Azure Local에서 Azure Site Recovery를 사용하여 VM 워크로드 보호(미리 보기)

• 적용 대상:

  ✅ Windows Admin Center, ✅ Windows Admin Center Preview

적용 대상: Azure Local, 버전 22H2 이상

이 가이드에서는 재해가 발생한 경우 Azure Local에서 실행되는 Windows 및 Linux VM 워크로드를 보호하는 방법을 설명합니다. Azure Site Recovery를 사용하여 온-프레미스 Azure 로컬 VM(가상 머신)을 Azure에 복제하고 중요 비즈니스용 워크로드를 보호할 수 있습니다.

이 기능은 버전 22H2 이상의 2023년 5월 누적 업데이트를 실행하는 Azure Local에서 사용하도록 설정됩니다.

Important

이 기능은 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Azure Local을 사용하여 Azure Site Recovery

Azure Site Recovery 는 VM에서 실행되는 워크로드를 복제하여 재해가 발생했을 때 중요 비즈니스용 인프라를 보호하는 Azure 서비스입니다. Azure Site Recovery에 대한 자세한 내용은 Site Recovery에 대하여를 참조하세요.

Azure Site Recovery에 대한 재해 복구 전략은 다음 단계로 구성됩니다.

• 복제 - 복제로 대상 VM의 VHD를 Azure Storage 계정에 복제할 수 있으므로 재해가 발생하는 경우 VM을 보호할 수 있습니다.
• 장애 조치(failover) - VM이 복제되면 VM을 장애 조치(failover)하고 Azure에서 실행합니다. 기본 VM에 영향을 주지 않으면서 테스트 장애 조치(failover)를 수행하여 Azure에서 복구 프로세스를 테스트할 수도 있습니다.
• 다시 보호 – VM은 Azure에서 온-프레미스 시스템으로 다시 복제됩니다.
• 장애 복구 ( Failback ) - Azure에서 온-프레미스 시스템으로 장애 복구(failback)할 수 있습니다.

Azure Local과 Azure Site Recovery 통합의 현재 구현에서 재해 복구를 시작하고 Azure Portal의 Azure 로컬 리소스에서 인프라를 준비할 수 있습니다. 준비가 완료되면 Azure Portal의 Site Recovery 리소스에서 나머지 단계를 완료할 수 있습니다.

참고 항목

Azure Site Recovery는 Arc 리소스 브리지 및 Arc VM의 복제, 장애 조치(failover) 및 장애 복구(failback)를 지원하지 않습니다.

전체 워크플로

다음 다이어그램에서는 Azure Local으로 작업하는 Azure Site Recovery의 전체 워크플로를 보여 줍니다.

Azure 로컬에서 Site Recovery를 사용할 때 발생하는 주요 단계는 다음과 같습니다.

1. Azure Site Recovery를 사용하도록 설정한 등록된 Azure Local부터 시작합니다.
2. 시작하기 전에 다음 필수 조건을 갖추고 있는지 확인합니다.
3. Azure 로컬 리소스 포털에서 다음 리소스를 만듭니다.
   1. Recovery Services 자격 증명 모음
   2. Hyper-V 사이트
   3. 복제 정책
4. 모든 리소스를 만든 후, 인프라를 준비합니다.
5. VM 복제를 사용하도록 설정. Azure Site Recovery 리소스 포털에서 복제에 대한 나머지 단계를 완료하고 복제를 시작합니다.
6. VM이 복제되면 VM을 장애 조치하고 Azure에서 실행할 수 있습니다.

지원되는 시나리오

다음 표에서는 Azure Site Recovery 및 Azure Local에 지원되는 시나리오를 나열합니다.

Azure 로컬 VM을 Azure로 장애 조치(failover)한 다음 장애 복구(failback)

Azure 로컬 VM 세부 정보	장애 조치(Failover)	장애 복구(Failback)
Windows Gen 1	Azure에 장애 조치	장애 조치(failover)와 동일, 또는 다른 호스트에서 장애 복구
Windows Gen 2	Azure에 장애 조치	장애 조치(failover)와 동일, 또는 다른 호스트에서 장애 복구
Linux Gen 1	Azure에 장애 조치	장애 조치(failover)와 동일, 또는 다른 호스트에서 장애 복구

참고 항목

장애 조치(failover) 후 Azure 로컬 VM이 삭제되면 동일하거나 다른 호스트로 장애 복구(failback)하려면 수동 작업이 필요합니다.

