VMware Hands-on Lab - HOL-1987-01-HBD


실습 개요 - HOL-1987-01-HBD - VMware Cloud on AWS - 시작하기

실습 지침


참고: 이 실습을 완료하는 데 120분 이상 소요됩니다. 한 번에 전체 실습 모듈을 다 완료하지 못할 수도 있습니다. 각 모듈은 서로 독립적이므로 순서에 관계없이 원하는 모듈부터 실습을 시작할 수 있습니다. 목차를 사용하여 원하는 모듈에 바로 액세스할 수 있습니다.

목차는 실습 설명서 오른쪽 상단에서 볼 수 있습니다.

새로운 VMware Cloud on AWS 솔루션을 한발 앞서 확인하십시오. VMware Cloud on AWS 인터페이스와 상호작용하여 기본 작업을 수행하고 퍼블릭 클라우드 용량을 관리할 수 있습니다.

참고: 이 실습에 액세스하려면 My VMware 사용자 계정이 필요합니다.

수강생 체크인 장에서는 My VMware 요구사항과 클라우드 서비스에 액세스하는 방법에 대해 다룹니다.

실습 모듈 목록:

 실습 담당자:

  • Andrea Siviero, 글로벌 책임 아키텍트
  • Jennifer Schmidt, 미국 컨설팅 아키텍트

이 실습 설명서는 다음 Hands-on Lab 문서 사이트에서 다운로드할 수 있습니다.

http://docs.hol.vmware.com

이 실습은 다른 언어로도 제공될 수 있습니다. 원하는 언어로 설정하고 실습과 함께 배포되는 현지화된 설명서를 보려면 실습 과정을 수행할 때 다음 문서를 참조하십시오.

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

주 콘솔 위치

 

  1. 빨간색 상자로 표시된 영역에 주 콘솔이 표시됩니다. 실습 설명서는 주 콘솔의 오른쪽 탭에 있습니다.
  2. 실습에 따라 왼쪽 위의 별도 탭에 추가 콘솔이 제공될 수 있습니다. 필요할 경우 별도의 콘솔을 열라는 지침이 표시됩니다.
  3. 실습이 시작되면 타이머에 90분이 표시됩니다. 이 실습은 저장할 수 없습니다. 실습 세션 동안 모든 작업을 완료해야 합니다. 그러나 EXTEND(연장)를 클릭하여 시간을 늘릴 수는 있습니다. VMware에서 수행되는 실습에 참석한 경우 실습 시간을 두 번에 걸쳐 총 30분 연장할 수 있습니다. 한 번 클릭할 때마다 15분이 추가됩니다. VMware 외부에서 진행되는 행사인 경우 실습 시간을 최대 9시간 30분까지 연장할 수 있습니다. 클릭할 때마다 1시간이 추가됩니다.

 

 

키보드 이외의 데이터 입력 방법

이 모듈에서는 주 콘솔에 텍스트를 입력하게 됩니다. 콘솔에 직접 입력하는 대신, 더 쉽게 복잡한 데이터를 입력할 수 있는 두 가지 다른 방법이 있습니다.

 

 

실습 설명서 컨텐츠를 클릭하여 콘솔 활성 창으로 끌어서 놓기

 
 

실습 설명서에서 바로 텍스트와 명령줄 인터페이스(CLI) 명령을 클릭하여 주 콘솔의 활성 창에 끌어 놓을 수 있습니다.  

 

 

온라인 다국어 키보드 액세스

 

주 콘솔에 있는 온라인 다국어 키보드를 사용할 수도 있습니다.

  1. Windows 빠른 실행 작업 표시줄에 있는 키보드 아이콘을 클릭합니다.

 

 

정품 인증 확인 또는 워터마크

 

실습을 처음 시작하면 바탕 화면에 Windows의 정품 인증이 확인되지 않았음을 나타내는 워터마크를 볼 수 있습니다.  

가상화의 주요 이점 중 하나는 가상 머신을 이동하여 모든 플랫폼에서 실행할 수 있다는 점입니다. Hands-on Lab은 이러한 이점을 활용하므로 여러 데이터 센터에서 실습을 실행할 수 있습니다. 하지만, 이러한 데이터 센터는 동일한 프로세서가 아닐 수 있으므로 인터넷을 통한 Microsoft 정품 인증 확인이 필요합니다.

VMware 및 Hands-on Lab은 Microsoft 라이센싱 요구사항을 완벽하게 준수하고 있습니다. 사용하는 실습 환경은 독립형 포드로, Windows 정품 인증을 위한 인터넷 전체 액세스 권한을 가지고 있지 않습니다. 인터넷에 대한 전체 액세스 권한이 없으면 자동 프로세스가 실패하게 되며 이 워터마크가 나타납니다.

그러나 이러한 외관상의 문제는 실습에 영향을 미치지 않습니다.  

