Application Insights의 관리되는 작업 영역

Azure MonitorApplication Insights 를 사용하려면 원격 분석 데이터를 저장하고 분석하기 위해 Log Analytics 작업 영역에 연결해야 합니다. 배포를 간소화하기 위해 Application Insights는 리소스를 만드는 동안 관리되는 작업 영역을 지정하지 않으면 자동으로 관리되는 작업 영역을 만듭니다.

관리되는 작업 영역이란?

관리되는 작업 영역은 Application Insights가 사용자를 대신하여 만들고 관리하는 Log Analytics 작업 영역입니다. 이 작업 영역은 만든 Application Insights 리소스에서만 사용됩니다.

Log Analytics 작업 영역을 지정하지 않고 Application Insights 리소스를 만드는 경우 Azure는 자동으로 관리되는 작업 영역을 만듭니다. 클래식 Application Insights 리소스를 만들려는 경우 Azure는 대신 관리되는 작업 영역을 사용하는 작업 영역 기반 버전을 만듭니다.

관리되는 작업 영역을 만드는 동안 어떻게 되나요?

Azure에서 Application Insights를 배포하는 동안 관리되는 작업 영역을 만들 때 다음 작업이 수행됩니다.

• 지정된 구독 및 리소스 그룹에 Application Insights 리소스를 만듭니다.
• Log Analytics 작업 영역을 만들고 Application Insights 리소스에 연결합니다.
• 새 리소스 그룹을 만들고 관리되는 작업 영역을 해당 그룹에 배치합니다.

제한점

관리되는 작업 영역에는 다음과 같은 제한 사항이 있습니다.

• 오직 그들을 생성한 Application Insights 리소스만 지원합니다. 관리되는 작업 영역은 진단 설정, 사용자 지정 로그 또는 다른 Application Insights 인스턴스에 사용할 수 없습니다.
• 할당량과 같은 작업 영역 설정 변경은 허용되지만 작업 영역은 다른 용도로 용도를 변경할 수 없습니다.
• 관리되는 작업 영역에 태그를 추가할 수 없습니다.
• 관리되는 작업 영역을 제거하려면 연결된 Application Insights 리소스를 삭제해야 합니다. Application Insights 리소스를 유지하려면 다른 작업 영역에 연결한 다음 관리되는 작업 영역을 삭제합니다.

관리되는 작업 영역 식별

Application Insights에서 만든 관리되는 작업 영역은 특정 명명 규칙을 따릅니다.

관리되는 작업 영역 그룹

• 이름: ai_<APPINSIGHTS RESOURCE NAME>_<APPINSIGHTS RESOURCE ID>_managed
• 관리 주체: 연결된 Application Insights 리소스

관리되는 Log Analytics 작업 영역

• 이름: managed-<APPINSIGHTS RESOURCE NAME>-ws

Azure Portal에서 Managed By 속성을 확인하여 관리 리소스를 식별할 수 있습니다.

관리되는 작업 영역 제거

관리되는 작업 영역을 제거하려면 다른 리소스 또는 리소스 그룹에 더 이상 연결되지 않도록 해야 합니다. 관리 작업 영역을 삭제하려면 다음 단계를 완료해야 합니다.

1. 연결된 작업 영역 기반 Application Insights 리소스 제거: 이 단계는 Application Insights 리소스를 다른 Log Analytics 작업 영역에 연결하거나 Application Insights 리소스를 삭제하여 수행할 수 있습니다.
2. 리소스 그룹 삭제

두 작업이 모두 완료되면 관리되는 작업 영역을 삭제할 수 있습니다.

자동으로 마이그레이션된 클래식 리소스

2025년 4월부터 클래식 Application Insights 리소스는 작업 영역 기반 리소스로 자동으로 마이그레이션됩니다. 마이그레이션의 일부로:

• 클래식 Application Insights 리소스는 작업 영역 기반 리소스로 변환됩니다.
• 관리되는 Log Analytics 작업 영역이 만들어지고 마이그레이션된 리소스에 연결됩니다.
• 작업 영역은 새 리소스 그룹에 배치됩니다. 새 그룹은 Application Insights 리소스 그룹에서 액세스 권한을 상속하지 않습니다. 그러나 적절한 권한이 있는 사용자는 리소스 중심 액세스 제어로 인해 Application Insights 리소스를 통해 원격 분석 데이터를 쿼리할 수 있습니다.

자동 마이그레이션의 제한 사항

일부 클래식 Application Insights 리소스는 추가 단계를 수행할 때까지 마이그레이션할 수 없습니다. 마이그레이션은 다음 시나리오에서 차단됩니다.

• 리소스 이름 또는 리소스 그룹 이름에 유니코드 또는 UTF-8이 아닌 문자 사용
• 구독에서 Log Analytics 작업 영역 만들기 차단
• 구독에서 새 리소스를 만들지 못하게 하는 정책 적용
• 구독에서 리소스 그룹 제한에 도달하려고 합니다. 마이그레이션된 각 리소스는 자체 작업 영역 및 리소스 그룹을 가져옵니다. 구독에 이미 많은 리소스 그룹 또는 클래식 Application Insights 리소스가 있는 경우 남은 할당량이 충분하지 않을 수 있습니다. Azure 구독은 최대 980개의 총 리소스 그룹을 지원합니다.

마이그레이션을 완료하려면 구독 또는 리소스 구성을 업데이트하여 앞에서 언급한 차단기를 제거합니다.

서비스 중단을 방지하려면 이러한 문제를 해결하고 클래식 Application Insights 리소스를 수동으로 마이그레이션합니다.

