Azure Compute Gallery 개요 - Azure Virtual Machines

2025-08-16

적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합

Azure Compute 갤러리를 사용하면 이미지 및 애플리케이션과 같은 Azure 리소스를 중심으로 구조 및 조직을 구축할 수 있습니다. 컴퓨팅 갤러리는 다음을 제공합니다.

글로벌 복제.¹
보다 쉬운 관리를 위한 리소스 버전 관리 및 그룹화.
가용성 영역을 지원하는 지역에서 ZRS(영역 중복 스토리지) 계정이 있는 고가용성 리소스입니다. ZRS는 영역 오류에 대한 복원력을 제공합니다.
LRS(로컬 중복 스토리지)를 사용하는 Premium Storage 지원.
커뮤니티, 구독 간 및 Active Directory 테넌트 간에 공유합니다.
각 지역에서 리소스 복제본으로 배포 크기 조정.

갤러리를 사용하면 모든 사용자와 리소스를 공유할 수 있습니다. 또는 조직 내의 특정 사용자, 서비스 주체 또는 Active Directory 그룹에 대한 공유를 제한할 수 있습니다. 리소스를 여러 지역에 복제하여 배포를 더 빠르게 확장할 수 있습니다.

¹ Azure Compute Gallery 서비스는 글로벌 리소스가 아닙니다. 재해 복구 시나리오의 경우 두 개 이상의 갤러리를 별도의 지역에 두 개 이상 배치하는 것이 가장 좋습니다.

이미지

Azure Compute 갤러리에 이미지를 저장하는 방법에 대한 자세한 내용은 Azure Compute 갤러리에서 이미지 저장 및 공유를 참조하세요.

VM 앱

앱이 미리 설치된 VM(가상 머신)의 이미지를 만들 수 있지만 애플리케이션이 변경될 때마다 이미지를 업데이트해야 합니다. VM 이미지에서 애플리케이션 설치를 분리하면 코드 변경의 모든 줄에 대해 새 이미지를 게시할 필요가 없습니다.

Azure Compute 갤러리에 애플리케이션을 저장하는 방법에 대한 자세한 내용은 VM 애플리케이션을 참조하세요.

국가별 지원

모든 공용 지역은 대상 지역이 될 수 있지만 특정 지역에서는 고객이 액세스 권한을 얻기 위해 요청 프로세스를 거쳐야 합니다. 오스트레일리아 중부 또는 오스트레일리아 중부 2와 같은 지역의 허용 목록에 구독 추가를 요청하려면 액세스 요청을 제출합니다.

제한

Azure Compute Gallery를 사용하여 리소스를 배포할 때 적용되는 제한은 다음과 같습니다.

구독당 지역당 최대 100개의 갤러리를 가질 수 있습니다.
지역당 구독당 최대 1,000개의 이미지 정의를 가질 수 있습니다.
지역당 구독당 최대 10,000개의 이미지 버전을 사용할 수 있습니다.
이미지 버전당 최대 100개의 복제본을 가질 수 있습니다. 그러나 대부분의 사용 사례에는 50개의 복제본으로 충분해야 합니다.
이미지 크기는 2TB 미만이어야 하지만 단순 복제를 사용하여 더 큰 이미지 크기(최대 32TB)를 지원할 수 있습니다.
Azure Compute Gallery 리소스에는 리소스 이동이 지원되지 않습니다.

자세한 내용 및 현재 사용량을 확인하는 방법의 예제는 제한에 대한 리소스 사용량 확인을 참조하세요.

확장

Azure Compute 갤러리를 사용하면 유지할 복제본 수를 지정할 수 있습니다. 다중 VM 배포 시나리오에서는 VM 배포를 다른 복제본으로 분산할 수 있습니다. 이 작업을 수행하면 단일 복제본의 오버로드로 인스턴스 생성 프로세스가 제한될 가능성이 줄어듭니다.

