깡민쓰~IT Story

개요

• Azure CLI
• ARM 배포
• 결론
  • 크레딧

Azure Arc 지원 VMware vSphere 에 대한 이 시리즈의 처음 두 게시물에서는 VMware 기반 리소스에서 Azure 거버넌스 및 관리 기능을 확장하고 Azure Portal에서 VMware 가상 머신을 만드는 방법을 보여주었습니다.

만약 당신이 첫 번째 게시물 2개를 놓쳤다면:

• Azure Arc 지원 VMware vSphere – 1부
• Azure Arc 지원 VMware vSphere – 2부

다음 섹션에서는 Azure 도구를 통해 VMware 리소스를 관리하는 데 사용할 수 있는 자동화 솔루션의 예를 살펴보겠습니다.

Azure CLI

Azure Arc 지원 VMware vSphere는connectedvmware Azure CLI를 통해 VMware 리소스를 관리하기 위한 Azure CLI 확장 기능을 제공합니다 . 확장 설명서에는 사용 가능한 명령과 인수에 대한 전체 참조가 나와 있습니다.

이 확장 프로그램을 사용하여 달성할 수 있는 작업의 몇 가지 예는 다음과 같습니다.

Azure Arc에 등록된 vCenter 서버 나열:

az connectedvmware vcenter list --output table --query "[].{resourceGroup:resourceGroup, name:name, location:location, version:version}"
ResourceGroup    Name               Location    Version
---------------  -----------------  ----------  ---------
arc-RG           north-eu-avs-vcsa  westeurope  6.7.0

vCenter 서버에서 모든 인벤토리 항목을 나열합니다.

az connectedvmware vcenter inventory-item list --output table --resource-group "arc-RG" --vcenter "north-eu-avs-vcsa" --query "[].{kind:kind, name:moName}"
Kind                    Name
----------------------  --------------------------------------------------------------
VirtualNetwork          VM-tests-110
Host                    esx19-r18.p01.**********************.northeurope.avs.azure.com
VirtualMachineTemplate  Arc-Template
ResourcePool            Resources
...

Azure Arc에 등록된 가상 머신 나열:

az connectedvmware vm list --output table --query "[].{resourceGroup:resourceGroup, name:name, location:location, instanceUuid:instanceUuid}"
ResourceGroup    Name        Location    InstanceUuid
---------------  ----------  ----------  ------------------------------------
arc-RG           Ubuntu04    westeurope  67bc57b8-6464-4658-8e04-7cc9d6d5cb04
arc-RG           Windows01   westeurope  caccc302-e28b-4c70-b2c0-24a614d470e6
arc-RG           Ubuntu03    westeurope  39f8ef01-efd5-4268-88a0-2831bece69e7
arc-RG           Windows03   westeurope  f111aa56-f755-494d-9871-72154779792b
arc-RG           Windows02   westeurope  1fba47c2-dba5-4ee3-b295-3bdbd043fbb8

가상 머신을 다시 시작합니다

az connectedvmware vm restart --name Windows02 --resource-group arc-RG
 \ Running ..

ARM 배포

Microsoft 문서 에 따르면 :

Azure Resource Manager 는 Azure의 배포 및 관리 서비스입니다. Azure 계정에서 리소스를 생성, 업데이트 및 삭제할 수 있는 관리 계층을 제공합니다. 배포 후에는 액세스 제어, 잠금, 태그와 같은 관리 기능을 사용하여 리소스를 보호하고 구성할 수 있습니다.

ARM은 API, UI 및 Azure 도구에서 Azure 리소스를 관리하는 데 사용되는 핵심 엔진이며, 리소스를 배포하고 유지 관리하는 선언적 Infrastructure-as-Code 언어를 제공합니다. ARM 템플릿이 바로 그것입니다. ARM 템플릿은 JSON 또는 Bicep 구문을 사용할 수 있습니다.

다른 리소스와 마찬가지로 VMware 인프라의 Azure 지원 구성 요소는 ARM 및 ARM 템플릿을 통해 관리할 수 있습니다.

