45
VMware Cloud on AWS 시 작 2020년 1월 16일 VMware Cloud on AWS
VMware Cloud on AWS 시작
2020년 1월 16일
VMware Cloud on AWS
다음 VMware 웹 사이트에서 최신 기술 문서를 확인할 수 있습니다.
https://docs.vmware.com/kr/
본 문서에 대한 의견이 있으시면 다음 주소로 피드백을 보내주십시오.
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com
VMware 코리아서울시 강남구영동대로 517아셈타워 13층(우) 06164전화:+82 2 3016 6500팩스: +82 2 3016 6501www.vmware.com/kr
Copyright © 2017-2020 VMware, Inc. All rights reserved. 저작권 및 상표 정보
VMware Cloud on AWS 시작
VMware, Inc. 2
목차
VMware Cloud on AWS 시작 5
1 온보딩 검사 목록 6서비스 시작 이메일 읽기 7
My VMware 계정 업데이트 7
구독 구매 프로그램 펀드 보기 8
VMware Cloud 콘솔에 로그인 8
조직 소유자 및 조직 사용자 추가 9
구독 생성 9
청구 정보 보기 9
VMware Cloud on AWS 로드맵 보기 10
VMware Cloud on AWS 릴리스 정보 보기 10
서비스 경고를 받도록 등록 10
VMware Cloud on AWS에 대한 서비스 수준 계약 검토 10
2 계정 생성 및 관리 12계정 생성 12
My VMware 계정으로 조직 소유자 계정 생성 12
My VMware 계정 없이 조직 소유자 계정 생성 13
새 사용자 초대 14
계정 초대 수락 14
조직 멤버에게 VMC 서비스 역할 할당 15
3 구독 생성 17
4 SDDC(소프트웨어 정의 데이터 센터) 배포 및 관리 19단일 호스트 SDDC 스타터 구성 배포 21
액세스 요청 및 계정 생성 22
단일 호스트 SDDC 스타터 구성 스케일 업 23
VMC 콘솔에서 SDDC 배포 23
SDDC 정보 보기 및 지원받기 27
5 vCenter Server에 연결 28
6 SDDC 네트워킹 및 보안 구성 29경로 기반 VPN 생성 30
VMware, Inc. 3
온-프레미스 IPsec VPN 생성 33
네트워크 세그먼트 생성 또는 수정 35
관리 게이트웨이 방화벽 규칙 추가 또는 수정 37
관리 그룹 추가 38
관리 네트워크 개인 DNS 구성 39
7 워크로드 VM 배포 40Content Onboarding Assistant를 사용하여 SDDC로 컨텐츠 전송 40
.vmtx 템플릿에서 가상 시스템 배포 43
VM에 공용 IP 주소 할당 43
가상 시스템 원격 콘솔에 대한 액세스 사용 43
8 지원받기 45
VMware Cloud on AWS 시작
VMware, Inc. 4
VMware Cloud on AWS 시작
이 가이드에서는 VMware Cloud on AWS를 사용하여 SDDC(소프트웨어 정의 데이터 센터)를 생성하고, SDDC에 대한 기본 네트워킹 및 기타 매개 변수를 구성하고, SDDC를 온-프레미스 데이터 센터에 연결하
는 방법에 대한 정보를 제공합니다.
SDDC를 배포하고 구성한 후에는 VMware Cloud on AWS "네트워킹 및 보안 가이드" 및 "운영 가이드" 에서 확장된 네트워킹, Single Sign-On 및 다른 VMware 및 Amazon 도구와의 통합을 통해 보안 하이브리드
클라우드를 생성할 수 있는 고급 기능에 대한 정보를 참조하십시오.
대상 사용자
이 정보는 VMware Cloud on AWS를 사용하여 클라우드에서 워크로드를 실행하는 데 필요한 기본 기능을
갖춘 SDDC를 생성하려는 모든 사용자를 대상으로 하며 추가적인 특성과 기능을 탐색할 수 있는 시작 지점
이 될 수 있습니다. 이 정보는 온-프레미스 환경에서 vSphere를 사용한 적이 있으며 가상화 개념에 익숙한
사용자를 대상으로 작성되었습니다. vSphere 또는 Amazon Web Services에 대한 자세한 지식은 필요하지
않습니다.
중요 이 가이드에 설명된 절차에 따라 작업을 시작하기 전에 새로운 SDDC 환경을 신속하고 정확하게 구성하고 배포하는 데 도움이 되는 중요한 준비 단계 및 연결된 리소스가 설명되어 있는 계획 가이드인
VMware Cloud on AWS 준비를 다운로드하여 읽어보시기 바랍니다.
VMware, Inc. 5
온보딩 검사 목록 1온보딩 검사 목록은 첫 번째 VMware Cloud on AWS SDDC(소프트웨어 정의 데이터 센터)를 생성하려고
준비할 때 사용할 수 있는 단계 및 리소스를 강조 표시합니다.
절차
1 서비스 시작 이메일 읽기
거래 프로세스 중 클라우드 영업 전문가 또는 클라우드 경영진은 귀하가 펀드 소유자와 펀드 사용자
를 식별하도록 요청했습니다. 거래가 처리되면 VMware는 펀드 소유자 및 펀드 사용자에게 서비스 시작 이메일을 보냅니다.
2 My VMware 계정 업데이트
VMware Cloud 콘솔에 로그인하기 전에 My VMware 계정이 최신 상태이고 필수 필드가 모두 채워져
있는지 확인합니다. 필수 필드가 누락된 경우 첫 번째 SDDC를 생성할 수 없습니다.
3 구독 구매 프로그램 펀드 보기
대부분의 고객은 요청 시 또는 구독 소비 모델에서 VMware Cloud on AWS에 대해 사용할 수 있는
SPP(구독 구매 프로그램) 크레딧 구매를 선택합니다. 구독 모델은 AWS 국가별 예약 인스턴스와 비슷합니다.
4 VMware Cloud 콘솔에 로그인
서비스 시작 이메일에 제공되는 서비스 활성화 링크는 VMware Cloud 콘솔로 연결됩니다.
5 조직 소유자 및 조직 사용자 추가
VMware Cloud on AWS 계정은 VMware Cloud on AWS 서비스를 구독하는 LOB(사업 부문) 또는 그룹에 해당하는 조직을 기반으로 합니다.
6 구독 생성
구독을 사용하면 정의된 기간 동안 특정 용량을 구입하여 비용을 절약할 수 있습니다. 구독하지 않아
도 VMware Cloud on AWS를 사용할 수 있습니다. 구독에 적용되지 않는 서비스를 사용하면 선택한
지역에 대한 주문형 요금이 부과됩니다.
7 청구 정보 보기
펀드 소유자는 조직의 활성 지불 방법에 대한 청구 정보를 볼 수 있습니다.
VMware, Inc. 6
8 VMware Cloud on AWS 로드맵 보기
VMware Cloud on AWS에는 미리 보기, 활성 개발 및 테스트와 계획에서 사용 가능한 기능에 대한 지침을 고객에게 제공하기 위해 준비된 공개 기능이 있습니다.
9 VMware Cloud on AWS 릴리스 정보 보기
VMware Cloud on AWS는 기존 온-프레미스 소프트웨어 제품보다 훨씬 빠른 속도로 새 기능을 릴리
스할 수 있습니다. 릴리스되는 새로운 기능을 계속 업데이트하려면 릴리스 정보 페이지를 자주 확인
하십시오.
10 서비스 경고를 받도록 등록
VMware Coud 운영 팀은 계획된 유지 보수 이벤트, 유지 보수 시작 및 종료 시간, 서비스 인시던트에
대한 업데이트를 VMware Cloud Services 상태 페이지에 게시합니다.
11 VMware Cloud on AWS에 대한 서비스 수준 계약 검토
VMware Cloud on AWS에 대한 SLA(서비스 수준 계약)는 가용성 약정 및 관련 목표를 포함한 서비스
구성 요소를 정의합니다.
서비스 시작 이메일 읽기
거래 프로세스 중 클라우드 영업 전문가 또는 클라우드 경영진은 귀하가 펀드 소유자와 펀드 사용자를 식별하도록 요청했습니다. 거래가 처리되면 VMware는 펀드 소유자 및 펀드 사용자에게 서비스 시작 이메일
을 보냅니다.
시작 이메일의 제목은 "VMware Cloud on AWS 시작"입니다. 이 메시지가 보이지 않으면 스팸 메시지나 회사 스팸 필터를 확인하십시오. 이 이메일에는 VMware Cloud 콘솔로 연결되는 고유한 서비스 활성화 링크
가 포함되어 있습니다. VMware Cloud 콘솔에 처음 로그인할 때 이 서비스 활성화 링크를 사용하는 것이 중요합니다.
절차
u 고유한 서비스 활성화 링크가 포함된 "VMware Cloud on AWS 시작" 시작 이메일을 찾습니다.
u 받은 편지함에 이메일이 없으면 회사 스팸 필터를 확인합니다.
u 그래도 이메일을 찾을 수 없으면 클라우드 영업 전문가 또는 고객 성공 관리자에게 문의하여 이메일을
다시 보내거나 서비스 활성화 링크를 제공하도록 요청합니다.
u 서비스 활성화 링크를 클릭하기 전에 다음 단계를 완료합니다.
My VMware 계정 업데이트
VMware Cloud 콘솔에 로그인하기 전에 My VMware 계정이 최신 상태이고 필수 필드가 모두 채워져 있는
지 확인합니다. 필수 필드가 누락된 경우 첫 번째 SDDC를 생성할 수 없습니다.
My VMware 프로파일의 일부로 올바른 주소를 제공해야 합니다. 또한 시/도 또는 주의 전체 이름을 입력합
니다. 예를 들어 CA 대신에 California를 입력합니다.
VMware Cloud on AWS 시작
VMware, Inc. 7
절차
u My VMware에 로그인하려면 https://my.vmware.com으로 이동합니다.
u My VMware 프로파일 업데이트에 대한 자세한 내용은 https://kb.vmware.com/s/article/2086266 항목
을 참조하십시오.
u My VMware 암호 재설정에 대한 자세한 내용은 https://kb.vmware.com/s/article/2013961 항목을 참조
하십시오.
구독 구매 프로그램 펀드 보기
대부분의 고객은 요청 시 또는 구독 소비 모델에서 VMware Cloud on AWS에 대해 사용할 수 있는 SPP(구독 구매 프로그램) 크레딧 구매를 선택합니다. 구독 모델은 AWS 국가별 예약 인스턴스와 비슷합니다.
SPP 펀드 잔액을 인식하고 액세스 권한이 필요한 사용자를 관리하는 것은 귀하의 책임입니다. 펀드 소유
자만 펀드 사용자를 더 추가할 수 있습니다. 펀드 소유자 및 펀드 사용자는 SPP 펀드를 지불 방법으로 사용
하도록 VMware Cloud on AWS에 지시할 수 있습니다.
절차
u My VMware(https://kb.vmware.com/s/article/2143195)에서 SPP 펀드 잔액을 확인합니다.
계정 > HPP/SPP(Hybrid & Subscription Purchasing Program)에 SPP 펀드가 나열되지 않은 경우
에는, 클라우드 영업 전문가 또는 고객 성공 관리자에게 문의해야 합니다.
u 펀드 사용자 추가 또는 제거에 대한 자세한 내용은 https://kb.vmware.com/s/article/2094497 항목을 참조하십시오.
u 펀드 소유자를 변경하려면 다음 중 하나를 수행합니다.
n 지원 > 제품 라이센싱을 선택합니다.
n 계정 > VMware Cloud Services - 사용자 관리를 선택합니다.
n 고객 성공 관리자에게 문의합니다.
VMware Cloud 콘솔에 로그인
서비스 시작 이메일에 제공되는 서비스 활성화 링크는 VMware Cloud 콘솔로 연결됩니다.
절차
1 서비스 시작 이메일에 제공되는 서비스 활성화 링크를 클릭합니다.
VMware Cloud 콘솔로 리디렉션됩니다.
2 My VMware 계정의 이메일 및 암호를 사용하여 로그인합니다.
이 계정은 펀드 소유자 또는 펀드 사용자여야 하며 SPP 펀드에 액세스할 수 있어야 합니다.
VMware Cloud on AWS 시작
VMware, Inc. 8
조직 소유자 및 조직 사용자 추가
VMware Cloud on AWS 계정은 VMware Cloud on AWS 서비스를 구독하는 LOB(사업 부문) 또는 그룹에
해당하는 조직을 기반으로 합니다.
