다음을 통해 공유

Azure Government와 공용 지역 간에 Azure Virtual Machines 이동

  • 아티클

여기에 자세히 설명된 대로 기존 가상 머신의 가용성을 높이고, 관리 효율성을 개선하거나 거버넌스상의 이유로 Azure Government와 공용 지역 간에 IaaS 가상 머신을 이동할 수 있습니다.

BCDR(비즈니스 연속성 및 재해 복구)을 위해 Azure Site Recovery 서비스를 사용하여 온-프레미스 머신 및 Azure Virtual Machines의 재해 복구를 관리하고 오케스트레이션하는 것은 물론, Site Recovery를 사용하여 Azure Virtual Machines를 보조 지역으로 이동하는 작업을 관리할 수도 있습니다.

이 자습서에서는 Azure Site Recovery를 사용하여 Azure Government와 공용 지역 간에 Azure Virtual Machines를 이동하는 방법을 보여 줍니다. 동일한 지리적 클러스터 내에 있지 않은 지역 쌍 간에 가상 머신을 이동하기 위해 같은 방법을 확장하여 사용할 수 있습니다. 이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 필수 구성 요소 확인
  • 원본 가상 머신 준비
  • 대상 Azure 지역 준비
  • 대상 Azure 지역에 데이터 복사
  • 구성 테스트
  • 이동 수행
  • 원본 Azure 지역의 리소스 삭제

Important

이 자습서에서는 Azure Government와 공용 지역 간에 또는 Azure Virtual Machines에 대한 일반 재해 복구 솔루션에서 지원하지 않는 지역 쌍 간에 Azure Virtual Machines를 이동하는 방법을 보여 줍니다. 경우에 따라 원본 및 대상 Azure 지역 쌍이 지원됩니다. 이동에 대해서는 이 문서를 참조하세요. 가용성 집합의 가상 머신을 다른 지역의 영역 고정 가상 머신으로 이동하여 가용성을 개선시켜야 하는 경우에는 여기 자습서를 참조하세요.

Important

DR 시나리오의 경우 데이터 대기 시간을 염두에 두고 Azure 지역 쌍을 정의하는 것이 중요하므로, 지원되지 않는 Azure 지역 쌍 간에 이 방법을 사용하여 DR을 구성하는 것은 바람직스럽지 않습니다.

필수 구성 요소 확인

참고 항목

이 시나리오에 대한 아키텍처 및 구성 요소를 이해해야 합니다. 이 아키텍처는 VM을 실제 서버로 처리하여 Azure Virtual Machines를 이동하는 데 사용됩니다.

  • 모든 구성 요소에 대한 지원 요구 사항을 검토합니다.

  • 복제할 서버가 Azure VM 요구 사항을 준수해야 합니다.

  • 복제하려는 각 서버에서 모바일 서비스를 자동으로 설치하기 위해 계정을 준비합니다.

  • Azure에서 대상 지역으로 장애 조치(failover)한 후에는 원본 지역에 대해 직접 장애 복구를 수행할 수 없습니다. 대상에 다시 복제하도록 설정해야 합니다.

Azure 계정 권한 확인

Azure 계정에 가상 머신을 Azure로 복제할 수 있는 권한이 있는지 확인합니다.

Azure 네트워크를 설정합니다

대상 Azure 네트워크를 설정합니다.

  • Azure Virtual Machines는 장애 조치(failover) 후에 만들어질 때 이 네트워크에 배치됩니다.
  • 네트워크가 Recovery Services 자격 증명 모음과 같은 지역에 있어야 합니다.

Azure Storage 계정 설정

Azure Storage 계정을 설정합니다.

  • Site Recovery는 온-프레미스 컴퓨터를 Azure Storage에 복제합니다. Azure Virtual Machines는 장애 조치(failover)가 발생한 후 스토리지에서 만들어집니다.
  • 스토리지 계정은 Recovery Services 자격 증명 모음과 동일한 영역에 있어야 합니다.

