적용 대상: Azure Local 2311.2 이상
이 문서에서는 Azure 로컬 인스턴스를 배포하기 위한 보안, 소프트웨어, 하드웨어 및 네트워킹 필수 구성 요소 및 배포 검사 목록에 대해 설명합니다.
요구 사항 검토 및 전체 필수 구성 요소
| 요구 사항 | 링크 |
|---|---|
| 보안 기능 | 링크 |
| 환경 준비 상태 | 링크 |
| 시스템 요구 사항 | 링크 |
| 방화벽 요구 사항 | 링크 |
| 물리적 네트워크 요구 사항 | 링크 |
| 호스트 네트워크 요구 사항 | 링크 |
배포 검사 목록 완료
다음 검사 목록을 사용하여 Azure 로컬 인스턴스의 실제 배포에 앞서 필요한 정보를 수집합니다.
| 구성 요소 | 필요한 사항 |
|---|---|
| 컴퓨터 이름 | 배포하려는 각 컴퓨터의 고유한 이름입니다. |
| Active directory OU | Azure 로컬 배포에 대한 모든 개체를 저장하는 새 OU(조직 구성 단위)입니다. OU는 Active Directory 준비 중에 만들어집니다. OU는 DN(고유 이름)으로 지정해야 합니다. OU 경로는 경로 &,",',<,>내의 어느 곳에서도 다음 특수 문자를 지원하지 않습니다. 자세한 내용은 고유 이름의 형식을 참조하세요. |
| Active Directory 도메인 | 배포를 위해 준비된 Active Directory 도메인 서비스의 정규화된 도메인 이름(FQDN)입니다. |
| Active Directory LCM 사용자 자격 증명 | 배포에 적절한 권한을 사용하여 만든 새 사용자 이름 및 암호입니다. 이 계정은 Azure 로컬 배포에서 사용하는 사용자 계정과 동일합니다. 암호는 Azure 길이 및 복잡성 요구 사항을 준수해야 합니다. 14자 이상의 암호를 사용합니다. 암호에는 소문자, 대문자, 숫자 및 특수 문자가 포함되어야 합니다. 이름은 각 배포에 대해 고유해야 하며 관리자 를 사용자 이름으로 사용할 수 없습니다. |
| 관리 네트워크 목적을 위한 IPv4 네트워크 서브넷 범위 | 관리 네트워크 의도에 사용되는 서브넷입니다. 이 서브넷에서 최소 6개의 연속 IP를 사용할 수 있는 관리 네트워크의 주소 범위가 필요합니다. 인프라 서비스용으로 이러한 IP가 사용되며, 첫 번째 IP는 장애 조치 클러스터링에 할당됩니다. 자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
| 스토리지 VLAN ID | IT 네트워크 관리자로부터 스토리지 네트워크에 사용할 두 개의 고유한 VLAN ID를 받으십시오. 스토리지 서브넷에 네트워크 ATC의 기본 VLANS를 사용하는 것이 좋습니다. 두 개의 스토리지 서브넷을 사용하려는 경우 네트워크 ATC는 712 및 711 서브넷의 VLANS를 사용합니다. 자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
| DNS 서버 | 사용자 환경에서 사용되는 DNS 서버입니다. 사용되는 DNS 서버는 Active Directory 도메인 확인해야 합니다. 자세한 내용은 Azure Portal을 통해 배포의 네트워크 설정 지정 페이지를 참조하세요. |
| 로컬 관리자 자격 증명 | 시스템의 모든 컴퓨터에 대한 로컬 관리자의 사용자 이름 및 암호입니다. 자격 증명은 시스템의 모든 컴퓨터에 대해 동일합니다. 로컬 관리자 암호가 Azure 암호 길이 및 복잡성 요구 사항을 따르는지 확인합니다. 14자 이상이며 소문자, 대문자, 숫자 및 특수 문자를 포함하는 암호를 사용합니다. 자세한 내용은 Azure Portal을 통해 배포의 관리 설정 지정 페이지를 참조하세요. |
| 사용자 지정 위치 | (선택 사항) 시스템에 대해 만든 사용자 지정 위치의 이름입니다. 이 이름은 Azure 로컬 VM 관리에 사용됩니다. 자세한 내용은 Azure Portal을 통해 배포의 관리 설정 지정 페이지를 참조하세요. |
| Azure 구독 ID | 시스템을 등록하는 데 사용되는 Azure 구독의 ID입니다. 이 구독의 사용자 액세스 관리자 및 기여자인지 확인합니다. 이렇게 하면 Azure 리소스에 대한 액세스를 관리할 수 있으며, 특히 Azure 로컬 인스턴스의 각 머신에 Arc 기능을 활성화할 수 있습니다. 자세한 내용은 배포에 대한 Azure 권한 할당을 참조하세요. |
| Azure Storage 계정 | 2노드 시스템의 경우 감시가 필요합니다. 클라우드 감시의 경우 Azure Storage 계정이 필요합니다. 이 릴리스에서는 여러 시스템에 동일한 스토리지 계정을 사용할 수 없습니다. 자세한 내용은 Azure Portal을 통해 배포에서 관리 설정 지정을 참조하세요. 명명 규칙은 Azure Storage 계정 이름을 참조하세요. |
| Azure Key Vault (애저 키 볼트) | 암호화 키, 로컬 관리자 자격 증명 및 BitLocker 복구 키와 같은 이 시스템의 비밀을 안전하게 저장하려면 키 자격 증명 모음이 필요합니다. 요구 사항은 Azure 요구 사항의 Azure Key Vault를 참조하세요. 키 자격 증명 모음을 배포 중에 생성하려면 Azure Portal을 통해 배포의 기본 설정을 참조하세요. 명명 규칙은 Azure Key Vault 이름을 참조하세요. |
| 외부 연결 | 환경 검사기를 실행하여 환경이 방화벽 규칙에 대한 아웃바운드 네트워크 연결 요구 사항을 충족하는지 확인합니다. |