각 조직에는 조직의 모든 리소스 및 서비스에 액세스할 수 있으며 계정에 추가 사용자를 초대할 수 있는 하나 이상의 조직 소유자가 있습니다. 기본적으로 이러한 추가 사용자는 조직에 속하는 SDDC를 생성, 관리
및 액세스할 수 있지만 새 사용자를 초대할 수 없는 조직 사용자입니다.
절차
u 장 2 계정 생성 및 관리 항목을 읽어 보십시오.
u 새 사용자를 초대하는 방법에 대한 자세한 내용은 새 사용자 초대 항목을 참조하십시오.
u 계정 초대를 수락하는 방법에 대한 자세한 내용은 계정 초대 수락 항목을 참조하십시오.
u 조직 멤버에게 역할을 할당하는 방법에 대한 자세한 내용은 조직 멤버에게 VMC 서비스 역할 할당 항목을 참조하십시오.
구독 생성
구독을 사용하면 정의된 기간 동안 특정 용량을 구입하여 비용을 절약할 수 있습니다. 구독하지 않아도
VMware Cloud on AWS를 사용할 수 있습니다. 구독에 적용되지 않는 서비스를 사용하면 선택한 지역에
대한 주문형 요금이 부과됩니다.
SPP 펀드를 사용하여 구독을 구입할 수 있습니다. 판매 프로세스 중 호스트 수, 호스트 유형 및 기간(1년
또는 3년 구독)에 동의한 후에 구입한 SPP 크레딧 양을 확인할 수 있습니다.
판매 프로모션 또는 하이브리드 충성도 프로그램 할인은 첫 번째 청구 주기 이후에 펀드에 적용됩니다.
구독 중인 호스트의 관점에서 회사의 할당 내용을 잘 모르는 경우 클라우드 영업 전문가에게 문의하십시
오.
절차
u https://docs.vmware.com/kr/VMware-Cloud-services/services/Using-VMware-Cloud-Services/GUID-81C8F89A-669C-40BC-9211-50DB25C322C7.html에서 "지불 방법 및 청구 사용"을 참조하십시
오.
u 장 3 구독 생성의 지침에 따라 구독을 생성하십시오.
청구 정보 보기
펀드 소유자는 조직의 활성 지불 방법에 대한 청구 정보를 볼 수 있습니다.
청구 정보는 펀드 소유자인 경우에만 볼 수 있습니다.
VMware Cloud on AWS 시작
VMware, Inc. 9
절차
u My VMware에 청구 정보를 표시하려면 VMware Cloud Services 콘솔 페이지에서 청구를 클릭하거나
메뉴에서 VMware Cloud Services 아이콘을 클릭하고 청구를 클릭합니다.
VMware Cloud on AWS 로드맵 보기
VMware Cloud on AWS에는 미리 보기, 활성 개발 및 테스트와 계획에서 사용 가능한 기능에 대한 지침을
고객에게 제공하기 위해 준비된 공개 기능이 있습니다.
절차
u VMware Cloud on AWS 로드맵(https://cloud.vmware.com/vmc-aws/roadmap)을 책갈피에 추가하십시
오.
VMware Cloud on AWS 릴리스 정보 보기
VMware Cloud on AWS는 기존 온-프레미스 소프트웨어 제품보다 훨씬 빠른 속도로 새 기능을 릴리스할
수 있습니다. 릴리스되는 새로운 기능을 계속 업데이트하려면 릴리스 정보 페이지를 자주 확인하십시오.
절차
u VMware Cloud on AWS 릴리스 정보 페이지(https://docs.vmware.com/kr/VMware-Cloud-on-AWS/0/rn/vmc-on-aws-relnotes.html)를 책갈피에 추가하십시오.
서비스 경고를 받도록 등록
VMware Coud 운영 팀은 계획된 유지 보수 이벤트, 유지 보수 시작 및 종료 시간, 서비스 인시던트에 대한
업데이트를 VMware Cloud Services 상태 페이지에 게시합니다.
절차
u VMware Cloud Services 상태 페이지 https://status.vmware-services.io/를 책갈피에 추가하십시오.
u (선택 사항) 실시간 경고 및 업데이트를 수신하려면 구독하십시오.
VMware Cloud on AWS에 대한 서비스 수준 계약 검토
VMware Cloud on AWS에 대한 SLA(서비스 수준 계약)는 가용성 약정 및 관련 목표를 포함한 서비스 구성
요소를 정의합니다.
서비스 구성 요소 중 하나를 사용할 수 없고 목표 SLA가 위반되는 경우 SLA 크레딧을 받을 자격이 됩니다. 귀하가 받을 수 있는 SLA 크레딧 양은 영향을 받는 가용성 구성 요소의 월별 가동 시간 백분율에 따라 다릅
니다.
VMware Cloud on AWS 시작
VMware, Inc. 10
절차
u https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/vmw-cloud-aws-service-level-agreement.pdf에서 VMware Cloud on AWS에 대한 서비스 수준 계약 문서를 읽고 책갈
피에 추가하십시오.
u SLA 크레딧을 받을 자격이 되면, 지원 > 제품 라이센싱을 선택하여 지원 티켓을 제출하십시오.
VMware Cloud on AWS 시작
VMware, Inc. 11
계정 생성 및 관리 2VMware Cloud on AWS 계정은 VMware Cloud on AWS 서비스를 구독하는 LOB(사업 부문) 또는 그룹에
해당하는 조직을 기반으로 합니다.
각 조직에는 조직의 모든 리소스 및 서비스에 액세스할 수 있으며 계정에 추가 사용자를 초대할 수 있는 하나 이상의 조직 소유자가 있습니다. 기본적으로 이러한 추가 사용자는 조직에 속하는 SDDC를 생성, 관리
및 액세스할 수 있지만 새 사용자를 초대할 수 없는 조직 사용자입니다.
참고 사용자가 생성하거나 멤버인 VMware Cloud on AWS 조직은 AWS 조직과의 관계가 없습니다.
두 유형의 계정은 My VMware 계정에 연결되어 있습니다.
본 장은 다음 항목을 포함합니다.
n 계정 생성
n 새 사용자 초대
n 계정 초대 수락
n 조직 멤버에게 VMC 서비스 역할 할당
계정 생성
VMware Cloud on AWS 계정에 가입하는 데 사용할 수 있는 링크가 포함된 이메일 초대를 수신합니다. 이
링크는 한 번만 사용할 수 있습니다.
서비스에 가입하는 경우 조직이 조직 ID 및 조직 이름으로 생성됩니다. 사용자가 조직 소유자로 지정되었
으며 서비스를 사용하도록 조직의 다른 사용자를 초대할 수 있습니다.
My VMware 계정으로 조직 소유자 계정 생성
My VMware 계정이 있는 경우 이를 사용하여 초대 이메일을 수신한 후 조직 소유자 계정을 생성할 수 있습
니다.
My VMware 계정이 없는 경우 계정 생성 도중 하나를 생성하라는 메시지가 표시됩니다.
VMware, Inc. 12
절차
1 초대 이메일의 활성화 링크를 클릭합니다.
가입 페이지가 나타납니다.
2 My VMware 계정과 연결된 이메일 주소를 입력하고 다음을 클릭합니다.
3 My VMware 계정과 연결된 암호를 입력하고 로그인을 클릭합니다.
4 서비스 약관에 동의하는 확인란을 선택하고 다음을 클릭합니다.
계정 생성의 성공적인 완료를 알리는 페이지가 표시됩니다. 로그인 페이지로 연결됩니다.
5 My VMware 자격 증명으로 로그인합니다.
6 자동으로 VMC 콘솔로 리디렉션되지 않는 경우 https://vmc.vmware.com으로 이동하여 로그인합니다.
My VMware 계정 없이 조직 소유자 계정 생성
유효한 My VMware 계정이 아직 없는 경우 가입 프로세스의 일부로 하나를 생성할 수 있습니다.
절차
1 초대 이메일의 활성화 링크를 클릭합니다.
가입 페이지가 나타납니다.
2 계정 생성을 클릭합니다.
3 필수 정보를 입력하고 서비스 약관 확인란을 선택합니다.
다음과 같은 경우 등록이 실패합니다.
n 유효한 주소를 제공하지 않는 경우.
n 시/도 또는 주의 전체 이름을 입력하지 않는 경우. 예를 들어 캘리포니아 대신 CA를 입력하는 경우
등록이 실패합니다.
4 가입을 클릭합니다.
이후 10분 이내에 활성화 이메일을 수신합니다.
5 이메일을 열고 활성화 링크를 클릭합니다.
링크는 고유하며 한 번만 사용할 수 있습니다.
6 [시작] 페이지에서 암호를 입력 및 확인하고 저장을 클릭합니다.
자격 증명으로 로그인할 수 있는 로그인 페이지로 연결됩니다.
7 My VMware 자격 증명으로 로그인합니다.
8 자동으로 VMC 콘솔로 리디렉션되지 않는 경우 https://vmc.vmware.com으로 이동하여 로그인합니다.
VMware Cloud on AWS 시작
VMware, Inc. 13
새 사용자 초대
조직 소유자는 추가 사용자를 조직에 초대할 수 있습니다.
조직 멤버는 사용자를 조직에 초대할 수 없습니다.
사전 요구 사항
추가 사용자를 조직에 초대하려면 조직 소유자이어야 합니다.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 창의 오른쪽 위에 있는 서비스 아이콘( )을 클릭하고 IAM(Identity and Access Management)을
선택합니다.
현재 조직에 있는 모든 사용자의 목록이 표시됩니다.
3 사용자 추가를 클릭합니다.
4 추가할 각 사용자에 대한 이메일 주소를 쉼표, 공백 또는 새 줄로 구분하여 입력합니다.
5 할당할 역할을 선택합니다.
n 조직 소유자.
n 조직 멤버.
6 추가를 클릭합니다.
결과
초대 이메일이 초대한 각 사용자에게 전송됩니다. 해당 사용자는 이러한 이메일을 사용하여 자신의 계정을
활성화할 수 있습니다.
계정 초대 수락
조직 소유자가 VMware Cloud on AWS의 조직에 사용자를 초대한 후 사용자가 초대를 수락하여 계정을 생성하고 서비스에 액세스할 수 있습니다.
절차
1 수신한 초대 이메일에서 서비스 보기를 클릭합니다.
등록 페이지가 웹 브라우저에서 열립니다.
VMware Cloud on AWS 시작
VMware, Inc. 14
2 계정을 등록합니다.
옵션 설명
이미 이메일과 연결된 My VMware 계정
이 있는 경우
이메일 주소 및 My VMware 암호를 입력하고 로그인을 클릭합니다.
아직 이메일과 연결된 My VMware 계정
이 없는 경우
a 이름, 성 및 암호를 입력합니다.
b VMware 사용 약관 계약을 수락하는 확인란을 선택합니다.
c 저장을 클릭합니다.
3 자동으로 VMC 콘솔로 리디렉션되지 않는 경우 https://vmc.vmware.com으로 이동하여 로그인합니다.
조직 멤버에게 VMC 서비스 역할 할당
조직 멤버에게는 조직 역할과 서비스 역할이 부여됩니다. 조직 소유자는 조직 멤버에 대해 이 두 가지 유형
의 역할 할당을 변경할 수 있습니다.
조직 역할은 조직 멤버가 조직 자산에 대해 갖는 권한을 지정합니다. 서비스 역할은 조직 멤버가 조직이 사용하는 VMware Cloud Services에 액세스할 때 갖는 권한을 지정합니다. 조직 소유자 권한을 가진 사용자
는 모든 서비스 역할을 할당하고 변경할 수 있으므로 관리자(삭제 제한) 또는 NSX Cloud 감사자 같이 제한
된 역할을 조직 멤버의 역할과 함께 할당하여 수정을 방지해야 합니다.
조직 멤버에게 서비스 역할이 여러 개 할당된 경우에는 허용 범위가 가장 넓은 역할의 사용 권한이 부여됩
니다. 예를 들어 한 조직 멤버에게 관리자 역할과 관리자(삭제 제한) 역할을 모두 할당하면 제한이 덜한 관리자 사용 권한이 적용되어 SDDC와 클러스터를 삭제할 수 있습니다.
절차
1 VMware Cloud Services 도구 모음에서 ID 및 액세스 관리를 클릭합니다.
2 사용자를 선택하고 역할 편집을 클릭하여 역할 편집 페이지를 엽니다.
3 조직 역할을 할당하려면 조직 역할 할당 드롭다운 컨트롤에서 역할 이름을 선택합니다.
