Windows Server VM 권장사항

여러 권장사항을 적용하여 Microsoft Windows Server를 실행하는 Compute Engine 인스턴스를 최적화할 수 있습니다. 이 도움말에서는 Google Cloud에서 제공하는 다른 제품을 활용하여 성능, 보안, 중복성, 가용성 면에서 Windows 인스턴스가 최적의 성능을 발휘하도록 하는 방법을 설명합니다. Windows 인스턴스의 구성 및 설정에 관한 자세한 내용은 Windows 워크로드를 참고하세요. Microsoft SQL 인스턴스의 경우 SQL Server 권장사항을 참고하세요.

일반 Compute Engine 권장사항

보안

  • Windows를 실행하는 경우 바이러스 백신 소프트웨어를 실행해야 합니다. 멀웨어 및 소프트웨어 바이러스는 네트워크에 연결된 모든 시스템에 심각한 위험을 초래합니다. 이러한 위협으로부터 데이터를 보호할 수 있는 간단한 완화 조치가 바로 바이러스 백신 소프트웨어입니다. Microsoft는 바이러스 백신 소프트웨어에 관한 조언을 제공합니다.
  • 로컬 계정에서 새 로컬 사용자를 만들고 관리자 권한을 부여/취소하여 중요 애플리케이션과 시스템 파일을 제한하는 방법을 알아봅니다.
  • Active Directory를 사용하는 경우 Windows 사용자 운영체제 내에서 사용자 권한에 대한 최소 권한의 원칙을 구현하려면 사용자 액세스 제어 및 권한 구성을 사용하세요. 자세한 내용은 Active Directory 권장사항 요약을 참조하세요.

백업 및 복구

  • 백업 및 복구 전략을 정기적으로 검토하고 확인합니다.
  • VM 오류가 발생한 경우 이전 백업에서 빠르게 복구하기 위해 일반 영구 디스크 스냅샷을 사용 설정합니다.
    • 데이터 볼륨 및 애플리케이션이 VSS와 호환되는 경우에만 VSS 스냅샷을 사용 설정합니다. VSS 서비스는 이 디스크를 읽기 전용으로 표시하므로 운영체제 디스크에서 VSS 스냅샷 만들기를 피하는 것이 좋습니다.

패치 관리

  • Windows 운영체제가 최신 버전으로 업데이트되었으며 모든 시스템 및 품질 업데이트('누적 업데이트' 또는 '누적 품질 업데이트'라고도 함)가 설치되어 있는지 확인합니다.
  • 인스턴스에서 자동 Windows 업데이트를 활용합니다. Microsoft는 적어도 매월 둘째 주 화요일마다 패치를 출시합니다. 알려진 버그 또는 취약점으로부터 시스템을 보호하는 데 도움이 되도록 이러한 업데이트를 적용하기 위한 전략을 마련해야 합니다. 자동 다시 시작이 불가능한 경우 업데이트를 예약하고 적절한 시점에 인스턴스를 다시 시작할 수 있도록 VM Manager를 사용하여 패치 작업을 생성하는 것을 고려해 보세요.

로깅 및 모니터링

  • Microsoft 소프트웨어를 사용하는 경우 Microsoft와 체결한 라이선스 계약을 이해하고 이를 준수할 책임이 있습니다. 라이선스 요구사항 및 옵션을 알아보려면 Microsoft 라이선스 문서를 참고하세요.
  • Windows 업데이트 전략에 따라 게스트 환경을 업데이트합니다. 정기적으로 Windows 인스턴스의 게스트 환경을 업데이트하면 필요한 모든 Google Cloud 에이전트 및 드라이버의 가장 안정적인 최신 버전을 실행할 수 있습니다.