 

 

화면 오른쪽 아랫부분 확인

 

시작 절차가 모두 완료되어 실습을 시작할 준비가 되었는지 확인합니다. "Ready"(준비) 상태가 아니면 몇 분 더 기다려야 합니다. 5분 후에도 "Ready"(준비) 상태로 바뀌지 않으면 도움을 요청하십시오.

 

수강생 체크인


이 문서에서는 VMware Cloud Services에 액세스하는 방법에 대한 지침을 제공합니다. 수강생 체크인 페이지를 찾아 e-메일 주소를 검색한 다음 제공되는 My VMware 계정을 사용하여 VMware Cloud Services에 로그인합니다.


 

수강생 체크인 웹 페이지 열기

 

Chrome 브라우저 열기

 

  1. 브라우저 상단에서 Student Check-In(수강생 체크인)을 클릭합니다.
  2. 이렇게 하면 https://checkin.hol.vmware.com으로 이동합니다.

 

 

검색 및 검증

 

  1. 로그인하는 데 사용하는 e-메일 주소를 입력하고 실습을 시작합니다.
  2. Search(검색)를 클릭합니다.
  3. 제공된 My VMware 계정을 클릭합니다(예: myvmware127@vmware-hol.com).

메시지가 표시되면 VMware1!를 암호로 입력합니다.

 

 

VMware Cloud Services 로그인

 

  1. My VMware 주소가 올바르게 표시되는지 확인합니다.
  2. NEXT(다음)를 클릭합니다.

 

  1. 암호 VMware1!를 입력합니다.
  2. SIGN IN(로그인)을 클릭합니다.

 

 

VMware Cloud on AWS 열기

 

가입된 모든 클라우드 서비스로 이동할 수 있는 콘돌 랜딩 페이지입니다.

이 실습에서는 VMware Cloud on AWS만 열 수 있습니다.

VMware Cloud on AWS를 클릭하여 여십시오.

이제 이 실습이 만료되거나 종료될 때까지 VMware Cloud on AWS에 액세스할 수 있습니다. 감사합니다.

 

실습 시나리오


 

Rainpole Systems는 북미와 유럽을 중심으로 운영되는 대규모 다국적 제조업체입니다. 이 업체는 두 지역에서 데이터 센터를 운영하지만 데이터 센터 용량이 제한되어 있어서 사내 데이터 센터 확장에 따른 대규모 자본 지출 없이 IT 인프라를 확장할 수 있는 솔루션이 필요합니다. 또한 아시아로의 운영 확장을 모색 중이며 따라서 새로운 용량이 필요할 것입니다.

Rainpole Systems의 CIO는 인프라 담당 부사장에게 자본 지출을 최소화하면서 확장 및 용량 요구사항을 해결할 수 있는 비용 효율적인 계획을 마련하도록 지시했습니다.


 

솔루션

인프라 담당 부사장이 VMware에 연락하여 용량 관련 우려 사항과 아시아로의 확장 의향에 대해 논의합니다. 이러한 논의 과정을 거치고 VMware Cloud on AWS™ 솔루션 개요를 살펴본 결과 이 솔루션이 Rainpole Systems의 두 가지 문제를 모두 해결할 수 있을 것으로 보입니다. 이 업체는 기존 데이터 센터를 클라우드로 손쉽게 확장하여 동일한 운영 모델을 유지하면서 온디맨드 방식으로 용량을 추가할 수 있습니다. 또한 아시아로 확장하기로 결정하면 VMware Cloud on AWS™가 현지에 실제 데이터 센터를 구축하지 않고도 데이터 센터 용량을 제공할 수 있습니다.

이 실습의 나머지 부분에서는 VMware Cloud on AWS에 대한 기술 개요와 이를 사용하여 Rainpole Systems의 두 가지 사용 사례를 모두 충족하는 방법에 대해 살펴볼 것입니다.

Amazon Web Services 및 VMware Cloud on AWS의 개요로 계속 진행하시기 바랍니다.

 

Amazon Web Services(AWS) 소개


2006년에 Amazon Web Services(AWS)는 기업을 대상으로 현재 클라우드 컴퓨팅이라고 알려져 있는 웹 서비스의 형태로 IT 인프라 서비스를 제공하기 시작했습니다. 클라우드 컴퓨팅의 주요 이점 중 하나는 초기 자본 인프라 비용을 비즈니스의 규모에 맞게 확장되는 낮은 변동 비용으로 교체할 수 있다는 것입니다. 클라우드를 사용하면 기업에서 몇 주 또는 몇 개월 전에 서버와 기타 IT 인프라를 더 이상 계획하고 조달할 필요가 없습니다. 대신 수백 또는 수천 대의 서버를 몇 분 내에 즉시 실행하여 보다 신속하게 결과를 제공할 수 있습니다. 현재 AWS는 전 세계 190개국의 수십만 기업을 지원하는 클라우드에서 매우 안정적이고 확장 가능한 저비용 인프라 플랫폼을 제공합니다.


