다음을 통해 공유

Azure Portal을 사용하여 Azure 로컬 배포

이 문서는 Azure Portal을 사용하여 Azure 로컬 인스턴스를 배포하는 데 도움이 됩니다.

필수 조건

  • Azure Local 2411.3 이하를 사용하려면 Azure Portal의 대체 버전을 사용합니다. 배포에만 이 버전을 사용하십시오. 다른 용도로는 사용하지 마세요.

마법사를 시작하고 기본 사항을 입력합니다.

  1. Azure Portal로 이동합니다. Azure Local을 검색하여 선택합니다. Azure Arc에서|Azure Local, 시작 탭으로 이동합니다. Azure 로컬 배포 타일에서 인스턴스 만들기를 선택합니다.

    Azure Portal을 통한 배포 시작 탭의 스크린샷.

  2. 이 시스템의 리소스를 저장할 구독 및 리소스 그룹을 선택합니다.

    Azure 구독의 모든 리소스는 함께 청구됩니다.

  3. 이 Azure 로컬 인스턴스에 사용할 인스턴스 이름을 입력합니다.

  4. 이 시스템의 Azure 리소스를 저장할 지역을 선택합니다. 지원되는 Azure 지역 목록의 경우 Azure 요구 사항입니다.

    많은 데이터를 전송하지 않으므로 지역이 닫히지 않으면 괜찮습니다. + 컴퓨터 추가를 선택합니다.

  5. 이 Azure 로컬 인스턴스를 구성하는 컴퓨터 또는 컴퓨터를 선택합니다.

    중요함

    컴퓨터를 배포하기 전에 Active Directory에 조인하면 안 됩니다.

    Azure Portal을 통한 배포의 기본 사항 탭 스크린샷

  6. 컴퓨터 추가 페이지에서 다음을 수행합니다.

    1. Azure 로컬 머신의 운영 체제는 Azure Stack HCI로 자동으로 선택됩니다.
    2. 이 Azure 로컬 인스턴스를 구성하는 하나 이상의 컴퓨터를 선택합니다. 이러한 기기는 준비됨 또는 Arc 확장이 누락됨으로 표시될 수 있습니다.
    3. 추가를 선택합니다. 컴퓨터가 기본 탭에 표시됩니다.

    Azure Portal을 통한 배포의 기본 사항 탭을 통해 머신 추가 스크린샷

  7. 확장 설치를 선택합니다. 이 작업은 선택한 컴퓨터에 Arc 확장을 설치합니다. 이 작업은 몇 분 정도 걸립니다. 확장 설치 상태를 보려면 페이지를 새로 고칩니다.

    Azure Portal을 통한 배포의 기본 사항 탭에 있는 설치 확장의 스크린샷

    확장이 성공적으로 설치되면 컴퓨터의 상태가 Ready로 업데이트됩니다.

  8. 선택한 컴퓨터의 유효성을 검사합니다. 녹색 유효성 검사가 유효성 검사에 성공했음을 나타낼 때까지 기다립니다. 유효성 검사 프로세스는 각 컴퓨터가 동일한 버전의 OS를 실행하고 있고, 올바른 Azure 확장을 가지고 있으며, 일치하는(대칭) 네트워크 어댑터를 가지고 있는지 확인합니다.

    Azure Portal을 통한 배포의 기본 사항 탭에 대한 성공적인 유효성 검사 스크린샷

    잘못된 확장 버전으로 유효성 검사가 실패하는 경우 확장 설치 로 이동하여 적절한 버전의 확장을 설치합니다.

    확장이 성공적으로 설치되면 동일한 컴퓨터 목록에서 선택한 다음 선택한 컴퓨터유효성을 검사하여 컴퓨터를 추가합니다.

  9. 기존 Key Vault를 선택 하거나 새 Key Vault 만들기를 선택합니다. 암호화 키, 로컬 관리자 자격 증명 및 BitLocker 복구 키와 같은 이 시스템의 비밀을 안전하게 저장하는 빈 키 자격 증명 모음을 만듭니다.