조직 역할에 대한 자세한 내용은 "VMware Cloud Services" 설명서에서 사용자 및 사용 권한 관리를 참조하십시오.
4 VMC 서비스 역할을 할당하려면 서비스 역할 할당에서 VMware Cloud on AWS 서비스 이름을 선택하
고 할당할 VMware Cloud on AWS 서비스 역할을 선택합니다.
다음과 같은 역할을 사용할 수 있습니다.
관리자 이 역할은 VMware Cloud on AWS 콘솔의 모든 서비스 기능에 대한 전체
클라우드 관리자 권한을 갖습니다.
관리자(삭제 제한) 이 역할은 VMware Cloud on AWS 콘솔의 모든 서비스 기능에 대한 전체
클라우드 관리자 권한을 갖지만 SDDC나 클러스터를 삭제할 수 없습니
다.
VMware Cloud on AWS 시작
VMware, Inc. 15
NSX Cloud 감사자 이 역할이 관리자 또는 관리자(삭제 제한) 역할과 결합되면 NSX 서비스
설정 및 이벤트를 볼 수 있지만 서비스를 변경할 수는 없습니다.
NSX Cloud 관리자 이 역할이 관리자 또는 관리자(삭제 제한) 역할과 결합되면 NSX 서비스
의 배포 및 관리와 관련된 모든 작업을 수행할 수 있습니다.
중요 VMC 콘솔 및 해당 [네트워킹 및 보안] 탭에 대한 관리 액세스를 위해서는 관리자 또는 관리자(삭제 제한) 역할과 NSX 역할이 모두 필요합니다.
5 저장을 클릭하여 변경 내용을 저장합니다.
다음에 수행할 작업
변경 내용이 적용되도록 역할이 변경된 모든 사용자가 로그아웃했다가 다시 로그인해야 합니다.
VMware Cloud on AWS 시작
VMware, Inc. 16
구독 생성 3구독을 사용하면 정의된 기간 동안 특정 용량을 구입하여 비용을 절약할 수 있습니다.
구독하지 않아도 VMware Cloud on AWS를 사용할 수 있습니다. 구독에 적용되지 않는 서비스를 사용하면
주문형 요금이 부과됩니다.
사전 요구 사항
구독에 지불하는 데 사용할 수 있는 My VMware 계정과 연결된 자금이 있어야 합니다.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 구독( )을 클릭합니다.
3 구독 생성을 클릭합니다.
a 구독이 적용되는 영역을 선택합니다.
b 구독의 일부로 원하는 호스트 수를 선택합니다.
구독된 호스트의 총 개수는 조직에 대해 허용되는 최대값을 초과할 수 없습니다.
4 다음을 클릭하여 구독 기간을 선택합니다.
5 지불 조건을 선택하고 다음을 클릭합니다.
옵션 설명
요청 시 사용량에 따라 시간 단위로 사용량을 청구하려면 이 옵션을 선택합니다.
1년 다음 옵션 중 하나를 사용하여 1년 구독 기간을 선택합니다.
n 한 번의 선불로 전체 기간에 대해 지불하려면 선불을 선택합니다.
n 월별 할부로 기간에 대해 지불하려면 월별 지불을 선택합니다. 호스트 사용량에
관계없이 매달 요금이 청구됩니다.
3년 다음 옵션 중 하나를 사용하여 3년 구독 기간을 선택합니다.
n 한 번의 선불로 전체 기간에 대해 지불하려면 선불을 선택합니다.
n 월별 할부로 기간에 대해 지불하려면 월별 지불을 선택합니다. 호스트 사용량에
관계없이 매달 요금이 청구됩니다.
VMware, Inc. 17
6 요약을 검토하고 주문 제출을 클릭합니다.
결과
구독 주문을 수신했음을 나타내는 알림 이메일을 수신하게 됩니다. 주문이 처리된 후 구독이 활성이거나
구독 프로세스가 실패했음을 알려 주는 두 번째 이메일 알림을 수신하게 됩니다. 구독이 실패하면 VMware 지원팀에 지원을 문의하십시오.
VMware Cloud on AWS 시작
VMware, Inc. 18
SDDC(소프트웨어 정의 데이터 센터) 배포 및 관리 4SDDC(소프트웨어 정의 데이터 센터) 배포는 VMware Cloud on AWS 서비스 사용의 첫 번째 단계입니다. SDDC를 배포한 후 관련 정보를 보고 관리 작업을 수행할 수 있습니다.
SDDC를 배포하기 전에 고려해야 할 여러 가지 요소가 있습니다.
연결된 AWS 계정
VMware Cloud on AWS에 SDDC를 배포하는 경우 해당 SDDC가 VMware에서 관리되는 조직 전용의
AWS 계정 및 VPC 내에 생성됩니다. 또한 SDDC를 사용자에 속한 AWS 계정(고객 AWS 계정이라고 함)에
연결해야 합니다. 이 연결을 사용하여 SDDC가 고객 계정에 속하는 AWS 서비스에 액세스할 수 있습니다.
단일 호스트 SDDC를 배포하는 경우, 고객 AWS 계정 연결을 최대 2주간 지연할 수 있습니다. AWS 계정을
연결할 때까지 단일 호스트 SDDC를 다중 호스트 SDDC로 스케일 업할 수 없습니다. 다중 호스트 SDDC를
배포하는 경우에는 SDDC를 배포할 때 고객 AWS 계정을 연결해야 합니다.
AWS VPC 구성 및 가용성 요구 사항
사용하는 VPC, 서브넷 및 AWS 계정은 몇 가지 요구 사항을 충족해야 합니다.
n 서브넷은 VMware Cloud on AWS를 사용할 수 있는 AWS AZ(가용성 영역)에 있어야 합니다. 먼저
SDDC가 생성될 AWS 지역의 모든 AZ에 서브넷을 생성합니다. 이를 통해 SDDC를 배포할 수 있는 모든 AZ를 식별하고, VMC 워크로드를 특정 AZ에서 실행 중인 AWS 워크로드에 가깝게 유지할지 아니면
이와 분리된 상태로 유지할지에 따라 SDDC 배치 요구 사항을 가장 잘 충족하는 AZ를 선택할 수 있습
니다. Amazon VPC 콘솔을 사용하여 VPC에서 서브넷을 생성하는 방법에 대한 자세한 내용은 AWS 설명서의 VPC에서 서브넷 생성을 참조하십시오.
n 연결된 AWS 계정에는 SDDC가 배포된 각 지역에 SDDC당 최소 17개의 ENI를 생성할 수 있는 충분한
용량이 있어야 합니다. 하나의 클러스터에 16개를 초과하는 호스트를 프로비저닝할 수는 없지만 계획
된 유지 보수 및 Elastic DRS를 포함하는 SDDC 작업을 수행하려면 일시적으로 16개를 초과하는 호스
트를 추가해야 할 수 있으므로 각 지역에 SDDC당 32개의 ENI에 충분한 용량이 권장됩니다.
n 각 SDDC에 대해 /26 CIDR 블록을 단독으로 사용하고 다른 어떤 AWS 서비스 또는 EC2 인스턴스에
대해 해당 서브넷을 사용하지 않는 것이 좋습니다. 이 블록의 일부 IP 주소는 내부용으로 예약되므
로 /26 CIDR 블록은 SDDC에 필요한 33개의 주소를 수용할 수 있는 가장 작은 서브넷입니다.
VMware, Inc. 19
n AWS 서비스 또는 인스턴스가 SDDC와 통신하는 모든 VPC 서브넷은 연결된 VPC의 기본 라우팅 테이
블에 연결되어 있어야 합니다. 사용자 지정 라우팅 테이블을 사용하거나 기본 라우팅 테이블을 교체하
는 것은 지원되지 않습니다.
n 필요한 경우 여러 SDDC를 VPC에 연결할 수 있습니다. 단, ENI 연결에 사용되는 VPC 서브넷에 이를
수용하기에 충분히 큰 CIDR 블록이 있어야 합니다. VPC의 모든 SDDC가 동일한 기본 경로 테이블을
사용하기 때문에 해당 SDDC의 네트워크 세그먼트가 서로 또는 VPC의 기본 CIDR 블록과 겹치지 않도
록 해야 합니다. 라우팅된 SDDC 네트워크의 워크로드 VM은 VPC의 기본 CIDR 블록의 모든 서브넷과
통신할 수 있지만 VPC에 존재할 수 있는 다른 CIDR 블록은 인식하지 못합니다.
VMware Cloud on AWS에 대한 단일 호스트 SDDC 스타터 구성
단일 호스트 SDDC 스타터 구성을 사용하여 VMware Cloud on AWS 환경을 점프스타트할 수 있습니다. 이것은 환경 내에서 VMware Cloud on AWS의 가치를 증명할 수 있도록 설계된 한시적인 기능입니다. 단일
호스트 환경의 서비스 수명은 30일로 제한됩니다. 단일 호스트 SDDC의 서비스 수명 중 언제든지 데이터
손실 없이 호스트가 3개 이상 있는 프로덕션 구성으로 스케일 업할 수 있습니다. 서비스 수명이 끝나기 전에 단일 호스트 SDDC를 스케일 업하지 않는 경우 SDDC는 해당 SDDC에 포함되어 있는 모든 워크로드 및
데이터와 함께 삭제됩니다.
VMware Cloud on AWS의 확장된 클러스터
두 개의 가용성 영역에 걸쳐 있는 클러스터를 사용하여 SDDC를 생성할 수 있습니다. 확장된 클러스터는
vSAN 기술을 사용하여 SDDC에서 사용할 단일 데이터스토어를 제공하고 두 가용성 영역 간에 데이터를
복제합니다. 하나의 가용성 영역에서 서비스가 중단되면 SDDC에 있는 워크로드 VM이 다른 가용성 영역
에서 가동됩니다.
확장된 클러스터에는 다음과 같은 제한 사항이 적용됩니다.
n 연결된 VPC에는 클러스터에서 사용하는 AZ마다 하나씩 두 개의 서브넷이 있어야 합니다.
n 지정된 SDDC는 표준(단일 가용성 영역) 클러스터나 확장된 클러스터를 포함할 수 있지만 두 가지를
혼합하여 포함할 수는 없습니다.
n 확장된 클러스터를 표준 클러스터로 변환하거나 그 반대로 변환할 수 없습니다.
n 확장된 클러스터를 생성하려면 최소 6개의 호스트(각 AZ에 3개)가 필요합니다. 호스트는 쌍으로 추가
해야 합니다.
확장된 클러스터에 영향을 줄 수 있는 다른 제한 사항은 VMware Cloud on AWS의 구성 최대값을 참조하
십시오.
VMware Cloud on AWS 시작
VMware, Inc. 20
SDDC 연결 및 SDDC 네트워크 구성
워크로드 VM을 마이그레이션하여 VMware Cloud on AWS에서 관리하려면 먼저 온프레미스 데이터 센터
를 SDDC에 연결해야 합니다. 연결할 때 공용 인터넷, AWS Direct Connect 또는 둘 모두 사용할 수 있습니
다. 또한 SDDC에서 송수신하는 네트워크 트래픽을 보호하기 위해 VPN(Virtual Private Network)을 하나 이상 설정하고, 방화벽 규칙, DNS 및 DHCP 같은 SDDC 네트워킹 및 보안 기능도 구성해야 합니다. 이에 대한 자세한 방법은 VMware Cloud on AWS 네트워킹 및 보안 가이드에 나와 있습니다.
본 장은 다음 항목을 포함합니다.
n 단일 호스트 SDDC 스타터 구성 배포
n VMC 콘솔에서 SDDC 배포
n SDDC 정보 보기 및 지원받기
단일 호스트 SDDC 스타터 구성 배포
VMware Cloud on AWS를 사용하면 단일 호스트를 포함하는 스타터 구성을 배포할 수 있습니다.
단일 호스트 SDDC 스타터 구성을 사용하면 30일로 시간이 제한된 단일 호스트 구성을 통해 VMware Cloud on AWS 하이브리드 클라우드 경험을 시작할 수 있습니다. 이 구성은 요청 시 신용 카드 또는
VMware 크레딧 펀드를 사용하여 시간 단위로 구매할 수 있습니다.
단일 호스트 SDDC 스타터 구성은 30일 수명으로 제한됩니다. 이 30일 기간이 끝나기 전에 언제라도 데이
터 손실 없이 최소 3-호스트 구매로 스케일 업할 수 있습니다. 서비스 수명이 끝나기 전에 단일 호스트
SDDC를 스케일 업하지 않는 경우 SDDC는 해당 SDDC에 포함되어 있는 모든 워크로드 및 데이터와 함께
삭제됩니다.
