안녕하세요.

이번 포스팅은 System Center Virtual Machine Manager 1801 버전에 Azure 구독을 추가하는 방법에 대한 내용입니다. 

 

기존에 System Center Virtual Machine Manager 2016 버전에서 Azure 구독을 추가하는 방법에 대한 방법을 안내해드렸는데 기존에는 Classic VM만 관리가 가능하였으며, 1801 버전을 통해 ARM 형태의 VM을 관리할 수 있게 되어 다시 한번 포스팅을 진행하려고 합니다. 물론 구독을 등록하는 방법은 크게 다르지 않습니다.

 

Virtual Machine Manager(이하 VMM) 1801 버전에 Azure 구독을 등록하면, Azure 구독의 인스턴스에 대한 기본적인 작업을 수행할 수 있습니다.

  • VMM에 추가한 Azure 구독에 대해 콘솔을 사용하여 해당 구독의 모든 배포 그룹에 있는 모든 인스턴스 확인할 수 있습니다.
  • VMM을 통핸 온-프레미스 가상 머신을 관리하는 경우 Azure 인스턴스에 대한 다음 몇 가지 기본적인 작업 수행할 수 있습니다.
    • VMM 콘솔에서 Azure 구독 추가 및 제거
    • 배포 구독에서 역할 인스턴스에 대한 정보 및 목록를 가져오고, 인스턴스를 수동으로 새로 고침할 수 있음
    • 시작, 중지, 종료 및 다시 시작을 포함하여 인스턴스에 대한 기본 동작 수행
    • RDP를 통한 연결
  • 이 기능은 Azure 포털에 기능 패리티를 제공하도록 설계되지 않았으며, 관리 기능을 단순화하기 위해 일부 기능를 제공합니다. Azure 구독을 관리하고, 인스턴스를 배포하고, Azure 스토리지 및 네트워크를 관리하고, 온-프레미스 환경의 VM을 Azure로 마이그레이션하거나, 대시 보드 및 성능 모니터링 요약 정보를 볼 수 없습니다.
  • 인증서 및 구독 설정 정보는 HKEY_CURRENT_USER 아래의 레지스트리에 저장됩니다. 이 정보는 로그인 관련 정보이며 머신별, 로그인별로 확인할 수 있습니다. 공유 계정으로 VMM에 로그인하면(권장하지 않음) 해당 공유 계정으로 추가된 모든 구독이 모든 사용자에게 노출됩니다.정보는 로그인 전용으로 한 관리자가 추가한 Azure 구독이 다른 모든 VMM 관리자에게 자동으로 표시되지 않습니다. 필요한 경우 액세스 해야하는 각 VMM 관리자에 대한 구독을 설정해야 합니다.

 

Azure 구독을 VMM에 추가하기 위해서는 다음 내용이 필요합니다.

 

 요구사항

세부내용 

 Azure 구독

 VMM에 추가할 하나 이상의 구독이 필요(구독이 없는 경우 무료 구독을 생성) 합니다.

 인터넷 연결성

 구독 연결을 설정하려는 컴퓨터는 인터넷을 통해 Azure와 통신이 가능해야 합니다.

 구독 권한 - 서비스 관리자

 Azure 구독에 대해 최소한 서비스  관리가 권한을 가지고 있어야 합합니다.

 관리 인증서

구독에 연결할 인증서가 필요합니다. 인증서는 x509 v3을 지원해야 하며,

인증서는 구독을 등록하는 컴퓨터의 로컬 인증서 저장소와 VMM 콘솔을 실행하는 컴퓨터의 현재 사용자\개인 저장소에 있어야 합니다.

 

 

 

 

 

그럼 VMM 1801 버전에 Azure 구독을 등록해보겠습니다.

 

먼저, Powershell을 통해 Azure에 등록할 인증서를 생성해줍니다.

 

$cert = New-SelfSignedCertificate -Subject "이름" -FriendlyName "이름" -Type Custom -CertStoreLocation "Cert:\currentuser\My" -KeyExportPolicy ExportableEncrypted -KeyLength 2048 -KeySpec KeyExchange

$password = ConvertTo-SecureString -String "패스워드" -Force -AsPlainText

Export-PfxCertificate -Cert $cert -FilePath "c:\cert\파일이름.pfx" -Password $password

Export-Certificate -Type CERT -Cert $cert -FilePath "c:\cert\파일이름.cer" 

 

인증서 생성이 완료되면 Azure 포탈에 로그인 한 후 인증서를 등록해줍니다. (사살 여기까지는 VMM 2016 버전에서 클래식 VM을 관리하기 위한 절차와 동일합니다)

 

1. Azure 포탈에 로그인한 후 비용관리 + 청구 -> 구독을 클릭한 후 인증서를 등록할 구독을 선택합니다.

 

2. 구독이 선택되면 관리 인증서를 선택하고 업로드 버튼을 클릭합니다.