  10. 새 키 자격 증명 모음 만들기 페이지에서 지정된 매개 변수에 대한 정보를 제공하고 만들기를 선택합니다.

    Azure Portal을 통한 배포의 기본 탭에서 새 키 자격 증명 보관소 만들기 스크린샷

    1. 제안된 이름을 적용하거나 사용자가 만든 키 자격 증명 모음의 이름을 제공합니다.
    2. 기본적으로 설정된 삭제된 금고 보존 기간을 적용하거나, 7일에서 90일 사이의 값을 지정하십시오. 보존 기간은 나중에 변경할 수 없습니다. 키 볼트를 만드는 데 약 몇 분 걸립니다.
    3. 리소스 그룹에 대한 권한이 없는 경우, 키 자격 증명 모음에 대한 접근 권한이 부족하다는 메시지가 표시됩니다. 키 자격 증명 모음 권한 부여를 선택합니다.

    Azure Portal을 통한 배포의 기본 사항 탭에 지정된 키 자격 증명 모음 매개 변수의 스크린샷

    키 볼트는 Azure 로컬 구독 외에 비용이 추가됩니다. 자세한 내용은 Key Vault 가격 책정을 참조하세요. 기존 키 자격 증명 모음을 공유할 때 보안에 미치는 영향을 확인합니다.

  11. 다음: 구성을 선택합니다.

배포 설정 지정

구성 탭에서 이 시스템에 대한 새 구성을 만들거나 템플릿에서 배포 설정을 로드할지 여부를 선택합니다. 배포하기 전에 설정을 검토할 수 있는 방법 중 하나를 선택합니다.

  1. 배포 설정의 원본을 선택합니다.

    • 새 구성 - 이 시스템을 배포할 모든 설정을 지정합니다.
    • 템플릿 사양 - Azure 구독에 저장된 템플릿 사양에서 이 시스템을 배포하기 위한 설정을 로드합니다.
    • 빠른 시작 템플릿 - 이 설정은 이 릴리스에서 사용할 수 없습니다.

    Azure Portal을 통한 배포의 구성 탭 스크린샷

  2. 다음: 네트워킹을 선택합니다.

네트워크 설정 지정

  1. 다중 노드 시스템의 경우 스토리지 네트워크 트래픽에 네트워크 스위치를 사용하도록 클러스터를 케이블로 연결할지 여부를 선택합니다.

    • 스토리지 스위치 없음 - 스위치를 거치지 않고 모든 컴퓨터를 직접 연결하는 스토리지 네트워크 어댑터가 있는 시스템의 경우.
    • 스토리지 트래픽에 대한 네트워크 스위치 - 네트워크 스위치에 연결된 스토리지 네트워크 어댑터가 있는 시스템의 경우 스토리지를 비롯한 모든 트래픽 유형을 전달하는 수렴형 네트워크 어댑터를 사용하는 시스템에도 적용됩니다.

  2. 네트워크 어댑터 집합에서 그룹화할 트래픽 유형과 자체 어댑터에서 물리적으로 격리된 상태를 유지할 형식을 선택합니다.

    구성 중인 트래픽에는 다음 세 가지 유형이 있습니다.

    • 이 시스템, 관리 PC 및 Azure 간의 관리 트래픽과 스토리지 복제본 트래픽도 있습니다.
    • 이 시스템의 VM 및 컨테이너를 오가는 트래픽을 계산합니다.
    • 다중 노드 시스템의 컴퓨터 간 스토리지(SMB) 트래픽입니다.

    스토리지에 대한 스위치 없음 을 선택한 경우 다음 네트워킹 패턴을 사용할 수 있습니다.

    • 그룹 관리 및 컴퓨팅 트래픽
    • 사용자 지정 구성

    Azure Portal을 통한 배포의 구성 탭에서 선택된 전환 없음 옵션의 스크린샷.