단일 호스트 SDDC 스타터 구성은 테스트 및 개발 또는 개념 증명 사용 사례에 적합합니다. 단일 호스트
SDDC에서 운영 워크로드를 실행하지 마십시오. 다음과 같은 단일 호스트 기능을 통해 VMware Cloud on AWS의 가치를 입증할 수 있습니다.
n 전문가 지원을 통한 온보딩 가속화.
n VMware Hybrid Cloud Extension(대규모의 신속한 마이그레이션용)과 VMware vMotion(실시간 마이그
레이션 및 콜드 마이그레이션용)을 사용한 온-프레미스 및 VMware Cloud on AWS 간 마이그레이션.
n 재해 복구: VMware Cloud on AWS에 최적화된 클라우드 기반 DR 서비스인 VMware Site Recovery를
평가합니다. VMware Site Recovery는 VM 단위의 추가 기능 서비스로 별도로 구매해야 합니다. 운영
재해 복구에 단일 호스트 구성을 사용하지 마십시오. 이 구성은 SLA가 없고 호스트 장애가 발생하는
경우 데이터가 손실됩니다.
n 하이브리드 연결 모드 지원: 하이브리드 연결 모드는 온-프레미스 및 VMware Cloud on AWS 리소스에
대한 하나의 논리적 보기를 제공합니다.
n 플래시 전용 vSAN 스토리지: 캐시 및 용량 모두에 대해 플래시를 사용하는 플래시 전용 vSAN 구성으
로 극대화된 스토리지 성능을 제공합니다.
VMware Cloud on AWS 시작
VMware, Inc. 21
n 높은 대역폭과 짧은 지연 시간으로 EC2 및 S3과 같은 네이티브 AWS 서비스에 원활하게 액세스합니
다.
단일 호스트 SDDC에는 다음과 같은 제한 사항이 있습니다.
n VMware Cloud on AWS에서 2개 이상의 호스트를 실행해야 하는 기능이나 작업은 단일 호스트 SDDC에서 작동하지 않습니다. 여기에는 HA(고가용성), 여러 클러스터, 여러 가용성 영역에 걸쳐 있는 확장
된 클러스터, VMware Cloud on AWS 환경 간 vMotion을 사용한 마이그레이션 및 DRS(Distributed Resource Scheduler) 등이 포함되나 이에 국한되지 않습니다.
n 단일 호스트 SDDC에는 SLA가 없습니다.
n 단일 호스트에 장애가 발생하는 경우 SDDC의 데이터는 손실됩니다.
n 단일 호스트 SDDC는 업그레이드되거나 패치되지 않습니다.
n 한 번에 하나의 단일 호스트 SDDC만 프로비저닝할 수 있습니다.
액세스 요청 및 계정 생성
먼저 단일 호스트 스타터 구성 SDDC에 액세스를 요청합니다. 액세스가 승인되면 계정을 활성화하고 생성
합니다.
절차
1 https://cloud.vmware.com/vmc-aws/single-host-access로 이동하여 필요한 정보를 입력하고 요청을 클릭합니다.
중요 여기에 제공하는 이메일 주소는 회사 이메일 계정이어야 합니다. gmail.com, icloud.com 등과 같은 공용 이메일 제공자의 이메일 주소를 사용할 수 없습니다. My VMware 프로파일을 업데이트하는 방법에 대한 자세한 내용은 https://kb.vmware.com/s/article/2086266 항목을 참조하십시오.
용량을 현재 사용할 수 없으면, 사용자가 대기 목록에 포함된 것을 알려주는 이메일이 전송됩니다. 이
메시지에는 배포를 계획하는 데 사용할 수 있는 리소스에 대한 링크가 포함됩니다.
용량을 사용할 수 있게 되면 구독을 활성화할 수 있다고 알려주는 이메일이 전송됩니다.
2 조직 소유자 계정을 생성합니다.
n My VMware 계정이 이미 있는 경우 My VMware 계정으로 조직 소유자 계정 생성의 단계를 따르십
시오.
n My VMware 계정이 없는 경우 My VMware 계정 없이 조직 소유자 계정 생성의 단계를 따르십시오.
3 조직 이름을 지정하고 서비스 약관에 동의합니다.
4 기본 결제 방법에 대한 신용 카드 정보를 입력합니다.
5 카드 추가를 클릭합니다.
VMware Cloud on AWS 시작
VMware, Inc. 22
다음에 수행할 작업
사전 요구 사항이 충족되는지 확인하고 장 4 SDDC(소프트웨어 정의 데이터 센터) 배포 및 관리의 단계를
따르십시오. SDDC의 호스트 수로 1을 선택합니다.
단일 호스트 SDDC 스타터 구성 스케일 업단일 호스트 SDDC 스타터 구성은 만료되기 전 수명이 제한됩니다. 만료 날짜 이후에도 워크로드 및 데이
터를 유지하려면 SDDC를 전체 프로덕션 SDDC로 확장합니다.
단일 호스트 SDDC 스케일 업은 취소할 수 없습니다. 4개 이상의 호스트가 포함된 SDDC로 스케일 업한 후에는 SDDC에서 호스트를 제거할 수 없습니다.
단일 호스트 SDDC의 카드에는 만료되기 전 남은 일수를 표시하는 배너가 표시됩니다.
절차
1 SDDC 배너에서 스케일 업을 클릭합니다.
2 스케일 업된 SDDC에 대한 설정을 검토하고 지금 스케일 업을 클릭합니다.
결과
단일 호스트 SDDC 스타터 구성이 더 이상 만료 날짜가 없는 전체 프로덕션 SDDC로 스케일 업되었습니
다.
VMC 콘솔에서 SDDC 배포
클라우드에서 워크로드를 호스팅할 SDDC를 배포합니다.
SDDC를 생성하려면 SDDC를 호스팅할 AWS 지역을 선택하고, SDDC 이름을 지정하고, SDDC에 포함할
ESXi 호스트의 수를 지정합니다. 아직 AWS 계정이 없는 경우 단일 ESXi 호스트가 포함되어 있는 스타터
구성 SDDC를 생성할 수 있습니다.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 SDDC 생성을 클릭합니다.
VMware Cloud on AWS 시작
VMware, Inc. 23
3 SDDC 속성을 구성합니다.
a SDDC를 배포할 AWS 지역을 선택합니다.
다음과 같은 지역을 사용할 수 있습니다.
n 미 서부(오리건)
n 미 동부(버지니아 북부)
n 유럽(런던)
n 유럽(프랑크푸르트)
n 아시아 태평양(시드니)
n 아시아 태평양(도쿄)
n 유럽(아일랜드)
n 미 서부(북부 캘리포니아)
n 미 동부(오하이오)
n 아시아 태평양(싱가포르)
n 캐나다(중부)
n 유럽(파리)
n 아시아 태평양(뭄바이)
n 아시아 태평양(서울)
n 남아메리카(상파울루)
n 유럽(스톡홀름)
b 배포 옵션을 선택합니다.
옵션 설명
단일 호스트 단일 호스트 스타터 구성 SDDC를 생성하려면 이 옵션을 선택합니다. 단일 호스
트 스타터 구성 SDDC는 30일 후에 만료됩니다. 자세한 내용은 단일 호스트
SDDC 스타터 구성 배포를 참조하십시오.
다중 호스트 3개 이상의 호스트가 포함된 SDDC를 생성하려면 이 옵션을 선택합니다.
확장된 클러스터 다중 호스트 SDDC를 생성하는 경우 2개의 가용성 영역에 걸쳐 있는 확장된 클러스터를 생성할 수도 있습니다. 여러 가용성 영역 확장된 클러스터는 가용성 영역 중 하나에 문제가 있는 경우 Fault Tolerance와 가용성을 제공합니다. 확장된
클러스터에는 최소 6개의 호스트가 있어야 하며 호스트를 짝수로 배포해야 합니
다.
참고 미국 서부(북부 캘리포니아), 캐나다(중부) 및 남아메리카(상파울루) 지역
은 현재 확장된 클러스터를 지원하지 않습니다.
VMware Cloud on AWS 시작
VMware, Inc. 24
c SDDC 이름을 입력합니다.
이 이름은 원할 경우 나중에 변경할 수 있습니다. "VMware Cloud on AWS 운영 가이드" 에서
SDDC 이름 변경을 참조하십시오.
d 호스트 유형을 선택합니다.
옵션 설명
i3(로컬 SSD) 호스트당 고정된 크기의 로컬 SSD 스토리지로 호스트를 프로비저닝합니다.
R5(EBS) EBS 기반 스토리지로 호스트를 프로비저닝합니다. R5 호스트를 프로비저닝하
는 경우에는 호스트당 스토리지 용량을 선택할 수 있습니다. 이렇게 하면 많은 스토리지 용량이 필요한 워크로드에 대해 더 많은 용량을 프로비저닝할 수 있습니
다.
e R5(EBS) 호스트를 선택한 경우 호스트당 스토리지 용량을 선택합니다.
선택한 값은 생성 후 클러스터에 추가하는 호스트를 포함한 클러스터의 모든 호스트에 사용됩니
다.
f 다중 호스트 SDDC를 생성 중인 경우 SDDC에 포함하려는 초기 호스트 수를 지정합니다.
필요한 경우 나중에 호스트를 추가 또는 제거할 수 있습니다.
참고 스토리지 용량, 성능 및 이중화는 모두 SDDC의 호스트 수의 영향을 받습니다. 자세한 내용
은 스토리지 용량 및 데이터 이중화를 참조하십시오.
호스트 용량 및 총 용량은 지정한 호스트의 수를 반영하여 업데이트됩니다.
4 AWS 계정에 연결합니다.
AWS 계정 및 여기에 생성하는 서브넷의 요구 사항에 대한 중요한 내용은 AWS VPC 구성 및 가용성 요구 사항의 내용을 참조하십시오.
옵션 설명
지금은 건너뛰기 AWS 계정이 없거나 기존 계정에 연결하지 않으려는 경우 최대 14일 동안 이 단계를
연기할 수 있습니다. 이 옵션은 현재 단일 호스트 SDDC에 대해서만 사용할 수 있습
니다.
기존 AWS 계정 사용 AWS 계정 선택 드롭다운에서 AWS 계정을 선택하여 이미 다른 SDDC에 연결되어
있는 AWS 계정을 사용합니다. 드롭다운에 계정이 나열되지 않은 경우 새 AWS 계정
에 연결을 수행해야 합니다.
새 AWS 계정 연결 AWS 계정 선택 드롭다운에서 새 AWS 계정에 연결을 선택하고 페이지의 지침을 따릅니다. VMC 콘솔에 연결 진행률이 표시됩니다.
VMware Cloud on AWS 시작
VMware, Inc. 25
5 (선택 사항) 다음을 클릭하여 SDDC에서 관리 서브넷을 구성합니다.
관리 서브넷의 IP 주소 범위를 CIDR 블록으로 입력하거나 기본값인 10.2.0.0/16을 사용하려면 텍스트
상자를 비워 두십시오. SDDC가 생성된 후에는 이 값을 변경할 수 없으므로 이 주소 범위를 지정할 때
다음 사항을 고려하십시오.
n 연결할 AWS 서브넷과 겹치지 않는 IP 주소 범위를 선택하십시오. SDDC를 온-프레미스 데이터 센터에 연결할 계획인 경우 서브넷의 IP 주소 범위는 엔터프라이즈 네트워크 인프라 내에서 고유해
야 합니다. 서브넷의 IP 주소 범위가 온-프레미스 네트워크의 IP 주소 범위와 겹치면 안 됩니다.
n 단일 호스트 SDDC를 배포하는 경우 IP 주소 범위 192.168.1.0/24는 SDDC의 기본 계산 게이트웨
이 논리적 네트워크용으로 예약되어 있습니다. 192.168.1.0/24와 겹치는 관리 네트워크 주소 범위
를 지정하면 단일 호스트 SDDC 생성이 실패합니다. 다중 호스트 SDDC를 배포하는 경우 배포 중에 계산 게이트웨이 논리적 네트워크가 생성되지 않으므로 SDDC를 배포한 후에 계산 게이트웨이
논리적 네트워크를 생성해야 합니다.
