Azure Local용 Azure Arc 게이트웨이 정보, 버전 23H2(미리 보기)

적용 대상: Azure Local, 버전 23H2, 릴리스 2408, 2408.1, 2408.2 및 2411

이 문서에서는 Azure Local 버전 23H2용 Azure Arc 게이트웨이에 대한 개요를 제공합니다. Arc 게이트웨이는 소프트웨어 버전 2408 이상을 실행하는 Azure 로컬의 새 배포에서 사용하도록 설정할 수 있습니다. 이 문서에서는 Azure에서 Arc 게이트웨이 리소스를 만들고 삭제하는 방법도 설명합니다.

Arc 게이트웨이를 사용하여 Azure 로컬 인스턴스를 배포하고 관리하는 데 필요한 엔드포인트 수를 크게 줄일 수 있습니다. Arc 게이트웨이를 만든 후에는 연결하여 Azure Local의 새 배포에 사용할 수 있습니다.

독립 실행형 서버(Azure 로컬 머신 아님)용 Azure Arc 게이트웨이를 배포하는 방법에 대한 자세한 내용은 Azure Arc 게이트웨이를 통해 네트워크 구성 요구 사항 간소화를 참조하세요.

작동 방식

Arc 게이트웨이는 다음 구성 요소를 도입하여 작동합니다.

• Arc 게이트웨이 리소스 – Azure 트래픽의 공통 진입점 역할을 하는 Azure 리소스입니다. 이 게이트웨이 리소스에는 사용할 수 있는 특정 도메인 또는 URL이 있습니다. Arc 게이트웨이 리소스를 만들 때 이 도메인 또는 URL은 성공 응답의 일부입니다.

• Arc 프록시 – Arc Agentry에 추가되는 새 구성 요소입니다. 이 구성 요소는 서비스(Azure Arc 프록시라고 함)로 실행되며 Azure Arc 에이전트 및 확장에 대한 전달 프록시로 작동합니다. 게이트웨이 라우터는 사용자 측의 구성이 필요하지 않습니다. 이 라우터는 Arc 코어 에이전트의 일부이며 Arc 지원 리소스의 컨텍스트 내에서 실행됩니다.

Arc 게이트웨이를 Azure 로컬 배포 릴리스 2411과 통합하면 각 컴퓨터는 다른 Arc 에이전트와 함께 Arc 프록시를 가져옵니다.

Arc 게이트웨이를 사용하는 경우 http 및 https 트래픽 흐름은 다음과 같이 변경됩니다.

Azure 로컬 호스트 운영 체제 구성 요소에 대한 트래픽 흐름

1. OS 프록시 설정은 Arc 프록시를 통해 모든 HTTPS 호스트 트래픽을 라우팅하는 데 사용됩니다.

2. Arc 프록시에서 트래픽은 Arc 게이트웨이로 전달됩니다.

3. Arc 게이트웨이의 구성에 따라 허용되는 경우 트래픽이 대상 서비스로 전송됩니다. 허용되지 않는 경우 Arc 프록시는 이 트래픽을 엔터프라이즈 프록시로 리디렉션하거나 프록시 집합이 없는 경우 아웃바운드를 직접 리디렉션합니다. Arc 프록시는 엔드포인트에 대한 올바른 경로를 자동으로 결정합니다.

Arc 어플라이언스 ARB(Arc Resource Bridge) 및 AKS 컨트롤 플레인의 트래픽 흐름

1. 라우팅 가능한 IP(현재 장애 조치(failover) 클러스터된 IP 리소스)는 Azure 로컬 호스트 머신에서 실행되는 Arc 프록시를 통해 트래픽을 전달하는 데 사용됩니다.

2. ARB 및 AKS 전달 프록시는 라우팅 가능한 IP를 사용하도록 구성됩니다.

3. 프록시 설정을 사용하면 ARB 및 AKS 아웃바운드 트래픽이 라우팅 가능한 IP를 통해 Azure 로컬 머신 중 하나에서 실행되는 Arc 프록시로 전달됩니다.

4. 트래픽이 Arc 프록시에 도달하면 나머지 흐름은 설명된 것과 동일한 경로를 사용합니다. 대상 서비스에 대한 트래픽이 허용되는 경우 Arc 게이트웨이로 전송됩니다. 그렇지 않은 경우 엔터프라이즈 프록시(또는 프록시 집합이 없는 경우 직접 아웃바운드)로 전송됩니다. 특히 AKS의 경우 이 경로는 Arc Agentry 및 Arc Extension Pod에 대한 Docker 이미지를 다운로드하는 데 사용됩니다.