필수 구성 요소 및 계획

시작하기 전에 다음 필수 조건을 완료하는지 확인합니다.

• 복제하려는 Hyper-V VM은 복제될 수 있도록 고가용성으로 만들어야 합니다. VM을 고가용성으로 사용할 수 없는 경우 복제에 실패합니다. 자세한 내용은 기존 Hyper-V 컴퓨터 VM을 고가용성으로 만드는 방법을 참조하세요.
• Hyper-V가 Azure 로컬에 설정되어 있는지 확인합니다.
• 보호하려는 VM을 호스팅하는 컴퓨터는 Azure에 복제하기 위해 인터넷에 액세스할 수 있어야 합니다.
• Azure Local은 이미 등록되어 있어야 합니다.

  • 시스템은 Azure Local 버전 22H2에 대한 5월 누적 업데이트를 실행해야 합니다.

  • 이전 빌드를 실행하는 경우 Azure Portal은 이전 버전에서 관리 ID를 사용하도록 설정되지 않으므로 재해 복구가 지원되지 않음을 나타냅니다.

    복구 등록 cmdlet을 실행하여 Azure 로컬 리소스에 대한 관리 ID가 생성되었는지 확인하고 워크플로를 다시 시도합니다. 자세한 내용은 Azure Local용 Azure에서 향상된 관리 사용으로 이동합니다.

  • 시스템은 Arc 사용이어야 합니다. 시스템이 Arc를 사용하도록 설정되지 않은 경우 Azure Portal에서 기능 탭을 사용할 수 없다는 오류가 표시됩니다.

• 관리 ID에 권한을 할당하려면 Recovery Services 자격 증명 모음에 대한 소유자 권한이 필요합니다. 또한 Azure 로컬 리소스 및 해당 자식 리소스에 대한 읽기/쓰기 권한이 필요합니다.
• 이 기능의 구현과 관련 주의 사항을 검토합니다.
• 용량 계획 도구를 검토하여 성공적인 복제 및 장애 조치(failover)에 대한 요구 사항을 평가합니다.

1단계: 대상 호스트에서 인프라 준비

인프라를 준비하려면 자격 증명 모음 및 Hyper-V 사이트를 준비하고, 사이트 복구 확장을 설치하고, 복제 정책을 컴퓨터와 연결합니다.

Azure 로컬 대상 시스템에서 다음 단계에 따라 인프라를 준비합니다.

1. Azure Portal에서 보호하려는 VM을 호스팅하는 대상 시스템 리소스의 개요 창으로 이동합니다.

2. 오른쪽 창에서 기능 탭으로 이동하여 재해 복구 타일을 선택합니다. 시스템에서 관리 ID를 사용하도록 설정하면 재해 복구를 사용할 수 있어야 합니다.

   

3. 오른쪽 창에서 보호로 이동하여 VM 워크로드 보호를 선택합니다.

   

4. Azure에 VM 복제에서 인프라 준비를 선택합니다.

   

5. 인프라 준비에서 기존 항목을 선택하거나 새 Recovery Services 자격 증명 모음을 생성합니다. 해당 자격 증명 모음을 사용하여 가상 머신 워크로드에 대한 구성 정보를 저장하세요. 자세한 내용은 Recovery Services 자격 증명 모음 개요를 참조하세요.

   1. 새 Recovery Services 자격 증명 모음을 생성하도록 선택하면 구독 및 리소스 그룹이 자동으로 채워집니다.

   2. 자격 증명 모음 이름을 제공하고 시스템이 배포된 위치와 동일한 자격 증명 모음의 위치를 선택합니다.

   3. 다른 설정에 기본값을 적용합니다.

      중요

      관리 ID에 권한을 할당하기 위해 Recovery Services 자격 증명 모음에 대한 소유자 권한이 필요합니다. Azure 로컬 리소스 및 해당 자식 리소스에 대한 읽기/쓰기 권한이 필요합니다.