원본 가상 머신 준비

모바일 서비스 설치를 위한 계정 준비

복제하려는 각 서버에 모바일 서비스가 설치되어야 합니다. Site Recovery는 사용자가 서버에 대해 복제를 사용하도록 설정하면 이 서비스를 자동으로 설치합니다. 자동으로 설치하려는 경우 Site Recovery가 서버에 액세스하는 데 사용할 계정을 준비해야 합니다.

  • 도메인 또는 로컬 계정을 사용할 수 있습니다.
  • Windows Virtual Machines의 경우 도메인 계정을 사용하지 않는 경우 로컬 컴퓨터에서 원격 사용자 액세스 제어를 사용하지 않도록 설정합니다. 그러려면 레지스터의 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System에서 값이 1인 LocalAccountTokenFilterPolicy DWORD 항목을 추가합니다.
  • CLI에서 설정을 사용하지 않도록 설정하기 위한 레지스트리 항목을 추가하려면 REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1.을 입력합니다.
  • Linux에서 계정은 원본 Linux 서버의 루트여야 합니다.

대상 Azure 지역 준비

  1. Azure 구독을 통해 재해 복구에 사용되는 대상 지역에 가상 머신을 만들 수 있는지 확인합니다. 필요한 할당량을 사용하려면 지원 팀에 문의하세요.

  2. 구독에 원본 가상 머신과 일치하는 크기의 가상 머신을 지원하기에 충분한 리소스가 있는지 확인합니다. Site Recovery를 사용하여 대상에 데이터를 복사하는 경우 Site Recovery는 동일한 크기 또는 가장 비슷한 크기를 대상 가상 머신에 선택합니다.

  3. 원본 네트워킹 레이아웃에서 식별된 모든 구성 요소의 대상 리소스를 만듭니다. 이는 대상 지역으로 전환한 후 가상 머신이 원본에 있던 모든 기능을 갖도록 보장하는 데 중요합니다.

    참고 항목

    원본 가상 머신을 복제하도록 설정하면 Azure Site Recovery가 자동으로 가상 네트워크를 검색하고 만들지만, 네트워크를 미리 만들어 두었다가 복제 설정을 위한 사용자 흐름에서 가상 머신에 할당할 수도 있습니다. 하지만 그 외의 리소스는 대상 Azure 지역에 수동으로 만들어야 합니다.

    원본 가상 머신 구성을 기반으로 가장 일반적으로 사용되는 네트워크 리소스를 만들려면 다음 문서를 참조하세요.

    그 외의 네트워킹 구성 요소는 네트워킹 설명서를 참조하세요.

  4. 대상 Azure 지역으로 최종 전환하기 전에 구성을 테스트하려면 수동으로 대상 Azure 지역에 비-프로덕션 네트워크를 만듭니다. 이렇게 하면 프로덕션과의 간섭을 최소화할 수 있으므로 권장하는 방법입니다.

대상 Azure 지역에 데이터 복사

아래 단계는 Azure Site Recovery를 사용하여 대상 Azure 지역에 데이터를 복사하는 방법을 안내합니다.

원본 지역을 제외한 모든 지역에 자격 증명 모음을 만듭니다.

  1. Azure Portal>Recovery Services에 로그인합니다.
  2. 리소스 만들기>관리 도구>Backup 및 Site Recovery를 클릭합니다.
  3. 이름에서 ContosoVMVault라는 이름을 지정합니다. 구독이 두 개 이상인 경우 적절한 구독을 선택합니다.
  4. ContosoRG 리소스 그룹을 만듭니다.
  5. Azure 지역을 지정합니다. 지원되는 지역을 확인하려면 Azure Site Recovery 가격 정보에서 지리적 가용성을 참조하세요.
  6. Recovery Services 자격 증명 모음에서 개요>ContosoVMVault>+복제를 클릭합니다.
  7. Azure에>가상화되지 않음/기타를 선택합니다.

가상 머신을 발견하도록 구성 서버를 설정합니다.

구성 서버를 설정하고 자격 증명 모음에 등록한 후 가상 머신을 검색합니다.

