Hyper-V 복제본을 사용하면 Windows Server를 실행하는 Hyper-V 호스트 간에 VM(가상 머신)을 복제하여 워크로드를 보호할 수 있습니다. 이 문서에서는 Hyper-V Manager, PowerShell 또는 Windows Admin Center - 가상화 모드를 사용하여 단일 호스트에서 Hyper-V 복제본을 사용하도록 설정하는 방법을 설명합니다.
클러스터, 단일 호스트 또는 둘의 조합 간에 복제할 수 있습니다. 인증에 인증서를 사용하는 경우 호스트 간에 Active Directory 종속성이 없습니다. 단일 호스트는 도메인 멤버이거나 작업 그룹에 있을 수 있습니다.
대신 장애 조치(failover) 클러스터에서 Hyper-V 복제본을 사용하도록 설정하는 방법을 알아보려면 장애 조치( failover) 클러스터에서 Hyper-V 복제본 사용을 참조하세요. Hyper-V 복제본 및 작동 방식에 대한 자세한 내용은 Hyper-V 복제본 개요를 참조하세요.
필수 조건
시작하기 전에 다음 필수 조건을 충족하는지 확인합니다.
복제된 VM을 수신하는 단일 Hyper-V 호스트가 있습니다. 복제하려는 VM을 실행하는 다른 클러스터 또는 단일 호스트도 있습니다.
인증 방법을 결정합니다.
호스트가 동일하거나 신뢰할 수 있는 Active Directory 도메인에 조인된 경우 Kerberos(HTTP) 인증을 사용할 수 있습니다.
호스트가 도메인에 가입되지 않았거나 신뢰할 수 없는 도메인에 있거나 암호화를 사용하려는 경우 HTTPS(인증서 기반) 인증을 사용해야 합니다. 보내고 받는 각 호스트에 유효한 인증서가 설치되어 있어야 합니다. 인증서는 다음 요구 사항을 충족해야 합니다.
- 만료되지 않음
- 클라이언트 및 서버 인증 EKU(향상된 키 사용) 특성과 연결된 프라이빗 키가 모두 있습니다.
- 유효한 루트 인증서에서 종료합니다.
- CN(주체 일반 이름) 또는 SAN(주체 대체 이름)은 호스트의 FQDN(정규화된 도메인 이름)과 일치해야 합니다. 클러스터에서 VM을 보내는 경우 각 주 호스트에서 Hyper-V 복제본 브로커 역할 FQDN에 대한 인증서도 필요합니다.
호스트 간의 네트워크 연결입니다. 기본적으로 Kerberos 인증을 사용하는 경우 복제는 포트 80을 통해 HTTP를 사용합니다. 인증서 기반 인증을 사용하는 경우 복제는 포트 443을 통해 HTTPS를 사용합니다.
복제된 VM을 저장할 수신 호스트의 스토리지 위치입니다.
주 클러스터와 복제본 클러스터 또는 호스트 둘 다에 대한 관리 권한이 있는 사용자 계정입니다.
Hyper-V 복제본 활성화
VM을 단일 Hyper-V 호스트에 복제하려면 Hyper-V 복제본을 사용하도록 설정해야 합니다. 기본 클러스터 또는 호스트가 아닌 수신 호스트를 구성합니다.
VM을 장애 조치(failover) 이벤트 후 원래 주 호스트 또는 클러스터로 복구할 수 있도록 하려면, 주 호스트와 복제본 호스트 및 클러스터 등을 모두 복제를 위해 구성해야 합니다.
Hyper-V Manager, PowerShell 또는 Windows Admin Center - 가상화 모드를 사용하여 Hyper-V 복제본을 사용하도록 설정하고 구성합니다. 지침에 대한 관련 탭을 선택합니다.
Hyper-V Manager를 사용하여 Hyper-V 복제본을 사용하도록 설정하고 구성하려면 다음을 수행합니다.
복제하려는 호스트를 관리하는 데 사용하는 디바이스 또는 데스크톱 환경이 있는 Windows Server가 설치된 호스트 자체에서 Hyper-V Manager 를 엽니다.
왼쪽 창에서 복제본 서버로 구성하려는 호스트를 선택합니다.
오른쪽 창의 작업에서 Hyper-V 설정을 선택합니다.
서버 섹션의 왼쪽 창에서 복제 구성을 선택하고 다음을 변경합니다.
이 컴퓨터를 복제본 서버로 사용하도록 설정 확인란을 선택합니다.