 

클라우드 컴퓨팅 소개

클라우드 컴퓨팅이란 사용량에 따른 지불 방식의 가격 책정으로 인터넷에서 클라우드 서비스 플랫폼을 통해 컴퓨팅 성능, 데이터베이스 스토리지, 애플리케이션 및 기타 IT 리소스를 온디맨드 방식으로 제공하는 것을 말합니다. 모바일 사용자와 사진을 공유하는 애플리케이션을 실행할 때나 중요한 비즈니스 운영을 지원할 때 클라우드 서비스 플랫폼을 이용하면 유연한 저비용 IT 리소스에 신속하게 액세스할 수 있습니다. 클라우드 컴퓨팅을 이용하면 하드웨어에 대한 대규모 초기 투자가 필요 없고 해당 하드웨어를 관리하는 어려운 작업에 많은 시간을 할애하지 않아도 됩니다. 대신 최신 아이디어를 지원하거나 IT 부서를 운영하는 데 필요한 컴퓨팅 리소스를 올바른 유형과 규모로 정확하게 프로비저닝할 수 있습니다. 필요한 만큼 리소스에 거의 즉시 액세스할 수 있고 사용량에 따라서만 지불할 수 있습니다.

클라우드 컴퓨팅은 인터넷을 통해 서버, 스토리지, 데이터베이스 및 광범위한 애플리케이션 서비스에 액세스하는 간단한 방법을 제공합니다. Amazon Web Services와 같은 클라우드 서비스 플랫폼에서 이러한 애플리케이션 서비스에 필요한 네트워크 연결 하드웨어를 소유 및 유지 보수하며, 사용자는 웹 애플리케이션을 통해 필요한 사항을 프로비저닝하고 사용합니다.

 

VMware Cloud on AWS 소개


 

VMware는 고객에게 상당한 가치를 선사하는 공동 엔지니어링된 솔루션을 제공하기 위해 프라이빗 클라우드와 퍼블릭 클라우드의 선도업체가 제공하는 최상의 기술을 함께 사용합니다.

VMware:

Amazon Web Services(AWS):


 

강력한 사용 사례

 

VMware Cloud on AWS가 기존의 AWS 유럽(런던) 지역, AWS 미국 동부(노스버지니아) 지역과 AWS 미국 서부(오리건) 지역 외에, AWS 유럽(프랑크푸르트) 지역에 새롭게 제공됩니다. VMware Cloud on AWS는 다양한 주요 업계 인증으로 GDPR에 대비합니다. 또한 고객이 엔터프라이즈 준비를 개선하고 클라우드 마이그레이션을 가속화하며 하이브리드 클라우드 구축을 간소화할 수 있도록 다양한 기능을 도입했습니다. 일관된 운영 모델을 통해 사내 데이터 센터를 클라우드로 확장하고 익숙한 VMware 툴, 정책, 관리를 활용하는 한편 타사 툴에 대한 투자를 보호할 수 있습니다. AWS 서비스를 활용하여 엔터프라이즈 애플리케이션의 가치를 수명주기 동안 확장할 수 있습니다.

VMware는 VMware Cloud on AWS를 새로운 AWS 지역으로 확장하여 점점 더 많은 사용 사례를 지원하고자 노력하고 있습니다.

 

 

운영 일관성 제공 및 유지

 

VMware Cloud on AWS™를 통해 사내 환경과 퍼블릭 클라우드 중 워크로드를 운영하는 위치에 관계없이 모든 규모의 고객에게 운영 일관성을 제공할 수 있습니다.

VMware와 Amazon Web Services 간에 공동 엔지니어링된 이 솔루션은 글로벌 규모로 제공되므로 고객은 기존 기술과 툴을 활용하여 플랫폼 재구성 없이 기존 애플리케이션과의 호환성을 유지할 수 있습니다. NSX의 강력한 성능을 통해 고객은 애플리케이션의 요구사항에 맞춰 네트워킹 및 보안을 설계할 수 있습니다. VMware Cloud on AWS™는 고객이 프라이빗 클라우드, 퍼블릭 클라우드 및 하이브리드 클라우드 인프라 전반에서 일관된 SLA를 유지할 수 있는 소프트웨어 정의 엔터프라이즈 솔루션입니다.

확장 가능하고 강력한 VMware Cloud on AWS™ 아키텍처에 대해 자세히 알아보십시오.

 

VMware Cloud on AWS 아키텍처 및 서비스 개요


VMware Cloud on AWS는 VMware vSphere, VMware Virtual SAN 및 VMware NSX 가상화 기술을 통합하는 통합 소프트웨어 정의 데이터 센터(SDDC) 플랫폼인 VMware Cloud Foundation을 기반으로 합니다. VMware Cloud on AWS는 고객이 AWS Cloud에 기대하는 기능, 탄력성, 보안과 함께 광범위한 기본 AWS 서비스에 대한 액세스를 제공합니다.

 

VMware Cloud on AWS는 VMware를 대표하는 컴퓨팅, 스토리지 및 네트워크 가상화 제품(vSphere, vSAN 및 NSX)을 vCenter 관리와 통합하고 이를 탄력적인 차세대 베어메탈 AWS 인프라에서 실행하도록 최적화합니다. vSphere는 고객이 사내 아키텍처와 유사한 방식으로 가상 머신 및 컨테이너를 운영할 수 있도록 지원합니다.