  1. Site Recovery>인프라 준비>원본을 클릭합니다.

  2. 구성 서버가 준비되지 않은 경우 구성 서버 추가 옵션을 사용할 수 있습니다.

  3. 서버 추가에서 구성 서버서버 형식에 표시되는지 확인합니다.

  4. Site Recovery 통합 설치 프로그램 설치 파일을 다운로드합니다.

  5. 자격 증명 모음 등록 키를 다운로드합니다. 통합 설치를 실행할 때 이 키가 필요합니다. 이 키는 생성된 날로부터 5일간 유효합니다.

    서버 추가 페이지의 스크린샷

자격 증명 모음에 구성 서버 등록

시작하기 전에 다음을 수행하세요.

시간 정확도 확인

구성 서버 컴퓨터에서 시스템 시계가 시간 서버와 동기화되었는지 확인합니다. 서로 일치해야 합니다. 15분 빠르거나 늦은 경우 설치가 실패할 수 있습니다.

연결 확인

컴퓨터에서 사용자 환경을 기반으로 다음 URL에 액세스할 수 있는지 확인합니다.

이름 상용 URL 정부 URL 설명
Microsoft Entra ID login.microsoftonline.com login.microsoftonline.us 액세스 제어 및 ID 관리에 사용됩니다.
Backup *.backup.windowsazure.com *.backup.windowsazure.us 복제 데이터 전송 및 조정에 사용됩니다.
복제 *.hypervrecoverymanager.windowsazure.com *.hypervrecoverymanager.windowsazure.us 복제 관리 작업 및 조정에 사용됩니다.
스토리지 *.blob.core.windows.net *.blob.core.usgovcloudapi.net 복제된 데이터를 저장하는 스토리지 계정에 액세스하는 데 사용됩니다.
원격 분석(선택 사항) dc.services.visualstudio.com dc.services.visualstudio.com 원격 분석에 사용됩니다.
시간 동기화 time.windows.com time.nist.gov 모든 배포에서 시스템 시간과 글로벌 시간 사이의 시간 동기화를 확인하는 데 사용됩니다.

IP 주소 기반 방화벽 규칙은 HTTPS(443) 포트를 통해 위에 나열된 모든 Azure URL에 대한 통신을 허용해야 합니다. IP 범위를 간소화하고 제한하려면 URL 필터링을 수행하는 것이 좋습니다.

  • 상업용 IP - Azure 데이터 센터 IP 범위 및 HTTPS(443) 포트를 허용합니다. Microsoft Entra ID, 백업, 복제 및 스토리지 URL을 지원하려면 구독의 Azure 지역에 대한 IP 주소 범위를 허용합니다.
  • 정부 IP - Azure Government 데이터 센터 IP 범위 및 모든 USGov 지역(버지니아, 텍사스, 애리조나, 아이오와)에 대한 HTTPS(443) 포트가 Microsoft Entra ID, 백업, 복제 및 스토리지 URL을 지원하도록 허용합니다.

설치 프로그램 실행

로컬 관리자 권한으로 통합 설치를 실행하여 구성 서버를 설치합니다. 프로세스 서버 및 마스터 대상 서버도 기본적으로 구성 서버에 설치됩니다.

  1. 통합 설치 프로그램 설치 파일을 실행합니다.

  2. 시작하기 전에에서 구성 서버 및 프로세스 서버 설치를 선택합니다.

    통합 설치 프로그램의 시작하기 전 화면에 대한 스크린샷

  3. 타사 소프트웨어 라이선스에서 동의함을 클릭하고 MySQL을 다운로드 및 설치합니다.

    통합 설치 프로그램의 타사 소프트웨어 라이선스 화면에 대한 스크린샷

  4. 등록에서 자격 증명 모음에서 다운로드한 등록 키를 선택합니다.

    통합 설치 프로그램의 등록 화면에 대한 스크린샷

  5. 인터넷 설정에서 구성 서버에서 실행 중인 공급자가 인터넷을 통해 Azure Site Recovery에 연결하는 방법을 지정합니다. 필수 URL을 허용했는지 확인합니다.

