배포할 수 있습니다. 사용자가 액세스할 수 있는 항목을 이해하는 데 도움이 되는 공유 행렬은 다음과 같습니다.
| 공유한 항목 | Azure Compute Gallery | 이미지 정의 | 이미지 버전 |
|---|---|---|---|
| Azure Compute Gallery | 예 | 예 | 예 |
| 이미지 정의 | 예 | 예 | 예 |