컴퓨팅 갤러리를 사용하면 확장 집합에 최대 1,000개의 VM 인스턴스를 배포할 수 있습니다. 지역에 필요한 규모에 따라 각 대상 지역에 서로 다른 복제본 수를 설정할 수 있습니다. 각 복제본은 리소스의 복사본이므로 이 방법은 각 추가 복제본을 사용하여 배포 크기를 선형적으로 조정하는 데 도움이 됩니다.

두 리소스 또는 지역이 동일하지는 않지만 지역에서 복제본을 사용하는 방법에 대한 일반적인 지침은 다음과 같습니다.

동시에 만드는 50개의 VM마다 하나의 복제본을 유지하는 것이 좋습니다. 예를 들어 지역에서 동일한 이미지를 사용하여 동시에 500개의 VM을 만드는 경우 이미지 복제본을 10개 이상 유지하는 것이 좋습니다.
동시에 만드는 각 확장 집합에 대해 하나의 복제본을 유지하는 것이 좋습니다.

리소스 크기, 콘텐츠 및 OS 유형과 같은 요인으로 인해 복제본 수를 과도하게 프로비전하는 것이 좋습니다.

이미지 크기를 조정하는 방법을 보여 주는 다이어그램

고가용성

Azure ZRS 는 지역의 가용성 영역 오류에 대한 복원력을 제공합니다. Azure Compute Gallery의 일반 공급으로 가용성 영역이 있는 지역의 ZRS 계정에 이미지를 저장하도록 선택할 수 있습니다.

각 대상 지역에 대한 계정 유형을 선택할 수도 있습니다. 기본 스토리지 계정 유형은 표준 LRS이지만 가용성 영역이 있는 지역에 대해 표준 ZRS를 선택할 수 있습니다. ZRS의 지역 가용성에 대한 자세한 내용은 Azure Storage 중복성을 참조하세요.

영역 중복 스토리지를 보여 주는 다이어그램

복제

Azure Compute Gallery를 사용하면 리소스를 다른 Azure 지역에 자동으로 복제할 수도 있습니다. 조직에 적합한 항목에 따라 각 이미지 버전을 다른 지역에 복제할 수 있습니다. 한 가지 예는 항상 여러 지역에서 최신 이미지를 복제하는 것이지만 모든 이전 이미지 버전은 한 지역에서만 사용할 수 있습니다. 이 방법은 스토리지 비용을 절감하는 데 도움이 될 수 있습니다.

만든 후 리소스가 복제되는 지역을 업데이트할 수 있습니다. 다른 지역으로 복제하는 데 걸리는 시간은 복사하는 데이터의 양과 버전이 복제되는 지역 수에 따라 달라집니다. 이 프로세스는 경우에 따라 몇 시간이 걸릴 수 있습니다.

복제가 진행되는 동안 지역별 상태를 볼 수 있습니다. 지역에서 이미지 복제가 완료되면 해당 지역에서 해당 리소스를 사용하여 VM 또는 확장 집합을 배포할 수 있습니다.

지역 간 이미지 복제를 보여 주는 다이어그램

Azure Compute Gallery 이미지에 대한 신뢰할 수 있는 시작 유효성 검사(미리 보기)

Azure Compute 갤러리 이미지에 대한 신뢰할 수 있는 시작 유효성 검사는 현재 미리 보기로 제공됩니다. 이 미리 보기는 테스트, 평가 및 피드백 용도로만 사용됩니다. 프로덕션 워크로드에는 권장하지 않습니다.

미리 보기에 등록하면 추가 사용 약관에 동의하는 것입니다. 이 기능의 일부 측면은 일반 공급으로 변경될 수 있습니다.

변경 사항

API 2025-03-03부터 모든 새 컴퓨팅 갤러리 이미지 정의는 기본적으로 다음으로 설정됩니다.

hyperVGeneration: V2
SecurityType: TrustedLaunchSupported

신뢰할 수 있는 시작 유효성 검사 작동 방식

컴퓨팅 갤러리 이미지 정의를 지정 TrustedLaunchSupported 하거나 TrustedLaunchandConfidentialVMSupported 컴퓨팅 갤러리 이미지 정의에서 플랫폼은 이미지가 신뢰할 수 있는 실행 가능인지 자동으로 유효성을 검사합니다. 플랫폼은 이미지 버전 속성에 유효성 검사 결과를 추가합니다. 이 작업을 수행하면 유효성 검사에 성공하면 이러한 이미지를 사용하는 VM 및 확장 집합 배포가 기본적으로 신뢰할 수 있는 실행으로 설정될 수 있습니다.

