VMM에 Azure 구독 추가

안녕하세요.

 

이번  포스팅은 System Center Virtual Machine Manager에 Azure 구독을 추가하여, 구독의 Azure 인스턴스에 대한 기본 작업을 수행하는 방법에 대한 내용입니다. Virtual Machine Manager(이하 VMM)에 Azure 구독을 추가하면 다음과 같은 작업을 수행할 수 있습니다.

 

• 추가한 각 Azure 구독에 대해 VMM  콘솔을 사용하여 해당 구독의 모든 배포 그룹에 있는 모든 역할 인스턴스를 볼 수 있습니다.
• VMM에서 온-프레미스 가상 시스템을 이미 관리하는 경우 이 기능을 사용하여 VMM 콘솔에서 벗어나지 않고 Azure 인스턴스에 대한 다음과 같은 기본적인 작업을 수행 할 수 있습니다.  

1. VMM 콘솔에서 Azure 구독 추가 및 제거
2. 배포 구독에서 역할 인스턴스에 대한 정보의 목록 보기를 가져오고, 인스턴스에 대한 수동 새로 고침
3. 시작, 중지, 종료 및 다시 시작을 포함하여 인스턴스에 대한 기본 동작 수행
4. RDP를 통한 연결

 • 이 기능은 Azure 포털에 기능 패리티를 제공하도록 설계되지 않았으며, 관리 기능을 단순화하기 위해 기능의 일부를 제공합니다. Azure 구독을 관리하고, 인스턴스를 배포하고, Azure 스토리지 및 네트워크를 관리하고, 온-프레미스 환경의 VM을 Azure로 마이그레이션하거나, 대시 보드 및 성능 모니터링 요약을 볼 수 없습니다.
• 인증서 및 구독 설정 정보는 HKEY_CURRENT_USER 아래의 레지스트리에 저장됩니다. 이 정보는 로그인 관련 정보이며 로그인별로 볼 수 있습니다. 공유 계정으로 VMM에 로그인하면 (권장하지 않음) 해당 공유 계정으로 추가된 모든 구독이 모든 사용자에게 노출됩니다.
• 로그인 전용이므로 관리자가 추가한 Azure 구독이 다른 모든 VMM 관리자에게 자동으로 표시되지 않습니다. 액세스 해야하는 각 VMM 관리자에 대한 구독을 설정해야합니다.

 

 

Azure 구독을 VMM에 추가하기 위해 필요한 것들

 

요구사항	세부 내용
Azure 구독	Azure 구독이 하나 이상 필요
인터넷 연결	이 기능을 설치하는 컴퓨터는 Azure 구독에 연결할 수 있어야 함
서비스 관리자	서브스크립션에 최소 서비스 관리자가 되어야합니다. 필요한 관리 인증서 정보에 액세스하려면 이 항목이 필요
관리 인증서	구독에는 연결된 관리 인증서 필요  VMM은 Azure에서 서비스 관리 API를 사용  구독 ID 및 인증서을 기록 인증서는 x509 v3을 준수해야 함 관리 인증서는 Azure 구독 기능을 추가하는 컴퓨터의 로컬 인증서 저장소에 있어야 하며, 인증서는 VMM 콘솔을 실행하는 컴퓨터의 현재  "Current User\Personal"에 있어야 함

 

 

 

인증서 만들기

 

Azure 구독에 연결하기 위해서는 구독에 연결한 인증서가 필요합니다. Powershell을 관리자 권한으로 실행한 후 인증서를 생성합니다.

#새로운 인증서 생성  $cert = New-SelfSignedCertificate -Subject VMM01 -FriendlyName VMM01 -Type Custom -CertStoreLocation "Cert:\currentuser\My" -KeyExportPolicy ExportableEncrypted -KeyLength 2048 -KeySpec KeyExchange   #set password for PFX $password = ConvertTo-SecureString -String P@ssw0rd12#$ -Force -AsPlainText   #Export Certificate Export-PfxCertificate -Cert $cert -FilePath "c:\cert\vmm01.pfx" -Password $password   # to use this certificate in the Azure management portal export it to a .cer file Export-Certificate -Type CERT -Cert $cert -FilePath "c:\cert\vmm01.cer"

 

 

 

 

 

인증서 업로드

생성한 인증서를 Azure Portal에 업로드해야 합니다. 먼저, https://portal.azure.com에 관리자 계정으로 로그인한 후 비용 관리 + 청구 -> 구독을 클릭한 후 인증서를 업로드할 구독을 선택합니다.

 

관리 인증서를 선택한 후 업로드 버튼을 클릭합니다.

 

인증서 업로드 창에서 인증서를 업로드한 후 업로드 버튼을 클릭합니다.

 

인증서가 정상적으로 등록된 것을 확인합니다.

 

 

VMM 콘솔에 Azure 구독 추가

 

VMM 콘솔에서 VM 및 서비스로 이동한 후 구독 추가 버튼을 클릭합니다.

 

Azure 구독 마법사 추가 창에서 표시 이름과 Azure 구독 ID를 입력한 후 인증서 등록을 위해 찾아보기 버튼을 클릭합니다.

 

인증서 선태게서

 

성공적으로 Azure 구독이 등록된 것을 확인할 수 있습니다.

 

 

 

Azure VM 관리

VMM 콘솔에서 Azure 인스턴스에 대한 몇 가지 기본적인 다음과 같은 작업을 수행할 수 있습니다.

 

• VMM 콘솔을 사용하여 하나 이상의 Azure 구독을 추가 및 제거
• 해당 가입의 모든 배포에서 모든 역할 인스턴스의 세부 정보 및 상태가 포함된 목록 확인
• 인스턴스 목록을 수동으로 새로 고침
• 인스턴스에 대해 다음과 같은 기본 작업 수행

 ◦ 시작
 ◦ 중지
 ◦ 종료
 ◦ 다시 시작
 ◦ RDP를 통한 연결

 

다만, 이 기능은 Microsoft Azure Management Portal에 기능 패리티를 제공하기위한 것이 아닙니다. 이 기능의 기능은 https://manage.windowsazure.com의 기능 중 일부만 제공되지만 인스턴스에 대한 보고 및 다른 기본 작업을 수행하여 일상적인 작업을 단순화하고 관리를 쉽게 할 수 있습니다.

 

 

 

 

 

 

이상으로 VMM에 Azure 구독 추가 방법에 대한 포스팅을 마칩니다.

감사합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

이 포스팅은 다음 페이지들의 글을 번역 및 참고하여 작성하였습니다.

 

https://docs.microsoft.com/en-us/system-center/vmm/azure-subscription?view=sc-vmm-1711

https://robertsmit.wordpress.com/2016/07/15/add-your-azure-subscription-v1-only-to-system-center-virtual-machine-manager-2016-scvmm-azure-mscloud/