VMware 가상 머신을 배포하기 위한 최소 ARM 템플릿을 살펴보겠습니다. Bicep 파일을 다운로드하세요.

curl https://vuptime.io/images/arc-vmware/vmware-vm-template.bicep > ./vmware-vm-template.bicep
# edit the file to set proper resources ids and customize your deployment parameters

# Start the deployment
az deployment group create --name vm-creation --resource-group arc-RG --template-file ./vmware-vm-template.bicep --parameters VMName=Ubuntu08

# Display some information about the deployed VM
az connectedvmware vm show --output table --resource-group "arc-RG" --name "Ubuntu06" --query "{resourceGroup:resourceGroup, name:name, location:location, instanceUuid:instanceUuid}"
ResourceGroup    Name      Location    InstanceUuid
---------------  --------  ----------  ------------------------------------
arc-RG           Ubuntu08  westeurope  18f07c4f-88f9-4cfd-adc7-0dc13007984c

결론

Azure Arc 지원 VMware vSphere 에 대한 지난 3개 게시물에서는 Azure Arc를 사용하여 Azure Resource Manager의 도움으로 VMware 리소스를 관리하는 이점에 대해 알아보았습니다.

Azure 거버넌스 정책을 Azure 기본 범위를 벗어나는 인프라 구성 요소로 확장하면 글로벌 보안 태세를 유지하고 셀프 서비스 VMware 리소스를 쉽게 제공하며 Azure 도구를 활용하여 VMware 환경을 관리할 수 있습니다.

Azure Arc 지원 VMware vSphere 기능 은 아직 미리보기 단계 이므로 글로벌 출시 전에 많은 변경 사항과 개선 사항이 적용될 예정입니다.

이 시리즈의 처음 두 게시물을 놓치셨다면:

• Azure Arc 지원 VMware vSphere – 1부
• Azure Arc 지원 VMware vSphere – 2부

개요

• Azure UI에서 vCenter 인벤토리 탐색
  • 리소스풀
  • VM 템플릿
  • 네트워크
  • 데이터 저장소
• Azure를 통한 VMware 가상 머신 관리
  • Azure Arc 지원 서버
  • 기존 VM 등록
  • VM 만들기
• VMware 기반 리소스에 대한 Azure 거버넌스
  • 그룹화 및 태그 지정
  • RBAC
  • 잠그다
• 다가오는
  • 크레딧

이전 게시물(1부) 에서는 Azure Arc 지원 VMware vSphere 의 기능에 대해 다루었습니다 . 이는 Azure 거버넌스 및 관리 정책을 VMware 기반 워크로드로 확장하는 솔루션입니다.

또한 VMware 환경과 Azure를 연결하기 위해 리소스 브리지를 구축했습니다 . 이제 Azure를 통해 vCenter 인벤토리를 탐색하고 가상 머신을 관리할 수 있습니다.

Azure UI에서 vCenter 인벤토리 탐색

vCenter와 Resource Bridge가 Azure Arc에 연결되면 해당 콘텐츠와 연결 상태를 살펴볼 수 있습니다.

Azure에서 리소스를 사용하려면 활성화가 필요합니다. Azure에서 활성화를 사용하여 Azure에서 기존 VMware 리소스를 활성화하세요. 모든 Azure 기반 리소스와 마찬가지로, RBAC 전략을 적용하여 Azure 지원 리소스에 대한 액세스를 제공하거나 제한할 수 있습니다.

ResourcePool, Networks, Templates 및 Datastores는 활성화 과정에서 선택하는 Azure ResourceGroup 에 숨겨진 리소스 로 표시됩니다 . 이러한 리소스는 VM 생성 과정에 사용되지만 Azure에서 편집할 수는 없습니다.

리소스풀

VMware ResourcePool은 생성, 편집 또는 제거할 수 없지만 VM 생성 시나리오에 등록할 수 있습니다. 기본적으로 모든 resourcePool은 인벤토리 목록에 표시됩니다(클러스터 및 호스트 resourcePool 표현 포함). Azure에서 ResourcePool을 활성화하려면 해당 ResourcePool을 선택하고 " Azure에서 사용" 을 클릭합니다. Azure ResourceGroup 첨부 파일을 입력하라는 메시지가 표시되고 , 해당 resourcePool과 세부 정보를 살펴볼 수 있는 링크가 표시됩니다.