미리 보기를 사용하도록 설정하는 방법

컴퓨팅 갤러리 이미지에 대한 신뢰할 수 있는 시작 유효성 검사를 시도하려면 다음 단계를 완료합니다.

신뢰할 수 있는 시작을 기본 기능으로 등록합니다.
신뢰할 수 있는 시작 유효성 검사 미리 보기에 등록합니다.

두 기능을 사용하도록 설정하면 컴퓨팅 갤러리 이미지 버전을 사용하고 신뢰할 수 있는 시작 기본값에서 신뢰할 수 있는 시작 보안 유형으로 유효성이 성공적으로 검사되는 모든 새 VM 및 확장 집합 배포가 있습니다.

Azure Compute 갤러리 이미지에서 VM 배포

다음 섹션에서는 신뢰할 수 있는 시작 유효성 검사에 따라 컴퓨팅 갤러리 이미지에서 VM 배포의 현재 동작과 새 동작을 비교합니다.

신뢰할 수 있는 시작 유효성 검사가 없는 현재 동작

컴퓨팅 갤러리에 대해 신뢰할 수 있는 시작 지원 Gen2 OS 이미지 정의를 만들려면 배포에 다음 features 요소를 추가해야 합니다.

"features": [
    {
      "name": "SecurityType",
      "value": "TrustedLaunchSupported"
    }
],
"hyperVGeneration": "V2"

신뢰할 수 있는 시작 유효성 검사를 사용하여 새 동작

TrustedLaunchSupported 는 배포가 다음 조건을 충족하는 경우 새 컴퓨팅 갤러리 이미지 정의에서 기본적으로 사용하도록 설정됩니다.

리소스에 API 버전 2025-03-03 이상 Microsoft.Compute/galleries 사용
기능이 없는 경우 SecurityType
null 기능에 대한 SecurityType 값

또한 Azure 플랫폼은 OS 이미지에 대한 유효성 검사를 트리거하여 신뢰할 수 있는 시작 기능을 지원하는지 확인합니다. 유효성 검사는 최소 1시간이 걸립니다. 결과는 이미지 버전 속성으로 사용할 수 있습니다.

"validationsProfile": {
  "executedValidations": [
      {
        "type": "TrustedLaunch",
        "status": "Succeeded",
        "version": "0.0.2",
        "executionTime": "2025-07-10T21:27:33.0113984+00:00"
      }
    ],
}

아래 값으로 설정 Standard 하여 새 컴퓨팅 갤러리 이미지 정의의 기본값을 명시적으로 무시하도록 선택할 수 있습니다features.SecurityType

"features": [
    {
      "name": "SecurityType",
      "value": "Standard"
    }
],
"hyperVGeneration": "V2"

공유하려는 사용자에 따라 Azure Compute 갤러리에서 이미지를 공유하는 세 가지 주요 방법이 있습니다.

다음을 사용하여 공유:	사람	그룹	서비스 프린시펄	특정 구독 또는 테넌트에 있는 모든 사용자	Azure의 모든 사용자와 공개적으로 공유
RBAC(역할 기반 액세스 제어) 공유	예	예	예	아니요	아니요
RBAC + 직접 공유 갤러리	예	예	예	예	아니요
RBAC + 커뮤니티 갤러리	예	예	예	아니요	예

참고

읽기 권한이 있는 이미지를 사용하여 가상 머신 및 디스크를 배포할 수 있습니다.

