적용 대상: ✔️ Linux VM
RHEL(Red Hat Enterprise Linux) 이미지는 종량제 또는 BYOS(Bring-your-own-subscription)(Red Hat Gold Image) 모델을 통해 Azure 사용할 수 있습니다. 이 문서에서는 Azure Red Hat Gold 이미지에 대한 개요를 제공합니다.
참고
2025년 12월, StoreAPI Engineering 팀은 CSP 구독에 대해 프라이빗 플랜이 지원되지 않는 기존 비즈니스 규칙과 관련된 적용 격차를 확인했습니다. 이 규칙은 오랫동안 시행되었지만 적용이 의도한 대로 작동하지 않았습니다. 문제가 확인되면 엔지니어링 팀이 적용을 수정했습니다. 이 비즈니스 규칙은 한동안 존재했지만, 이제는 수정된 적용으로 인해 일부 고객에게만 표시될 수 있습니다.
- CSP 주도 고객은 프라이빗 플랜을 통해 BYOS 제품을 구매할 수 없습니다. 대신 프라이빗 오퍼를 사용해야 합니다.
- 자세한 내용은 CSP 프라이빗 제품을 참조하세요.
- 자세한 내용은 Microsoft Marketplace의 개인 요금제를 참조하세요.
RHEL BYOS 골드 이미지는 Azure 퍼블릭(상용) 및 Azure Government 클라우드에서 사용할 수 있습니다. 21Vianet 또는 Azure Blackforest 클라우드에서 작동하는 Microsoft Azure는 사용할 수 없습니다.
고려할 중요한 사항
- 이 프로그램에 제공된 Red Hat Gold 이미지는 Azure Marketplace의 RHEL 종량제 이미지와 유사한, 프로덕션 단계에 준비된 RHEL 이미지입니다.
- 이미지는 Red Hat Enterprise Linux 이미지 on Azure에 설명된 현재 정책을 따릅니다.
- 표준 지원 정책은 해당 이미지에서 만들어 낸 VM에 적용됩니다.
- Red Hat 골드 이미지에서 프로비저닝한 VM에는 RHEL 종량제 이미지와 관련된 RHEL 요금이 적용되지 않습니다.
- 이미지에 제목이 없습니다. VM에 등록하고 구독하여 Red Hat에서 직접 업데이트를 받으려면 Red Hat 구독 관리자를 사용해야 합니다.
- Azure 하이브리드 혜택를 사용하여 종량제 방식 이미지에서 BYOS로 전환할 수 있습니다. RHEL BYOS에서 종량제로 전환하려면 자체 구독 Linux 가상 머신에 대한 Azure 하이브리드 혜택 단계를 따르세요
Red Hat 골드 이미지에 액세스하기 위한 요구 사항 및 약관
Red Hat Cloud Access 프로그램 약관에 대해 알아봅니다. Red Hat 구독 관리자에서 Cloud Access에 대한 Red Hat 구독을 사용하도록 설정합니다. 클라우드 액세스에 등록할 Azure 구독이 있어야 합니다.
Cloud Access에 대해 사용하도록 설정한 Red Hat 구독이 자격 요구 사항을 충족하는 경우 Azure 구독은 골드 이미지 액세스에 대해 자동으로 사용하도록 설정됩니다.
이미지 액세스에 대한 예상 소요 시간
Cloud Access 사용 단계를 완료한 후, Red Hat이 Red Hat 골드 이미지에 대한 자격 유효성을 검사합니다. 유효성 검사가 성공하면 세 시간 이내에 골드 이미지에 액세스할 수 있게 됩니다.
Azure 포털에서 Red Hat Gold 이미지 사용
Azure 구독이 Red Hat Gold Images에 대한 액세스 권한을 받은 후, 당신은 이러한 이미지를 Azure 포털에서 찾을 수 있습니다. 리소스 만들기>마켓플레이스로 이동합니다.
페이지 맨 위에서 프라이빗 제안을 볼 수 있습니다.
자주색 링크를 선택하거나 페이지 맨 아래로 스크롤하여 프라이빗 제안을 확인합니다.
UI 프로비저닝의 나머지 부분은 기존의 Red Hat 이미지와 다르지 않습니다. RHEL 버전을 선택하고 VM 프로비저닝을 위해 표시되는 프롬프트를 따릅니다. 해당 프로세스를 통해서도 최종 단계에서 해당 이미지에 대한 약관에 동의할 수 있습니다.
참고
지금까지의 단계들은 프로그래밍 방식의 배포를 위해 Red Hat 골드 이미지를 사용하도록 설정하지 않습니다. "추가 정보" 섹션에서 설명한 것처럼 추가적인 단계가 필요합니다.
본 문서의 나머지 부분은 이미지의 약관을 프로비저닝하고 허용하도록 하는 CLI 방법을 중점적으로 설명합니다. 최종 결과(프로비저닝된 RHEL 골드 이미지 VM)가 관련되어 있는 한 UI와 CLI는 완벽히 교환할 수 있습니다.
Azure CLI에서 Red Hat Gold 이미지를 사용하세요
다음 지침에서는 Azure CLI 사용하여 RHEL VM에 대한 초기 배포 프로세스를 안내합니다. 이러한 지침에서는 Azure CLI 설치되어 있다고 가정합니다.
중요합니다
다음 명령어들은 모두 게시자, 제안, 계획, 이미지 참조를 소문자로 입력해야 합니다.