VM 템플릿

VMware VM 템플릿은 생성, 편집 또는 제거할 수 없지만 VM 생성 시나리오에 등록할 수 있습니다. 기본적으로 모든 VM 템플릿은 인벤토리 목록에 표시됩니다. Azure에서 VM 템플릿을 선택하고 " Azure에서 사용" 을 클릭하여 활성화할 수 있습니다. Azure ResourceGroup 첨부 파일을 입력하라는 메시지가 표시되고 , 템플릿과 함께 세부 정보를 살펴볼 수 있는 링크가 표시됩니다.

참고 : 현재 콘텐츠 라이브러리의 템플릿은 사용할 수 없습니다. Azure Arc 지원 VMware vSphere 에서는 vCenter VM 폴더 인벤토리의 VM 템플릿만 사용할 수 있습니다 .

네트워크

VMware 네트워크는 생성, 편집 또는 제거할 수 없지만 VM 생성 시나리오에 등록할 수 있습니다. 기본적으로 모든 네트워크(NSX-T 세그먼트, PortGroups 및 DvPortGroups)가 인벤토리 목록에 표시됩니다. Azure에서 네트워크를 활성화하려면 해당 네트워크를 선택하고 " Azure에서 활성화" 를 클릭합니다. Azure ResourceGroup 첨부 파일을 입력하라는 메시지가 표시되고 , 템플릿과 함께 세부 정보를 볼 수 있는 링크가 표시됩니다.

데이터 저장소

VMware 데이터 저장소는 생성, 편집 또는 제거할 수 없지만 VM 생성 시나리오에 등록할 수 있습니다. 기본적으로 모든 데이터 저장소는 인벤토리 목록에 표시됩니다. Azure에서 데이터 저장소를 활성화하려면 해당 데이터 저장소를 선택하고 "Azure에서 활성화" 를 클릭합니다. Azure ResourceGroup 첨부 파일을 입력하라는 메시지가 표시되고 , 데이터 저장소와 함께 세부 정보를 살펴볼 수 있는 링크가 표시됩니다.

Azure를 통한 VMware 가상 머신 관리

이 게시물의 이전 부분에서 언급했듯이 ResourcePool, Networks, Templates 및 Datastores는 Azure(UI, API, ARM 등)를 통해 생성, 편집 또는 삭제할 수 없지만 가상 머신 배포 종속성을 제공하기 위해 ReadOnly 액세스로 등록할 수 있습니다.

Azure를 통해 VMware Virtual Machines에 사용할 수 있는 작업 세트는 다음과 같은 점에서 더욱 중요합니다.

• 전원 작동(시작/중지/재시작)
• 가상 머신 재구성:
  • CPU/메모리(전원이 꺼진 VM용)
  • 디스크 - 추가/제거/크기 조정
  • 네트워크 - 네트워크 연결 추가/제거/변경
• Arc 기반 게스트 관리 활성화 및 확장 프로그램 설치
• RBAC 및 태그 정책 적용

VMware Arc 기반 게스트 확장 기능은 현재 Log Analytics 에이전트와 cCustom 스크립트 실행의 두 가지 확장 기능으로 제한됩니다.

Azure Arc 지원 서버

Azure Arc 지원 VMware vSphere 기반 게스트 에이전트가 현재 2개의 확장으로 제한되어 있더라도 일반 Arc 프로세스를 사용하여 Azure를 통해 배포된 서버의 게스트 OS 관리를 통합하고 ( Arc 설명서 에 언급된 대로) 다음과 같은 Azure Arc의 모든 기능을 활용할 수 있습니다 .