    • 현재 컴퓨터에 설정된 프록시를 사용하여 연결하려면 프록시 서버를 사용하여 Azure Site Recovery에 연결을 선택합니다.
    • 공급자를 직접 연결하려면 프록시 서버 없이 Azure Site Recovery에 직접 연결을 선택합니다.
    • 기존 프록시에 인증이 필요하거나 공급자 연결에 사용자 지정 프록시를 사용하려면 사용자 지정 프록시 설정으로 연결을 선택하고 주소, 포트 및 자격 증명을 지정합니다. 통합 설치 프로그램의 인터넷 설정 화면 스크린샷

  6. 필수 조건 확인에서 설치 프로그램은 설치가 실행될 수 있는지 확인합니다. 글로벌 시간 동기화 확인에 대한 경고가 표시되면 시스템 시계의 시간(날짜 및 시간 설정)이 표준 시간대와 같은지 확인합니다.

    통합 설치 프로그램의 필수 구성 요소 확인 화면에 대한 스크린샷

  7. MySQL 구성에서 설치된 MySQL 서버 인스턴스에 로그온하기 위한 자격 증명을 만듭니다.

    통합 설치 프로그램의 MySQL 구성 화면에 대한 스크린샷

  8. Azure Stack VM 또는 실제 서버를 복제하는 경우 환경 세부 정보에서 [아니요]를 선택합니다.

  9. 설치 위치에서 이진 파일을 설치하고 캐시를 저장할 위치를 선택합니다. 최소 5GB의 디스크 공간이 있는 드라이브를 선택해야 하지만 600GB 이상의 사용 가능한 공간이 있는 캐시 드라이브를 선택하는 것이 좋습니다.

    통합 설치 프로그램의 설치 위치 화면에 대한 스크린샷

  10. 네트워크 선택에서 먼저 기본 제공 프로세스 서버가 원본 머신에서 Mobility Service의 검색 및 푸시 설치에 사용하는 NIC를 선택한 다음, 구성 서버에서 Azure와의 연결에 사용하는 NIC를 선택합니다. 9443 포트는 복제 트래픽을 보내고 받는 데 사용되는 기본 포트이지만, 환경의 요구 사항에 맞게 이 포트 번호를 수정할 수 있습니다. 9443 포트 외에도 웹 서버에서 복제 작업을 조정하기 위해 사용하는 443 포트를 엽니다. 복제 트래픽을 보내거나 받는 데 443 포트를 사용하면 안 됩니다.

    통합 설치 프로그램의 네트워크 선택 화면에 대한 스크린샷

  11. 요약에서 정보를 검토하고 설치를 클릭합니다. 설치가 완료되면 암호가 생성됩니다. 복제를 사용하도록 설정할 때 필요하므로 암호를 복사하고 안전한 위치에 보관합니다.

    통합 설치 프로그램의 요약 화면에 대한 스크린샷

등록이 완료되면 자격 증명 모음의 설정>서버 블레이드에 서버가 표시됩니다.

등록이 완료되면 자격 증명 모음의 설정>서버 페이지에 구성 서버가 표시됩니다.

복제 대상 설정 구성

대상 리소스를 선택하고 확인합니다.

  1. 인프라 준비>대상을 클릭하고 사용하려는 Azure 구독을 선택합니다.

  2. 대상 설정 탭에서 다음을 수행합니다.

    1. 구독에서는 사용할 Azure 구독을 선택합니다.
    2. 장애 조치(failover) 후 배포 모델에서 대상 배포 모델을 지정합니다.

