Windows Server와 Microsoft Azure 클라우드 관리 기능을 함께 사용하면 Windows Server에 대한 투자를 통한 가치를 더 많이 얻을 수 있습니다.
Windows Server 및 Azure 관리
하이브리드 및 다중 클라우드 환경에서 Windows Server에 대한 클라우드 작업
온-프레미스 또는 다중 클라우드 환경을 실행하는 Windows Server를 Azure에 연결하면 다음과 같은 통합이 가능합니다.
| Operations 함수 | Description |
|---|---|
| Govern | |
| Azure Policy | 할당하여 Windows Server 내의 설정을 감사하기 위해 Azure Policy 게스트 구성을 적용합니다. |
| Azure 태그 | 태그를 사용하여 Windows Server 컴퓨터, Azure 리소스 및 관리 계층 구조 구성 |
| Protect | |
| 클라우드용 Microsoft Defender | 비 Azure 서버를 위협 탐지, 취약성 관리 및 잠재적 보안 위협을 사전에 모니터링하기 위해 엔드포인트용 Microsoft Defender를 사용하고, 이는 Microsoft Defender for Cloud를 통해 포함됩니다. Microsoft Defender for Cloud는 검색된 위협의 경고 및 수정 제안을 표시합니다. |
| Microsoft Sentinel | Arc 지원 서버에 연결된 컴퓨터는 Microsoft Sentinel로 보안 관련 이벤트를 수집하고 다른 데이터 원본과의 상관관계를 설정하도록 구성할 수 있습니다. |
| Azure Backup | Azure Backup 서비스는 MARS(Microsoft Azure Recovery Services) 에이전트를 사용하여 온-프레미스 컴퓨터에서 Azure로 파일, 폴더, 볼륨 또는 시스템 상태를 백업하고 복원하여, 실수나 악의적인 삭제, 손상 및 랜섬웨어로부터 사용자를 보호합니다. |
| Azure 사이트 복구 | Site Recovery 는 물리적 및 VM(가상 머신)에서 실행되는 워크로드를 기본 사이트에서 보조 위치 또는 Microsoft Azure로 복제합니다. 기본 사이트에서 중단이 발생하면 보조 위치로 장애 조치하고 그곳에서 앱에 액세스합니다. 기본 사이트가 복구되면 다시 전환할 수 있습니다. |
| Configure | |
| Azure Automation | PowerShell 및 Python Runbook을 사용하여 빈번하고 시간이 많이 걸리는 관리 작업을 자동화합니다. Change Tracking and Inventory를 사용하여 설치된 소프트웨어, Microsoft 서비스, Windows 레지스트리 및 파일, Linux 데몬에 대한 구성 변경 사항을 평가합니다. 업데이트 관리를 사용하여 Windows 및 Linux 서버에 대한 운영 체제 업데이트를 관리합니다. |
| Azure Automanage(미리 보기) | Automanage Machine for Azure Arc 지원 서버를 사용할 때 Azure 서비스 세트의 온보딩 과정과 구성을 자동화합니다. |
| VM 확장 | Azure가 아닌 Windows 또는 Linux 머신에 대해 지원되는 Arc 지원 서버 VM 확장을 사용하여 배포 후 구성 및 자동화 작업을 수행합니다. |
| Monitor | |
| Azure Monitor | 연결된 컴퓨터 게스트 운영 체제 성능을 모니터링하고, VM 인사이트를 사용하여 다른 리소스와의 프로세스 및 종속성을 모니터링하는 애플리케이션 구성 요소를 검색합니다. Log Analytics 에이전트를 사용하여 기기에서 실행 중인 운영 체제 또는 워크로드로부터 성능 데이터 및 이벤트 등 다른 로그 데이터를 수집합니다. 데이터는 Log Analytics 작업 영역에 저장됩니다. |
| 확장 및 연결 | |
| Microsoft Entra ID (마이크로소프트 엔트라 ID) | 온-프레미스 Windows Server Active Directory를 Microsoft Entra ID에 연결하여 하이브리드 ID를 만듭니다. Azure Arc 지원 서버에 대한 관리 ID는 Microsoft Entra ID에서 자동으로 관리되는 ID를 서버에 제공합니다. 이 ID를 사용하면 코드에 자격 증명이 없어도 Microsoft Entra 인증을 지원하는 모든 서비스에 인증할 수 있습니다. |
