장애 조치(failover) 클러스터에서 Hyper-V 복제본 활성화

적용 대상: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Hyper-V 복제본을 사용하면 Windows Server를 실행하는 Hyper-V 호스트 간에 VM(가상 머신)을 복제하여 워크로드를 보호할 수 있습니다. 이 문서에서는 장애 조치(failover) 클러스터에서 Hyper-V 복제본을 사용하도록 설정하는 방법을 설명합니다.

클러스터, 단일 호스트 또는 둘의 조합 간에 복제할 수 있습니다. 인증에 인증서를 사용하는 경우 호스트 간에 Active Directory 종속성이 없습니다. 단일 호스트는 도메인 멤버이거나 작업 그룹에 있을 수 있습니다.

단일 호스트에서 Hyper-V 복제본을 사용하도록 설정하는 방법을 알아보려면 단일 호스트에서 Hyper-V 복제본 사용 설정을 참조하세요. Hyper-V 복제본 및 작동 방식에 대한 자세한 내용은 Hyper-V 복제본 개요를 참조하세요.

필수 조건

시작하기 전에 다음 필수 조건을 충족하는지 확인합니다.

복제된 VM을 받을 Hyper-V 클러스터가 있습니다. 복제하려는 VM을 실행하는 다른 클러스터 또는 단일 호스트도 있습니다.
인증 방법을 결정합니다.
- 클러스터와 호스트가 동일하거나 신뢰할 수 있는 Active Directory 도메인에 조인된 경우 Kerberos(HTTP) 인증을 사용할 수 있습니다.
- 클러스터와 호스트가 도메인에 가입되지 않았거나 신뢰할 수 없는 도메인에 있거나 암호화를 사용하려는 경우 HTTPS(인증서 기반) 인증을 사용해야 합니다. 보내고 받는 각 호스트에 유효한 인증서가 설치되어 있어야 합니다. 인증서는 다음 요구 사항을 충족해야 합니다.
  - 만료되지 않음
  - 클라이언트 및 서버 인증 EKU(향상된 키 사용) 특성과 연결된 프라이빗 키가 모두 있습니다.
  - 유효한 루트 인증서에서 종료합니다.
  - CN(주체 일반 이름) 또는 SAN(주체 대체 이름)은 수신 클러스터에 제공하는 Hyper-V 복제본 브로커 역할의 FQDN(정규화된 도메인 이름)과 일치해야 합니다. 클러스터에서 VM을 보내는 경우 각 주 호스트에서 Hyper-V 복제본 브로커 역할 FQDN에 대한 인증서도 필요합니다.
클러스터와 호스트 간의 네트워크 연결 기본적으로 Kerberos 인증을 사용하는 경우 복제는 포트 80을 통해 HTTP를 사용합니다. 인증서 기반 인증을 사용하는 경우 복제는 포트 443을 통해 HTTPS를 사용합니다.
복제된 VM을 저장하기 위해 모든 노드에서 사용할 수 있는 수신 클러스터의 스토리지 위치입니다.
Hyper-V 복제본 브로커 역할에는 IP 주소가 필요합니다. 관리에 사용되는 클러스터 네트워크의 경우 서브넷에서 사용할 수 있는 고정 IP 주소가 있거나 서브넷에서 DHCP를 사용할 수 있는지 확인합니다.
주 클러스터와 복제본 클러스터 또는 호스트 둘 다에 대한 관리 권한이 있는 사용자 계정입니다.
도메인 관리자인 사용자 계정 또는 수신 클러스터에 대한 Hyper-V Replica Broker 역할에 대한 Active Directory의 컴퓨터 계정을 사전 준비합니다. 자세한 내용은 클러스터된 서비스 또는 애플리케이션에 대한 계정 사전 준비를 참조하세요.

Hyper-V 복제 브로커 역할 활성화

VM을 Hyper-V 클러스터에 복제하려면 Hyper-V Replica Broker 역할을 사용하도록 설정해야 합니다. 기본 클러스터 또는 호스트가 아닌 수신 클러스터를 구성합니다.

Hyper-V Replica Broker는 복제 트래픽의 대상으로 작동하는 클러스터형 역할입니다. 복제본 VM이 클러스터의 노드 간에 이동하더라도 주 서버가 연결할 수 있는 단일 연락처 지점을 제공합니다.

장애 조치(failover) 이벤트 후 VM을 원래 주 클러스터 또는 호스트로 다시 장애 조치(failover)할 수 있도록 하려면 복제를 위해 주 클러스터와 복제본 클러스터 및 호스트를 모두 구성합니다.

장애 조치(failover) 클러스터 관리자 또는 PowerShell을 사용하여 Hyper-V 복제본 브로커 역할을 사용하도록 설정하고 구성합니다. 지침에 대한 관련 탭을 선택합니다.

장애 조치(failover) 클러스터 관리자
PowerShell

장애 조치(failover) 클러스터 관리자를 사용하여 Hyper-V Replica Broker 클러스터 역할을 사용하도록 설정하고 구성하려면 다음을 수행합니다.