• 기존의 비 Azure 및/또는 온-프레미스 리소스를 Azure Resource Manager에 투영하여 전체 환경을 함께 관리합니다.
• Azure에서 실행되는 것처럼 가상 머신, Kubernetes 클러스터 및 데이터베이스를 관리합니다.
• 어디에 있든 익숙한 Azure 서비스와 관리 기능을 사용하세요.
• 기존 ITOps를 계속 사용하는 동시에 환경에서 새로운 클라우드 네이티브 패턴을 지원하기 위해 DevOps 방식을 도입합니다.
• Azure Arc 지원 Kubernetes 클러스터 및 클러스터 확장 위에 추상화 계층으로 사용자 지정 위치를 구성합니다.

개인적인 경험 : 저는 Azure Arc 지원 VMware vSphere 와 Azure Arc 지원 서버를 조합하여 Azure, VMware Virtual Machine 객체 및 해당 게스트 OS를 완벽하게 관리합니다. 이 솔루션은 두 가지 솔루션 중 가장 뛰어난 성능을 제공합니다.

기존 VM 등록

Azure에서 가상 머신을 활성화하려면 해당 가상 머신을 선택하고 " Azure에서 활성화" 를 클릭하세요. Azure ResourceGroup 첨부 파일을 입력하라는 메시지가 표시되고 , 해당 가상 머신과 함께 세부 정보를 살펴볼 수 있는 링크가 표시됩니다.

VM 만들기

VM 개체는 Azure(UI 또는 API)에서도 완전히 생성될 수 있습니다.

1. Arc Virtual Machines 또는 Arc에 등록된 vCenter의 VM 목록에서 ' 만들기' 버튼을 클릭하여 VM 생성 마법사를 시작합니다.

1. VM을 연결할 ResourceGroup을 선택한 다음 VM 배포에 대한 세부 정보를 제공할 수 있습니다.

• 이름
• 사용자 지정 위치 및 개체 유형( VMware )
• 대상 리소스 풀
• 사용할 VM 템플릿
• 템플릿 설정을 재정의하도록 선택한 경우 VM CPU 및 메모리 구성
• 생성 프로세스 중에 게스트 관리를 활성화하도록 선택한 경우 관리자 로그인 및 비밀번호

1. 마법사의 두 번째 단계는 가상 디스크 구성(이름, 크기, 컨트롤러 및 지속성)입니다.

1. 마법사의 세 번째 단계에서는 네트워크 설정 구성(네트워크 연결, IP 설정 등)을 제공합니다.

1. 네 번째 단계에서는 VM 개체에 태그/값을 추가할 수 있습니다(태그는 Azure 측에만 적용되며 VMware 측에는 적용되지 않습니다).

1. 마지막 단계에서는 요청된 변경 사항을 검증하고 배포를 시작할 수 있는 창을 제공합니다.

1. 배포 프로세스가 완료되면 결과를 보고 배포된 리소스를 표시할 수 있습니다.

이제 vCenter와 Azure UI에서 동일한 VM 개체에 대한 보기를 비교할 수 있습니다.

VMware 기반 리소스에 대한 Azure 거버넌스

Azure에서 VMware 리소스를 관리하는 주요 이점 중 하나는 다음과 같은 표준 Azure 거버넌스 전략을 적용할 수 있다는 것입니다.

그룹화 및 태그 지정

Azure에서 활성화된 VMware 리소스는 Azure ResourceGroups 에 연결될 수 있으며 리소스 개체(RBAC, 잠금 등)에 대한 거버넌스 상속으로부터 이점을 얻을 수 있습니다.

검색 작업에서 리소스를 필터링하거나 리소스 비용 및 속성을 관리하기 위해 VMware 리소스에 태그를 지정할 수도 있습니다.

RBAC

Azure에서 활성화된 VMware 리소스에 Azure RBAC 전략을 적용하여 리소스에 대한 읽기 전용, 기여 또는 소유권을 제공할 수 있습니다.

잠그다

Azure Lock과 구독 또는 ResourceGroup의 종속성을 사용하여 삭제 또는 수정을 방지할 수도 있습니다.

다가오는

배포 마지막 화면에서 보셨겠지만, 진행 중인 배포를 나타내는 ARM 템플릿을 가져오거나 다운로드할 수 있습니다. Azure Arc 지원 VMware vSphere 에서 제공하는 자동화 기능에 대한 다음 게시물에서 이에 대해 다룰 예정입니다 .