원하는 구독 중인지 확인합니다.
az account show -o=jsonRed Hat 골드 이미지 VM에 대한 리소스 그룹을 만듭니다.
az group create --name <name> --location <location>해당 이미지의 약관에 동의합니다.
옵션 1:
az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc예제:
az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc옵션 2:
az vm image terms accept --urn <SKU value here>예제:
az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503참고
이러한 용어는 Azure 구독당, 이미지 SKU당 각각 한 번 동의해야 합니다.
(옵션) 다음 명령을 통해 VM 배포의 유효성을 검사합니다.
az vm create -n <VM name> -g <resource group name> --image <image urn> --validate예시:
az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate이전 예제와 같이
--validate인수를 사용하지 않고 동일한 명령을 실행하여 VM을 프로비저닝합니다.az vm create -n <VM name> -g <resource group name> --image <image urn>예시:
az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latestSSH를 VM에 적용하고 자격 없는 이미지가 있는지 확인합니다. 해당 단계를 수행하려면
sudo yum repolist를 실행합니다. RHEL 8 또는 9의 경우는sudo dnf repolist를 사용하십시오. 출력은 Red Hat를 통한 VM 등록에 구독 관리자를 사용할 것을 요구합니다.
참고
RHEL 8 이상 dnfyum 에서는 서로 교환할 수 있습니다. 자세한 내용은 RHEL 8 관리 가이드를 참조하세요.
PowerShell의 Red Hat 골드 이미지 사용
다음 스크립트는 예제입니다. 원하는 구성을 통해 리소스 그룹, 위치, VM 이름, 로그인 정보, 기타 변수를 교체합니다. 발행인과 계획 정보는 소문자여야 합니다.
$resourceGroup = "testbyos"
$location = "canadaeast"
$vmName = "test01"
# Define user name and blank password
$securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
Set-AzMarketplaceTerms -Accept -Publisher redhat -Product rhel-byos -Name rhel-lvm87
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create a subnet configuration
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
# Create a virtual network
$vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
# Create a public IP address and specify a DNS name
$pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
# Create an inbound network security group rule for port 22
$nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow
# Create a network security group
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH
# Create a virtual network card and associate with public IP address and NSG
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration
$vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
Add-AzVMNetworkInterface -Id $nic.Id
Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"
# Configure SSH Keys
$sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"
# Create a virtual machine
New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig
Red Hat Enterprise Linux 골드 이미지에 사용자 소유의 구독 모델을 적용하여 암호화
Red Hat Enterprise Linux BYOS 골드 이미지는 Azure Disk Encryption 사용하여 보호될 수 있습니다. 암호화를 사용하도록 설정하기 전에 반드시 해당 구독이 등록되어 있어야 합니다. RHEL BYOS 골드 이미지 등록 방법에 대해서는 Red Hat 구독 관리자를 사용하여 시스템을 Red Hat Customer Portal에 등록하고 구독하는 방법에서 자세히 알아보세요. 활성 Red Hat 구독이 있으면, Red Hat 고객 포털 활성화 키 생성을 읽을 수도 있습니다.
Azure Disk Encryption은 Red Hat 사용자 지정 이미지에서는 지원되지 않습니다. 추가 Azure Disk Encryption 요구 사항 및 필수 구성 요소는 Linux VM용 Azure Disk Encryption 설명되어 있습니다.
Azure Disk Encryption 시나리오(Linux VM에서) 및 관련 문서에서 Azure Disk Encryption을 적용하는 단계를 참조하세요.
추가 정보
본 제품을 사용하도록 설정하지 않은 구독에서 VM을 프로비저닝하려고 하면 다음 메시지가 표시됩니다.
"Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"이 경우 Microsoft 또는 Red Hat에 문의하여 구독을 사용하도록 설정합니다.
RHEL BYOS 이미지에서 스냅샷을 수정하고 해당 사용자 지정 이미지를 Azure 컴퓨팅 갤러리(이전의 Shared Image Gallery)에 게시하려는 경우 스냅샷의 원래 원본과 일치하는 계획 정보를 제공해야 합니다. 예를 들면, 해당 명령은 다음과 같을 수 있습니다.
az vm create -image \ "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \ -g AnotherGroupName --location EastUS2 -n VMName \ --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87마지막 줄의 계획 매개 변수를 확인합니다.
Azure Disk Encryption 사용자 지정 이미지에서는 지원되지 않습니다.
VM을 자동으로 RHEL BYOS 이미지에서 프로비저닝하는 경우, 샘플 명령에 표시한 것과 비슷한 계획 매개 변수를 제공해야 합니다. 예를 들어 Terraform을 사용하는 경우, 플랜 블록에 계획 정보를 입력합니다.
다음 단계
- Red Hat Cloud Access에 대해서는 Red Hat 퍼블릭 클라우드 설명서에서 더 자세히 확인할 수 있습니다.
- Cloud Access에 대한 단계별 가이드 및 프로그램 세부 정보는 Red Hat Cloud Access 설명서를 참고하세요.
- Red Hat 업데이트 인프라에 대한 자세한 내용은 Azure Red Hat 업데이트 인프라 참조하세요.
- Azure 모든 Red Hat 이미지에 대한 자세한 내용은 문서 페이지 참조하세요.
- 전체 RHEL 버전에 대한 Red Hat 지원 정책 관련 정보는 Red Hat Enterprise Linux 수명 주기 페이지를 참조하세요.
- RHEL 골드 이미지 관련 추가 설명서는 Red Hat 설명서에서 확인하세요.