클라우드 내의 SDDC 자체를 사용할 수도 있지만 대부분의 고객은 하이브리드 클라우드 전략을 갖고 있습니다. vCenter Hybrid Linked Mode(VMware Cloud on AWS의 새로운 기능)를 사용하면 두 vCenter를 연결하여 단일 창 방식으로 하이브리드 클라우드를 관리할 수 있습니다.

대부분의 고객은 사내에서 vRealize Operations 또는 vRealize Automation과 같은 vRealize 제품을 사용합니다. 클라우드 내 vCenter는 또 다른 Endpoint이므로 고객은 기존의 사내 vRealize 제품을 계속 사용할 수 있습니다. 따라서 고객은 운영 및 프로비저닝을 위해 단일 창 방식으로 사내 SDDC 및 VMware Cloud on AWS SDDC를 모두 관리할 수 있습니다.

VMware Cloud on AWS는 광범위한 기본 AWS 서비스에 대한 액세스를 제공합니다. 고객은 애플리케이션을 데이터 소스의 역할을 하는 AWS 서비스에 더 가깝게 배치할 수 있으므로 이는 데이터 배치에 도움이 됩니다. 데이터 센터 방화벽에서 AWS로 또는 AWS에서 데이터 센터 방화벽으로 흐르는 네트워크 트래픽 대신, 이제 기반 AWS 서비스와 동일한 네트워크에 연결됩니다. 이렇게 하면 지연 시간 및 네트워크 오버헤드를 최소화하고 AWS 네트워크 아웃바운드 비용을 절감하여 새로운 애플리케이션 아키텍처를 구축하고 운영할 수 있습니다.


 

유연한 소비 모델

VMware Cloud on AWS는 단일 창구를 통해 용량 및 수요에 맞게 조정된 경제적인 클라우드를 활용합니다.

 

 

 

VMware Cloud on AWS는 클라우드 서비스

VMware Cloud on AWS는 VMware에서 제공하고 운영하며 직접 지원합니다.

 

클라우드 서비스의 모든 소프트웨어 구성 요소는 VMware에서 완벽하게 인증 및 지원합니다.

 

 

하이브리드 클라우드의 실현

 

VMware Cloud on AWS는 고객이 진정한 하이브리드 클라우드를 실현하고 프라이빗 클라우드 및 퍼블릭 클라우드 전반에서 원활하게 애플리케이션을 운영할 수 있도록 지원합니다.

 

 

 

VMware Cloud on AWS의 특징

 

결론


이 소개 모듈에서는 VMware Cloud on AWS 서비스 및 아키텍처에 대한 개략적인 개요를 살펴봤습니다. 또한 이를 통해 Rainpole Systems가 용량 추가 및 지역 확장의 필요성을 해결하는 방법에 대해서도 알아봤습니다.


 

VMware Cloud on AWS는 통합 하이브리드 클라우드 관리 솔루션

 

이 솔루션은 VMware를 대표하는 컴퓨팅, 스토리지 및 네트워크 가상화 제품을 vCenter 관리와 통합하고 이를 차세대의 탄력적 베어메탈 AWS 인프라에서 실행하도록 최적화합니다.

 

 

VMware Cloud on AWS 개요 - 2:13

 
 

프라이빗 클라우드와 퍼블릭 클라우드의 선도업체가 이러한 클라우드의 강력한 기능을 통합하여 제공하는, 진정 매력적이고 차별화된 솔루션을 경험해 보십시오.

 

 

VMware Cloud on AWS에 온보딩 - 6:35

 
 

VMware SDDC 스택을 AWS에서 실행하여 온디맨드 방식으로 용량 및 서비스를 제공하는 일관된 운영 하이브리드 모델을 제공하는 방법을 자세히 알아보십시오. 네트워킹 구성 옵션과 탄력적인 DRS(eDRS) 및 자동 문제 해결의 이점에 대해서도 살펴봅니다.

 

모듈 1 - VMware Cloud on AWS 소개(30분)

사용자 인터페이스를 통한 SDDC 구축 소개


소프트웨어 정의 데이터 센터(SDDC)를 구축하는 것은 VMware Cloud on AWS 서비스를 사용하기 위한 첫 단계입니다.  

이 모듈에서는 VMware Cloud on AWS에서 소프트웨어 정의 데이터 센터에 새로운 애플리케이션을 배포하는 가장 일반적인 시나리오 중 하나에 대해 설명합니다.  

Rainpole Systems에서 생산이 가장 활발하게 진행되는 시즌에는 시스템에 대한 로드가 증가하여 추가 용량이 필요합니다. 북미 데이터 센터가 완전 가동 상태이므로 Rainpole Systems는 용량을 추가하기 위해 VMware Cloud on AWS를 활용하기로 결정했습니다. Mary는 정보 기술팀의 시스템 관리자이며 이러한 요구사항을 충족하기 위해 SDDC를 구축해야 하는 임무를 맡고 있습니다.