| Azure 확장 네트워크 | Azure 확장 네트워크로 Azure VM을 온-프레미스 네트워크처럼 보이게 만드세요. Windows Admin Center는 사이트 간 VPN을 설정하고, 온-프레미스 IP 주소를 Azure vNet으로 확장하여 IP 주소에 대한 종속성을 손상시키지 않고도 워크로드를 Azure로 더 쉽게 마이그레이션할 수 있습니다. |
| Azure 네트워크 어댑터 | Azure 네트워크 어댑터를 사용하여 온-프레미스 서버를 Azure Virtual Network에 연결합니다. Windows Admin Center를 사용하면 지점 및 사이트 간 VPN을 온-프레미스 서버에서 Azure 가상 네트워크로 설정하는 작업을 간소화할 수 있습니다. |
| Azure 파일 동기화 | Azure 파일 동기화를 사용하여 파일 서버를 클라우드와 동기화하세요. 이 서버의 파일을 Azure 파일 공유와 동기화합니다. 모든 파일을 로컬로 유지하거나 클라우드 계층화를 사용하여 공간을 확보하고, 서버에서 가장 자주 사용되는 파일만 캐시하여 콜드 데이터를 클라우드에 계층화합니다. 클라우드의 데이터를 백업할 수 있으므로 온-프레미스 서버 백업에 대해 걱정할 필요가 없습니다. 또한 다중 사이트 동기화를 통해 여러 서버에서 파일 세트를 동기화할 수 있습니다. |
| 스토리지 복제본 | 스토리지 복제본을 사용하여 Azure의 VM에 동기 또는 비동기 블록 기반 복제를 사용합니다. 스토리지 복제본을 보조 서버 또는 VM에 사용하여 서버 간 수준에서 블록 기반 또는 볼륨 기반 복제를 구성할 수 있습니다. Windows Admin Center를 사용하면 복제 대상에 맞게 Azure VM을 만들 수 있으므로 새 Azure VM에서 스토리지를 적절한 크기로 조정하고 올바르게 구성할 수 있습니다. 자세한 내용은 스토리지 복제본을 사용하여 서버 간 복제를 참조하세요. |
Azure Arc 지원 서버에 대해 자세히 알아보려면 Azure Arc 지원 서버란?과 Windows Admin Center를 사용하여 Windows Server를 Azure 하이브리드 서비스에 연결하는 방법을 확인하십시오.
Azure에서의 Windows Server 대한 클라우드 작업
Azure에서 Windows Server를 실행하면 다음과 같은 통합이 가능합니다.
| Operations 함수 | Description |
|---|---|
| Govern | |
| Azure Policy | Azure Policy 게스트 구성을 할당하여 컴퓨터 내부의 설정을 감사합니다. |
| Azure 태그 | 태그를 사용하여 Windows Server 및 Azure 리소스 및 관리 계층 구조 구성 |
| Protect | |
| 클라우드용 Microsoft Defender | 비 Azure 서버를 위협 탐지, 취약성 관리 및 잠재적 보안 위협을 사전에 모니터링하기 위해 엔드포인트용 Microsoft Defender를 사용하고, 이는 Microsoft Defender for Cloud를 통해 포함됩니다. Microsoft Defender for Cloud는 검색된 위협의 경고 및 수정 제안을 표시합니다. |
| Microsoft Sentinel | Azure에서 실행되는 Windows Server 머신은 Microsoft Sentinel로 구성하여 보안 관련 이벤트를 수집하고 다른 데이터 원본과 연관시킬 수 있습니다. |
| Azure Backup | Azure Backup 은 VM에서 의도하지 않은 데이터 소멸을 방지할 수 있도록 독립적이고 격리된 백업을 제공합니다. 백업은 복구 지점 관리 기능이 내장된 Recovery Services 볼트에 저장됩니다. |
| Azure 사이트 복구 | Site Recovery 는 Azure VM(가상 머신)에서 실행되는 워크로드를 주 Azure 지역에서 다른 Azure 지역으로 복제합니다. 주 Azure 지역에서 중단되면 다른 Azure 지역으로 장애 조치하고 해당 지역에서 앱에 액세스합니다. 기본 Azure 지역이 다시 작동하면, 그쪽으로 장애를 복구할 수 있습니다. |
