Azure Firewall에 대한 고객 제어 유지 관리 구성

이 문서에서는 Azure Firewall에 대해 고객이 제어하는 유지 관리 기간을 구성하는 방법을 설명합니다. Azure Portal 또는 PowerShell을 사용하여 유지 관리를 예약하기 위한 단계별 지침을 제공합니다.

Azure Firewall은 Azure Virtual Network 및 Azure Virtual WAN 리소스를 보호하도록 설계된 관리형 클라우드 기반 네트워크 보안 서비스입니다. 정기적인 업그레이드는 서비스가 새로운 사이버 위협에 대해 효과적으로 유지되고, 규정 요구 사항을 준수하며, 최신 기능, 보안 향상 및 성능 향상을 통합하는 데 필수적입니다.

중요 비즈니스 운영 중단을 최소화하고 애플리케이션 가동 중지 시간을 줄이기 위해 일반적으로 업무가 중단되는 시간 동안 업그레이드가 예약됩니다. 대부분의 최신 애플리케이션은 자동 연결을 통해 일시적인 네트워크 중단을 처리할 수 있지만 SAP 및 AVD(Azure Virtual Desktop)와 같은 레거시 애플리케이션에는 영구 연결이 필요할 수 있습니다. 이러한 애플리케이션은 연결 끊기에 더 민감하므로 업그레이드 프로세스 중에 중단이 발생하며 비즈니스 연속성에 영향을 줄 수 있습니다. 이 문제를 해결하기 위해 Azure Firewall은 이제 구성 가능한 일일 유지 관리 기간을 지원하므로 운영 요구 사항에 따라 업그레이드 일정을 조정할 수 있습니다.

고객 제어 유지 관리에 대한 제한 사항 및 질문과 대답에 대한 자세한 내용은 Azure Firewall FAQ를 참조하세요.

유지 관리 구성

먼저 Microsoft.Maintenance Azure 리소스 공급자를 등록해야 합니다.

Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance

그런 다음, 다음 두 가지 방법을 사용하여 Azure Portal에서 고객 제어 유지 관리를 구성할 수 있습니다.

Azure Firewall 리소스에서: 이 방법을 사용하면 특정 Azure Firewall에 대한 유지 관리를 직접 구성할 수 있습니다.
유지 관리 구성 페이지에서: 이 방법을 사용하면 여러 Azure Firewall에 적용할 수 있는 유지 관리 구성을 만들어 유연성과 효율성을 높일 수 있습니다.

Azure Firewall 리소스에서 유지 관리 구성

다음 단계에 따라 Azure Firewall 리소스에서 직접 유지 관리 구성을 만듭니다.

Azure Portal에서 유지 관리 구성을 생성할 방화벽 리소스로 이동합니다.
Azure Firewall 페이지에서 설정으로 이동하여 유지 관리를 선택합니다.
+ 구성 추가를 선택하여 유지 관리 제어 구성 페이지를 엽니다.
구성 패널의 드롭다운 메뉴에서 기존 구성을 선택하거나 새 구성을 만듭니다.
유지 관리 구성에 대한 설명이 포함된 이름을 입력하고 일정 편집을 선택합니다. 매일 5시간 이상 되풀이되는 유지 관리 일정을 정의하고 저장을 선택합니다.
Azure Firewall 리소스에 유지 관리 구성을 적용하려면 [사용 ]을 선택합니다.

운영 요구 사항에 맞게 필요에 따라 구성을 완료합니다.

유지 관리 구성에서 설정

유지 관리 구성 페이지를 사용하여 Azure Portal에서 유지 관리 구성 을 만들려면 다음 단계를 수행합니다.

Azure Portal에서 유지 관리 구성을 검색합니다.
유지 관리 구성 페이지에서 + 만들기를 선택하여 유지 관리 구성 만들기 페이지를 엽니다.
기본 사항 탭에서 다음 세부 정보를 제공합니다.
- 구독: 구독을 선택합니다.
- 리소스 그룹: 리소스가 있는 리소스 그룹을 선택합니다.
- 구성 이름: 유지 관리 구성에 대한 설명이 포함된 이름을 입력합니다.
- 지역: 방화벽 리소스와 동일한 지역을 선택합니다.
- 유지 관리 범위: 드롭다운에서 리소스 를 선택합니다.
- 유지 관리 하위 범위: 드롭다운에서 네트워크 보안을 선택합니다.
일정 추가를 선택하여 유지 관리 일정을 정의합니다.

