Azure Policy 게스트 구성을 사용하여 Azure Arc 지원 서버 관리

  • 5분

Fabrikam Residences는 Azure Arc 지원 서버에 자체 머신을 온보딩했습니다. 게스트 구성이 VM(가상 머신) 확장으로 배포되는 Azure VM과 달리, Azure Arc 지원 서버에는 Connected Machine 에이전트의 일부인 게스트 구성 서비스가 있습니다. 이 단원에서는 게스트 구성 및 이 구성에 Azure Arc 지원 서버에 어울리는 이유에 대해 알아봅니다.

게스트 구성 개요

Azure Policy의 게스트 구성 기능은 Azure에서 실행되는 머신과 Arc 지원 머신에 대해 모두 코드로서 운영 체제 설정을 감사하거나 구성하는 네이티브 기능을 제공합니다. 게스트 구성은 Azure Virtual Machines에 대한 VM 확장으로 배포되지만, Connected Machine 에이전트는 Azure Arc 지원 서버용 Connected Machine 에이전트에 포함됩니다. 기본적으로 Arc 지원 서버는 게스트 구성 서비스를 사용하여 게스트 내 정책과 게스트 구성 기능을 Azure Arc 지원 서버에 제공할 수 있습니다.

게스트 구성은 리소스의 구성 관리 및 규정 준수 모두에 사용할 수 있습니다. 구성 설정에는 운영 체제 설정, 애플리케이션 구성 또는 존재 여부 및 환경 설정이 포함됩니다. 규정 준수 관점에서 범위의 모든 머신을 감사하거나 설정을 배포할 수 있습니다. 반응에 따라 기존 머신에 대해 이 작업을 수행할 수 있습니다. 또는 배포할 때 새 머신에 미리 대응합니다.

기본 제공 Azure Policy 게스트 구성

게스트 구성을 사용하는 Arc 지원 서버용 수많은 기본 제공 Azure Policy가 있습니다. Arc 지원 서버에 대한 Azure Policy 게스트 구성의 대표적인 예는 다음과 같습니다.

  • Windows 머신에서 표준 시간대 구성
  • Windows 컴퓨터에서 방화벽 상태, 연결, 규칙 관리 및 알림에 대한 Windows 방화벽 속성에 그룹 정책 설정 지정
  • Windows 컴퓨터에서 보안 옵션 - 사용자 계정 컨트롤에 대한 요구 사항 충족

연결이 끊긴 시나리오에서의 게스트 구성

연결이 끊긴 컴퓨터의 경우 Azure Arc 지원 서버에는 다음 Azure Policy 게스트 구성 동작이 수행됩니다.

  • 연결이 끊어진 컴퓨터를 대상으로 하는 Azure Policy 할당은 영향을 받지 않습니다.
  • 게스트 할당은 14일 동안 로컬에 저장됩니다. 14일 기간 내에 연결된 컴퓨터 에이전트가 서비스에 다시 연결하는 경우 정책 할당이 다시 적용됩니다.
  • 할당은 14일 후에 삭제되며 14일 기간 후에는 컴퓨터에 재할당되지 않습니다.

Azure Policy 게스트 구성 가격 책정

하나 이상의 게스트 구성이 할당된 서비스에 등록된 서버 수를 기준으로 청구됩니다. 청구는 시간 단위로 비례 배분됩니다. 전체 시간 동안 연결이 끊어지거나 전원이 꺼진 컴퓨터 같은 오프라인 머신에는 요금이 청구되지 않습니다. 게스트 구성에서 관리하는 Azure Arc 리소스는 다음 시나리오에서는 청구에서 제외됩니다.

  • Azure Automation: Azure Automation에서 제공하는 상태 구성 또는 변경 내용 추적 기능으로 컴퓨터를 이미 관리하는 경우에는 게스트 구성 할당에 대한 요금이 청구되지 않습니다.
  • 클라우드용 Microsoft Defender: Azure Security Benchmark 이니셔티브의 Azure Policy 할당은 구성 할당을 만듭니다. "규정 준수" 범주에 속하는 기본 제공 정책 이니셔티브의 Azure Policy 할당은 구성 할당을 만듭니다. 클라우드용 Microsoft Defender에서 생성된 사용자 지정 정책 이니셔티브의 Azure Policy 할당은 구성 할당을 만듭니다.
  • Azure Stack HCI: 게스트 구성 할당이 추가 비용 없이 사용되도록 Azure Stack HCI 클러스터에서 Azure 혜택을 사용할 수 있습니다. Azure Stack HCI에서 호스트하는 가상 머신 및 Azure Stack HCI 클러스터의 노드에 이러한 혜택을 사용할 수 있습니다.
  • Azure Security Baselines 및 비게스트 구성 Azure Policy는 가격 책정을 트리거하지 않습니다.

Azure Policy 게스트 구성(Azure Automation 변경 내용 추적, 인벤토리 및 상태 구성 포함)에서는 Azure Arc 지원 서버에 대해 서버당 매월 6달러의 비용이 발생합니다. Azure Policy 게스트 구성을 Azure VM에 할당하는 데는 요금이 부과되지 않습니다.