Windows Admin Center를 사용하여 Azure 가상 머신 관리
해당 문서는 온-프레미스 PC 또는 서버에서 실행되는 Windows Admin Center를 사용하여 하나 이상의 Azure 가상 머신(온-프레미스 서버, PC 및 VM 외에도)에서 운영 체제를 관리하는 방법을 설명합니다.
대신 Azure Portal에서 직접 Windows Admin Center를 사용하여 단일 Azure VM에서 운영 체제를 관리하려면 Azure에서 Windows Admin Center 사용을 참조하세요. 스크립트를 사용하여 Azure VM에서 Windows Admin Center 서버를 설정할 수도 있습니다.
공용 IP를 사용하여 VM에 연결
대상 VM(Windows Admin Center로 관리하려는 VM)에 공용 IP가 있는 경우 IP 주소 또는 FQDN(정규화된 도메인 이름)으로 Windows Admin Center 게이트웨이에 추가합니다. 고려해야 할 몇 가지 사항이 있습니다.
- PowerShell 또는 대상 VM의 명령 프롬프트에서 다음을 실행하여 대상 VM에 대한 WinRM 액세스를 사용하도록 설정해야 합니다:
winrm quickconfig
- Azure VM에 도메인에 가입하지 않은 경우 VM은 작업 그룹의 서버처럼 작동하므로 작업 그룹에서 Windows Admin Center를 사용하는지 고려합니다.
- 또한 Windows Admin Center에서 대상 VM을 관리하려면 HTTP를 통한 WinRM용 포트 5985에 대한 인바운드 연결을 사용하도록 설정해야 합니다.
대상 VM에서 다음 PowerShell 스크립트를 실행하여 게스트 OS에서 포트 5985에 대한 인바운드 연결을 사용하도록 설정합니다:
Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any
또한 Azure 네트워킹에서 포트를 열어야 합니다.
- Azure VM을 선택하고, 네트워크 설정을 선택한 다음, 포트 규칙을 생성하고, 마지막으로 인바운드 포트 규칙을 만듭니다.
- 대상 범위 필드에 5985를 입력합니다.
Windows Admin Center 게이트웨이에 고정 IP가 있는 경우 보안 강화를 위해 Windows Admin Center 게이트웨이에서 인바운드 WinRM 액세스만 허용하도록 선택할 수 있습니다. 이렇게 하려면 인바운드 보안 규칙 추가 창의 맨 위에서 고급을 선택합니다.
원본의 경우 IP 주소를 선택한 다음 Windows Admin Center 게이트웨이에 해당하는 원본 IP 주소를 입력합니다.
- 프로토콜에 대하여 TCP을 선택합니다.
- 나머지는 기본값으로 둘 수 있습니다.
참고 항목
사용자 지정 포트 규칙을 생성해야 합니다. Azure 네트워킹에서 제공하는 WinRM 포트 규칙은 5985(HTTP를 통한) 대신 포트 5986(HTTPS를 통한)을 사용합니다.
공용 IP를 사용하지 않고 VM에 연결
대상 Azure VM에 공용 IP가 없고 온-프레미스 네트워크에 배포된 Windows Admin Center 게이트웨이에서 이러한 VM을 관리하려는 경우 대상 VM이 연결된 VNet에 연결되도록 온-프레미스 네트워크를 구성해야 합니다. ExpressRoute, 사이트 간의 VPN 또는 지점 및 사이트 간 VPN 등 세 가지 방법으로 이 작업을 수행할 수 있습니다. 사용자 환경에서 적합한 연결 옵션을 알아봅니다.
팁
지점 및 사이트 간 VPN을 사용하여 Windows Admin Center 게이트웨이를 Azure VNet에 연결하여 해당 VNet에서 Azure VM을 관리하려는 경우 Windows Admin Center에서 Azure 네트워크 어댑터 기능을 사용할 수 있습니다. 이렇게 하려면 Windows Admin Center가 설치된 서버에 연결하고 네트워크 도구로 이동하여 'Azure 네트워크 어댑터 추가'를 선택합니다. 필요한 세부 정보를 제공하고 '설정'을 클릭하면 Windows Admin Center에서 지정한 Azure VNet에 지점 및 사이트 간 VPN을 구성하고, 그 후에는 온-프레미스 Windows Admin Center 게이트웨이에서 Azure VM에 연결하고 관리할 수 있습니다.
PowerShell 또는 대상 VM의 명령 프롬프트에서 다음을 실행하여 WinRM이 대상 VM에서 실행되고 있는지 확인합니다: winrm quickconfig
Azure VM에 도메인에 가입하지 않은 경우 VM은 작업 그룹의 서버처럼 작동하므로 작업 그룹에서 Windows Admin Center를 사용하는지 고려합니다.
문제가 발생하면 Windows Admin Center 문제 해결을 참조하여 구성에 추가 단계가 필요한지 확인합니다(예: 로컬 관리자 계정을 사용하여 연결 중이거나 도메인에 가입되지 않은 경우).