참조 배포

Windows Server Update Services on AWS

필요한 업데이트와 패치 다운로드 및 관리

배포 안내서 보기

Windows Server Update Services(WSUS)는 추가 요금 없이 Windows Server에 포함되는 서버 역할로서, 다음과 같은 기능을 수행할 수 있습니다.

  • 인터넷에서 필요한 업데이트 및 패치를 다운로드하고 내부 관리형 프록시 서버의 역할을 할 수 있습니다.
  • 업데이트 및 패치를 승인 또는 거부하는 정책을 정의하여 다른 Windows 서버를 비롯한 클라이언트를 관리하고, 클라이언트의 규정 준수 상태를 보고할 수 있습니다.

Amazon Web Services(AWS) 고객은 WSUS를 중앙 집중식 Microsoft 업데이트 리포지토리로 배포할 수 있습니다.

이 솔루션은 업데이트 다운로드를 위한 WSUS 엔드포인트를 배포합니다. 클라이언트 및 정책 관리는 AWS Systems Manager 또는 기존 WSUS 콘솔에서 Microsoft Active Directory Group Policy를 사용하여 수행될 수 있습니다.

이 솔루션은 Windows 서버 및 기타 Microsoft 애플리케이션이 업데이트를 받을 수 있는 엔드포인트로 WSUS를 사용해야 하는 시스템 관리자와 IT 엔지니어를 대상으로 합니다.

 

이 솔루션은 AWS에서 개발했습니다.

  •  구축할 내용

  • 이 솔루션은 AWS에 다음과 같은 WSUS 환경을 설정합니다.

    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 Virtual Private Cloud(VPC).*
    • 퍼블릭 서브넷의 경우:
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 NAT(네트워크 주소 변환) 게이트웨이.*
      • (선택 사항) 퍼블릭 서브넷의 경우, WSUS 인스턴스에 대한 원격 액세스를 지원하기 위한 Auto Scaling 그룹의 RD 게이트웨이(원격 데스크톱 게이트웨이).*
    • 프라이빗 서브넷의 경우, WSUS 역할이 구성된 Windows 인스턴스. AWS Systems Manager Automation 또는 기존 WSUS 콘솔을 사용하여 WSUS를 관리할 수 있습니다.

    * 기존 VPC에 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.

  •  배포 방법

  • WSUS를 배포하려면 배포 가이드의 지침을 따르세요. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
    2. 솔루션을 시작합니다. 각 배포에는 약 30분이 걸립니다. 다음 옵션 중에서 선택할 수 있습니다.
    3. 배포 안내서에 자세히 설명된 모범 사례를 사용하여 배포를 테스트합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 기본적으로 이 솔루션은 라이선스가 포함된 Amazon Machine Image(AMI)를 사용하여 단일 Windows 인스턴스에 WSUS를 배포합니다. Windows 라이선스 비용은 SPLA(서비스 공급자 라이선싱 계약)를 통해 지불되며 월별 AWS 청구서에 포함됩니다.

    필요한 경우 WSUS 데이터베이스에 Microsoft SQL Server Standard Edition을 사용하도록 선택할 수 있습니다. 이 경우 WSUS는 라이선스가 포함된 SQL Server Standard on Windows AMI를 사용하여 단일 Windows 인스턴스에 배포됩니다. 모든 라이선스 비용은 월별 AWS 청구서에 추가됩니다. 라이선스 포함 AMI에 대한 자세한 정보는 AWS에서의 Microsoft 라이선스를 참조하세요.

    어느 경우든 모든 라이선스 비용에는 온디맨드 모델이 사용됩니다. WSUS 인스턴스를 중지하거나 종료하는 즉시 요금이 부과되지 않습니다. 자세한 정보는 Amazon Elastic Compute Cloud(Amazon EC2)에 대한 요금 페이지를 참조하세요.

    이 솔루션은 WID(Windows 내부 데이터베이스) 또는 SQL Server Standard Edition 관리를 위한 sqlcmd.exe 도구도 다운로드하고 배포합니다.

    이 배포는 무료로 제공되는 Systems Manager를 사용하여 WSUS를 관리합니다. 컴퓨팅 시간 또는 자동화 스크립트, 추적 로그 및 기타 파일을 저장하는 데 사용된 스토리지 용량과 같은 기반 리소스 사용에 대한 요금만 부과됩니다.

    이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.