Mary가 어떻게 소프트웨어 정의 데이터 센터를 구축하고 Rainpole Systems의 요구사항을 충족하는지 살펴보겠습니다.  

VMware Cloud on AWS 사용자 인터페이스에 대한 개요를 제공하고 이 솔루션에서 제공하는 옵션을 소개하겠습니다.


 

이 모듈을 시작하기 전에

에 나와 있는 수강생 체크인의 지침에 따라 로그인 자격 증명을 확인하십시오. Hands-on Lab에 로그인할 때 사용한 e-메일 주소가 My VMware 자격 증명과 일치해야 합니다.

로그인 정보를 받고 VMware Cloud on AWS 활성화 프로세스를 완료한 후 VMware Cloud on AWS 포털에 로그인할 수 있습니다.

 

아직 로그인하지 않았다면 아래 단계를 따르십시오.

1. Google Chrome 브라우저를 열고 My VMware 포털 자격 증명으로 http://vmc.vmware.com에 로그인하거나 브라우저 상단의 북마크를 사용합니다.

참고: My VMware 포털 로그인이 없는 경우 에 나와 있는 지침에 따라 생성하십시오. My VMware 로그인 자격 증명을 확인한 후 다시 로그인해야 할 수 있습니다.

  1. 로그인 자격 증명을 입력합니다. 이전에 로그인한 경우에는 사용자 이름을 선택한 다음 메시지가 표시될 때 암호를 입력할 수도 있습니다.

 

 

VMC 콘솔을 통해 소프트웨어 정의 데이터 센터(SDDC) 구축

 

첫 번째 SDDC를 생성하는 방법은 간단합니다. 로그인한 후 VMware Cloud on AWS 서비스를 선택하십시오.

 

1. Create SDDC(SDDC 생성) 버튼을 클릭합니다.

 

 

SDDC 매개 변수 구성

 

클라우드에서 워크로드를 호스팅하기 위해 SDDC를 구축하면 IT를 위한 간단한 컨트롤 플레인이 제공됩니다. 프라이빗 및 퍼블릭 클라우드에서 실행되는 애플리케이션을 관리, 제어 및 보호할 수 있습니다. VMware Cloud on AWS는 관리를 중앙 집중화하고 SDDC에 대한 포괄적인 가시성과 함께 엔터프라이즈급 보안을 제공합니다.

VMware Cloud on AWS에 구축하는 SDDC는 조직 전용 AWS VPC 내에서 생성됩니다. VMware가 이 VPC를 생성 및 관리하며 사용자는 직접 액세스할 수 없습니다.

참고: 데모 목적과 Hands-on-Lab 환경의 시간 제약을 고려하여 물리적 하드웨어를 포함하지 않는 데이터 센터인 SDDC 인스턴스를 구축합니다. 이렇게 하면 실제로 설치할 때까지 기다리지 않고도 SDDC가 생성되는 방법을 시연할 수 있습니다.

VMware Cloud on AWS에 SDDC를 구축하려면 다음 단계를 실행하십시오.

  1. AWS Region(AWS 지역)에 대해 기본값인 US West (Oregon)(미국 서부(오리건))을 선택된 상태로 둡니다.
  2. Deploymen(구축)에 대해 Multi-Host(다중 호스트)를 선택합니다.
  3. SDDC Name(SDDC 이름)에 대해 Name(이름)을 입력합니다.
  4. Number of Hosts(호스트 수)에 대해 4를 선택합니다.
  5. Next(다음)를 클릭합니다.

 

 

 

AWS에 연결

 

1. 실습/데모 환경이므로 AWS 계정을 연결하지 않습니다. Next(다음)를 클릭합니다.

 

 

관리 네트워크 구성

 

SDDC를 구축하기 전 마지막 단계는 관리 네트워크에 대한 CIDR 범위를 정의하는 것입니다.

  1. 관리 네트워크에 대한 IP 주소 범위를 CIDR 블록(예: 10.2.0.0/16)으로 입력하거나 기본값을 사용하도록 텍스트 상자를 비워 둡니다. 관리 서브넷을 선택할 때 다음 사항을 고려하십시오.
    • vCenter Server, NSX Manager 및 ESXi 호스트에 사용할 프라이빗 서브넷 범위(RFC 1918)를 지정합니다.
    • 이 SDDC에 연결할 다른 네트워크와 충돌하지 않는 범위를 선택합니다.
    • 최소 CIDR 크기: 최대 27대 호스트의 경우 /23, 최대 251개 호스트의 경우 /20, 최대 4091개 호스트의 경우 /16
  2. Deploy SDDC (SDDC 구축)를 클릭합니다. SDDC는 구축하는 데 약간의 시간이 소요됩니다.