인증 및 포트의 경우 Kerberos(HTTP) 또는 HTTPS(인증서 기반 인증) 사용에서 사용하려는 인증 방법에 대한 확인란을 선택합니다. 기본 포트를 사용하지 않으려면 포트를 변경합니다. 인증서 기반 인증을 사용하는 경우 인증서 선택을 선택한 다음 요구 사항과 일치하는 인증서를 선택하라는 메시지가 표시됩니다.
권한 부여 및 스토리지의 경우 복제본 서버가 성공적으로 인증된 모든 주 서버의 VM 복제 트래픽을 허용하도록 인증된 서버에서 복제를 허용하거나, 지정된 서버에서 복제하여 특별히 선택한 주 서버의 트래픽만 허용하도록 허용합니다. 두 옵션 모두 복제된 VHD를 복제본 호스트에 저장할 위치를 지정해야 합니다.
지정된 서버에서 복제 허용을 선택하는 경우 추가를 선택합니다. 권한 부여 항목 추가에서 주 호스트의 FQDN, 복제본 파일을 저장할 위치 및 신뢰 그룹을 지정합니다. 신뢰 그룹은 기본 서버를 그룹화하기 위해 사용할 수 있는 자유 형식 텍스트 필드입니다. 확인을 선택합니다.
확인을 선택하여 설정을 저장합니다.
Hyper-V 복제본에 Windows 방화벽 규칙 사용
주 클러스터와 복제본 클러스터와 호스트 간의 복제를 허용하려면 트래픽이 Windows 방화벽(또는 다른 타사 방화벽)을 통과해야 합니다. 각 호스트에 Hyper-V 역할을 설치할 때 Windows 방화벽은 HTTP(80) 및 HTTPS(443)에 대한 예외를 만들지만 기본적으로 사용하도록 설정하지는 않습니다. 모든 수신 호스트에 대해 적절한 규칙을 사용하도록 설정해야 합니다.
그룹 정책을 중앙에서 사용하거나 고급 보안 콘솔 또는 PowerShell이 있는 Windows 방화벽을 사용하여 각 노드에서 로컬로 Windows 방화벽을 관리하는 기본 방법을 사용하여 규칙을 사용하도록 설정할 수 있습니다. Windows 방화벽 관리 및 방법 가이드에 대한 자세한 내용은 Windows 방화벽 도구를 참조하세요.
사용하도록 설정해야 하는 규칙은 Hyper-V Replica Broker 역할을 구성할 때 선택한 인증 방법에 따라 달라집니다.
- Kerberos(HTTP) 인증을 사용하도록 설정합니다
Hyper-V Replica HTTP Listener (TCP-In). - HTTPS(인증서 기반) 인증을 사용하도록 설정합니다
Hyper-V Replica HTTPS Listener (TCP-In).
복제 구성 테스트
Hyper-V 복제본을 사용하도록 설정하고 구성하고 적절한 Windows 방화벽 규칙을 사용하도록 설정한 후 구성을 테스트하여 주 클러스터 또는 호스트가 예상대로 복제본 호스트에 연결할 수 있는지 확인합니다.
다음 예제와 같이 PowerShell cmdlet Test-VMReplicationConnection 을 사용하여 연결을 테스트할 수 있습니다. 자리 표시자를 <values> 사용자 고유의 개체 틀로 바꿔야 합니다.
복제하려는 호스트 중 하나에서 관리자 권한으로 PowerShell 세션을 열거나 클러스터 또는 호스트를 관리하는 데 사용하는 디바이스에서 Enter-PSSession cmdlet을 사용하여 원격으로 연결합니다.
다음 예제 명령 중 하나를 사용합니다.
Kerberos 인증을 사용하여 복제본 클러스터에 대한 연결을 테스트하려면 다음 명령을 실행합니다.
Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 80 -AuthenticationType Kerberos인증서 기반 인증을 사용하여 복제본 클러스터에 대한 연결을 테스트하려면 다음 명령을 실행합니다. 주 호스트 또는 클러스터에서 Hyper-V 복제본에 유효한 인증서의 지문이 필요합니다.
Test-VMReplicationConnection -ReplicaServerName '<Replica host FQDN>' -ReplicaServerPort 443 -AuthenticationType Certificate -CertificateThumbprint AA11BB22CC33DD44EE55FF66AA77BB88CC99DD00
다음 예제 명령 중 하나에 대해 테스트가 성공했는지 확인해야 하는 출력은 다음과 같습니다.
The connection to the specified Replica server with the specified parameters was successful.