직접 공유 갤러리를 사용하는 경우 이미지는 구독 또는 테넌트에 있는 모든 사용자에게 광범위하게 배포됩니다. 커뮤니티 갤러리는 이미지를 공개적으로 배포합니다. 지적 재산이 포함된 이미지를 공유하는 경우 광범위한 배포를 방지하기 위해 주의해야 합니다.

RBAC

갤러리, 정의 및 버전은 모두 리소스이므로 기본 제공 Azure RBAC 역할을 사용하여 공유할 수 있습니다. Azure RBAC 역할을 사용하여 이러한 리소스를 다른 사용자, 서비스 주체 및 그룹과 공유할 수 있습니다. 리소스를 만든 테넌트 외부의 개인과 액세스를 공유할 수도 있습니다.

사용자가 리소스 버전에 액세스할 수 있으면 이를 사용하여 VM 또는 가상 머신 확장 집합을 배포할 수 있습니다. 다음은 사용자가 액세스할 수 있는 항목을 이해하는 데 도움이 되는 공유 매트릭스입니다.

사용자와 공유	컴퓨팅 갤러리	이미지 정의	이미지 버전
컴퓨팅 갤러리	예	예	예
이미지 정의	아니요	예	예

최상의 환경을 위해 갤러리 수준에서 공유하는 것이 좋습니다. 개별 이미지 버전을 공유하는 것은 좋지 않습니다. Azure RBAC에 대한 자세한 내용은 RBAC를 사용하여 Azure 역할 할당 및 공유를 참조하세요.

특정 구독 또는 테넌트에 직접 공유 갤러리에 대한 액세스 권한을 부여할 수 있습니다. 테넌트 및 구독과 갤러리를 공유하면 갤러리에 대한 읽기 전용 액세스 권한이 부여됩니다. 자세한 내용은 구독 또는 테넌트에 있는 모든 사용자와 갤러리 공유를 참조하세요.

중요한 고려 사항

직접 공유 갤러리의 기능은 현재 미리 보기로 제공되며 Azure Compute 갤러리에 대한 미리 보기 용어가 적용됩니다.
미리 보기 중에 직접 공유 갤러리에 이미지를 게시하려면 미리 보기에 등록해야 합니다. 직접 공유 갤러리에서 VM을 만드는 것은 모든 Azure 사용자에게 공개되어 있습니다.
미리 보기 중에 속성이 .로 설정된 새 갤러리를 sharingProfile.permissions 만들어야 합니다 Groups. Azure CLI를 사용하여 갤러리를 만드는 경우 매개 변수를 --permissions groups 사용합니다. 기존 갤러리를 사용할 수 없으며 현재 속성을 업데이트할 수 없습니다.
현재 다른 테넌트가 공유하는 이미지에서 유연한 가상 머신 확장 집합을 만들 수 없습니다.

제한 사항

미리 보기 중:

미리 보기에 있는 구독과만 공유할 수 있습니다.
최대 30개의 구독과 5개의 테넌트까지 공유할 수 있습니다.
직접 공유 갤러리는 암호화된 이미지 버전을 포함할 수 없습니다.
구독 소유자 또는 구독 또는 갤러리 수준에서 Compute 갤러리 공유 관리자 역할에 할당된 사용자 또는 서비스 주체만 그룹 기반 공유를 사용하도록 설정할 수 있습니다.

커뮤니티 갤러리

모든 Azure 사용자와 갤러리를 공유하려면 커뮤니티 갤러리를 만들 수 있습니다. Azure 구독이 있는 모든 사용자는 커뮤니티 갤러리를 사용할 수 있습니다. VM을 만드는 사용자는 Azure Portal, REST API 또는 Azure CLI를 사용하여 커뮤니티와 공유되는 이미지를 탐색할 수 있습니다. 커뮤니티에 이미지를 공유하는 것은 컴퓨팅 갤러리의 새로운 기능입니다.

