Azure Arc 설명
Azure Arc는 복잡한 분산형 환경을 간소화하고자 하는 Contoso와 같은 조직에 기술 세트를 제공하는 서비스입니다.
Azure Arc는 하이브리드 및 다중 클라우드 환경에 Azure 보안 및 클라우드 네이티브 서비스를 제공하는 일련의 기술입니다. 다음을 관리, 보호, 모니터링하기 위한 중앙 집중식 통합 셀프 서비스 접근 방식을 제공합니다.
- Windows Server
- Linux 서버
- Kubernetes 클러스터
- SQL Server
- Azure 데이터 서비스
또한 Azure Arc는 하이브리드, 다중 클라우드 및 에지 환경에서 클라우드 네이티브 서비스 및 DevOps 채택을 확대합니다. Azure Arc를 사용하면 인프라 관리를 위한 컨트롤 플레인을 확장하는 것 외에도 어디서나 컨테이너화된 인프라에서 Azure 데이터 서비스 및 Azure Machine Learning을 실행할 수 있습니다.
Azure 컨트롤 플레인은 지속적으로 개선되고 있습니다. 이 컨트롤 플레인은 VM, 데이터베이스 인스턴스, Apache Hadoop 클러스터, Kubernetes 클러스터 같은 리소스의 수명 주기를 관리합니다.
예를 들어 Contoso가 Azure VM 같은 리소스를 프로비전, 스케일링, 중지 또는 종료할 때마다 Azure 패브릭 컨트롤러에서 이 작업을 처리합니다. 패브릭 컨트롤러와 리소스 사이에는 리소스 수명 주기를 자동화하는 ‘Azure Resource Manager’라는 또 다른 계층이 있습니다. Azure에는 Azure에서 호스트된 각 리소스 종류에 대한 리소스 공급자가 있습니다.
참고
Azure Resource Manager는 Azure 리소스를 만들고, 업데이트하고, 삭제할 수 있는 관리 계층을 제공합니다.
Azure Arc 기능
Azure Arc를 사용하면 Arc 지원 서버를 보호, 관리, 모니터링하기 위해 다음과 같은 클라우드 기반 기술을 배포하고 구성할 수 있습니다.
기능
설명
Azure Policy 게스트 구성
OS(운영 체제), 애플리케이션, 환경 설정의 구성과 같은 설정의 유효성을 검사하기 위해 Azure Arc 리소스를 감사합니다
Log Analytics 데이터에 대한 리소스 컨텍스트 액세스 지원
해당 Azure 리소스에 대한 사용 권한을 기반으로 Log Analytics 데이터 액세스를 제한합니다.
Microsoft Defender for Cloud
엔드포인트용 Microsoft Defender는 위협 탐지 및 취약성 관리를 제공합니다.
Microsoft Sentinel
보안 관련 이벤트를 수집하고 다른 데이터 원본과의 상관 관계를 확인합니다.
Azure Monitor
데이터 관련 시스템 성능 및 이벤트를 모니터링하고 저장합니다. 애플리케이션 구성 요소 및 프로세스를 검색하여 종속성을 확인합니다.
추가 자료
다음 문서를 검토하면 더 자세한 정보를 확인할 수 있습니다.