    스토리지에 대한 네트워크 스위치 를 선택한 경우 트래픽을 그룹화하려는 방법에 따라 더 많은 패턴을 사용할 수 있습니다.

    • 모든 트래픽 그룹화 - 스토리지 트래픽에 네트워크 스위치를 사용하는 경우 네트워크 어댑터 집합에서 모든 트래픽 유형을 함께 그룹화할 수 있습니다.

    • 그룹 관리 및 컴퓨팅 트래픽 - 스토리지 트래픽을 전용 고속 어댑터에서 격리된 상태로 유지하면서 한 어댑터 집합에서 함께 관리 및 컴퓨팅 트래픽을 그룹화합니다. 다음과 같은 두 가지 네트워크 의도를 만듭니다.

      • 관리 및 컴퓨팅 의도.
      • 스토리지 의도입니다.

    • 컴퓨팅 및 저장소 트래픽 그룹 - 저장소 트래픽에 네트워크 스위치를 사용하는 경우, 관리 트래픽을 다른 어댑터 집합에서 격리된 상태로 유지하면서 고속 어댑터에서 컴퓨팅 및 저장소 트래픽을 함께 그룹화할 수 있습니다. 다음과 같은 두 가지 네트워크 의도를 만듭니다.

      • 관리 의도입니다.
      • 컴퓨팅 및 스토리지 의도입니다.

    • 사용자 지정 구성 - 마지막으로 각 트래픽 유형을 자체 어댑터 집합에 전달하는 것과 같이 트래픽을 다르게 그룹화할 수 있는 사용자 지정 구성을 수행할 수 있습니다. 또한 해당 사용자 지정 의도를 만듭니다.

    Azure Portal을 통한 배포의 구성 탭에서 네트워크 스위치 옵션에 사용할 수 있는 네트워킹 패턴의 스크린샷.

    나중에 컴퓨터를 추가하려는 단일 컴퓨터를 배포하는 경우 최종 클러스터에 대해 원하는 네트워크 트래픽 그룹을 선택합니다. 그런 다음 컴퓨터를 추가하면 적절한 설정이 자동으로 설정됩니다.

  3. 각 네트워크 의도(트래픽 유형 그룹)에 대해 사용하지 않은 네트워크 어댑터를 하나 이상 선택합니다(중복성을 위해 일치하는 어댑터가 두 개 이상일 수 있음).

  4. 다음은 하나의 컴퓨팅 및 관리 의도와 하나의 스토리지 의도를 만든 예제입니다.

    • Compute_Management 의도의 경우 의도 이름을 제공합니다.
      • 이 경우 두 개의 네트워크 어댑터를 추가했습니다.
    • 스토리지 의도의 경우 의도 이름을 제공합니다.
      • 이 경우 네트워크 어댑터, 이더넷 3 및 이더넷 4를 추가했습니다.
      • 기본 VLAN ID를 적용하거나 각 스토리지 네트워크에 사용되는 네트워크 스위치에서 설정한 값을 입력합니다.

    비고

    스토리지 트래픽을 포함하는 경우 고속 어댑터를 반드시 사용하세요.

  5. 스토리지 의도의 경우 각 스토리지 네트워크에 사용되는 네트워크 스위치에 설정된 VLAN ID 를 입력합니다.

    중요함

    포털 배포에서는 스토리지 의도에 대한 사용자 고유의 IP를 지정할 수 없습니다. 그러나 스토리지에 대한 IP를 지정해야 하고 네트워크 ATC의 기본값을 사용할 수 없는 경우 ARM 템플릿 배포를 사용할 수 있습니다. 자세한 내용은 다음 페이지를 확인하세요. 스토리지 의도에 대한 사용자 지정 IP

    Azure Portal을 통해 배포 중인 네트워크 의도가 있는 네트워킹 탭의 스크린샷.