 

참고: CIDR 표기법은 IP 주소와 관련 경로 지정 접두사를 간략하게 표현한 것입니다. 이 표기법은 IP 주소, 슬래시('/') 문자 및 십진수로 구성됩니다. 숫자는 일반적으로 네트워크 마스크라고 하는 경로 지정 마스크의 선행 비트 수입니다. IP 주소는 IPv4 또는 IPv6의 표준에 따라 표현됩니다.

주소는 하나의 고유한 인터페이스 주소 또는 전체 네트워크의 시작 주소를 나타낼 수 있습니다. 네트워크의 최대 크기는 접두사 아래의 나머지 최하위 비트를 사용하여 가능한 주소 수로 지정됩니다. 이러한 비트의 집합을 호스트 식별자라고도 합니다.

예를 들면 다음과 같습니다.

  • 192.168.100.14/24는 IPV4 주소 192.168.100.14와 관련 경로 지정 접두사 192.168.100.0 또는 24개의 선행 1비트가 있는 서브넷 마스크 255.255.255.0을 나타냅니다.
  • IPV4 블록 192.168.100.0/22는 192.168.100.0부터 192.168.103.255까지 1024개의 IPV4 주소를 나타냅니다.

 

 

VMware Cloud on AWS 콘솔 살펴보기

 

SDDC를 구축한 후 VMware Cloud on AWS 콘솔을 둘러볼 수 있습니다. SDDC 개요는 Summary(요약), Network(네트워크), Add Ons(추가 기능), Troubleshooting(문제 해결), Settings(설정) 및 Support(지원) 탭에서 즉시 확인할 수 있습니다. 고객은 이 콘솔에서 SDDC 인프라의 데이터 센터 스냅샷을 신속하게 확인하고 모두 관리할 수 있습니다. 방금 생성된 SDDC 관련 정보에 액세스하려면 다음과 같이 하십시오.

  1. SDDC에 대한 View Details(세부 정보 보기)를 클릭합니다.

 

 

소프트웨어 정의 데이터 센터에 대한 세부 정보 둘러보기

 

VMware Cloud on AWS 콘솔에 대해 이해해야 할 주요 영역은 다음과 같습니다.

  1. Summary(요약) - SDDC에 대한 기본 관리 페이지입니다. CPU, 메모리 및 스토리지 측정지표, 네트워크 구성, 연결 정보, 지원뿐 아니라 SDDC를 제어하는 작업을 볼 수 있습니다. 또한 VMware Cloud on AWS 콘솔에서 바로 vCenter를 열어서 관리, 가상 머신 마이그레이션, 컨텐츠 마이그레이션 등을 손쉽게 수행할 수도 있습니다.
  2. Network(네트워크) - 관리 및 컴퓨팅 게이트웨이의 전체 다이어그램을 제공합니다. 여기에서는 구성되는 VPN과 방화벽 규칙을 볼 수 있습니다. 이 내용에 대해서는 나중에 자세히 설명하겠습니다.
  3. Add Ons(추가 기능) - Hybrid Cloud Extension 및 Site Recovery와 같이 VMware Cloud on AWS 환경에 대한 추가 기능 서비스를 찾을 수 있습니다.
  4. Troubleshooting(문제 해결) - 네트워크 연결 테스트를 실행하여 특정 사용 사례를 수행하는 데 필요한 모든 액세스를 사용할 수 있는지 확인할 수 있습니다.
  5. Settings(설정) - vSphere Client(HTML5), vCenter Server API, PowerCLI Connect, vCenter Server에 액세스하여 인증 정보를 검토할 수 있습니다.
  6. Support(지원) - 지원팀에 SDDC ID, Org ID(조직 ID), vCenter 프라이빗 및 퍼블릭 IP, SDDC 구축 날짜를 문의할 수 있습니다.
  7. Actions(작업) 메뉴 - 환경 삭제를 포함하여 SDDC에서 사용할 수 있는 모든 작업이 포함됩니다.
  8. Open vCenter(vCenter 열기) - 이 옵션을 통해 프라이빗 SDDC에 바로 액세스할 수 있습니다. vCenter에 로그인하려면 관리 게이트웨이를 통해 vCenter에 대한 네트워크 액세스를 열어야 합니다. 방화벽 규칙을 생성하고 VPN 액세스를 설정하여 네트워크 액세스를 열 수 있는 옵션을 선택하십시오.

참고: 이 환경은 데모 환경이므로 vCenter Server에 액세스할 수 없습니다.

VMware Cloud on AWS 관리 게이트웨이 구성과 관련하여 다루어야 할 몇 가지 영역이 있습니다.   

vCenter Server에 연결하고 새로운 SDDC를 관리하려면 관리 게이트웨이에 대한 VPN 연결을 구성하거나 vCenter Server에 액세스할 수 있도록 방화벽 규칙을 구성해야 합니다.

관리 게이트웨이 방화벽 규칙, 관리 게이트웨이 DNS, vCenter 연결을 위한 관리 VPN 생성에 대해서는  문서에 설명합니다.

다음 문서에서 VMware Cloud on AWS 네트워크 구성에 대해 자세히 알아보십시오.