      검토 + 생성하기를 선택하여 자격 증명 모음 생성을 시작합니다. 자세한 내용은 Recovery Services 자격 증명 모음 만들기 및 구성을 참조하세요.

      

6. 기존 Hyper-V 사이트를 선택하거나 새 사이트를 만듭니다.

   

7. 기존의 복제 정책 선택하기 또는 기존 정책 선택 이 정책은 VM 워크로드를 복제하는 데 사용됩니다. 자세한 내용은 복제 정책을 참조하세요. 정책이 생성되면 확인을 선택합니다.

   

8. 인프라 준비를 선택합니다. 인프라 준비를 선택하면 다음 작업을 수행할 수 있습니다.

   1. 스토리지 계정과 지정된 자격 증명 모음 및 복제 정책이 있는 리소스 그룹이 지정된 위치에 만들어집니다.

   2. Azure Site Recovery 에이전트는 VM을 호스팅하는 시스템의 각 노드에서 자동으로 다운로드됩니다.

   3. 관리 ID는 사용자가 생성한 Recovery Services 자격 증명 모음에서 자격 증명 모음 등록 키 파일을 가져오고 키 파일을 사용하여 Azure Site Recovery 에이전트 설치를 완료합니다. 스토리지 계정과 지정된 자격 증명 모음 및 복제 정책이 있는 리소스 그룹이 지정된 위치에 만들어집니다.

   4. 복제 정책은 지정된 Hyper-V 사이트와 연결되고 대상 시스템 호스트는 Azure Site Recovery 서비스에 등록됩니다.

      자격 증명 모음 생성 구독/리소스 그룹에 대한 소유자 수준 액세스 권한이 없는 경우, 작업을 수행할 권한이 없는 효과에 대한 오류가 표시됩니다.

9. 시스템의 노드 수에 따라 인프라 준비에 몇 분 정도 걸릴 수 있습니다. 알림(창의 오른쪽 위에 있는 벨 아이콘)으로 이동하여 진행 상황을 볼 수 있습니다.

2단계: VM 복제 활성화

인프라 준비가 완료되면 다음 단계에 따라 복제할 VM을 선택합니다.

1. 2단계: 복제 활성화에서 복제 활성화를 선택합니다. 이제 복제할 VM을 지정할 수 있는 Recovery Services 자격 증명 모음으로 이동합니다.

   

2. 복제를 선택하고 드롭다운에서 Hyper-V 머신을 Azure로를 선택합니다.

3. 원본 환경 탭에서 Hyper-V 사이트의 원본 위치를 지정합니다. 이 경우 Azure 로컬 리소스에 Hyper-V 사이트를 설정했습니다. 다음을 선택합니다.

4. 대상 환경 탭에서 다음 단계를 완료합니다.

   1. 구독에 대해 구독을 입력하거나 선택합니다.

   2. 사후 장애 조치 리소스 그룹에서 장애 조치(failover)할 리소스 그룹 이름을 선택합니다. 장애 조치(failover)가 발생하면 Azure의 VM이 이 리소스 그룹에 생성됩니다.

   3. 장애 조치 후 배포 모델의 경우 Resource Manager를 선택합니다. Azure Resource Manager 배포는 장애 조치(failover)가 발생할 때 사용됩니다.

   4. Storage 계정의 경우 선택한 구독과 연결된 기존 스토리지 계정을 입력하거나 선택합니다. 이 계정은 VM의 복제에 사용되는 표준 또는 Premium Storage 계정일 수 있습니다.

      

   5. Azure에서 복제하도록 선택한 VM의 네트워크 구성에 대해 Azure의 VM과 연결된 가상 네트워크 및 서브넷을 제공합니다. 이 네트워크를 만들려면 장애 조치(failover)를 위한 Azure 네트워크 생성하기의 지침을 참조하세요.

      나중에 네트워크 구성을 수행하도록 선택할 수도 있습니다.

      

      VM이 복제되면 복제된 VM을 선택하고 컴퓨팅 및 네트워크 설정으로 이동하여 네트워크 정보를 제공할 수 있습니다.

