SSH 인증서와 함께 서비스 주체를 사용하는 Azure Cloud Discovery

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 단기 SSH 인증서와 함께 SP(서비스 주체)를 사용하여 Azure에서 Linux 가상 머신을 검색합니다. 이러한 인증서를 사용하면 암호 또는 공개 및 개인 키 쌍이 필요하지 않습니다.

    시작하기 전에

    필요한 역할: 관리자

    Cloud Discovery 자격 증명을 만들기 전에 Azure Portal에서 서비스 원칙을 설정해야 합니다. 자세한 내용은 Microsoft Azure 설명서 사이트를 참조하십시오. Azure AD 로그인을 사용하도록 설정된 Linux VM을 만든 후 Linux VM에 대한 OpenSSH 인증서 기반 인증을 사용하여 Azure AD로 로그인하기 위한 요구 사항을 확인해야 합니다. 서비스 원칙 및 리소스 그룹에 적합한 역할 할당을 구성합니다.

    자격 증명을 생성하기 전에 OpenSSH 인증서를 사용하여 Azure VM을 연결하려면 External Credential Storage 플러그인이 필요합니다.

    프로시저

    1. 인스턴스에서 다음으로 이동합니다. 검색 > 자격 증명 을 클릭하고 새로 만들기를 선택합니다.
    2. 자격 증명 유형으로 Azure 서비스 주체를 선택합니다.
    3. 양식에 필요한 정보를 입력하고 제출합니다.
      Azure 서비스 원칙 기록입니다.
    4. 다음으로 이동 검색 > 자격 증명 을 클릭하고 새로 만들기를 선택합니다.
    5. 이 유형의 자격 증명에 대해 Azure SSH 인증서 자격 증명을 선택합니다.
    6. 3단계에서 생성한 서비스 원칙 자격 증명 연결을 포함하여 필요한 정보로 양식을 채웁니다.
      Azure 서비스 공급자 및 SSH 인증서 자격 증명이 생성되고 연결되었습니다. 절차를 계속 진행하여 Cloud Discovery 일정을 생성합니다.
    7. Cloud Operations Workspace 홈페이지로 이동하여 Cloud Discovery를 선택합니다.
      Cloud Operations Workspace 홈페이지입니다.
    8. 새 검색 일정을 선택합니다.
    9. 일정의 이름을 입력하고 클라우드 제공자로 Azure 를 선택합니다.
    10. 3단계에서 만든 Azure 서비스 사용자 자격 증명을 사용하여 새 구독을 만듭니다.
    11. 데이터 센터를 선택합니다.
    12. 가상 머신을 검색하는 옵션을 사용하도록 설정합니다.
    13. 완료 및 실행을 선택하여 일정 생성을 완료합니다.

    결과

    Discovery 일정이 시작되고 Cloud Operations 홈페이지에 새로 만든 일정의 실행 상태가 표시됩니다. 잠시 후 예약된 검색이 완료되고 VM 검색에 대한 새 일정이 만들어지고 실행됩니다. 새 VM 검색 일정은 SSH 인증서 생성을 위해 생성한 SP를 활용하여 VM을 인증합니다. 자격 증명에 대한 Discovery IP 선호도 섹션에서 이를 확인할 수 있습니다.