AMPLS 고려 사항

Application Insights 리소스가 AMPLS(Azure Monitor Private Link Scope)를 사용하는 경우 Log Analytics 작업 영역으로 마이그레이션한 후 데이터 액세스 문제를 방지하기 위해 이 지침을 검토합니다.

마이그레이션 중 변경 내용

클래식 Application Insights 리소스는 수집 및 쿼리 모두에 대한 PNA(공용 네트워크 액세스) 설정을 지원합니다. 일부 AMPLS 사용자는 공용 쿼리를 사용하지 않도록 설정하여 개인 네트워크에 대한 원격 분석 액세스를 제한합니다.

마이그레이션하는 동안 프로세스는 클래식 리소스에서 새 Log Analytics 작업 영역으로 PNA 설정을 복사합니다. 보안을 위해 AMPLS에 작업 영역을 추가하지 않습니다. 이 디자인은 리소스 소유자에게 프라이빗 네트워크 액세스를 완전히 제어할 수 있도록 합니다.

공용 쿼리 액세스가 비활성화되고 작업 영역이 AMPLS와 연결되지 않은 경우 마이그레이션 후 프라이빗 네트워크의 원격 분석 쿼리가 실패합니다. 액세스를 복원하려면 AMPLS에 작업 영역을 추가하거나 공용 쿼리 액세스를 사용하도록 설정합니다.

원격 분석 수집은 PNA 설정 또는 AMPLS 범위에 관계없이 계속됩니다. Application Insights 엔드포인트에서 Log Analytics 작업 영역으로의 수집 경로는 Microsoft의 Azure 백본 네트워크를 사용합니다. 마이그레이션은 데이터 수집을 중단하지 않습니다.

일반 구성

마이그레이션 전(작업 상태)

• Application Insights는 AMPLS의 일부입니다.
• PNA(쿼리): 사용 안 함
• PNA(수집): 사용 안 함
• 쿼리 및 수집은 프라이빗 네트워크에서 작동합니다.

마이그레이션 후(문제가 있는 상태)

• Log Analytics 작업 영역은 동일한 PNA 설정을 유지합니다.
• 작업 영역은 AMPLS와 연결되지 않습니다.
• 프라이빗 네트워크의 쿼리가 실패합니다. 작업 영역은 네트워크를 신뢰하지 않으므로 액세스를 차단합니다.

수동 업데이트 후(작업 상태)

• 작업 영역이 AMPLS에 추가됩니다.
• 프라이빗 쿼리 액세스가 복원됩니다.
• 쿼리 및 수집은 프라이빗 네트워크에서 작동합니다.

필요한 작업

AMPLS를 사용하는 경우 다음 단계를 수행합니다.

• 프라이빗 쿼리 액세스를 유지하기 위해 AMPLS에 Log Analytics 작업 영역을 추가합니다.
• 또는 프라이빗 액세스가 필요하지 않은 경우 쿼리에 대해 PNA를 사용하도록 설정합니다.
• 마이그레이션 후 가상 네트워크에서 원격 분석 쿼리 액세스의 유효성을 검사합니다.

AMPLS에 작업 영역을 추가하는 방법

1. Azure Monitor Private Link 범위로 이동합니다.
2. AMPLS 리소스를 선택합니다.
3. 리소스 연결을 엽니다.
4. 추가를 선택합니다.
5. 마이그레이션 중에 만든 Log Analytics 작업 영역을 선택합니다.
6. 구성을 저장합니다.

정책 제한으로 인해 마이그레이션이 차단됨

일부 Application Insights 리소스는 구독의 Azure 정책 제한으로 인해 자동으로 마이그레이션할 수 없습니다. 이러한 제한으로 인해 마이그레이션 프로세스가 필요한 Log Analytics 작업 영역 또는 리소스 그룹을 만들지 못하게 됩니다.

일반적인 정책 제한 사항은 다음과 같습니다.

• 특정 명명 규칙 필요
• 리소스 또는 리소스 그룹에 필요한 태그 적용
• 리소스 배포에 허용되는 지역 제한
• 새 리소스 그룹 만들기 차단

이러한 정책은 관리 그룹, 구독 또는 리소스 그룹 수준에서 정의되고 적용됩니다. 마이그레이션 프로세스는 이러한 정책을 존중하며 재정의하지 않습니다. 정책이 마이그레이션을 차단하는 경우 프로세스가 중지되고 해당 리소스에 대한 마이그레이션을 다시 시도하지 않습니다.

예상할 사항

• Microsoft는 정책에 의해 차단된 리소스에 대해 자동 마이그레이션을 다시 시도하지 않습니다.
• Microsoft는 2025년 7월 31일까지 클래식 리소스에 원격 분석 수집을 계속합니다.
• Microsoft는 수집이 중지된 후 쿼리에 사용할 수 있는 기존 데이터를 유지하지만 새 원격 분석을 수집하지는 않습니다.

필요한 작업

마이그레이션을 완료하려면 다음을 수행합니다.

• 자동으로 마이그레이션되지 않은 각 Application Insights 리소스를 수동으로 마이그레이션합니다.
• 리소스 그룹, 태그, 위치 및 명명 표준을 포함하여 조직의 정책 요구 사항을 준수하는 Log Analytics 작업 영역을 사용합니다.

Azure 정책을 업데이트하는 데 도움이 필요한 경우 조직의 정책 관리자에게 문의하세요.

다음 단계

• 관리되는 작업 영역 FAQ에서 일반적인 질문을 검토합니다.
• 클래식 리소스를 작업 영역 기반 Application Insights로 마이그레이션합니다.
• Application Insights 리소스를 만들고 구성합니다.
• Application Insights에서 연결 문자열을 관리합니다.
• 데이터 수집의 작동 방식을 알아봅니다.
• Application Insights 개요를 읽어보십시오.