  6. 의도에 대한 네트워크 설정을 사용자 지정하려면 네트워크 설정 사용자 지정 을 선택하고 다음 정보를 제공합니다.

    Azure Portal을 통해 배포 중인 시스템 및 서비스에 대한 IP 주소 할당이 있는 네트워킹 탭의 사용자 지정된 네트워크 설정 스크린샷.

    • 스토리지 트래픽 우선 순위 - DCB(데이터 센터 브리징)가 사용되는 우선 순위 흐름 제어를 지정합니다.
    • 시스템 트래픽 우선 순위 - 5, 6 또는 7 중에서 선택합니다.
    • 스토리지 트래픽 대역폭 예약 - 스토리지 트래픽에 대한 % 대역폭 할당을 정의합니다.
    • 점보 프레임 크기(바이트)와 같은 어댑터 속성은 1514, 4088 또는 9014에서 선택할 수 있습니다. RDMA 프로토콜의 경우 iWARP, RoCE, RoCEv2 중에서 선택하거나 RDMA 프로토콜을 사용하지 않도록 설정할 수 있습니다.

    비고

    이러한 설정은 중간 하드웨어 클래스를 사용하여 Azure 로컬 인스턴스를 만드는 경우에만 적용됩니다.

  7. IP 할당을 수동 또는 자동으로 선택합니다. 네트워크에서 IP 할당에 DHCP 서버를 사용하는 경우 자동 을 사용합니다.

  8. 고정 IP를 선택한 경우 다음 값을 제공합니다.

    1. 시작 IP끝 IP(및 관련) 필드를 사용하여 관리 네트워크의 서브넷에 6개 이상의 고정 IP 주소의 연속 블록을 할당하여 컴퓨터에서 이미 사용하는 주소를 생략합니다.

      이러한 IP는 Arc VM 관리 및 AKS 하이브리드에 필요한 Azure 로컬 및 내부 인프라(Arc Resource Bridge)에서 사용됩니다.

    2. 서브넷 마스크, 기본 게이트웨이 및 하나 이상의 DNS 서버를 제공합니다.

    3. 서브넷의 유효성을 검사합니다.

    Azure Portal을 통해 배포 중인 시스템 및 서비스에 IP 주소 할당이 있는 네트워킹 탭의 스크린샷

  9. 다음: 관리를 선택합니다.

관리 설정 지정

  1. 필요에 따라 사용자가 VM과 같은 리소스를 만들 때 이 시스템을 식별하는 데 도움이 되는 제안된 사용자 지정 위치 이름을 편집합니다.

  2. 기존 Storage 계정을 선택하거나 클라우드 감시 파일을 저장할 새 Storage 계정을 만듭니다.

    기존 계정을 선택하면 드롭다운 목록이 필터링되어 배포를 위해 지정된 리소스 그룹에 포함된 스토리지 계정만 표시합니다. 여러 클러스터에서 동일한 스토리지 계정을 사용할 수 있습니다. 각 증인은 1KB 미만의 스토리지를 사용합니다.

    Azure Portal을 통한 배포를 위한 클러스터 감시에 대한 스토리지 계정이 있는 관리 탭의 스크린샷

  3. 이 시스템을 배포하는 Active Directory 도메인 을 입력합니다. AD DS(Active Directory 도메인 Services) 도메인이 배포를 위해 준비되었을 때 사용된 FQDN(정규화된 도메인 이름)과 동일해야 합니다.

  4. 이 배포에 대해 만든 OU 를 입력합니다. OU는 도메인의 최상위 수준에 있을 수 없습니다. 예: OU=Local001,DC=contoso,DC=com.

  5. 배포 계정 자격 증명을 입력합니다.

    이 도메인 사용자 계정은 도메인이 배포를 위해 준비되었을 때 만들어졌습니다.

  6. 컴퓨터에 대한 로컬 관리자 자격 증명을 입력합니다.