• Azure Arc 지원 VMware vSphere – 3부

이 시리즈의 첫 번째 부분을 놓쳤다면:

• Azure Arc 지원 VMware vSphere – 2부

개요

• Azure Cloud 도구를 통해 VMware 데이터 센터를 관리하세요
  • 어떻게 작동하나요?
  • 이익
• 리소스 브리지 배포
  • 필수 조건
  • 리소스 요구 사항
  • vCenter 리소스 브리지 만들기
• 다가오는
  • 크레딧

Azure Cloud 도구를 통해 VMware 데이터 센터를 관리하세요

2021년 11월 Microsoft Ignite 에서 비공개 미리보기 단계 로 발표된 Azure Arc 와 VMware vSphere 통합은 이제 2022년 3월 31 일부터 공개 미리보기로 제공됩니다 .

아직 개발 중인 이 기능은 이제 Azure Arc 지원 VMware vSphere 로 명명되었으며 , Azure Arc를 통해 VMware VM의 수명 주기 및 게스트 OS 운영을 위한 통합 거버넌스 및 관리 솔루션을 제공합니다.

Azure VMware Solutions 프라이빗 클라우드는 표준화된 VMware SDDC를 사용하므로 Azure Arc 지원 VMware vSphere를 사용하여 AVS 기반 워크로드를 운영 할 수도 있습니다 .

어떻게 작동하나요?

Azure Arc 지원 VMware vSphere는 대상 환경(또는 대상 환경에 네트워크로 액세스할 수 있는 VMware 환경)에 배포된 리소스 브리지 어플라이언스 를 사용합니다 . 이 브리지는 Azure Arc가 vCenter API에서 데이터를 가져오고 관리하는 액세스 지점 역할을 합니다.

현재 Resource Bridge에는 인터넷(특히 HTTPS(443)를 통한 Azure API)에 대한 아웃바운드 연결이 필요하며 VMware 환경에만 배포할 수 있습니다.

어플라이언스가 완전히 배포되고 Azure Arc API에 보고되면 인벤토리를 탐색하고 일부 VMware 구성 요소를 Azure 객체로 액세스할 수 있도록 설정할 수 있습니다. VMware 환경의 Azure 지원 리소스는 다음에 연결됩니다.

• Azure의 VMware 데이터 센터를 나타내는 사용자 지정 위치
• 리소스를 구성하고 RBAC(역할 기반 액세스 제어) 전략을 적용할 수 있는 기능을 제공하는 리소스 그룹

이익

Azure Arc의 경우, Azure Arc 지원 VMware vSphere 의 주요 목표는 Azure가 아닌 환경, 즉 VMware vSphere 인프라로 Azure 거버넌스 및 관리 기능을 확장하는 것입니다.

이를 통해 Azure 및 VMware vSphere 인프라 전반에 걸쳐 다음과 같은 일관된 관리 환경이 제공됩니다.

• VMware 가상 머신(VM) 수명 주기 작업: 생성/등록, 시작/중지, 크기 조정 및 삭제.
• RBAC 전략을 적용하여 사용자와 애플리케이션 팀이 셀프 서비스 VM 작업을 수행할 수 있도록 합니다.
• 게스트 관리(Azure 정책, 업데이트 관리, 모니터링 등)를 활성화하여 Azure 및 VMware VM에서 Azure 거버넌스 전략을 적용합니다.
• Azure Resource Manager 기반 API를 사용하여 VMware 워크로드(ARM 또는 Bicep 템플릿, Azure API 및 CLI 도구)를 관리합니다.

리소스 브리지 배포

면책 조항 : 이 배포 프로세스 연습은 Azure Arc 지원 VMware vSphere 에 대한 Microsoft 설명서를 대체하지 않습니다 . 이 블로그 게시물은 Azure Arc 지원 VMware vSphere 기능 의 개발 현황과 동기화되는 주요 업데이트를 받지 않으며 , 특정 시점의 프로세스만 반영합니다.