 

VMware Cloud on AWS 네트워크 구성


 

네트워크 최적화는 VMware Cloud on AWS를 활용하여 얻을 수 있는 이점 중 하나에 불과합니다. VMware Cloud on AWS에서 실행되는 워크로드 전반에서 운영 가시성, 제어 및 규정 준수를 확보할 수 있습니다. 또한 프라이빗 클라우드와 퍼블릭 클라우드 간에 네트워크의 성능, 상태 및 가용성을 최적화할 수도 있습니다.

VMware Cloud on AWS 콘솔에서 하이브리드 클라우드의 네트워킹 다이어그램을 볼 수 있습니다. 네트워크를 구성하여 프라이빗 클라우드에 대한 VMware Cloud AWS 연결을 완료합니다.

VMware Cloud on AWS 콘솔에서 방화벽 규칙, IPsec VPN 및 관리 게이트웨이의 DNS를 구성할 수 있습니다. 프라이빗 클라우드를 VMware Cloud on AWS에 연결하려면 관리 게이트웨이를 구성해야 합니다.  

다음 네트워킹 구성 요소를 구성하여 관리 게이트웨이를 설정하는 방법을 검토하겠습니다.

  • 관리 게이트웨이 방화벽 규칙 구성
  • 관리 게이트웨이 DNS 구성
  • 관리 VPN 생성

관리 게이트웨이를 구성한 후 컴퓨팅 게이트웨이를 구성하여 VMware Cloud on AWS 환경에 대한 네트워킹 연결을 완료해야 합니다. 두 개의 게이트웨이가 있는 이유는 별도의 VPN 연결을 통해 관리 네트워크를 컴퓨팅 네트워크에서 분리하기 위한 것입니다.

컴퓨팅 게이트웨이는 워크로드 가상 머신의 네트워크 트래픽을 처리합니다. 다음 구성 요소를 검토하여 컴퓨팅 게이트웨이를 설정할 수 있습니다.

  • 컴퓨팅 게이트웨이 방화벽 규칙 설정
  • 워크로드 가상 머신에 대한 NAT(네트워크 주소 변환) 규칙 구성
  • 사내 네트워크로 다시 향하는 컴퓨팅 VPN 생성
  • 컴퓨팅 게이트웨이 DNS 설정
  • 퍼블릭 IP 주소 요청

참고: 시뮬레이션 실습이므로 이 실습 중에는 VMware Cloud on AWS를 사용하여 프라이빗 클라우드에 대한 VPN을 생성할 수 없습니다. 프라이빗 클라우드에 연결하기 위해 필요한 단계가 표시되며 이 단계는 데모 목적으로만 제공됩니다.

VMware Cloud on AWS 관리 게이트웨이 구성 방법을 알아보시기 바랍니다.


 

관리 VPN 생성

관리 VPN을 생성하면 SDDC에 구축된 vCenter Server 시스템 및 컨텐츠 라이브러리에 안전하게 액세스할 수 있습니다. 사내 데이터 센터와 클라우드 SDDC 간에 IPsec VPN을 구성하면 더 쉽고 안전하게 통신할 수 있습니다. VPN 연결을 설정하지 않아도 되지만 연결이 완료되면 가상 머신 템플릿 및 디스크 이미지를 클라우드의 SDDC에 전송할 수 있습니다.

관리 VPN을 구성하려면 다음 단계가 필요합니다.

  • Cisco ISR, Cisco ASA, CheckPoint 방화벽, Juniper SRX, NSX Edge 또는 IPsec 터널링이 가능한 기타 기기와 같이 IPsec VPN을 종료할 수 있는 사내 라우터 또는 방화벽.
  • VMware Cloud on AWS 설명서의 권장 암호화 설정에서 설명하는 대로 라우터 또는 방화벽의 암호화 설정을 구성해야 합니다.

사내 게이트웨이가 또 다른 방화벽으로 보호되는 경우, 다음을 수행하여 IPsec VPN 트래픽이 방화벽을 통과하여 기기에 도달하도록 허용하십시오.

  • Internet Security Association and Key Management Protocol(ISAKMP) 트래픽을 방화벽을 통해 전달할 수 있도록 UDP 포트 500을 엽니다.
  • Internet Key Exchange(IKE)에 대한 UDP 포트 4500(NAT가 사용되는 경우에만 필요)을 방화벽 포트 목록으로 설정합니다.
  • IPsec Encapsulating Security Protocol(ESP) 트래픽을 방화벽을 통해 전달할 수 있도록 IP 프로토콜 ID 50을 설정합니다.
  • Authentication Header(AH) 트래픽을 방화벽을 통해 전달할 수 있도록 IP 프로토콜 ID 51을 설정합니다.

터널의 관리 게이트웨이 측면을 구성하십시오.