  3. Site Recovery가 호환되는 Azure Storage 계정 및 네트워크가 하나 이상 있는지 확인합니다. 대상 설정 페이지의 스크린샷

복제 정책 만들기

  1. 새 복제 정책을 만들려면 Site Recovery 인프라>복제 정책>+복제 정책을 클릭합니다.
  2. 복제 정책 만들기에서 정책 이름을 지정합니다.
  3. RPO 임계값에서 RPO(복구 목표 시점) 제한을 지정합니다. 이 값은 데이터 복구 지점 생성 횟수를 지정합니다. 연속 복제가 이 제한을 초과하면 경고가 생성됩니다.
  4. 복구 시점 보존에서 각 복구 시점에 대해 지속될 보존 시간을 시간 단위로 지정합니다. 복제된 가상 머신은 특정 시점으로 복구할 수 있습니다. Premium Storage에 복제된 컴퓨터의 경우 최대 24시간 보존이 지원되고 표준 스토리지에 복제된 경우 72시간 보존이 지원됩니다.
  5. 애플리케이션 일치 스냅샷 빈도에서 애플리케이션 일치 스냅샷이 포함된 복구 지점을 만드는 빈도(분)를 지정합니다. 확인 을 클릭하여 정책을 만듭니다. 복제 정책 페이지의 스크린샷

정책은 구성 서버와 자동으로 연결됩니다. 기본적으로 장애 복구(failback)에 대해 일치 정책이 자동으로 만들어집니다. 예를 들어 복제 정책이 rep-policy인 경우 장애 복구(failback) 정책 rep-policy-failback이 만들어집니다. 이 정책은 Azure에서 장애 복구(failback)를 시작하기 전에는 사용되지 않습니다.

복제 사용

  • 복제를 사용할 경우 Site Recovery에서 모바일 서비스를 설치합니다.
  • 서버에 대해 복제를 사용하도록 설정하면 변경 내용이 적용되어 포털에 표시되는 데 15분 이상 걸릴 수 있습니다.

  1. 애플리케이션 복제>원본을 클릭합니다.

  2. 원본에서 구성 서버를 선택합니다.

  3. 컴퓨터 형식에서 물리적 컴퓨터를 선택합니다.

  4. 프로세스 서버(구성 서버)를 선택합니다. 그런 후 OK를 클릭합니다.

  5. 대상에서 장애 조치(failover) 후 Azure Virtual Machines를 만들려는 구독 및 리소스 그룹을 선택합니다. Azure(클래식 또는 리소스 관리)에서 사용할 배포 모델을 선택합니다.

  6. 데이터 복제에 사용할 Azure Storage 계정을 선택합니다.

  7. 장애 조치(failover) 후 Azure Virtual Machines가 만들어질 때 연결할 Azure 네트워크 및 서브넷을 선택합니다.

  8. 컴퓨터마다 Azure 네트워크를 선택하려면 나중에 구성을 선택합니다. 네트워크가 없는 경우 만들어야 합니다.

  9. 물리적 컴퓨터에서 +물리적 컴퓨터를 클릭합니다. 이름 및 IP 주소를 지정합니다. 복제하려는 컴퓨터의 운영 체제를 선택합니다. 서버가 검색된 후 나열되는 데 몇 분 정도 걸립니다.

    Warning

    이동하려는 Azure 가상 머신의 IP 주소를 입력해야 함

  10. 속성>속성 구성 에서 프로세스 서버가 자동으로 컴퓨터에 모바일 서비스를 설치하는 데 사용할 계정을 선택합니다.

  11. 복제 설정>복제 설정 구성에서 올바른 복제 정책이 선택되어 있는지 확인합니다.

  12. 복제 사용을 클릭합니다. 설정>작업>Site Recovery 작업에서 보호 사용 작업의 진행률을 추적할 수 있습니다. 보호 완료 작업이 실행된 후에는 컴퓨터가 장애 조치(failover)를 수행할 준비가 되어 있습니다.

추가하는 서버를 모니터링하려면 구성 서버>마지막 연락에서 마지막으로 검색한 시간을 확인할 수 있습니다. 예약된 검색 시간 동안 기다리지 않고 컴퓨터를 추가하려면 구성 서버를 강조 표시하고(클릭하지 않음) 새로 고침을 클릭합니다.

구성 테스트

  1. 자격 증명 모음으로 이동하여 설정>복제된 항목에서 대상 Azure 지역으로 이동할 가상 머신을 클릭하고, +테스트 장애 조치(failover) 아이콘을 클릭합니다.