    자격 증명은 시스템의 모든 컴퓨터에서 동일해야 합니다. 현재 암호가 복잡성 요구 사항(14자 이상, 소문자 및 대문자, 숫자 및 특수 문자)을 충족하지 않는 경우 계속하기 전에 모든 컴퓨터에서 암호를 변경해야 합니다.

    Azure Portal을 통한 배포의 관리 탭 스크린샷

  7. 다음: 보안을 선택합니다.

보안 수준 설정

  1. 시스템 인프라에 대한 보안 수준을 선택합니다.

    • 권장 보안 설정 - 가장 높은 보안 설정을 설정합니다.
    • 사용자 지정된 보안 설정 - 보안 설정을 해제할 수 있습니다.

    Azure Portal을 통한 배포의 보안 탭 스크린샷.

  2. 다음: 고급을 선택합니다.

필요에 따라 고급 설정 변경 및 태그 적용

  1. 지금 워크로드용 볼륨을 만들지 여부를 선택하고, 볼륨을 만드는 데 시간을 절약하고, VM 이미지에 대한 스토리지 경로를 선택합니다. 나중에 더 많은 볼륨을 만들 수 있습니다.

    • 워크로드 볼륨 및 필요한 인프라 볼륨 만들기(권장) - 워크로드를 사용할 머신당 하나의 씬 프로비저닝된 볼륨 및 스토리지 경로를 만듭니다. 이는 클러스터당 하나의 인프라 볼륨에 추가로 필요합니다.

    • 필요한 인프라 볼륨만 만들기 - 클러스터당 필요한 인프라 볼륨 하나만 만듭니다. 나중에 워크로드 볼륨 및 스토리지 경로를 만들어야 합니다.

    • 기존 데이터 드라이브 사용 (단일 머신만 해당) - 스토리지 공간 풀 및 볼륨을 포함하는 기존 데이터 드라이브를 유지합니다.

      이 옵션을 사용하려면 단일 컴퓨터를 사용해야 하며 데이터 드라이브에 스토리지 공간 풀을 이미 만들었습니다. 인프라 볼륨과 워크로드 볼륨 및 스토리지 경로가 아직 없는 경우 나중에 만들어야 할 수도 있습니다.

    Azure Portal을 통한 배포의 고급 탭 스크린샷

    중요함

    배포 중에 만든 인프라 볼륨을 삭제하지 마세요.

    다음은 시스템의 컴퓨터 수에 따라 생성된 볼륨에 대한 요약입니다. 워크로드 볼륨의 복원력 설정을 변경하려면 인프라 볼륨을 삭제하지 않도록 주의하여 삭제하고 다시 만듭니다.

    # 컴퓨터 볼륨 복원력 # 인프라 볼륨 # 워크로드 볼륨
    단일 기계 양방향 미러 1 1
    컴퓨터 2대 양방향 미러 1 2
    컴퓨터 3대 + 3방향 미러 1 컴퓨터당 1

  2. 다음: 태그를 선택합니다.

  3. 필요에 따라 Azure의 Azure 로컬 리소스에 태그를 추가합니다.

    태그는 리소스를 분류하는 데 사용할 수 있는 이름/값 쌍입니다. 그런 다음 지정된 태그를 사용하여 모든 리소스에 대한 통합 청구를 볼 수 있습니다.

  4. 다음: 유효성 검사를 선택합니다. 유효성 검사 시작을 선택합니다.

    Azure Portal을 통한 배포의 유효성 검사 탭에서 선택한 유효성 검사 시작 스크린샷

  5. 유효성 검사는 더 큰 배포를 위해 1~2대의 컴퓨터를 배포하는 데 약 15분이 걸립니다. 유효성 검사 진행률을 모니터링합니다.

    Azure Portal을 통한 배포의 유효성 검사 탭에서 진행 중인 유효성 검사 스크린샷

시스템 유효성 검사 및 배포

  1. 유효성 검사가 완료되면 유효성 검사 결과를 검토합니다.