이미지 갤러리를 공개하고 Azure 고객과 공유할 수 있습니다. 갤러리가 커뮤니티 갤러리로 표시되면 갤러리의 모든 이미지를 모든 Azure 고객이 아래의 새 리소스 유형 Microsoft.Compute/communityGalleries으로 사용할 수 있게 됩니다. Azure 고객은 갤러리를 보고 이를 사용하여 VM을 만들 수 있습니다. 형식 Microsoft.Compute/galleries 의 원래 리소스는 여전히 구독 및 프라이빗에 있습니다.

자세한 내용은 커뮤니티 갤러리를 사용하여 이미지 공유를 참조하세요.

활동 로그

활동 로그는 갤러리, 이미지 또는 버전에 최근 활동을 표시합니다. 이 정보에는 구성 변경 내용과 항목이 만들어지고 삭제된 시기가 포함됩니다.

Azure Portal에서 활동 로그를 보거나 Log Analytics 작업 영역으로 로그를 보내는 진단 설정을 만들 수 있습니다. 작업 영역에서 시간이 지남에 따라 이벤트를 보거나 수집된 다른 데이터로 분석할 수 있습니다.

다음 표에는 활동 로그의 갤러리 작업과 관련된 몇 가지 예제 작업이 나열되어 있습니다. 가능한 로그 항목의 전체 목록은 Microsoft.Compute 리소스 공급자 옵션을 참조하세요.

작업(Operation)	설명
`Microsoft.Compute/galleries/write`	새 갤러리를 만들거나 기존 갤러리를 업데이트합니다.
`Microsoft.Compute/galleries/delete`	갤러리를 삭제합니다.
`Microsoft.Compute/galleries/share/action`	다양한 범위로 갤러리 공유
`Microsoft.Compute/galleries/images/read`	갤러리 이미지의 속성을 가져옵니다.
`Microsoft.Compute/galleries/images/write`	새 갤러리 이미지를 만들거나 기존 갤러리 이미지를 업데이트합니다.
`Microsoft.Compute/galleries/images/versions/read`	갤러리 이미지 버전의 속성을 가져옵니다.

결제

Azure Compute Gallery 서비스 사용에 대한 추가 요금은 없습니다. 그러나 다음 리소스에 대한 요금이 청구됩니다.

각 복제본에 대한 스토리지 비용입니다. 이미지의 경우 스토리지 비용은 스냅샷으로 청구됩니다. 이미지 버전의 점유 크기, 이미지 버전의 복제본 수 및 버전이 복제되는 지역 수를 기반으로 합니다.
원본 지역에서 복제된 지역으로의 첫 번째 리소스 버전 복제에 대한 네트워크 송신 요금. 후속 복제본은 지역 내에서 처리되므로 추가 비용이 없습니다.

예를 들어 다음과 같이 가정해 보겠습니다.

10GB의 스토리지만 차지하는 127GB OS 디스크 이미지가 있으며 빈 32GB 데이터 디스크가 하나 있습니다. 각 이미지의 점유 크기는 10GB에 불과합니다.
이미지는 세 지역에 복제되고 각 지역에는 두 개의 복제본이 있습니다. 총 6개의 스냅샷이 있으며 각각 10GB를 사용합니다.

이 예제에서는 점유된 크기인 10GB에 따라 각 스냅샷의 스토리지 비용에 대한 요금이 청구됩니다. 첫 번째 복제본을 추가 두 지역에 복사하는 데 네트워크 송신 요금을 지불합니다.

각 지역의 스냅샷 가격에 대한 자세한 내용은 관리 디스크 가격 책정을 참조하세요. 네트워크 송신에 대한 자세한 내용은 대역폭 가격 책정을 참조하세요.

모범 사례

실수로 이미지를 삭제하지 않도록 하려면 갤러리 수준에서 리소스 잠금을 사용합니다. 자세한 내용은 인프라를 보호하기 위해 Azure 리소스 잠금을 참조하세요.
고가용성을 위해 사용 가능한 모든 곳에서 ZRS를 사용합니다. 이미지 또는 VM 애플리케이션의 버전을 만들 때 복제 탭에서 ZRS를 구성할 수 있습니다. ZRS를 지원하는 지역에 대한 자세한 내용은 Azure 지역 목록을 참조하세요.
프로덕션 이미지에 대해 최소 3개의 복제본을 유지합니다. 동시에 만드는 20개의 VM마다 하나의 복제본을 유지하는 것이 좋습니다.