Arc VM의 트래픽 흐름

Http 및 https 트래픽은 엔터프라이즈 프록시로 전달됩니다. Arc VM 내의 Arc 프록시는 이 버전에서 아직 지원되지 않습니다.

트래픽 흐름은 다음 다이어그램에 나와 있습니다.

지원되는 시나리오와 지원되지 않는 시나리오

Azure 로컬 버전 2408 및 2411에 대해 다음 시나리오에서 Arc 게이트웨이를 사용할 수 있습니다.

• 버전 2408 및 2411을 실행하는 새 Azure 로컬 인스턴스를 배포하는 동안 Arc 게이트웨이를 사용하도록 설정합니다.

Azure Local 버전 2408 및 2411에 대해 지원되지 않는 시나리오는 다음과 같습니다.

• 버전 2402 또는 2405에서 버전 2408 또는 2411로 업데이트된 Azure 로컬 인스턴스는 이 Arc 게이트웨이 미리 보기에서 지원하는 모든 새 엔드포인트를 활용할 수 없습니다. 호스트 구성 요소, Arc 확장, ARB 및 AKS 필수 엔드포인트는 새 버전 2408 배포의 일부로 Arc 게이트웨이를 사용하도록 설정하는 경우에만 지원됩니다.

• 버전 2408 또는 2411 배포 이후 Arc 게이트웨이를 사용하도록 설정해도 이 Arc 게이트웨이 미리 보기에서 지원하는 모든 새 엔드포인트를 활용할 수 없습니다. 호스트, Arc 확장, ARB 및 AKS 필수 엔드포인트는 새 버전 2408 또는 버전 2411 배포의 일부로 Arc 게이트웨이를 사용하도록 설정하는 경우에만 지원됩니다.

Azure 로컬 엔드포인트가 리디렉션되지 않음

Azure 로컬 버전 2408 미리 보기 업데이트의 일부로 테이블의 엔드포인트가 필요하며 Azure 로컬 인스턴스를 배포하려면 프록시 또는 방화벽에 허용 목록에 있어야 합니다. 이러한 버전 2408 및 2411 엔드포인트는 Arc 게이트웨이를 통해 리디렉션되지 않습니다.

제한 사항

이 릴리스에서 Arc 게이트웨이의 다음 제한 사항을 고려합니다.

• Arc 게이트웨이 미리 보기에서는 TLS 종료 프록시가 지원되지 않습니다.
• Arc 게이트웨이(미리 보기) 외에 ExpressRoute, 사이트 간 VPN 또는 프라이빗 엔드포인트의 사용은 지원되지 않습니다.

Azure에서 Arc 게이트웨이 리소스 만들기

Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 Arc 게이트웨이 리소스를 만들 수 있습니다.

New-AzArcgateway 
-name <gateway name> 
-resource-group <resource group> 
-location <region> 
-subscription <subscription name or id> 
-gateway-type public  
-allowed-features *

컴퓨터에서 Arc 게이트웨이 연결 분리 또는 변경

Arc 지원 서버에서 게이트웨이 리소스를 분리하려면 게이트웨이 리소스 ID null를 .로 설정합니다. Arc 지원 서버를 다른 Arc 게이트웨이 리소스에 연결하려면 새 Arc 게이트웨이 정보로 이름 및 리소스 ID를 업데이트하기만 하면 됩니다.

az arcgateway settings update --resource-group <Resource Group> --subscription <subscription name> --base-provider Microsoft.HybridCompute --base-resource-type machines --base-resource-name <Arc-Server’s name> --gateway-resource-id "

Arc 게이트웨이 리소스 삭제

Arc 게이트웨이 리소스를 삭제하기 전에 연결된 컴퓨터가 없는지 확인합니다. 게이트웨이 리소스를 삭제하려면 다음 명령을 실행합니다.

az arcgateway delete --resource group <resource group name> --gateway-name <gateway resource name>

이 작업은 몇 분 정도 걸릴 수 있습니다.

다음 단계

• 수동으로 프록시 구성

• 등록 스크립트를 통해 프록시 구성

• 프록시 없이 게이트웨이 사용