복제하려는 클러스터를 관리하는 데 사용하는 디바이스에서 또는 클러스터의 노드 중 하나에서 장애 조치(failover) 클러스터 관리자를 엽니다.
왼쪽 창에서 복제할 클러스터의 이름을 확장한 다음 역할을 선택합니다.
오른쪽 작업 창에서 역할 구성을 선택합니다. 고가용성 마법사에서 시작하기 전에 다음을 선택합니다.
역할 선택에서 Hyper-V 복제본 브로커를 선택한 다음, 다음을 선택합니다.
클라이언트 액세스 지점의 경우 Hyper-V 복제본 브로커에 사용할 이름을 입력한 다음, 다음을 선택합니다. 이름은 역할의 NetBIOS 이름으로 사용되며 15자로 제한됩니다. 이 이름은 Active Directory 도메인에서 고유해야 합니다.
확인을 위해 정보를 검토한 다음, 다음을 선택합니다. Hyper-V 복제본 브로커 역할이 구성됩니다. 처음에는 역할이 DHCP에서 IP 주소를 가져오려고 시도합니다. 고정 IP 주소를 사용하려는 경우 나중에 이 설정을 변경할 수 있습니다. 서브넷에서 DHCP를 사용할 수 없는 경우 고정 IP 주소를 할당할 때까지 역할이 온라인 상태가 되지 않습니다.
요약을 보고 마침을 선택합니다. 브라우저 창에서 열리는 보고서 보기를 선택하여 수행된 작업의 로그를 볼 수도 있습니다.
역할 창으로 돌아가서 새 Hyper-V 복제본 브로커 역할을 마우스 오른쪽 단추로 클릭한 다음 복제 설정을 선택합니다.
Hyper-V 복제본 브로커 구성 대화 상자에서 다음을 변경합니다.
1. 이 클러스터를 복제본 서버로 사용하도록 설정 확인란을 선택합니다.
2. Kerberos 사용(HTTP) 또는 HTTPS(인증서 기반 인증) 사용에서 사용하려는 인증 방법에 대한 확인란을 선택합니다. 기본 포트를 사용하지 않으려면 포트를 변경합니다. 인증서 기반 인증을 사용하는 경우 인증서 선택을 선택한 다음 요구 사항과 일치하는 인증서를 선택하라는 메시지가 표시됩니다.
3. 권한 부여 및 스토리지의 경우 복제본 서버가 성공적으로 인증된 모든 주 서버의 VM 복제 트래픽을 허용하도록 인증된 서버에서 복제를 허용하거나, 지정된 서버에서 복제하여 특별히 선택한 주 서버의 트래픽만 허용하도록 허용합니다. 두 옵션 모두 복제된 VHD를 복제본 Hyper-V 클러스터에 저장할 위치를 지정해야 합니다. 클러스터의 경우 CSV(클러스터 공유 볼륨)와 같은 클러스터의 모든 노드에서 C:\ClusterStorage\Volume1\Replica이 위치에 액세스할 수 있어야 합니다.
  
  지정된 서버에서 복제 허용을 선택하는 경우 추가를 선택합니다. 권한 부여 항목 추가에서 주 호스트의 FQDN, 복제본 파일을 저장할 위치 및 신뢰 그룹을 지정합니다. 신뢰 그룹은 기본 서버를 그룹화하기 위해 사용할 수 있는 자유 형식 텍스트 필드입니다. 확인을 선택합니다.
4. 확인을 선택하여 설정을 저장합니다.

PowerShell을 사용하여 Hyper-V Replica Broker 클러스터 역할을 사용하도록 설정하고 구성하려면 다음 예제와 같이 FailoverClusters 모듈에서 cmdlet을 사용합니다. 자리 표시자 <values>를 사용자 고유의 값으로 바꾸십시오.

복제하려는 클러스터의 노드 중 하나에서 관리자 권한으로 PowerShell 세션을 열거나 클러스터 또는 호스트를 관리하는 데 사용하는 디바이스에서 Enter-PSSession cmdlet을 사용하여 원격으로 연결합니다.
다음 명령을 실행하여 FailoverClusters 모듈을 가져옵니다.
```
Import-Module FailoverClusters
```

다음 명령을 실행하여 Hyper-V Replica Broker 역할을 추가합니다. 값 $netbiosName 은 Hyper-V Replica Broker에 사용할 이름이며 15자로 제한됩니다. 이 이름은 Active Directory 도메인에서 고유해야 합니다.

$netbiosName = "<Hyper-V Broker role name>"
$clusterNetworkName = "<Cluster network name>" # The name of the cluster network used for management.
$dhcp = $true # Set to $true to use DHCP, otherwise set to $false to use a static IP address.
$staticIP = "<IPv4 address>"  # Only used if $DHCP is $false. The IP address must be part of the cluster network subnet.