5. 다음을 선택합니다.

6. 가상 머신 선택 탭에서 복제할 VM을 선택한 다음, 다음을 선택합니다. VM을 보호하기 위한 용량 요구 사항을 검토해야 합니다.

   

7. 복제 설정 탭에서 Azure에 복제하려는 VM의 운영 체제 유형, 운영 체제 디스크 및 데이터 디스크를 선택한 다음, 다음을 선택합니다.

   

8. 복제 정책 탭에서 올바른 복제 정책이 선택되어 있는지 확인합니다. 선택한 정책은 인프라를 준비할 때 생성하는 것과 동일한 복제 정책이어야 합니다. 다음을 선택합니다.

   

9. 검토 탭에서 선택 항목을 검토한 다음, 복제 활성화을 선택합니다.

   

10. 복제 작업이 진행 중임을 나타내는 알림이 표시됩니다. 보호된 항목 > 복제 항목으로 이동하여 복제 상태 및 복제 작업의 상태를 확인하세요.

    

11. VM 복제를 모니터링하려면 다음 단계를 수행하세요.

    1. 복제 상태 및 상태를 보려면 VM을 선택하고 개요로 이동합니다. 복제 작업의 완료율을 확인할 수 있습니다.

       

    2. 보다 세부적인 작업 상태 및 작업 ID를 보려면 VM을 선택하고 복제된 VM의 속성으로 이동합니다.

       

    3. 디스크 정보를 보려면 디스크로 이동합니다. 복제가 완료되면 운영 체제 디스크 및 데이터 디스크가 보호됨으로 표시됩니다.

       

다음 단계는 테스트 장애 조치(failover)를 구성하는 것입니다.

3단계: Azure Portal에서 테스트 장애 조치 구성 및 실행

복제가 완료되면 VM이 보호되는 것입니다. Azure Site Recovery 설정 시 장애 조치(failover) 설정을 구성하고 테스트 장애 조치(failover)를 실행하는 것이 좋습니다.

Azure VM에 대한 장애 조치(failover)를 준비하려면 다음 단계를 완료합니다.

1. 복제된 VM에 대한 네트워크 구성을 지정하지 않은 경우 이제 해당 구성을 완료할 수 있습니다.

   1. 먼저 테스트 장애 조치(failover)를 위한 네트워크 생성하기의 지침에 따라 Azure 네트워크가 테스트 장애 조치(failover)를 테스트하도록 설정되어 있는지 확인합니다.
   2. VM을 선택하고 컴퓨팅 및 네트워크 설정으로 이동하여 가상 네트워크 및 서브넷을 지정합니다. Azure의 장애 조치(failover) VM은 이 가상 네트워크 및 서브넷에 연결됩니다.

2. 복제가 완료되고 VM이 상태에 반영 대로 보호되면 테스트 장애 조치를 시작할 수 있습니다.

   

3. 테스트 장애 조치(failover)를 실행하려면 Azure로 재해 복구 드릴 실행의 자세한 지침을 참조하세요.

4단계: 복구 계획 생성

복구 계획은 VM 컬렉션으로 구성된 전체 애플리케이션을 장애 조치(failover)하고 복구할 수 있는 Azure Site Recovery의 기능입니다. 보호된 VM을 개별적으로 복구할 수 있으나 복구 계획에 애플리케이션으로 구성된 VM을 추가하여 복구 계획을 통해 전체 애플리케이션을 장애 조치(failover)할 수 있습니다.

복구 계획의 테스트 장애 조치 기능을 사용하여 애플리케이션의 복구를 테스트할 수도 있습니다. 복구 계획을 사용하면 VM을 그룹화하고, 장애 조치(failover) 중에 발생해야 하는 순서를 정하고, 복구 프로세스의 일부로 수행할 다른 단계를 자동화할 수 있습니다. VM을 보호한 후에는 Azure Portal의 Azure Site Recovery 자격 증명 모음으로 이동하여 이러한 VM에 대한 복구 계획을 만들 수 있습니다. 자세히 알아봅니다.