필수 조건

Azure Arc 지원 VMware vSphere 기능 에 모두 액세스하려면 다음 Azure 리소스 공급자를 내 구독에 등록해야 했습니다.

• Microsoft.ConnectedVMwarevSphere
• Microsoft.HybridCompute
• Microsoft.GuestConfiguration

Azure CLI를 사용했습니다 .

export AZURE_SUBSCRIPTION_ID='********-****-****-****-************'
az provider register --wait --subscription "${AZURE_SUBSCRIPTION_ID}" --namespace Microsoft.ConnectedVMwarevSphere
az provider register --wait --subscription "${AZURE_SUBSCRIPTION_ID}" --namespace Microsoft.HybridCompute
az provider register --wait --subscription "${AZURE_SUBSCRIPTION_ID}" --namespace Microsoft.GuestConfiguration

리소스 요구 사항

Resource Bridge 어플라이언스에는 다음과 같은 리소스 할당이 필요합니다.

• 4개의 vCPU
• 16GB 램
• 100GB의 여유 디스크 공간

vCenter 리소스 브리지 만들기

Azure Portal에서 Azure Arc 제품을 선택한 후 다음을 수행합니다.

1. VMware vCenter(미리 보기)
2. (+) 추가

다음 사항을 요청드립니다.

1. 리소스 브리지를 구독, 리소스 그룹, 지역(현재는 미국 동부와 유럽 서부만 이용 가능)에 연결합니다 .
2. 사용자 정의 위치 에 대한 이름을 제공하세요

사용자 지정 위치는 Azure에서 vCenter 배포 위치를 나타냅니다.

1. Azure에서 vCenter에 대한 이름을 제공하세요.

마법사의 다음 화면에서는 새 리소스에 태그를 첨부할 수 있습니다 . 세 번째 단계에서는 PowerShell 기반(Windows) 또는 Azure CLI 기반(Linux) 버전의 스크립트를 다운로드하라는 메시지가 표시됩니다.

귀하의 구독이 모든 필수 리소스 공급자에게 등록되어 있지 않은 경우, 등록 버튼이 나타납니다.

다운로드한 스크립트는 리소스 브리지가 배포될 vCenter에 직접 또는 프록시 방식으로 액세스할 수 있는 워크스테이션이나 점프 서버 에서 실행해야 합니다 .

마지막 마법사 단계에서는 리소스 브리지 배포 상태에 대한 통찰력을 제공하지만 리소스 생성에는 영향을 미치지 않습니다.

(Windows) PowerShell 스크립트

Azure PowerShell 모듈이 필요합니다.

스크립트의 PowerShell(Windows) 버전을 선택하는 경우:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Install-Module -Name Az -Scope CurrentUser -Repository PSGallery
Connect-AzAccount
./resource-bridge-onboarding-script.ps1

(Linux) Azure CLI 스크립트

Azure CLI 가 필요합니다.

스크립트의 PowerShell(Windows) 버전을 선택하는 경우:

az login
bash resource-bridge-onboarding-script.sh

배포 스크립트 실행

배포 스크립트는 리소스 브리지 어플라이언스 를 배포하고 구성하기 위해 일련의 정보를 요청합니다 .

• 현재 워크스테이션에 대한 프록시 설정
• 대상 vCenter FQDN, 사용자 이름, 비밀번호
• VM 배포 세부 정보:
  • VMware 논리 데이터 센터
  • 회로망
  • 리소스풀
  • 데이터 저장소
  • VM 폴더
  • 기기 IP 설정

스크립트는 리소스 브리지 어플라이언스를 다운로드, 배포 및 구성하는 데 약 15분 동안 실행됩니다. 배포가 완료되면 UI 마법사의 확인 단계에서 Azure API와 어플라이언스가 서로 통신하고 있음을 확인하는 녹색 확인 표시가 나타납니다.

다가오는

향후 게시물에서는 Azure, UI 또는 자동화 도구를 사용하여 VMware 리소스를 관리하는 기능적 기능에 대해 다루겠습니다.

• Azure Arc 지원 VMware vSphere – 2부
• Azure Arc 지원 VMware vSphere – 3부