Azure Arc와 Azure Policy 및 Azure Monitor 통합 설명

  • 5분

Azure Arc를 사용하면 Contoso와 같은 조직이 Azure 기능을 온-프레미스 데이터 센터에 있거나 다른 클라우드 공급자에서 호스트되는 시스템 운영 체제로 확장할 수 있습니다. 예를 들어, Azure Policy를 사용하여 운영 체제, 애플리케이션 및 환경에 대한 설정 준수를 감사할 수 있습니다. Contoso IT 직원은 Azure Policy를 사용하여 Azure Arc 지원 Kubernetes 클러스터에 대한 준수를 관리하고 평가할 수도 있습니다.

마찬가지로 Contoso는 Azure Monitor를 사용하여 Azure Arc를 통해 연결된 기존 온-프레미스 서버 리소스를 모니터링하고 관리할 수 있습니다. Azure Monitor 컨테이너 인사이트를 사용하여 Contoso가 Azure Arc 지원 Kubernetes 클러스터에 대한 상태 및 리소스 사용률 데이터를 수집할 수 있습니다.

Azure의 VM에 대한 Insights 페이지에 있는 [맵] 탭을 보여주는 스크린샷. ContosoVM1이 열려 있는 TCP 포트의 세부 정보와 함께 표시됩니다. VM 요약도 표시됩니다.

Azure Policy를 어떻게 사용할 수 있나요?

Azure Policy는 조직이 Azure 환경의 조직적 표준에 대한 준수를 관리하고 평가할 수 있도록 지원하는 서비스입니다. Azure Policy는 대상 Azure 리소스 종류의 속성을 기반으로 하는 선언적 규칙을 사용합니다. 이러한 규칙은 관리자가 리소스 그룹 또는 구독에 대한 정책 할당을 통해 적용할 수 있는 정책 정의를 형성합니다.

Arc 지원 서버에 대한 Azure Policy 기능에는 다음이 포함됩니다.

  • 새 Azure 리소스를 프로비전할 때 규정 준수를 적용합니다.
  • 기존 Azure 리소스의 준수 감사
  • Azure VM 내에서 OS, 애플리케이션 구성 및 환경 설정의 준수 감사

컴퓨터에 대한 Azure Arc 정책을 관리하고 할당하려면 Azure Portal에서 Azure Arc로 이동합니다. 관리형 서버 목록이 반환되면 적절한 서버를 선택하고, 여기에 정책을 할당합니다. 다음 설정을 구성해야 합니다.

  • 정책 범위 및 정책 범위의 모든 제외 항목
  • 정책 정의
  • 할당 이름
  • 설명
  • 정책 적용(사용 또는 사용 안 함)

Azure Portal의 정책 할당 페이지를 보여 주는 스크린샷. 관리자가 사용 가능한 정책 목록에서 선택하고 있습니다.

정책을 할당한 후에는 Azure Arc에서 선택한 서버에 대한 정책 설정을 검토할 수 있습니다.

ContosoVM1에 적용된 정책을 보여 주는 스크린샷. 2개의 정책이 적용되어 있고, VM은 하나를 준수하지만 다른 하나는 준수하지 않습니다.

Azure Monitor를 어떻게 사용할 수 있나요?

Monitor를 사용하여 기존 배포의 관리를 최적화하고 향후 배포를 위한 용량 요구 사항을 예측할 수 있습니다. Monitor는 다음을 통해 집중적이고 심층적인 모니터링 기능을 제공합니다.

  • 모니터링 및 메트릭 시각화.
  • 로그 쿼리 및 분석.
  • 경고 및 수정.

Arc 지원 서버에 대한 메트릭, 작업 및 진단 로그, 이벤트를 수집하고 모니터링할 수 있습니다. Azure Monitor는 자세한 분석 및 상관 관계를 위해 연결된 컴퓨터에서 Log Analytics 작업 영역으로 직접 데이터를 수집할 수 있습니다.

Arc 지원 서버에 Azure Monitor 에이전트를 배포하면 다음을 수행할 수 있습니다.

  • VM 인사이트를 사용하여 운영 체제와 컴퓨터 또는 서버에서 실행되는 모든 워크로드를 모니터링합니다.
  • Azure Monitor를 사용하여 분석하고 경고합니다.
  • 클라우드용 Microsoft Defender 또는 Microsoft Sentinel을 사용하여 Azure에서 보안 모니터링을 수행합니다.
  • Azure Automation 변경 내용 추적 및 인벤토리를 사용하여 인벤토리를 수집하고 변경 내용을 추적합니다.

Azure Arc 지원 Kubernetes의 경우 컨테이너 워크로드의 성능과 상태를 모니터링하는 Azure Monitor의 기능인 컨테이너 인사이트를 사용할 수 있습니다. 컨테이너 인사이트를 사용하여 컨테이너 로그 수집 외에도 컨트롤러, 노드 및 컨테이너에서 메모리 및 프로세서 메트릭을 수집할 수 있습니다. 뷰 컬렉션과 사전 빌드된 통합 문서를 사용하여 Kubernetes 클러스터의 다양한 구성 요소에 대해 수집된 데이터를 분석할 수 있습니다.

장기 분석 또는 규정 준수 목적으로 수집된 모니터링 데이터를 Azure Storage에 보관할 수 있습니다. 추가 분석을 위해 이 데이터를 Azure Stream Analytics 또는 다른 서비스로 라우팅할 수도 있습니다.