비고

유지 관리 기간은 5시간 이상이어야 합니다.
일정을 지정한 후 저장을 선택합니다.
리소스 탭으로 이동합니다. 리소스를 유지 관리 구성과 연결하려면 + 리소스 추가를 선택합니다. 만들기 프로세스 이상 중에 리소스를 추가할 수 있습니다. 이 예제에서는 구성을 만드는 동안 리소스를 추가합니다.
리소스 선택 페이지에서 리소스가 나열되었는지 확인합니다. 그렇지 않은 경우 올바른 지역 및 유지 관리 범위가 선택되어 있는지 확인합니다. 유지 관리 구성에 포함할 리소스를 선택한 다음 저장을 선택합니다.
검토 + 만들기를 선택하여 구성의 유효성을 검사합니다. 유효성 검사가 성공하면 만들기 를 선택하여 설치를 완료합니다.

연결된 리소스 보기

유지 관리 구성에 연결된 리소스를 보려면 다음 단계를 수행합니다.

Azure Portal의 유지 관리 구성 페이지로 이동합니다.
검사할 유지 관리 구성을 선택합니다.
왼쪽 메뉴에서 설정 으로 이동하고 리소스를 선택합니다. 그러면 선택한 유지 관리 구성과 연결된 모든 리소스를 볼 수 있는 리소스 페이지가 열립니다.

리소스 추가

기존 유지 관리 구성에 리소스를 추가하려면 다음 단계를 수행합니다.

Azure Portal의 유지 관리 구성 페이지로 이동합니다.
수정하려는 유지 관리 구성을 선택합니다.
왼쪽 메뉴에서 설정 으로 이동하여 리소스를 선택합니다. 그러면 선택한 유지 관리 구성과 연결된 모든 리소스를 볼 수 있는 리소스 페이지가 열립니다.
리소스 페이지에서 + 추가를 선택하여 유지 관리 구성에 새 리소스를 포함합니다.

리소스 제거

유지 관리 구성과 연결된 리소스를 제거하려면 다음 단계를 수행합니다.

Azure Portal의 유지 관리 구성 페이지로 이동합니다.
리소스를 제거할 유지 관리 구성을 선택합니다.
왼쪽 메뉴에서 설정 으로 이동하고 리소스 를 선택하여 리소스 페이지를 열고 연결된 리소스를 봅니다.
리소스 페이지에서 제거할 리소스를 선택한 다음 제거를 선택합니다.
확인 대화 상자에서 예를 선택하여 제거를 완료합니다.

리소스에 정책을 할당하려면 다음 단계를 따릅니다. Azure PowerShell을 접하는 경우 Azure PowerShell 시작을 참조하세요.

구독 컨텍스트를 설정합니다.

set-AzContext -Subscription 'Subscription ID’

다음과 같이 Azure 리소스 공급자를 등록합니다.

Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance

New-AzMaintenanceConfiguration cmdlet을 사용하여 유지 관리 구성을 만듭니다.

-Duration 최소 5시간 이상의 여유가 있어야 합니다.
-RecurEvery 은 하루마다 입니다.
표준 시간대 옵션은 표준 시간대를 참조하세요.

New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkSecurity"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day

유지 관리 구성을 라는 $config변수로 저장합니다.

$config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>

서비스 리소스를 $serviceResource라는 변수로 저장합니다.

New-AzConfigurationAssignment cmdlet을 사용하여 유지 관리 구성 할당을 만듭니다. 유지 관리 정책은 24시간 이내에 리소스에 적용됩니다.

New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, azureFirewalls>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"

구성 할당을 제거하려면 다음을 수행합니다.
- 구성 또는 리소스가 삭제되면 구성 할당이 자동으로 제거됩니다.
- 유지 관리 구성에서 리소스로 구성 할당을 수동으로 제거하려면 cmdlet을 Remove-AzConfigurationAssignment 사용합니다.
```
Remove-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, azureFirewalls>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>"
```

리소스에 정책을 할당하려면 다음 단계를 따릅니다. Azure CLI를 접하는 경우 Azure CLI 시작을 참조하세요.