예를 들어 동시에 1,000개의 VM을 만드는 경우 50개의 복제본을 유지해야 합니다. (지역당 최대 50개의 복제본을 가질 수 있습니다.) 복제본 수를 업데이트하려면 갤러리로 이동하여 이미지 정의>이미지 버전>업데이트 복제를 선택합니다.
프로덕션 및 테스트 이미지에 대해 별도의 갤러리를 유지 관리합니다. 두 이미지 형식을 모두 단일 갤러리에 배치하지 마세요.
재해 복구 시나리오의 경우 별도의 지역에 두 개 이상의 갤러리가 있습니다. 다른 지역에서는 이미지 버전을 계속 사용할 수 있지만 한 갤러리의 지역이 중단되면 새 갤러리 리소스를 만들거나 기존 갤러리 리소스를 업데이트할 수 없습니다.
이미지 정의를 만들 때 게시자, 제품 및 SKU 값을 Azure Marketplace 이미지와 일관되게 유지하여 OS 버전을 쉽게 식별합니다.

예를 들어 Azure Marketplace에서 Windows Server 2019 이미지를 사용자 지정하고 컴퓨팅 갤러리 이미지로 저장하는 경우 Azure Marketplace 이미지에서 사용한 것과 동일한 게시자, 제품 및 SKU 값을 사용합니다.
VM 또는 확장 집합을 만드는 동안 특정 이미지 버전을 제외하려면 이미지를 게시할 때 사용합니다 excludeFromLatest . 갤러리 이미지 버전 - 만들기 또는 업데이트 참조

특정 지역의 버전을 제외하려면 전역 regionalExcludeFromLatest 대신 excludeFromLatest를 사용합니다. 전역 플래그와 지역 excludeFromLatest 플래그를 모두 설정할 수 있지만 지역 플래그가 우선합니다.

  "publishingProfile": {
    "targetRegions": [
      {
        "name": "brazilsouth",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": false,
        "storageAccountType": "Standard_LRS"
      },
      {
        "name": "canadacentral",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": true,
        "storageAccountType": "Standard_LRS"
      }
    ],
    "replicaCount": 1,
    "excludeFromLatest": true,
    "storageAccountType": "Standard_LRS"
  }

복제된 영역이 실수로 삭제되는 것을 방지하고 중단을 방지하려면 이미지 버전으로 false 설정합니다safetyProfile.allowDeletionOfReplicatedLocations. Azure CLI에서 사용하여 allow-replicated-___location-deletion 이 속성을 설정할 수도 있습니다.

{
"properties": { 
  "publishingProfile": { 
    "targetRegions": [ 
      { 
        "name": "West US", 
        "regionalReplicaCount": 1, 
        "storageAccountType": "Standard_LRS", 
        // encryption info         
      }
    ], 
     "replicaCount": 1, 
     "publishedDate": "2018-01-01T00:00:00Z", 
     "storageAccountType": "Standard_LRS" 
  }, 
  "storageProfile": { 
     "source": { 
       "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
    }, 
  }, 
  "safetyProfile": { 
     "allowDeletionOfReplicatedLocations" : false 
   }, 
}, 
"___location": "West US", 
"name": "1.0.0" 
}

지원 종료 날짜 전에 이미지 삭제를 차단하려면 설정합니다 BlockDeletionBeforeEndOfLife. 이 기능은 실수로 삭제하지 않도록 보호하는 데 도움이 됩니다. REST API에서 사용하여blockdeletionbeforeendoflife 설정합니다.

SDK 지원

다음 SDK는 갤러리 만들기를 지원합니다.

템플릿

빠른 시작 템플릿을 사용하여 Azure Compute Gallery 리소스를 만들 수 있습니다.

Azure Compute 갤러리를 사용하여 이미지 및 VM 앱을 배포하는 방법을 알아봅니다.