| Azure 기밀 컴퓨팅 | Azure 기밀 컴퓨팅은 기밀 VM을 제공합니다. 기밀 VM은 보안 및 기밀성 요구 사항이 높은 테넌트를 위한 것입니다. 이러한 VM은 고객의 보안 요구에 부응하기 위해 강력한 하드웨어 기반의 경계를 제공합니다. VM의 상태를 읽거나 수정하지 않게 보호하는 플랫폼을 통해, 코드 변경 없는 마이그레이션에 기밀 VM을 사용할 수 있습니다. |
| Configure | |
| Azure Automation | PowerShell 및 Python Runbook을 사용하여 빈번하고 시간이 많이 걸리는 관리 작업을 자동화합니다. Change Tracking and Inventory를 사용하여 설치된 소프트웨어, Microsoft 서비스, Windows 레지스트리 및 파일, Linux 데몬에 대한 구성 변경 사항을 평가합니다. 업데이트 관리를 사용하여 Windows 및 Linux 서버에 대한 운영 체제 업데이트를 관리합니다. |
| Azure Automanage(미리 보기) | Windows Server용 Azure Automanage를 사용하는 경우 Azure 서비스 세트의 온보딩 및 구성을 자동화합니다. 핫패칭 은 설치 후 다시 부팅할 필요가 없는 지원되는 Windows Server Azure Edition VM(가상 머신)에 업데이트를 설치하는 새로운 방법입니다. QUIC를 통한 SMB는 재택근무자들, 모바일 디바이스 사용자 및 지점 사무소에 ‘SMB VPN’을 제공하여 인터넷과 같은 신뢰할 수 없는 네트워크에서 엣지 파일 서버에 안전하고 신뢰할 수 있는 연결성을 제공합니다. QUIC를 통한 SMB와 QUIC를 통한 SMB의 구성 방법에 대해 자세히 알아보려면 QUIC를 통한 SMB를 참조하세요. |
| VM 확장 | Azure 가상 머신(VM) 확장은 Azure VM에 배포 후 구성 및 자동화 작업을 제공하는 작은 응용 프로그램입니다. 예를 들어 가상 머신에 소프트웨어 설치, 바이러스 백신 보호 또는 스크립트 내부 실행이 필요한 경우 VM 확장을 사용할 수 있습니다. |
| Azure Portal의 Windows Admin Center | Windows Admin Center(미리 보기)를 Azure 포털에서 사용하여 Azure VM 내의 Windows Server 운영 체제를 관리할 수 있습니다. Azure Portal에서 운영 체제 함수를 관리하는 것은 물론 원격 데스크톱 또는 PowerShell을 사용하지 않고 VM의 파일로 작업합니다. |
| VM 실행 명령 | 실행 명령 기능은 VM(가상 머신) 에이전트를 사용하여 Azure Windows VM 내에서 PowerShell 스크립트를 실행합니다. |
| Monitor | |
| Azure Monitor | 연결된 컴퓨터 게스트 운영 체제 성능을 모니터링하고, VM 인사이트를 사용하여 다른 리소스와의 프로세스 및 종속성을 모니터링하는 애플리케이션 구성 요소를 검색합니다. Log Analytics 에이전트를 사용하여 기기에서 실행 중인 운영 체제 또는 워크로드로부터 성능 데이터 및 이벤트 등 다른 로그 데이터를 수집합니다. 데이터는 Log Analytics 작업 영역에 저장됩니다. |
| 확장 및 연결 | |
| Microsoft Entra ID (마이크로소프트 엔트라 ID) | 온-프레미스 Windows Server Active Directory를 Microsoft Entra ID에 연결하여 하이브리드 ID를 만듭니다. Azure 가상 머신에 대한 관리 ID는 Microsoft Entra ID에서 자동으로 관리되는 ID를 Azure 서비스에 제공합니다. 이 ID를 사용하면 코드에 자격 증명이 없어도 Microsoft Entra 인증을 지원하는 모든 서비스에 인증할 수 있습니다. Microsoft Entra 인증과 통합하여 Azure에서 Windows 가상 머신(VM)의 보안을 개선하세요. 이제 Microsoft Entra ID를 핵심 인증 플랫폼으로 사용하여 RDP(원격 데스크톱 프로토콜)를 사용하고 Windows Server(Windows Server 2019 Datacenter 버전부터) 또는 Windows 10(1809 버전부터)에 원격으로 연결할 수 있습니다. |
Azure의 Windows 가상 머신에서 Windows Server에 대해 더 알아보고, Azure Migrate를 통해 Windows Server를 Azure로 마이그레이션하는 방법을 확인하세요.