전체 주소 범위 100.64.0.0/10(RFC 6598에 따라 반송파 등급 NAT용으로 예약됨)은 내부용으로
VMware Cloud on AWS에 의해 예약됩니다. SDDC의 워크로드에서 해당 주소 범위의 어떤 원격
(온-프레미스) 네트워크에도 액세스할 수 없으며 SDDC 내에서 해당 범위의 주소를 사용할 수 없습
니다. 또한 CIDR 블록 10.0.0.0/15 및 172.31.0.0/16은 내부용으로 예약되어 있습니다. 관리 네트워
크 CIDR 블록은 이러한 범위와 겹칠 수 없습니다.
n 크기 16, 20 또는 23의 CIDR 블록이 지원되며, RFC 1918(10.0.0.0/8, 172.16.0.0/12 또는
192.168.0.0/16)에서 정의된 "개인 주소 공간" 블록 중 하나에 있어야 합니다. 관리 CIDR 블록 크기
를 선택할 때의 기본 요소는 SDDC의 예상되는 확장성 요구 사항입니다. SDDC 배포 후에는 관리
CIDR 블록을 변경할 수 없기 때문에 /23 블록은 큰 용량 증가가 필요하지 않은 SDDC에만 적합합
니다.
CIDR 블록
크기 호스트 수(단일 AZ) 호스트 수(여러 AZ)
23 27 22
20 251 246
16 VMware Cloud on AWS에 대한 구성 최대값을 참조하십시오.
6 SDDC를 배포할 때 발생하는 비용에 대해 이해하고 책임을 진다는 사실을 확인한 다음 SDDC 배포를
클릭하여 SDDC를 생성합니다.
요금은 SDDC 배포를 클릭할 때 시작됩니다. 시작된 후에는 배포 프로세스를 일시 중지하거나 취소할
수 없습니다. 배포가 완료될 때까지 SDDC를 사용할 수 없습니다. 배포는 일반적으로 약 2시간이 소요
됩니다.
다음에 수행할 작업
SDDC가 생성된 후 다음을 수행합니다.
n 관리 게이트웨이에 대한 VPN 연결을 구성합니다.
VMware Cloud on AWS 시작
VMware, Inc. 26
n 전체 스케일 SDDC의 경우 워크로드 VM 네트워킹을 위한 논리적 세그먼트를 구성해야 합니다. 단일
호스트 SDDC에는 기본 논리적 세그먼트가 있습니다. 생성이 완료된 후 논리적 세그먼트를 생성해야
하는지 여부를 나타내는 배너가 SDDC 카드에 표시됩니다. 네트워크 세그먼트 생성을 참조하십시오.
n 단일 호스트 SDDC의 경우에는 이 SDDC에 대해 기본 논리적 세그먼트가 생성되었음을 나타내는 배너가 SDDC 카드에 표시됩니다. 이 기본 세그먼트로 인해 충돌이 발생하는 경우에는 해당 세그먼트를
삭제한 후 새 세그먼트를 생성하십시오. 네트워크 세그먼트 생성을 참조하십시오.
SDDC 정보 보기 및 지원받기
VMC 콘솔에서 SDDC 정보를 보고 지원을 받을 수 있습니다. 문제를 신속히 해결하기 위해서는 사용 환경
에 대한 세부 정보를 제공하는 것이 중요합니다.
도움말 및 지원 요청에 대한 자세한 내용은 장 8 지원받기 항목을 참조하십시오.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 세부 정보 보기를 클릭하고 탭을 선택합니다.
탭 설명
요약 사용 정보를 표시합니다. 이 탭은 항상 바로 업데이트되지는 않습니다.
네트워킹 및 보안 SDDC에 대한 네트워킹을 보고 변경할 수 있습니다. VMware Cloud on AWS 네트워
킹 및 보안을 참조하십시오.
설정 이 탭은 다음과 같이 사용합니다.
n vSphere Client로 이동하려면 해당 링크를 클릭합니다.
n vCenter Server에 로그인할 때 [사용자 이름] 및 [암호] 옆에 있는 [복사] 아이콘
을 클릭하여 해당 정보를 클립보드에 복사하고 로그인 화면에 붙여 넣습니다.
지원 이 탭의 정보는 VMware 기술 지원을 이용할 때 사용합니다.
a 오른쪽 아래에 있는 [채팅] 아이콘 을 클릭합니다.
b VMware Cloud on AWS 직원에게 조직 ID, SDDC ID 또는 필요에 따라 기타 정보를 제공합니다.
VMware Cloud on AWS 시작
VMware, Inc. 27
vCenter Server에 연결 5Open vCenter 버튼을 클릭하여 vSphere Client를 열고 vCenter에 로그인합니다.
SDDC가 생성된 후에는 인터넷 또는 VPN을 통해 SDDC vCenter Server에 연결할 수 있습니다. 관리 게이
트웨이에 간단한 방화벽 규칙을 추가하면 SDDC가 생성되는 즉시 인터넷을 통해 연결할 수 있습니다. 나중
에 VPN이 생성되면 인터넷을 통해 연결하는 대신, 또는 이에 추가하여 이 VPN을 통해 SDDC vCenter Server에 연결할 수 있습니다.
Open vCenter 버튼 외에 SDDC의 설정 탭은 API 탐색기 및 PowerCLI를 사용하여 vCenter Server에 연결
하기 위한 연결 및 인증 세부 정보를 제공합니다.
절차
u 인터넷을 통해 vCenter Server에 연결하려면 SDDC카드에서 vCenter 열기 버튼을 클릭한 다음 방화
벽 규칙을 클릭하고 다음과 같은 규칙을 추가합니다.
소스 사용자가 소유하는 임의 또는 공용 IP 범위.
대상 vCenter(시스템 정의 그룹)
서비스 HTTPS(TCP 443)
u VPN을 생성했고 이 방식으로 연결하려는 경우 SDDC 카드에서 vCenter 열기 버튼을 클릭한 다음
VPN을 클릭합니다.
u (선택 사항) 설정 탭을 열고 vCenter Server에 연결할 또 다른 방법을 선택합니다.
옵션 설명
vSphere Client를 사용한 연결 vSphere Client(HTML5)에서 링크를 클릭합니다. 이 연결 방법은 Open vCenter 버튼과 동일합니다.
API 탐색기에 연결 vCenter Server API 탐색기 아래 링크를 클릭합니다.
PowerCLI를 사용한 연결 연결을 위한 cmdlet이 PowerCLI 연결에 표시됩니다. 을 클릭하여 cmdlet을 클립보드로 복사합니다.
모든 연결 방법에 대한 기본 자격 증명이 인증 아래에 표시됩니다. 을 클릭하여 사용자 이름이나 암호를 클립보드로 복사합니다.
VMware, Inc. 28
SDDC 네트워킹 및 보안 구성 6VMware Cloud on AWS를 사용하여 SDDC에서 워크로드를 실행하기 시작하려면 온-프레미스 데이터 센터를 SDDC에 연결하는 네트워크를 설정해야 합니다. 이 네트워크에는 AWS Direct Connect, IPSec VPN 또는 둘 모두를 통한 전용 연결이 포함될 수 있습니다.
Direct Connect를 통해 IPSec VPN 트래픽을 라우팅하면 더 적은 비용으로 더 나은 성능을 제공할 수 있지
만, 우선 인터넷을 통해 SDDC에 연결하는 IPSec VPN을 설정하고 나중에 Direct Connect를 사용하도록
VPN을 재구성할 수 있습니다.
새 SDDC의 네트워킹 및 보안 탭을 열면 네트워킹 및 보안 설정 마법사를 실행하여 Direct Connect 및 VPN을 구성하고, SDDC에서 vCenter에 액세스하고, 필요한 경우 기본 DNS 서버를 변경하는 데 필요한 단계를
안내받을 수 있습니다.
인터넷을 통해 온-프레미스 데이터 센터를 SDDC에 연결하는 경로 기반 VPN만 설정하려면 다음 단계를
수행하면 됩니다.
절차
1 경로 기반 VPN 생성
경로 기반 VPN은 IPsec 터널 인터페이스를 생성하고 이 인터페이스를 통해 SDDC 라우팅 테이블에
지정된 대로 트래픽을 라우팅합니다. 경로 기반 VPN은 여러 서브넷에 대해 복원력이 있고 안전한 액세스를 제공합니다. 경로 기반 VPN을 사용하면 새 네트워크가 생성될 때 새 경로가 자동으로 추가됩
니다.
2 온-프레미스 IPsec VPN 생성
온프레미스 데이터 센터의 게이트웨이 디바이스 구성은 네트워킹 팀의 멤버가 수행해야 할 수 있습니
다. 게이트웨이 또는 방화벽 디바이스에 대한 설명서를 참조하여 구성한 VPN 설정과 일치하도록 구성하는 방법에 대해 알아보십시오.
3 네트워크 세그먼트 생성 또는 수정
네트워크 세그먼트는 SDDC 계산 네트워크에서 워크로드 VM에 사용하는 논리적 네트워크입니다.
4 관리 게이트웨이 방화벽 규칙 추가 또는 수정
기본적으로 관리 게이트웨이는 모든 소스에서 모든 대상으로 흐르는 트래픽을 차단합니다. 관리 게이
트웨이 방화벽 규칙을 추가하면 필요에 따라 트래픽을 허용할 수 있습니다.
VMware, Inc. 29
5 관리 네트워크 개인 DNS 구성
관리 게이트웨이, ESXi 호스트 및 관리 VM이 FQDN(정규화된 도메인 이름)을 관리 네트워크의 IP 주소로 확인할 수 있도록 개인 DNS 서버의 주소를 지정합니다.
경로 기반 VPN 생성
경로 기반 VPN은 IPsec 터널 인터페이스를 생성하고 이 인터페이스를 통해 SDDC 라우팅 테이블에 지정
된 대로 트래픽을 라우팅합니다. 경로 기반 VPN은 여러 서브넷에 대해 복원력이 있고 안전한 액세스를 제공합니다. 경로 기반 VPN을 사용하면 새 네트워크가 생성될 때 새 경로가 자동으로 추가됩니다.
VMware Cloud on AWS는 모든 VPN 연결에 대해 동일한 공용 IP를 사용하므로 지정된 원격 공용 IP에 대해 하나의 VPN 연결(경로 기반, 정책 기반 또는 L2VPN)만 생성할 수 있습니다.
VMware Cloud on AWS SDDC의 경로 기반 VPN은 IPsec 프로토콜을 사용하여 트래픽을 보호하고
BGP(Border gateway protocol)를 사용하여 새로운 네트워크가 생성될 때 경로를 검색하고 전파합니다. 경로 기반 VPN을 생성하려면 로컬(SDDC) 및 원격(온-프레미스) 끝점에 대한 BGP 정보를 구성한 다음 터널
의 SDDC 끝에 대해 터널 보안 매개 변수를 지정합니다.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 네트워킹 및 보안 > VPN > 경로 기반을 클릭합니다.
3 (선택 사항) 기본 로컬 ASN(Autonomous System Number)을 변경합니다.
SDDC의 모든 경로 기반 VPN의 기본값은 ASN 65000입니다. 구성된 VPN 연결에 대한 원격 ASN에도
이 값이 있으면 로컬 ASN 편집을 클릭하고 64521~65535 범위의 새 값을 입력한 후 적용을 클릭합니
다.
4 VPN 추가를 클릭하고 새 VPN에 이름을 지정합니다.
5 드롭다운 메뉴에서 로컬 IP 주소를 선택합니다.
n 이 SDDC에 대해 AWS Direct Connect를 구성하고 이것이 VPN에 사용되도록 하려면 개인 IP 주소
를 선택합니다. #unique_32의 내용을 참조하십시오. 링크에서 더 높은 MTU를 지원하더라도
Direct Connect를 통한 VPN 트래픽은 1500바이트의 기본 MTU로 제한됩니다.
n 인터넷을 통해 VPN을 연결하려면 공용 IP 주소를 선택합니다.
6 원격 공용 IP로 온-프레미스 VPN 끝점의 주소를 입력합니다.
이 주소는 이 VPN에 대한 IPsec 요청을 시작하거나 요청에 응답하는 디바이스의 주소입니다. 이 주소
는 다음 요구 사항을 충족해야 합니다.
n 다른 VPN에 대해 아직 사용되고 있지 않아야 합니다. VMware Cloud on AWS는 모든 VPN 연결에
대해 동일한 공용 IP를 사용하므로 지정된 원격 공용 IP에 대해 하나의 VPN 연결(경로 기반, 정책
기반 또는 L2VPN)만 생성할 수 있습니다.
n 단계 5에서 공용 IP를 지정한 경우에는 인터넷을 통해 여기에 연결할 수 있어야 합니다.
VMware Cloud on AWS 시작
VMware, Inc. 30
n 단계 5에서 개인 IP를 지정한 경우에는 Direct Connect를 통해 전용 VIF에 연결할 수 있어야 합니
다.