구독 컨텍스트를 설정합니다.

az account set --subscription "<subscription id>"

다음과 같이 Azure 리소스 공급자를 등록합니다.
```
az provider register --namespace Microsoft.Maintenance
```
명령을 사용하여 유지 관리 구성을 만듭니다 az maintenance configuration create .
- --location 유지 관리 구성에 대한 Azure 지역을 지정하도록 설정합니다.
- --maintenance-scope를 Resource으로 설정합니다.
- maintenanceSubScope=NetworkSecurity을(를) 사용하여 확장 속성을 --extension-properties으로 설정합니다.
- --maintenance-window-duration 유지 관리 기간 길이를 지정하도록 설정합니다(5시간 이상, 형식: HH:mm이어야 합니다).
- --maintenance-window-start-date-time 유지 관리 기간이 시작되는 시기를 지정하도록 설정합니다(형식: YYYY-MM-DD HH:MM).
- --maintenance-window-expiration-date-time 유지 관리 기간이 만료되는 시기를 지정하도록 설정합니다(형식: YYYY-MM-DD HH:MM).
- --maintenance-window-recur-every을(를) 일별 반복을 위해 Day로 설정합니다.
- --maintenance-window-time-zone을 설정하여 일정에 대한 표준 시간대를 지정합니다. 사용 가능한 표준 시간대는 표준 시간대를 참조하세요.
- --namespace를 Microsoft.Maintenance으로 설정합니다.
- --visibility를 Custom으로 설정합니다.
- --resource-group 리소스 그룹을 지정하도록 설정합니다.
- --resource-name 유지 관리 구성의 이름을 지정하도록 설정합니다.
```
az maintenance configuration create \
    --location "centraluseuap" \
    --maintenance-scope "Resource" \
    --maintenance-window-duration "HH:mm" \
    --maintenance-window-start-date-time "YYYY-MM-DD HH:MM" \
    --maintenance-window-expiration-date-time "YYYY-MM-DD HH:MM" \
    --maintenance-window-recur-every "Day" \
    --maintenance-window-time-zone "Pacific Standard Time" \
    --namespace "Microsoft.Maintenance" \
    --visibility "Custom" \
    --resource-group "<rg name>" \
    --resource-name "<config name>" \
    --extension-properties maintenanceSubScope=NetworkSecurity
```
비고

유지 관리 구성에 대한 리소스 ID는 위의 명령의 출력에 표시됩니다. 다음 단계에서 이 값을 --maintenance-configuration-id 사용하세요.

명령을 사용하여 유지 관리 구성 할당을 만듭니다 az maintenance assignment create . 유지 관리 정책은 24시간 이내에 리소스에 적용됩니다.

az maintenance assignment create \
    --maintenance-configuration-id "<config resource id>" \
    --name "<assignment name>" \
    --provider-name "Microsoft.Network" \
    --resource-group "<firewall rg name>" \
    --resource-name "<firewall name>" \
    --resource-type "azureFirewalls"

구성 할당 제거

리소스에서 구성 할당을 수동으로 제거하려면 이 az maintenance assignment delete 명령을 사용합니다.

az maintenance assignment delete \
    --resource-group "<firewall rg name>" \
    --resource-name "<firewall name>" \
    --resource-type "azureFirewalls" \
    --provider-name "Microsoft.Network" \
    --name "<assignment name>"

구성 할당 보기

Azure CLI를 사용하여 유지 관리 구성 할당을 보려면 다음 명령을 사용합니다.

az maintenance configuration show \
    --resource-group "<resource-group-name>" \
    --resource-name "<configuration-name>"

<resource-group-name>을(를) 리소스 그룹으로, <configuration-name>을(를) 유지 관리 구성 이름으로 대체합니다.

다음 단계

Azure Firewall의 최신 기능을 살펴보려면 Azure Firewall 미리 보기 기능을 참조하세요.

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-07-21