Azure Arc 리소스 브리지란 무엇인가요?

Azure Arc 리소스 브리지는 온-프레미스 인프라(프라이빗 클라우드)에 배포된 Kubernetes 기반 관리 클러스터로 실행되는 미리 패키지된 가상 어플라이언스입니다. Azure Arc 프라이빗 클라우드 제품의 핵심 구성 요소 역할을 하며 온-프레미스 리소스의 Azure 기반 관리를 지원합니다. Azure Arc 리소스 브리지는 Azure와 온-프레미스 인프라 간에 안전한 통로를 제공합니다. 온-프레미스 리소스를 네이티브 Azure 리소스로 Azure에 프로젝션할 수 있으므로 Azure 도구를 사용하여 일관된 거버넌스, 자동화 및 관리를 사용할 수 있습니다. 리소스 브리지는 Azure에서 직접 온-프레미스 Windows 및 Linux 가상 머신의 셀프 서비스 프로비전 및 수명 주기 관리를 용이하게 합니다.

Azure Arc 리소스 브리지는 다음 프라이빗 클라우드 플랫폼과 통합됩니다.

• Azure 로컬( Azure Arc VM 관리를 통해)

• VMware( Azure Arc 지원 VMware vSphere를 통해)

• System Center Virtual Machine Manager( Azure Arc 지원 SCVMM을 통해)

프라이빗 클라우드에 배포되면 리소스 브리지에 로컬 가상화 인프라에 대한 자격 증명이 부여되므로 온-프레미스 리소스를 Arc 지원 리소스로 Azure에 프로젝션할 수 있습니다. 이 프로젝션을 사용하면 Azure Policy 및 Azure CLI와 같은 Azure 도구를 사용하여 일관된 관리 및 자동화를 수행할 수 있습니다.

Arc 리소스 브리지를 사용하면 다음과 같은 하이브리드 관리 기능을 사용할 수 있습니다.

• 네이티브 Azure 환경: 온-프레미스 VM을 Azure 리소스로 프로젝트하여 Azure에서 온-프레미스 VM을 보고 네이티브 Azure VM과 마찬가지로 태그, 정책 및 확장을 적용할 수 있습니다.

• Azure의 VM 셀프 서비스: Azure Portal 또는 CLI를 통해 온-프레미스에서 VM을 만들고, 관리하고, 삭제합니다.

• 네이티브 Azure 통합: Azure 거버넌스, 모니터링 및 자동화 기능을 온-프레미스 VM으로 확장합니다.

개요

Azure Arc 리소스 브리지는 Azure에서 온-프레미스 프라이빗 클라우드 인프라를 관리할 수 있는 주요 구성 요소입니다. 지원되는 프라이빗 클라우드는 VMware vSphere, SCVMM 및 Azure Local입니다. 프라이빗 클라우드를 Azure에 연결하는 로컬 어플라이언스 VM 역할을 하므로 Azure에서 온-프레미스 리소스를 네이티브 클라우드 자산인 것처럼 프로젝팅하고 관리할 수 있습니다.

이 기능을 제공하기 위해 리소스 브리지는 다음을 비롯한 추가 Azure Arc 구성 요소를 호스트합니다.

• 사용자 지정 위치 – 배포에 대한 대상 인프라를 정의합니다. 사용자 지정 위치는 프라이빗 클라우드 인프라에 매핑합니다. Azure에서 VM을 만들 때 사용자 지정 위치를 선택합니다. Azure는 요청을 라우팅할 위치와 사용자 지정 위치에 따라 매핑되는 프라이빗 클라우드 위치를 알고 있습니다. 예를 들어 Arc 지원 VMware의 경우 사용자 지정 위치는 vCenter 인스턴스에 매핑됩니다. Azure Local의 경우 Azure 로컬 인스턴스에 매핑됩니다. 사용자 지정 위치에 대한 자세한 내용은 사용자 지정 위치 만들기 및 관리를 참조하세요.

• 클러스터 확장 – 클러스터 확장을 사용하면 리소스 브리지에서 프라이빗 클라우드 기능을 사용할 수 있습니다. 지원되는 프라이빗 클라우드 확장은 VMware, SCVMM 및 Azure Local입니다.

• Azure Arc 에이전트 – Azure 와 인프라 간의 통신 및 제어 계층에 전원을 공급합니다.

아키텍처 다이어그램을 고해상도로 다운로드하려면 Jumpstart Gems를 방문하세요.