    Azure Portal을 통한 배포의 유효성 검사 탭에서 성공적으로 완료된 유효성 검사의 스크린샷.

    유효성 검사에 오류가 있는 경우 실행 가능한 문제를 해결한 다음 다음: 검토 + 만들기를 선택합니다.

    유효성 검사 작업이 실행되는 동안 다시 시도 하지 마세요. 이렇게 하면 이 릴리스에서 부정확한 결과를 제공할 수 있습니다.

  2. 배포에 사용되는 설정을 검토한 다음 만들기 를 선택하여 시스템을 배포합니다.

그런 다음 배포 진행률을 모니터링하는 데 사용할 수 있는 배포 페이지가 나타납니다.

배포가 시작되면 배포의 첫 번째 단계: 클라우드 배포를 시작하는 데 45-60분이 걸릴 수 있습니다. 단일 머신의 총 배포 시간은 약 1.5-2시간이고 2노드 시스템은 배포하는 데 약 2.5시간이 걸립니다.

성공적인 배포 확인

시스템 및 모든 Azure 리소스가 성공적으로 배포되었는지 확인하려면

  1. Azure Portal에서 시스템을 배포한 리소스 그룹으로 이동합니다.

  2. 개요>리소스에는 다음이 표시됩니다.

    리소스 수 리소스 종류
    컴퓨터당 1 머신 - Azure Arc
    1 Azure 로컬
    1 아크 자원 다리
    1 키 보관소
    1 사용자 지정 위치
    2* 스토리지 계정
    워크로드 볼륨당 1 Azure 로컬 스토리지 경로 - Azure Arc

    * 클라우드 감시용 스토리지 계정과 키 자격 증명 모음 감사 로그용 스토리지 계정이 각각 하나씩 생성됩니다. 이러한 계정은 잠금이 설정된 LRS(로컬 중복 스토리지) 계정입니다.

배포 다시 시작

배포가 실패하면 배포를 다시 시작할 수 있습니다. Azure 로컬 인스턴스에서 배포 로 이동하고 오른쪽 창에서 배포 다시 시작을 선택합니다.

Azure Portal을 통해 실패한 배포를 다시 실행 하는 방법의 스크린샷

배포 후 작업

배포가 완료되면 시스템을 보호하고 워크로드에 대한 준비가 되었는지 확인하기 위해 몇 가지 작업을 더 수행해야 할 수 있습니다.

건강 모니터링 활성화

스토리지 풀 사용량을 모니터링하려면 상태 경고를 사용하도록 설정 하여 Azure Portal에서 경고를 수신하는 단계를 사용합니다. 스토리지 풀이 70개%도달하면 경고가 생성됩니다.

RDP를 사용하도록 설정

보안상의 이유로 RDP(원격 데스크톱 프로토콜)가 비활성화되고 Azure 로컬 인스턴스에서 배포가 완료된 후 로컬 관리자 이름이 변경됩니다. 이름이 바뀐 관리자에 대한 자세한 내용은 로컬 기본 제공 사용자 계정으로 이동합니다.

워크로드를 배포하려면 RDP를 통해 시스템에 연결해야 할 수 있습니다. 다음 단계에 따라 원격 PowerShell을 통해 시스템에 연결한 다음 RDP를 사용하도록 설정합니다.

  1. 관리 PC에서 관리자 권한으로 PowerShell을 실행합니다.

  2. 원격 PowerShell 세션을 통해 Azure 로컬 인스턴스에 연결합니다.

    $ip="<IP address of the Azure Local machine>"
Enter-PSSession -ComputerName $ip -Credential get-Credential

  3. RDP를 사용하도록 설정합니다.

    Enable-ASRemoteDesktop

    비고

    보안 모범 사례에 따라 필요하지 않은 경우 RDP 액세스를 사용하지 않도록 유지합니다.

  4. RDP를 사용하지 않도록 설정합니다.

    Disable-ASRemoteDesktop

다음 단계