기본 게이트웨이 방화벽 규칙은 VPN 연결을 통해 인바운드 및 아웃바운드 트래픽을 허용하지만 VPN 터널을 통해 트래픽을 관리하는 방화벽 규칙을 생성해야 합니다.
7 BGP 로컬 IP/접두사 길이의 경우 로컬 VPN 터널의 IP 주소를 CIDR 형식으로 입력합니다.
169.254.0.0/16 서브넷에서 /30 크기의 네트워크를 선택합니다. 이 범위의 두 번째 및 세 번째 IP 주소
는 원격 및 로컬 VTI(VPN 터널 인터페이스)로 구성되어 있습니다. 예를 들어 CIDR 블록
169.254.111.0/30(주소 범위 169.254.111.0-169.254.111.3)에서는 로컬(SDDC) 인터페이스가
169.254.111.2/30이고 원격(온-프레미스) 인터페이스가 169.254.111.1/30입니다.
참고 다음 네트워크는 내부용으로 예약되어 있습니다. 이러한 네트워크와 BGP 로컬 IP/접두사 길이
에 지정한 네트워크는 중복되지 않아야 합니다.
n 169.254.0.2/28
n 169.254.10.1/24
n 169.254.11.1/24
n 169.254.12.1/24
n 169.254.13.1/24
n 169.254.101.253/30
n 100.64.0.0/10 (RFC 6598에 따라 반송파 등급 NAT용으로 예약됨)
기존 네트워크와의 충돌로 인해 169.254.0.0/16 서브넷에서 네트워크를 사용할 수 없는 경우 BGP 서비스로부터 여기에서 선택한 서브넷으로의 트래픽을 허용하는 방화벽 규칙을 생성해야 합니다. #unique_33의 내용을 참조하십시오.
8 BGP 원격 IP로 온-프레미스 VPN 게이트웨이의 BGP 인터페이스 주소를 입력합니다.
이 주소는 단계 7에서 제공한 IP 및 접두사 길이로 정의된 서브넷의 올바른 호스트 IP여야 하며 BGP 로컬 IP와 동일해서는 안 됩니다.
9 BGP 원격 ASN으로 온-프레미스 VPN 게이트웨이의 ASN을 입력합니다.
10 고급 터널 매개 변수를 구성합니다.
옵션 설명
터널 암호화 온-프레미스 VPN 게이트웨이에서 지원되는 2단계 SA(보안 연결) 암호를 선택합니
다.
터널 다이제스트 알고리즘 온-프레미스 VPN 게이트웨이에서 지원되는 2단계 다이제스트 알고리즘을 선택합
니다.
참고 터널 암호화에 GCM 기반 암호를 지정하는 경우 터널 다이제스트 알고리즘을
없음으로 설정합니다. 다이제스트 함수는 GCM 암호에 필수적인 요소입니다.
VMware Cloud on AWS 시작
VMware, Inc. 31
옵션 설명
Perfect Forward Secrecy 온-프레미스 VPN 게이트웨이의 설정과 일치하도록 사용하거나 사용하지 않도록 설정합니다. Perfect Forward Secrecy를 사용하도록 설정하면 개인 키가 손상될 경우
기록된(과거) 세션의 암호가 해독되지 않습니다.
미리 공유한 키 미리 공유한 키 문자열을 입력합니다.
최대 키 길이는 128자입니다. 이 키는 VPN 터널의 양쪽 끝에 대해 동일해야 합니다.
원격 개인 IP 원격 공용 IP를 IKE 협상을 위한 원격 ID로 사용하려면 이 필드를 비워 두십시오. 온-프레미스 VPN 게이트웨이가 NAT 디바이스 뒤에 있거나 다른 IP를 해당 로컬 ID로
사용하는 경우에는 해당 IP를 여기에 입력합니다.
IKE 암호화 온-프레미스 VPN 게이트웨이에서 지원되는 1단계(IKE) 암호를 선택합니다.
IKE 다이제스트 알고리즘 온-프레미스 VPN 게이트웨이에서 지원되는1단계 다이제스트 알고리즘을 선택합니
다. IKE 다이제스트 알고리즘과 터널 다이제스트 알고리즘 모두에 대해 동일한 알고
리즘을 사용하는 것이 가장 좋습니다.
참고 IKE 암호화에 GCM 기반 암호를 지정하는 경우 IKE 다이제스트 알고리즘을
없음으로 설정합니다. 다이제스트 함수는 GCM 암호에 필수적인 요소입니다. GCM 기반 암호를 사용하는 경우 IKE V2를 사용해야 합니다. .
IKE 유형 n IKEv1 프로토콜을 시작하고 수락하려면 IKE V1을 지정합니다.
n IKEv2 프로토콜을 시작하고 수락하려면 IKE V2를 지정합니다. GCM 기반 IKE 다이제스트 알고리즘을 지정한 경우에는 IKEv2를 사용해야 합니다.
n IKEv1 또는 IKEv2를 수락한 다음 IKEv2를 사용하여 시작하려면 IKE FLEX를 지정합니다. IKEv2 시작이 실패하면 IKE FLEX가 IKEv1로 폴백되지 않습니다.
Diffie Hellman 온-프레미스 VPN 게이트웨이에서 지원되는 Diffie Hellman 그룹을 선택합니다. 이
값은 VPN 터널의 양쪽 끝에 대해 동일해야 합니다. 더 높은 그룹 번호는 향상된 보호를 제공합니다. 모범 사례는 그룹 14 이상을 선택하는 것입니다.
11 (선택 사항) 고급 BGP 매개 변수에서 온-프레미스 게이트웨이에 사용된 것과 일치하는 BGP 암호를 입력합니다.
12 (선택 사항) VPN에 태그를 지정합니다.
NSX-T 개체 태그 지정에 대한 자세한 내용은 개체에 태그 추가 항목을 참조하십시오.
13 저장을 클릭합니다.
결과
VPN 생성 프로세스에 몇 분 정도 걸릴 수 있습니다. 경로 기반 VPN을 사용할 수 있게 되면 터널 상태 및
BGP 세션 상태가 표시됩니다. 다음 작업을 통해 온-프레미스의 VPN 끝 부분에 대한 문제를 해결하고 구성
할 수 있습니다.
n 구성 다운로드를 클릭하여 VPN 구성 세부 정보가 포함된 파일을 다운로드합니다. 이러한 세부 정보를
사용하여 이 VPN의 온-프레미스 끝을 구성할 수 있습니다.
n 통계 보기를 클릭하여 이 VPN의 패킷 트래픽 통계를 봅니다. #unique_34의 내용을 참조하십시오.
n 경로 보기를 클릭하여 이 VPN이 보급하고 학습한 경로의 보기를 엽니다.
n 경로 다운로드를 클릭하여 보급된 경로 또는 학습된 경로의 목록을 CSV 형식으로 다운로드합니다.
VMware Cloud on AWS 시작
VMware, Inc. 32
다음에 수행할 작업
필요에 따라 방화벽 규칙을 생성하거나 업데이트합니다. 경로 기반 VPN을 통한 트래픽을 허용하려면 적용
된 대상 필드의 VPN 터널 인터페이스를 지정합니다. 모든 업링크 옵션에는 라우팅된 VPN 터널이 포함되
지 않습니다.
온-프레미스 IPsec VPN 생성
온프레미스 데이터 센터의 게이트웨이 디바이스 구성은 네트워킹 팀의 멤버가 수행해야 할 수 있습니다. 게이트웨이 또는 방화벽 디바이스에 대한 설명서를 참조하여 구성한 VPN 설정과 일치하도록 구성하는 방법에 대해 알아보십시오.
사전 요구 사항
온-프레미스 VPN을 구성하려면 다음 사항이 필요합니다.
n Cisco ISR, Cisco ASA, CheckPoint Firewall, Juniper SRX, NSX Edge 또는 IPsec 터널링이 가능한 기타 디바이스와 같이 IPsec VPN을 종료할 수 있는 온프레미스 라우터 또는 방화벽 .
중요 IPSec VPN의 SDDC 쪽에는 시간 기반 키 재생성만 지원됩니다. 온-프레미스 디바이스는
lifebytes 키 재생성을 사용하지 않도록 설정해야 합니다.
VPN의 온-프레미스 쪽에 유휴 시간 초과가 발생하도록 구성하지 마십시오(예: NSX 세션 유휴 시간 초과 설정). 온-프레미스 유휴 시간 초과로 인해 주기적으로 VPN 연결이 끊어질 수 있습니다.
n 온-프레미스 게이트웨이가 다른 방화벽 뒤에 있는 경우 IPsec VPN 프로토콜 트래픽을 전달하도록 해당 방화벽을 구성해야 합니다.
n UDP 포트 500을 열어 ISAKMP(Internet Security Association and Key Management Protocol) 트래픽이 방화벽을 통해 전달되도록 허용합니다.
n IP 프로토콜 ID 50을 설정하여 IPsec ESP(Encapsulating Security Protocol) 트래픽이 방화벽을 통해 전달되도록 허용합니다.
n IP 프로토콜 ID 51을 설정하여 AH(Authentication Header) 트래픽이 방화벽을 통해 전달되도록 허용합니다.
절차
1 SDDC의 [네트워크] 탭으로 이동합니다.
2 관리 게이트웨이에서 IPsec VPN을 클릭하고 SDDC에서 생성한 VPN을 엽니다.
3 SDDC 관리 VPN 구성 세부 정보를 다운로드합니다.
원격 VPN 구성 파일 아래에서 다운로드를 클릭하여 관리 VPN의 SDDC 쪽에 대한 구성 매개 변수를
나열하는 구성 파일을 다운로드합니다.
VMware Cloud on AWS 시작
VMware, Inc. 33
4 온-프레미스 관리 VPN을 구성합니다.
단계 3에서 다운로드한 파일에 있는 정보를 사용합니다. 이 파일에 포함되는 정보에 대한 예제는 VPN 구성 파일 항목을 참조하십시오.
예제: VPN 구성 파일
# Configuration for IPsec VPN connection
#
# Peer NSX Edge and IPSec Site configuration details.
#
# IPsec site Id : ipsecsite-17
# IPsec site name : VPN1
# IPsec site description:
# IPsec site enabled : true
# IPsec site vpn type : Policy based VPN
# NSX Edge Id : edge-1
# Feature version : 45
# Time stamp : 040618_182347GMT
#
# Internet Key Exchange Configuration
# Phase 1
# Configure the IKE SA as outlined below
IKE version : ikev1
Connection initiation mode : initiator
Authentication method : psk
Pre shared key : 123456
Authentication algorithm : sha1
Encryption algorithm : aes256
SA life time : 28800 seconds
Phase 1 negotiation mode : main
DH group : DH14
# IPsec_configuration
# Phase 2
# Configure the IPsec SA as outlined below
Protocol : ESP
Authentication algorithm : sha1
Sa life time : 3600 seconds
Encryption algorithm : aes256
Encapsulation mode : Tunnel mode
Enable perfect forward secrecy : true
Perfect forward secrecy DH group: DH14
# Peer configuration
Peer address : 34.218.1.5 # Peer gateway public IP.
Peer id : 34.218.1.5
Peer subnets : [ 10.2.0.0/16 ]
# IPsec Dead Peer Detection (DPD) settings
DPD enabled : true
DPD interval : 30 seconds
DPD timeout : 150 seconds
VMware Cloud on AWS 시작
VMware, Inc. 34
# Local configuration
Local address : 66.70.190.7 # Local gateway public IP.
Local id : 66.70.190.7
Local subnets : [ 10.101.101.0/24 ]
다음에 수행할 작업
관리 VPN의 온-프레미스 및 SDDC 쪽 간에 트래픽을 관리하는 방화벽 규칙을 구성합니다. 기본적으로 새
관리 게이트웨이 방화벽 규칙은 방화벽을 통과하는 모든 트래픽을 거부합니다. "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 관리 게이트웨이 방화벽 규칙 추가 또는 수정을 참조하십시오.
네트워크 세그먼트 생성 또는 수정
네트워크 세그먼트는 SDDC 계산 네트워크에서 워크로드 VM에 사용하는 논리적 네트워크입니다.