사용자 지정 위치 및 클러스터 확장은 모두 Azure Resource Manager의 Azure Arc 리소스 브리지 리소스에 연결된 Azure 리소스입니다. Azure에서 VM을 만들 때 사용자 지정 위치를 선택합니다. Azure는 사용자 지정 위치를 사용하여 프라이빗 클라우드 인프라에 대한 매핑을 결정하고 VM 만들기 요청을 프라이빗 클라우드로 라우팅합니다. VM은 프라이빗 클라우드에서 만들어지고 해당 Azure 리소스는 Azure에서 온-프레미스 VM의 표현으로 Azure에 만들어집니다. Azure Arc 리소스 브리지를 사용하면 Azure에서 온-프레미스 리소스를 하이브리드로 관리할 수 있습니다.

일부 VM 생성 입력은 프라이빗 클라우드에 따라 달라집니다.

• VMware의 경우 리소스 풀, 네트워크 및 VM 템플릿을 지정해야 합니다.

• Azure Local의 경우 사용자 지정 위치, 네트워크 및 템플릿을 제공합니다.

Azure의 사용자 지정 위치, 인프라 및 VM 리소스는 온-프레미스 환경의 프로젝션 입니다. 기본 온-프레미스 리소스가 비정상 상태가 되면 해당 Azure 리소스에 이 상태가 반영될 수 있습니다.

Azure Arc 리소스 브리지를 사용하면 이 프로젝션이 가능하며 Azure에서 프라이빗 클라우드 인프라를 관리할 수 있는 제어 평면 역할을 합니다. 리소스 브리지를 사용할 수 없거나 비정상 상태가 되면 Azure는 온-프레미스 리소스의 가시성 또는 관리 기능을 잃을 수 있습니다. 그러나 vCenter, Azure Local 또는 SCVMM에서 실행되는 VM과 같은 온-프레미스 리소스는 영향을 받지 않으며 계속 작동해야 합니다.

Azure Arc 리소스 브리지에는 지속적인 운영 유지 관리가 필요합니다. 유지 관리 작업에 는 프라이빗 클라우드 자격 증명 업데이트, 어플라이언스 상태 모니터링 및 어플라이언스가 지원되는 버전 내에 유지되도록 하는 작업이 포함됩니다. Microsoft는 유지 관리를 지원하기 위해 클라우드 관리 업그레이드를 제공할 수 있지만 6개월마다 정기적인 수동 업그레이드의 필요성을 대체하지는 않습니다.

Azure Arc 리소스 브리지 이점

Azure Arc 리소스 브리지를 사용하면 Azure에서 직접 온-프레미스 Windows 및 Linux 가상 머신을 관리할 수 있습니다. 지원되는 프라이빗 클라우드에 따라 다음 VM 관리 작업을 수행할 수 있습니다.

• Azure Portal 또는 CLI에서 VM 프로비전 및 삭제

• VM 시작, 중지 및 다시 시작

• Azure RBAC를 사용하여 액세스 제어 및 Azure 태그 적용

• 네트워킹, 디스크 및 VM 크기 추가, 제거 또는 업데이트(CPU 코어 및 메모리)

• 게스트 관리 활성화

• 지원되는 Azure Arc VM 확장 설치(예: Azure Monitor, Azure Policy)

예제 시나리오

다음 예제에서는 Azure Arc 리소스 브리지를 통해 Azure에서 온-프레미스 환경을 하이브리드로 관리하는 방법을 보여 줍니다.

온-프레미스 VMware VM에 Azure Policy 및 기타 Azure 서비스 적용

고객은 Arc 리소스 브리지를 온-프레미스 VMware vSphere 환경에 배포합니다. 리소스 브리지는 해당 vCenter 인스턴스에 연결됩니다. Azure에서 VMware 가상 머신의 가시성 및 관리는 배포 중에 정의된 특정 리소스 풀, 네트워크 및 VM 템플릿으로 범위가 지정됩니다.

Azure Portal에서 고객은 VMware 가상 머신을 선택하고 Azure Arc를 사용하도록 설정합니다. 이제 Arc 지원 가상 머신을 네이티브 Azure VM과 함께 관리할 수 있습니다. 고객은 Defender for Cloud 및 Azure Policy와 같은 Azure 서비스를 온-프레미스 VMware 워크로드에 사용하도록 설정할 수 있습니다. 이렇게 하면 Azure를 통한 중앙 집중식 정책 관리를 통해 클라우드 및 온-프레미스 환경 모두에서 일관된 보안 및 규정 준수 적용이 가능합니다.

Azure에서 온-프레미스에서 물리적 Azure 로컬 VM 만들기

고객에게는 캐나다와 뉴욕에 여러 데이터 센터 위치가 있습니다. 각 데이터 센터에 Arc 리소스 브리지를 배포하고 Azure에서 Azure 로컬 VM의 Azure Arc VM 관리를 사용하도록 설정합니다. 그런 다음 Azure Portal에 로그인하고 Azure Portal의 중앙 보기에 있는 두 실제 위치에서 Arc 지원 VM을 모두 볼 수 있습니다. Azure Portal에서 다음을 수행할 수 있습니다.