# Get the name of the cluster network used for management
$clusterNetwork = Get-ClusterNetwork -Name $clusterNetworkName

# Create the Hyper-V Replica Broker role resources
Add-ClusterGroup -Name $netbiosName -GroupType VMReplicaBroker
Add-ClusterResource -Name "Hyper-V Replica Broker $netbiosName" -Group $netbiosName -ResourceType "Virtual Machine Replication Broker"
Add-ClusterResource -Name "$netbiosName" -Group $netbiosName -ResourceType "Network Name"
Add-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) -Group $netbiosName -ResourceType "IP Address"

# Configure the IP Address resource
If ($dhcp -eq $true) {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"EnableDhcp"=1} -Create
}
Else {
    Get-ClusterResource -Name ("IP Address " + $clusterNetwork.Address) | Set-ClusterParameter -Multiple @{"Network"=$clusterNetwork.Name;"Address"=$staticIP;"SubnetMask"=$clusterNetwork.AddressMask;"EnableDhcp"=0} -Create
}

# Set the DNS name for the Network Name resource
Get-ClusterResource -Name $netbiosName | Set-ClusterParameter -Name DnsName -Value $netbiosName

# Add dependencies
Add-ClusterResourceDependency -Resource $netbiosName ("IP Address " + $clusterNetwork.Address)
Add-ClusterResourceDependency -Resource "Hyper-V Replica Broker $netbiosName" $netbiosName

# Bring the role online
Start-ClusterGroup -Name $netbiosName

다음 명령을 실행하여 Hyper-V Replica Broker 역할의 상태를 확인합니다.
```
Get-ClusterGroup | ? GroupType -eq VMReplicaBroker
```
다음은 표시해야 하는 출력의 예입니다. State 매개 변수의 값은 .이어야 Online합니다.
```
Name         OwnerNode State
----         --------- -----
cluster01rep host02    Online
```

Hyper-V 복제본에 Windows 방화벽 규칙 사용

주 클러스터와 복제본 클러스터와 호스트 간의 복제를 허용하려면 트래픽이 Windows 방화벽(또는 다른 타사 방화벽)을 통과해야 합니다. 각 호스트에 Hyper-V 역할을 설치할 때 Windows 방화벽은 HTTP(80) 및 HTTPS(443)에 대한 예외를 만들지만 기본적으로 사용하도록 설정하지는 않습니다. 모든 수신 호스트에 대해 적절한 규칙을 사용하도록 설정해야 합니다.

그룹 정책을 중앙에서 사용하거나 고급 보안 콘솔 또는 PowerShell이 있는 Windows 방화벽을 사용하여 각 노드에서 로컬로 Windows 방화벽을 관리하는 기본 방법을 사용하여 규칙을 사용하도록 설정할 수 있습니다. Windows 방화벽 관리 및 방법 가이드에 대한 자세한 내용은 Windows 방화벽 도구를 참조하세요.

사용하도록 설정해야 하는 규칙은 Hyper-V Replica Broker 역할을 구성할 때 선택한 인증 방법에 따라 달라집니다.

Kerberos(HTTP) 인증을 사용하도록 설정합니다 Hyper-V Replica HTTP Listener (TCP-In) .
HTTPS(인증서 기반) 인증을 사용하도록 설정합니다 Hyper-V Replica HTTPS Listener (TCP-In) .

복제 구성 테스트

Hyper-V 복제본을 사용하도록 설정하고 구성하고 적절한 Windows 방화벽 규칙을 사용하도록 설정한 후 구성을 테스트하여 주 클러스터 또는 호스트가 예상대로 복제본 호스트에 연결할 수 있는지 확인합니다.

다음 예제와 같이 PowerShell cmdlet Test-VMReplicationConnection 을 사용하여 연결을 테스트할 수 있습니다. 자리 표시자를 <values> 사용자 고유의 개체 틀로 바꿔야 합니다.

복제하려는 호스트 중 하나에서 관리자 권한으로 PowerShell 세션을 열거나 클러스터 또는 호스트를 관리하는 데 사용하는 디바이스에서 Enter-PSSession cmdlet을 사용하여 원격으로 연결합니다.
다음 예제 명령 중 하나를 사용합니다.
- Kerberos 인증을 사용하여 복제본 클러스터에 대한 연결을 테스트하려면 다음 명령을 실행합니다.
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos
```
- 인증서 기반 인증을 사용하여 복제본 클러스터에 대한 연결을 테스트하려면 다음 명령을 실행합니다. 주 호스트 또는 클러스터에서 Hyper-V 복제본에 유효한 인증서의 지문이 필요합니다.
```
Test-VMReplicationConnection -ReplicaServerName '<Hyper-V Broker role FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
```
다음 예제 명령 중 하나에 대해 테스트가 성공했는지 확인해야 하는 출력은 다음과 같습니다.
```
The connection to the specified Replica server with the specified parameters was successful.
```

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-11-17