 

3. 인증서 업로드 창이 나타나면 파일 선택을 위해 폴더 아이콘을 클릭합니다.

 

4. 업로드할 파일 선택 창에서 위에서 Powershell을 통해 생성한 인증서 중 보안 인증서를 선택한 후 열기 버튼을 클릭합니다.

 

5. 관리 인증서가 정상적으로 업로드 되었는지 확인합니다.

 

위에서도 언급하였지만 지금까지는 기존 VMM에서 Azure 구독을 등록하여 클래식 VM을 관리하던 방식과 동일합니다. 하지만, VMM 1801에서는 ARM 방식의 VM 관리를 위에서는 응용 프로그램을 등록하는 방식이 필요합니다.

 

 

이제 VMM 1801 버전에 Azure 구독 등록을 위해 응용 프로그램을 생성할 차례입니다.

 

1. 먼저, Azure 포탈에서 Azure Active Directory -> 속성을 선택하여 복사 버튼을 클릭하여 디렉터리 ID를 확인합니다.

 

 

2. 앱 등록 페이지로 등록한 후 새 응용 프로그램 등록 버튼을 클릭합니다.

 

3. 만들기 페이지가 나타나면  앱 이름과 응용 프로그램 유형(웹앱/API)를 입력 및 선택하고 로그온 URL를 입력합니다. (http 또는 https 형식의 가짜 URL 주소로 생성하였습니다)

 

4. 웹 등록이 완료되면 다시 웹 등록 페이지로 이동하여 '모든 앱'을 선택 후 만든 이름으로 검색하여 해당 앱을 선택합니다.

 

5. 앱이 선택되면 응용 프로그램 ID를 기록해두고 설정 버튼을 클릭합니다.

 

6. 설정 창에서 키 버튼을 클릭하여 설명과 만료 기간을 지정한 후 저장 버튼을 클릭합니다.

 

7. 키가 생성되면 키 값을 복사하여 보관합니다. (이 창을 벗어나면 해당 키 값을 다시 확인할 수 없습닏)

 

8. Azure 포탈에서 구독을 선택한 후 등록할 구독을 클릭합니다.

 

9. 구독 창에서 엑세스 제어를 선택한 후 추가 버튼을 클릭합니다.

 

10. 권한 추가 창에서 위에서 생성한  앱을 선택하고 역할을 선택한 후 저장 버튼을 클릭합니다.

 

11. 엑세스 제어 창에 해당 앱이 정상적으로 등록된 것을 확인합니다.

 

12. 이제 VMM 1801 버전을 실행한 후 VM 및 서비스 메뉴로 이동하여 Azure 구독을 위해 구독 추가 버튼을 클릭합니다.

 

13. Azure 구독 마법사 추가 창에서 표시 이름을 입력하고 Azure 포탈을 통해 확인한 구독 ID, Azure AD 디렉터리 ID, 응용 프로그램 ID, 키 값을 입력한 후 마침 버튼을 클릭합니다.

 

14. 구독이 완료되면 다음과 같이 Azure 포탈에서 ARM 형식으로 생성된 VM을 VMM을 통해서도 확인 및 관리(시작, 중지, 중지 및 할당 취소)가 가능합니다.

 

 

 

 

 

 

등록 후에 ARM 형식으로 만들어진 VM에 대해 시작, 중지, 중지 및 할당 취소와 같이 관리 밖에는 할 수 없어 많이 아쉬웠지만 차후에는 더 많은 기능이 추가되기를 기대해봅니다.

 

 

이상으로 VMM 1801 버전에 Azure 구독을 추가하는 방법에 대한 포스팅을 마칩니다.

 

감사합니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

이 포스팅은 다음 페이지의 글을 번역 및 참고하여 작성하였습니다.

 

https://docs.microsoft.com/en-us/system-center/vmm/azure-subscription?view=sc-vmm-1801

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

+ Recent posts