VMware Cloud on AWS는 세 가지 유형(라우팅된 네트워크, 확장된 네트워크, 연결되지 않은 네트워크)의
논리적 네트워크 세그먼트를 지원합니다.
n 라우팅된 네트워크 세그먼트(기본 유형)는 SDDC의 다른 논리적 네트워크에 연결되며 SDDC 방화벽
을 통해 외부 네트워크에 연결됩니다.
n 확장된 네트워크 세그먼트는 기존 L2VPN 터널을 확장하여 SDDC와 온-프레미스 네트워크에 걸쳐 있는 단일 IP 주소 공간을 제공합니다.
n 연결되지 않은 네트워크 세그먼트에는 업링크가 없으며 연결되지 않은 네트워크에 연결된 VM에만 액세스할 수 있는 격리된 네트워크를 제공합니다. 연결되지 않은 세그먼트는 HCX에서 필요할 때 생성됩
니다(VMware HCX 시작 참조). 직접 생성할 수 있고 다른 세그먼트 유형으로 변환할 수도 있습니다.
SDDC당 세그먼트 수 및 세그먼트당 네트워크 연결 수에 대한 제한은 VMware Cloud on AWS에 대한 구성
최대값을 참조하십시오.
단일 호스트 스타터 SDDC는 sddc-cgw-network-1이라는 라우팅된 단일 네트워크 세그먼트로 생성됩니다. 이 네트워크는 SDDC 관리 네트워크에 대해 선택한 CIDR 블록과 충돌하지 않는 한 CIDR 블록
192.168.1.0/24를 사용합니다. 다중 호스트 SDDC는 기본 네트워크 세그먼트 없이 생성되므로 워크로드
VM에 대해 적어도 하나를 생성해야 합니다.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 네트워킹 및 보안 > 세그먼트를 클릭합니다.
기존 세그먼트의 구성을 수정하려면 말줄임표 버튼을 클릭하고 편집을 선택합니다. 새 세그먼트를 생성하려면 세그먼트 추가를 클릭하고 새 세그먼트에 이름을 지정합니다.
3 세그먼트 유형을 지정하고 필수 구성 매개 변수를 입력합니다.
매개 변수 요구 사항은 세그먼트 유형에 따라 다릅니다.
VMware Cloud on AWS 시작
VMware, Inc. 35
표 6-1. 라우팅된 세그먼트 구성 매개 변수
매개 변수 값
VPN 터널 ID [라우팅됨] 또는 [연결 끊김] 세그먼트 유형의 경우 해당 없음.
게이트웨이 IP/접두사 길이 세그먼트에 대한 CIDR 블록을 지정합니다. 블록은 관리 네트워크 또는 연결된
Amazon VPC의 어떤 서브넷과도 겹치지 않아야 합니다.
DHCP 기본적으로 사용되지 않도록 설정됩니다. 이 세그먼트의 VM에 대해 네이티브
NSX-T DHCP 서비스를 사용하도록 설정하려면 사용을 선택합니다. 세그먼트
의 DHCP IP 주소 범위와 DNS 접미사를 지정합니다. 세그먼트에 연결된 VM은
지정된 DHCP 서버에서 IP 주소를 가져오고 해당 FQDN에는 지정된 DNS 접미
사가 포함됩니다.
참고 계산 네트워크 세그먼트에서 네이티브 NSX DHCP를 사용하도록 설정
하면 계산 게이트웨이에 대해 DHCP 릴레이를 사용하도록 설정할 수 없습니다. #unique_37의 내용을 참조하십시오.
DHCP IP 범위 DHCP를 사용하도록 설정한 경우 세그먼트에 연결된 VM에 대한 DHCP IP 주소 범위를 지정합니다.
도메인 이름 DHCP를 사용하도록 설정한 경우 세그먼트에 연결된 VM에 할당할 FQDN을
지정합니다.
표 6-2. 확장된 세그먼트 구성 매개 변수
매개 변수 값
VPN 터널 ID 기존 L2VPN 터널의 터널 ID를 지정합니다. [라우팅됨] 또는 [연결 끊김] 세그먼
트 유형의 경우 해당 없음. 아직 L2VPN을 생성하지 않은 경우 #unique_38 항목을 참조하십시오.
게이트웨이 IP/접두사 길이 확장된 세그먼트의 경우 해당 없음.
DHCP 확장된 세그먼트의 경우 해당 없음.
DHCP IP 범위 확장된 세그먼트의 경우 해당 없음.
도메인 이름 확장된 세그먼트의 경우 해당 없음.
표 6-3. 연결이 끊긴 세그먼트 구성 매개 변수
매개 변수 값
VPN 터널 ID [라우팅됨] 또는 [연결 끊김] 세그먼트 유형의 경우 해당 없음.
게이트웨이 IP/접두사 길이 세그먼트에 대한 CIDR 블록을 지정합니다. 블록은 관리 네트워크 또는 연결된
Amazon VPC의 어떤 서브넷과도 겹치지 않아야 합니다.
DHCP 연결이 끊긴 세그먼트의 경우 해당 없음.
DHCP IP 범위 연결이 끊긴 세그먼트의 경우 해당 없음.
도메인 이름 연결이 끊긴 세그먼트의 경우 해당 없음.
VMware Cloud on AWS 시작
VMware, Inc. 36
4 저장을 클릭하여 세그먼트를 생성 또는 업데이트합니다.
요청된 세그먼트가 시스템에서 생성됩니다. 이 작업을 완료하는 데에는 최대 15초 정도 걸릴 수 있습
니다. 세그먼트 상태가 작동으로 전환되면 세그먼트를 사용할 수 있습니다. 세그먼트 상태가 작동 중지
인 경우 정보 아이콘 을 클릭하여 문제의 원인에 대한 자세한 내용을 볼 수 있습니다.
관리 게이트웨이 방화벽 규칙 추가 또는 수정
기본적으로 관리 게이트웨이는 모든 소스에서 모든 대상으로 흐르는 트래픽을 차단합니다. 관리 게이트웨
이 방화벽 규칙을 추가하면 필요에 따라 트래픽을 허용할 수 있습니다.
관리 게이트웨이 방화벽 규칙은 지정된 소스에서 지정된 대상으로의 네트워크 트래픽에 대해 수행할 작업
을 지정합니다. 소스 및 대상은 모두 또는 시스템 정의/사용자 정의 인벤토리 그룹의 멤버로 정의할 수 있습
니다. 인벤토리 그룹 보기 및 수정에 대한 자세한 내용은 관리 그룹 추가 항목을 참조하십시오.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 네트워킹 및 보안 탭에서 게이트웨이 방화벽을 클릭합니다.
3 게이트웨이 방화벽 카드에서 관리 게이트웨이를 클릭한 다음 규칙 추가를 클릭하고 새 규칙의 이름을
지정합니다.
4 새 규칙에 대한 매개 변수를 입력합니다.
매개 변수는 기본값으로 초기화됩니다(예: 소스 및 대상의 경우 모두). 매개 변수를 편집하려면 매개 변
수 값 위로 마우스 커서를 이동하고 연필 아이콘( )을 클릭하여 매개 변수 관련 편집기를 엽니다.
옵션 설명
소스 임의의 소스 주소 또는 주소 범위에서 오는 트래픽을 허용하려면 임의를 선택합니
다.
시스템 정의 그룹을 선택하고 다음 소스 옵션 중 하나를 선택합니다.
n ESXi - SDDC의 ESXi 호스트에서 오는 트래픽 허용
n NSX Manager - SDDC의 NSX-T Manager 장치에서 오는 트래픽 허용
n vCenter - SDDC의 vCenter Server에서 전송하는 트래픽 허용
사용자 정의 그룹을 선택하면 정의한 관리 그룹을 사용할 수 있습니다. 관리 그룹 추가의 내용을 참조하십시오.
대상 임의의 대상 주소 또는 주소 범위로 향하는 트래픽을 허용하려면 임의를 선택합니
다.
시스템 정의 그룹을 선택하고 다음 대상 옵션 중 하나를 선택합니다.
n ESXi - SDDC의 ESXi 관리로 향하는 트래픽 허용
n NSX Manager - SDDC의 NSX-T로 향하는 트래픽 허용
n vCenter - SDDC의 vCenter Server에 전송되는 트래픽 허용
VMware Cloud on AWS 시작
VMware, Inc. 37
옵션 설명
서비스 규칙을 적용할 서비스 유형을 선택합니다. 서비스 유형 목록은 선택한 소스 및 대상
에 따라 다릅니다.
작업 새 관리 게이트웨이 방화벽 규칙에 사용할 수 있는 유일한 작업은 허용입니다. 새 규칙은 기본적으로 사용되도록 설정됩니다. 토글을 왼쪽으로 밀어 사용하지 않도록 설정합니다.
5 게시를 클릭하여 규칙을 생성합니다.
방화벽 규칙은 위에서 아래로 적용됩니다. 맨 아래에는 기본 삭제 규칙이 항상 있고 위의 규칙은 항상
허용 규칙이기 때문에 관리 게이트웨이 방화벽 규칙 순서는 트래픽 흐름에 영향을 주지 않습니다.
예제: 관리 게이트웨이 방화벽 규칙 생성
온-프레미스 ESXi 호스트에서 SDDC의 ESXi 호스트로의 vMotion 트래픽을 허용하는 관리 게이트웨이 방화벽 규칙을 생성하려면 다음과 같이 하십시오.
1 SDDC에 vMotion을 사용하도록 설정할 온-프레미스 ESXi 호스트가 포함된 관리 인벤토리 그룹을 생성
합니다.
2 소스 ESXi와 대상 온-프레미스 ESXi 호스트로 관리 게이트웨이 규칙을 생성합니다.
3 소스 온-프레미스 ESXi 호스트 그룹과 vMotion 서비스가 포함된 대상 ESXi로 또 다른 관리 게이트웨이
규칙을 생성합니다.
다음에 수행할 작업
기존 방화벽 규칙에 대해 이러한 선택적 작업 전체 또는 일부를 수행할 수 있습니다.
n 기어 아이콘 을 클릭하여 규칙 로깅 설정을 보거나 수정합니다. 로그 항목은 VMwarevRealize Log Insight Cloud 서비스로 전송됩니다. "VMware Cloud on AWS 운영 가이드" 에서 vRealize Log Insight Cloud 사용 항목을 참조하십시오.
n 그래프 아이콘 을 클릭하여 다음을 포함한 규칙 통계를 봅니다.
인기도 인덱스 지난 24시간 동안 규칙이 트리거된 횟수
적중 수 규칙이 생성된 이후 트리거된 횟수
통계는 규칙을 사용하도록 설정하는 즉시 누적되기 시작합니다.
관리 그룹 추가
관리 인벤토리 그룹에는 SDDC 인프라 구성 요소가 포함됩니다. 관리 게이트웨이 방화벽 규칙에서 이러한
그룹을 사용합니다.
VMware Cloud on AWS 시작
VMware, Inc. 38
미리 정의된 관리 인벤토리 그룹은 vCenter 및 NSX Manager와 같은 SDDC 인프라 구성 요소에 대해 자동
으로 생성됩니다. 미리 정의된 관리 그룹을 수정할 수 없지만 그룹 멤버가 연결되는 CIDR 블록을 지정하여
추가 관리 인벤토리 그룹을 생성할 수 있습니다.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 네트워킹 및 보안 탭에서 인벤토리 > 그룹을 클릭합니다.
3 그룹 카드에서 관리 그룹을 클릭한 다음 그룹 추가를 클릭하고 그룹에 이름 및 선택적 설명을 지정합니
다.
4 멤버 설정을 클릭하여 멤버 선택 페이지를 엽니다.
CIDR 형식으로 관리 VM의 하나 이상의 IP 주소를 입력합니다.
5 (선택 사항) 그룹에 태그를 지정합니다.
NSX-T 개체 태그 지정에 대한 자세한 내용은 개체에 태그 추가 항목을 참조하십시오.
6 저장을 클릭하여 그룹을 생성합니다.
다음에 수행할 작업
세로 말줄임표 버튼을 클릭하고 편집 또는 삭제를 선택하여 생성한 관리 그룹을 수정하거나 삭제할 수 있습니다.
관리 네트워크 개인 DNS 구성
관리 게이트웨이, ESXi 호스트 및 관리 VM이 FQDN(정규화된 도메인 이름)을 관리 네트워크의 IP 주소로
확인할 수 있도록 개인 DNS 서버의 주소를 지정합니다.
vMotion을 사용한 마이그레이션, 콜드 마이그레이션 또는 하이브리드 연결 모드 같은 기능을 사용하려면
vCenter Server 확인을 VPN에서 확인 가능한 개인 IP 주소로 전환해야 합니다.
사전 요구 사항
관리 네트워크, 게이트웨이 및 방화벽 규칙을 만들려면 [MGW VPN 구성] 마법사를 사용합니다.