5단계: Azure로 장애 조치(failover)

Azure로 장애 조치(failover)하려면 Hyper-V VM을 Azure로 장애 조치(Failover)의 지침을 따를 수 있습니다.

제한 사항

Azure Site Recovery를 사용하여 해당 VM을 Azure에 복제하여 온-프레미스 VM 워크로드를 보호하기 전에 다음 정보를 고려하시길 바랍니다.

• Arc에서 설치한 확장은 Azure VM에 표시되지 않습니다. Arc 서버에는 설치된 확장이 계속 표시되지만 컴퓨터가 Azure에 있는 동안에는 해당 확장(예: 설치, 업그레이드 또는 제거)을 관리할 수 없습니다.
• 컴퓨터가 Azure에 있는 동안에는 게스트 구성 정책이 실행되지 않으므로 컴퓨터가 온-프레미스로 다시 마이그레이션될 때까지 OS 보안/구성을 감사하는 모든 정책이 실행되지 않습니다.
• 로그 데이터(Sentinel, Defender 및 Azure Monitor 정보 포함)는 Azure에 있는 동안 Azure VM과 연결됩니다. 기록 데이터는 Arc 서버와 연결됩니다. 온-프레미스로 다시 마이그레이션되면 Arc 서버와 다시 연결됩니다. 리소스 ID가 아닌 컴퓨터 이름으로 검색하여 모든 로그를 찾을 수 있으나 포털 UX 환경에서 리소스 ID별로 데이터를 찾으므로 각 리소스에 하위 집합만 표시됩니다.
• 컴퓨터가 온-프레미스로 다시 마이그레이션될 가능성이 있는 경우 Arc와의 충돌을 방지하기 위해 Azure VM 게스트 에이전트를 설치하지 않는 것이 좋습니다. 게스트 에이전트를 설치해야 하는 경우 VM에 확장 관리가 사용하지 않도록 설정되어 있는지 확인합니다. 동일한 컴퓨터에 Arc에 의해 설치된 확장이 이미 있는 경우(또는 그 반대의 경우) Azure VM 게스트 에이전트를 사용하여 확장을 설치/관리하려고 하면 에이전트가 이전 확장 설치를 인식하지 못하고 상태 조정 문제가 발생하기 때문에 모든 종류의 문제가 발생합니다.

알려진 문제

다음은 해당 릴리스의 알려진 문제 및 관련 해결 방법 목록입니다.

#	문제	설명/해결 방법
1.	시스템에 Azure Site Recovery를 등록하면 컴퓨터가 Azure Site Recovery를 설치하거나 Azure Site Recovery 서비스에 등록하지 못합니다.	이 경우 VM이 보호되지 않을 수 있습니다. Recovery Services 자격>증명 모음 작업>Site Recovery 작업으로 이동하여 시스템의 모든 컴퓨터가 Azure Portal에 등록되어 있는지 확인합니다.
2.	Azure Site Recovery 에이전트를 설치하지 못했습니다. Azure 로컬 포털의 시스템 또는 컴퓨터 수준에서 오류 세부 정보가 표시되지 않습니다.	Azure Site Recovery 에이전트 설치가 실패하는 것은 다음 이유 중 하나이기 때문입니다. - 호스트에서 Hyper-V가 설정되지 않아 설치가 실패합니다. - Hyper-V 호스트는 이미 Hyper-V 사이트에 연결되어 있으며 다른 Hyper-V 사이트를 사용하여 확장을 설치하려고 합니다.
3.	Azure Site Recovery 에이전트를 설치하지 못했습니다. 'Microsoft Azure Site Recovery Provider 설치가 종료 코드 - 1로 실패했습니다.'라는 오류 메시지가 포털에 나타나고 설치에 실패했습니다.	WDAC가 적용되면 설치를 실패합니다. - WDAC를 '감사' 모드로 설정하면 설치를 완료할 수 있습니다. WDAC 모드를 감사로 설정하려면 PowerShell을 사용한 WDAC 설정 관리의 지침을 따를 수 있습니다.

다음 단계

• Azure 서비스를 사용하는 하이브리드 기능에 대해 자세히 알아봅니다.