• 두 데이터 센터에서 Arc 지원 VM 모두 보기 및 관리

• Azure Portal에서 두 데이터 센터에 새 VM을 중앙에서 만듭니다.

각 새 VM은 선택한 위치에서 온-프레미스로 프로비전되지만 Azure Portal에서 Arc 지원 VM으로 표시됩니다. 이 설정을 사용하면 Azure 내에서 여러 물리적 사이트에서 중앙 집중식 VM 관리를 수행할 수 있습니다.

버전 및 지역 지원

지원되는 지역

특정 지역에서 Azure Arc 지원 프라이빗 클라우드를 사용하려면 해당 지역에서 Azure Arc 리소스 브리지와 Arc 지원 프라이빗 클라우드를 모두 지원해야 합니다. 예를 들어 미국 동부에서 Azure-Arc 사용하도록 설정된 VMware를 사용하려면 Arc 리소스 브리지와 Arc 지원 VMware를 모두 미국 동부에서 사용할 수 있어야 합니다. Arc 지원 프라이빗 클라우드의 지역 가용성을 확인하려면 해당 온보딩 설명서를 검토합니다. Arc 리소스 브리지를 지역에서 사용할 수 있지만 프라이빗 클라우드를 아직 사용할 수 없는 경우가 있을 수 있습니다.

Arc 리소스 브리지는 다음 Azure 지역을 지원합니다.

• 미국 동부

• 미국 동부 2

• 미국 서부 2

• 미국 서부 3

• 미국 중부

• 미국 중북부

• 미국 중남부

• 미국 정부 버지니아 주

• 캐나다 중부

• 오스트레일리아 동부

• 오스트레일리아 남동부

• 서유럽

• 북유럽

• 영국 남부

• 영국 서부

• 스웨덴 중부

• 이탈리아 북부

• 일본 동부

• 동남아시아

• 동아시아

• 인도 중부

지역 복원력

Azure는 모든 수준의 인프라에서 중복성을 포함하지만, Azure Arc 리소스 브리지는 현재 지역 간 장애 조치(failover) 또는 기타 복원력 기능을 지원하지 않습니다. 서비스에 영향을 미치는 이벤트가 발생하고 리소스 브리지를 사용할 수 없게 되면 온-프레미스 VM은 중단 없이 계속 실행됩니다. 그러나 Azure의 관리 기능은 서비스가 복원될 때까지 일시적으로 사용할 수 없습니다.

프라이빗 클라우드 환경

Arc 리소스 브리지에는 다음과 같은 프라이빗 클라우드 및 해당 버전이 공식적으로 지원됩니다.

• VMware vSphere 버전 7.0, 8.0
• Azure 로컬
• SCVMM

지원되는 버전

일반적으로 Arc 리소스 브리지는 지난 6개월 이내에 릴리스된 버전 또는 최신 n-3 버전 중 가장 최근 버전에 유지하는 것이 좋습니다. 이렇게 하면 어플라이언스가 최신 기능, 보안 업데이트 및 새로 고쳐진 내부 구성 요소(예: 인증서)의 이점을 얻을 수 있습니다. 지원 정책에는 최신 버전과 이전 버전 3개(n-3)가 포함되어 있지만 현재 버전이 기술적으로 지원되는 범위 내에 있더라도 6개월마다 한 번 이상 업그레이드해야 합니다. 이는 시스템 상태 및 호환성을 유지하는 데 중요합니다. 마지막 업그레이드 날짜를 예측하려면 어플라이언스 버전과 해당 릴리스 날짜를 확인합니다. 버전 릴리스 뉴스는 Arc 리소스 브리지 릴리스 정보를 참조하세요.

프라이빗 링크 지원

Arc 리소스 브리지는 현재 프라이빗 링크를 지원하지 않습니다.

다음 단계

• Azure Arc 지원 VMware vSphere에서 Azure 거버넌스 및 관리 기능을 VMware vSphere 인프라로 확장하는 방법을 알아보세요.
• Azure Arc 지원 SCVMM에서 Azure 거버넌스 및 관리 기능을 System Center 관리 인프라로 확장하는 방법을 알아보세요.
• Azure 로컬 인스턴스에서 실행되는 온-프레미스 Windows 및 Linux VM의 프로비전 및 관리에 대해 알아봅니다.
• Arc 리소스 브리지 배포 및 관리를 위한 시스템 요구 사항을 검토합니다.