  2. 테스트 장애 조치에서 장애 조치에 사용할 복구 지점을 선택합니다.

    • 가장 최근에 처리됨: Site Recovery 서비스에서 처리된 최신 복구 지점으로 가상 머신을 장애 조치(failover)합니다. 타임스탬프가 표시됩니다. 이 옵션을 사용하면 데이터를 처리하는 데 시간을 소비하지 않으므로 낮은 RTO(복구 시간 목표)가 제공됩니다.
    • 최신 앱 일치: 이 옵션은 모든 가상 머신을 최신 앱 일치 복구 지점으로 장애 조치(failover)합니다. 타임스탬프가 표시됩니다.
    • 사용자 지정: 복구 지점을 선택합니다.

  3. 구성을 테스트하기 위해 Azure Virtual Machines를 이동할 대상 Azure 가상 네트워크를 선택합니다.

    Important

    가상 머신(복제를 활성화할 때 설정한)을 최종적으로 이동할 대상 프로덕션 네트워크가 아닌 별도의 Azure 가상 머신 네트워크를 장애 조치(failover)에 사용하는 것이 좋습니다.

  4. 이동 테스트를 시작하려면 확인을 클릭합니다. 진행률을 추적하려면 가상 머신을 클릭하여 해당 속성을 엽니다. 또는 자격 증명 모음 이름 >설정>작업>Site Recovery 작업에서 테스트 장애 조치(failover) 작업을 클릭하면 됩니다.

  5. 장애 조치(failover)가 완료되면 복제본 Azure 가상 머신이 Azure Portal >Virtual Machines에 나타납니다. 가상 머신이 실행 중이고 크기가 적절하며 적절한 네트워크에 연결되어 있는지 확인합니다.

  6. 이동 테스트의 일부로 만들어진 가상 머신을 삭제하려면 복제된 항목에서 테스트 장애 조치(failover) 정리를 클릭합니다. 테스트와 연관된 모든 관측 내용을 참고에 기록하고 저장합니다.

대상 Azure 지역으로 이동하고 확인합니다.

  1. 자격 증명 모음으로 이동하여 설정>복제된 항목에서 가상 머신을 클릭한 다음, 장애 조치(failover)를 클릭합니다.
  2. 장애 조치(failover)에서 최신을 선택합니다.
  3. 장애 조치(failover)를 시작하기 전에 컴퓨터를 종료합니다.를 선택합니다. Site Recovery는 장애 조치(failover)를 트리거하기 전에 원본 가상 머신을 종료하려고 시도합니다. 종료가 실패하더라도 장애 조치는 계속됩니다. 작업 페이지에서 장애 조치 진행 상황 확인을 수행할 수 있습니다.
  4. 작업이 완료되면 가상 머신이 예상대로 대상 Azure 지역에 나타나는지 확인합니다.
  5. 복제된 항목에서 가상 머신 >커밋을 마우스 오른쪽 단추로 클릭합니다. 대상 Azure 지역으로 이동하는 프로세스가 끝났습니다. 커밋 작업이 완료될 때까지 기다립니다.

원본 Azure 지역의 리소스 삭제

  • 가상 머신으로 이동합니다. 복제 사용 안 함을 클릭합니다. 그러면 가상 머신에 대한 데이터 복사 프로세스가 중지됩니다.

    Important

    ASR 복제 요금이 청구되지 않도록 이 단계를 수행해야 합니다.

원본 리소스를 다시 사용할 계획이 없으면 다음 단계를 진행합니다.

  1. 원본 가상 머신 준비의 4단계에서 나열한 원본 Azure 지역의 모든 관련 네트워크 리소스를 삭제합니다.
  2. 원본 Azure 지역에서 해당 스토리지 계정을 삭제합니다.

다음 단계

이 자습서에서는 Azure 가상 머신을 다른 Azure 지역으로 이동했습니다. 이제 이동된 가상 머신에 대한 재해 복구를 구성할 수 있습니다.