절차
1 DNS 서버 주소를 지정합니다.
편집을 클릭하고 DNS 서버 1의 IP 주소와 선택적으로 DNS 서버 2의 IP 주소를 입력합니다.
2 DNS 이름 확인을 위한 범위를 선택합니다.
기본적으로 관리 게이트웨이 DNS는 이름을 공용 인터넷의 주소로 확인하도록 구성됩니다(인터넷에서
확인 가능한 공용 IP). 범위를 관리 VPN의 주소로 제한하려면 VPN에서 확인 가능한 개인 IP를 선택합
니다. 이 구성 변경 사항은 DNS 서버 1 및 DNS 서버 2에 모두 적용됩니다.
3 다음 단계를 클릭하여 관리 게이트웨이 DNS 구성을 저장하고 관리 네트워크 연결을 테스트합니다.
VMware Cloud on AWS 시작
VMware, Inc. 39
워크로드 VM 배포 7경로 기반 VPN과 계산 네트워크 세그먼트를 생성했으면 VMware Cloud on AWS SDDC에 워크로드 VM을
배포할 준비가 된 것입니다.
VMware Cloud on AWS에는 SDDC에 가상 시스템을 생성하는 몇 가지 방법이 제공됩니다. 가장 간단한 방법 중 하나는 온-프레미스 vSphere Content Onboarding Assistant를 사용하여 가상 시스템 템플릿을
SDDC에 전송한 다음 가져온 템플릿을 VM으로 배포하는 것입니다. 가상 시스템을 생성한 후 공용 IP 주소
설정 또는 VM 원격 콘솔에 대한 액세스 사용 설정과 같은 구성 작업을 수행할 수 있습니다.
워크로드 VM을 생성하는 데 사용할 수 있는 VM 템플릿 및 ISO 이미지를 사용하여 SDDC를 프로비저닝할
수 있는 더 많은 방법은 "운영 가이드" 를 참조하십시오. 워크로드 VM을 구성 및 관리하는 방법에 대한 자세한 내용은 "VMware Cloud on AWS의 가상 시스템 관리" 를 참조하십시오.
본 장은 다음 항목을 포함합니다.
n Content Onboarding Assistant를 사용하여 SDDC로 컨텐츠 전송
n .vmtx 템플릿에서 가상 시스템 배포
n VM에 공용 IP 주소 할당
n 가상 시스템 원격 콘솔에 대한 액세스 사용
Content Onboarding Assistant를 사용하여 SDDC로 컨텐츠 전송
Content Onboarding Assistant는 .vmtx 템플릿, ISO 이미지, 스크립트 및 기타 파일을 클라우드 SDDC로
전송하는 작업을 자동화합니다.
Content Onboarding Assistant가 .vmtx 템플릿을 SDDC로 전송하는 방법에 대한 두 가지 옵션이 있습니
다.
n 이러한 템플릿을 SDDC 컨텐츠 라이브러리의 OVF 템플릿으로 변환합니다. 이 옵션에는 더 적은 시간
이 걸립니다.
n 이러한 템플릿을 vCenter Server 인벤토리의 .vmtx 템플릿으로 전송합니다. 이 경우 템플릿이 OVF의
중간 형식으로 변환된 다음 다시 .vmtx 템플릿으로 변환됩니다.
VMware, Inc. 40
온프레미스 데이터 센터 및 SDDC에 대한 네트워크 액세스 권한이 있는 모든 MacOS, Linux 또는 Windows 시스템에서 Content Onboarding Assistant를 사용할 수 있습니다.
Content Onboarding Assistant를 사용하여 SDDC로 컨텐츠를 전송한 후 전송할 추가 항목이 발생하는 경우 Content Onboarding Assistant를 다시 실행할 수 있습니다. Content Onboarding Assistant는 이미 전송
된 .vmtx 템플릿을 인식하며 해당 템플릿을 선택하여 다시 전송하는 것을 허용하지 않습니다. 또한 전송된
ISO 이미지 및 스크립트 파일을 인식하고 새 ISO 이미지 및 스크립트만 전송합니다.
사전 요구 사항
Content Onboarding Assistant를 실행하기 전에 다음을 수행합니다.
n 온프레미스 데이터 센터가 vCenter Server 6.0 이상을 실행하고 있는지 확인합니다.
n JRE(Java Runtime Environment) 1.8 이상을 설치합니다. Java Runtime 설치 관리자는 Oracle 웹 사이
트(http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html)에서 다운로드할 수 있습니다.
n $JAVA_HOME 환경 변수를 JRE를 설치한 위치로 설정합니다.
n 온-프레미스 데이터 센터와 SDDC 간에 VPN 연결을 설정합니다. "VMware Cloud on AWS 시작" 에서
“VPN 및 게이트웨이 구성”을 참조하십시오.
절차
1 컨텐츠 라이브러리에 추가할 스크립트 및 ISO 이미지를 온프레미스 데이터 센터의 단일 폴더로 이동
하여 준비합니다.
.vmtx 템플릿에는 특별한 준비가 필요하지 않습니다.
2 다운로드 위치에서 Content Onboarding Assistant를 다운로드합니다.
3 터미널 또는 명령줄에서 Content-Onboarding-Assistant.jar 파일을 저장한 디렉터리로 전환하고
java -jar jar_file_name --cfg full_path_to_config_file 명령을 입력합니다.
구성 파일에서 각 매개 변수를 별도의 행에 지정한 다음 공백과 값을 입력합니다. 예:
onpremServer vcenter.onprem.example.com
onpremInfraServer psc.onprem.example.com
명령줄에서 --parameter parameter_value 형식으로 지정하여 여러 매개 변수를 지정할 수도 있습
니다. 매개 변수의 전체 목록을 보려면 java --jar jar_file_name --help를 입력하거나 아래 표를
참조하십시오.
매개 변수 설명
onpremServer server 온프레미스 데이터 센터에 대한 vCenter Server의 호스트 이름입
니다.
onpremInfraServer psc-server 온프레미스 Platform Services Controller의 호스트 이름입니다. 내장형 구성에서는 선택 사항입니다.
VMware Cloud on AWS 시작
VMware, Inc. 41
매개 변수 설명
onpremUsername username 온프레미스 vCenter Server에 로그인하는 데 사용되는 사용자 이름입니다.
location foldername 온프레미스 데이터스토어에서 스크립트 또는 ISO 이미지와 같은
파일의 위치입니다. datastore-name:folder/ 형식을 사용하십시
오.
cloudServer server 클라우드 SDDC vCenter Server의 호스트 이름입니다.
cloudInfraServer 인프라 서버 클라우드 SDDC vCenter Server의 호스트 이름입니다. 선택 사항
입니다.
cloudFolderName foldername .vmtx 템플릿이 저장될 클라우드 SDDC의 vCenter Server 폴더
이름입니다.
cloudRpName resource-pool-name .vmtx 템플릿에 대한 클라우드 SDDC의 리소스 풀입니다.
cloudNetworkName network-name .vmtx 템플릿에 대한 클라우드 SDDC의 분산 가상 포트 그룹입
니다.
sessionUpdate value 세션 업데이트 호출 사이의 시간(밀리초)입니다. 기본값은 60000밀리초(10분)입니다. Content Onboarding Assistant가 실행되는
동안 세션 시간 초과 문제가 발생하면 이 값을 줄이십시오.
4 메시지가 나타나면 온프레미스 데이터 센터 및 클라우드 SDDC에 대한 암호를 입력합니다.
Content Onboarding Assistant는 온프레미스 데이터 센터 및 SDDC에 대한 연결을 테스트한 다음 검색
된 모든 .vmtx 템플릿을 보여주는 테이블을 표시합니다.
5 전송할 템플릿의 번호를 입력합니다.
쉼표로 구분된 단일 숫자 또는 대시로 구분된 범위를 입력할 수 있습니다.
6 ISO 이미지 및 스크립트의 폴더가 올바른지 확인합니다.
7 .vmtx 템플릿 전송 방법을 선택합니다.
n 템플릿을 SDDC 컨텐츠 라이브러리의 OVF 템플릿으로 전송하려면 옵션 1을 선택합니다.
n 템플릿을 vCenter Server 인벤토리의 .vmtx 템플릿으로 전송하려면 옵션 2를 선택합니다.
결과
Content Onboarding Assistant가 다음을 수행합니다.
n 지정된 옵션을 사용하여 .vmtx 템플릿을 온프레미스 데이터 센터에서 SDDC로 복사합니다.
n 온프레미스 데이터 센터에서 컨텐츠 라이브러리를 생성한 다음 ISO 이미지 및 스크립트를 해당 컨텐
츠 라이브러리에 추가하고 게시합니다.
n SDDC에 가입된 컨텐츠 라이브러리를 생성하고 ISO 이미지 및 스크립트를 SDDC에 동기화합니다.
다음에 수행할 작업
이제 .vmtx 템플릿 및 ISO 이미지를 사용하여 SDDC에서 가상 시스템을 생성할 수 있습니다.
VMware Cloud on AWS 시작
VMware, Inc. 42
.vmtx 템플릿에서 가상 시스템 배포
.vmtx 템플릿에서 VM을 배포할 수 있습니다.
절차
1 vSphere Client VM 및 템플릿 보기에서 템플릿을 마우스 오른쪽 버튼으로 클릭하고 이 템플릿에서 새
VM 생성을 선택합니다.
2 다음 설정을 사용하여 [템플릿에서 배포] 마법사를 진행합니다.
a VM 폴더에 대해 워크로드, 템플릿 또는 쓰기 권한이 있는 다른 폴더를 선택합니다.
b 계산 리소스에 대해 Compute-ResourcePool을 선택합니다.
c 데이터스토어에 대해 workloadDatastore를 선택합니다.
VM에 공용 IP 주소 할당
공용 인터넷에서 사용할 수 있도록 VM에 공용 IP 주소를 요청할 수 있습니다.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 SDDC 카드에서 세부 정보 보기를 클릭합니다.
3 네트워킹 및 보안을 클릭합니다.
4 시스템 범주에서 공용 IP를 클릭하여 [공용 IP] 페이지를 엽니다.
a 새 IP 요청을 클릭합니다.
b IP 주소에 대해 생성할 노트를 입력합니다.
c 저장을 클릭합니다.
잠시 후에 공용 IP 주소가 프로비저닝됩니다.
다음에 수행할 작업
NAT(네트워크 주소 변환)를 통해 VM의 공용 주소를 숨기려면 "VMware Cloud on AWS 네트워킹 및 보안" 에서 NAT 설정 구성을 참조하십시오. VM에서 송수신되는 네트워크 트래픽을 관리하는 방화벽 규칙을 만들려면, 역시 "VMware Cloud on AWS 네트워킹 및 보안" 에서 NSX Edge 계산 게이트웨이 방화벽 규칙 설정을 참조하십시오.
가상 시스템 원격 콘솔에 대한 액세스 사용
클라우드 SDDC의 VM에 대한 VMRC(가상 시스템 원격 콘솔)에 액세스하려면 포트 902에서 ESXi에 대한
액세스를 허용하는 관리 게이트웨이 방화벽 규칙이 구성되어 있어야 합니다.
VMware Cloud on AWS 시작
VMware, Inc. 43
사전 요구 사항
VMRC를 사용하려면 온-프레미스 데이터 센터가 Direct Connect 또는 VPN을 통해 SDDC에 연결되어 있어야 합니다.
절차
1 https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
2 SDDC 카드에서 세부 정보 보기를 클릭합니다.
3 네트워킹 및 보안을 클릭합니다.
4 게이트웨이 방화벽에서 새 규칙 추가를 클릭하고 포트 902에서 ESXi에 액세스할 수 있는 규칙을 생성
합니다.
옵션 설명
소스 공용 또는 연결된 온-프레미스 데이터 센터의 IP 주소 또는 CIDR 블록입니다.
대상 시스템 정의 그룹에서 ESXi를 선택합니다.
서비스 프로비저닝 및 원격 콘솔(TCP 902)
VMware Cloud on AWS 시작
VMware, Inc. 44
지원받기 8VMware Cloud on AWS 고객은 VMware Cloud Services 콘솔을 열어 지원을 받을 수 있습니다.
절차
1 VMware에 지원을 문의하기 전에 SDDC에 대한 지원 정보를 준비합니다.
a https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
b SDDC 카드에서 세부 정보 보기를 클릭합니다.
c 지원을 클릭하여 지원 정보를 봅니다.
2 VMware Cloud Services 제품 내 지원을 사용하는 방법에 대한 자세한 내용은 지원을 받는 방법을 참조하십시오.
VMware, Inc. 45