 

 

VPN 추가

 

  1. Management Gateway(관리 게이트웨이) 아래 IPsec VPNs 옆의 화살표를 클릭합니다.
  2. ADD VPN(VPN 추가)을 클릭합니다.

 

 

IPsec VPN 구성

 

  1. VPN 이름에 Rainpole Management VPN(Rainpole 관리 VPN)을 입력합니다.
  2. Remote Gateway Public IP(원격 게이트웨이 퍼블릭 IP)를 클릭하고 사내 게이트웨이의 IP 주소를 입력합니다. 이 예에서는 1.2.3.4를 입력합니다.
  3. Remote Gateway Private IP(원격 게이트웨이 프라이빗 IP)를 클릭하고 사내 게이트웨이의 프라이빗 IP 주소를 입력합니다. 이 예에서는 1.2.3.5를 입력합니다.
  4. Remote Networks(원격 네트워크)를 클릭하고 사내 관리 네트워크의 주소로 10.8.0.0/16을 입력합니다.
  5. VMware Cloud on AWS에서 이용할 수 있는 세 가지 종류의 Encryption(암호화)(AES, AES 256 및 AES GCM) 중에서 AES-256을 선택합니다.
  6. Perfect Forward Secrecy(완전 순방향 비밀성)에 대해 Enabled(사용)를 선택합니다.
  7. Diffie Hellman(디피 헬만)에 대해 DH14를 선택합니다.
  8. Pre-Shared Key(사전 공유 키)에 VMware1!를 입력합니다. 키는 VPN 터널의 양쪽 끝이 각 Endpoint에 인증하는 데 사용하는 최대 128자의 문자열입니다.
  9. Save(저장)를 클릭합니다.

 

 

VPN 연결 확인

 

참고: 시뮬레이션 환경이므로 연결이 해제된 상태로 유지됩니다. 모든 오류를 무시하고 다음 단계로 이동하십시오.

고객 구축 시 터널의 사내 측면을 구성해야 합니다. 사내 데이터 센터에 게이트웨이 기기를 구성하는 작업은 네트워킹 팀원이 수행해야 할 수 있습니다.

  • 사내 VPN 설정에 맞게 구성하는 방법을 알아보려면 게이트웨이 또는 방화벽 기기에 대한 VMware Cloud on AWS 설명서를 참조하십시오.

VPN 터널이 프라이빗 클라우드에 구성된 경우 VMware Cloud on AWS 콘솔에서뿐만 아니라 웹 브라우저를 통해 사용자 환경에 구축된 vCenter Server에 액세스하여 연결을 확인할 수 있어야 합니다.

구성을 저장한 후에는 VPN이 콘솔 다이어그램과 VPN 설정에 연결된 것으로 표시되어야 합니다.


 

 

VMware Cloud on AWS 관리 게이트웨이 방화벽 규칙

 

기본적으로 관리 게이트웨이의 방화벽은 인바운드 트래픽과 아웃바운드 트래픽을 모두 거부하도록 설정됩니다. 필요에 따라 트래픽을 허용하기 위해 방화벽 규칙을 추가할 수 있습니다.

이전에 열어둔 브라우저 세션에서 다음 작업을 수행하십시오.

  1. Network(네트워크) 탭을 선택하고 Management Gateway(관리 게이트웨이)가 나올 때까지 페이지를 아래로 스크롤합니다.
  2. Management Gateway(관리 게이트웨이) 아래 Firewall Rules(방화벽 규칙) 옆의 화살표를 클릭합니다.
  3. Add Rule(규칙 추가)(표시된 것과 다를 수 있음)을 클릭합니다.
  4. Rule Name(규칙 이름)에 대해 vCenter Access를 입력합니다.
  5. Source(소스)에 대해 10.8.0.0/16을 입력합니다. 이는 Rainpole 내부 관리 네트워크에 대한 CIDR 블록입니다. VPN 연결이 구축되면 이 네트워크가 vCenter와 통신할 수 있습니다.
  6. Destination(대상) 아래 드롭다운을 클릭하고 vCenter를 선택하여 VMware Cloud on AWS에 대한 vCenter Server를 식별합니다.
  7. Service(서비스) 아래 드롭다운을 클릭하고 HTTPS (TCP 443)를 선택하여 SSL 액세스를 활성화합니다.
  8. Save(저장)를 클릭하여 방화벽 규칙을 저장합니다.

 

 

방화벽 규칙 가속기

 

 

VPN을 생성하면 방화벽 규칙 가속기가 활성화됩니다. 방화벽 규칙 가속기를 사용하면 vCenter Access, Hybrid Linked Mode, Site Recovery 등에 대한 방화벽 규칙을 자동으로 생성할 수 있습니다.

  1. Management Gateway(관리 게이트웨이) 아래 Firewall Rule Accelerator(방화벽 규칙 가속기) 옆의 화살표를 클릭합니다.
  2. Create Firewall Rules(방화벽 규칙 생성)를 클릭합니다.
  3. 표에 나와 있는 방화벽 규칙이 자동으로 생성되고 각 규칙의 왼쪽에 녹색 확인란이 표시됩니다. 또한 표에 있는 규칙이 Firewall Rules(방화벽 규칙) 섹션에 추가된 것으로 표시됩니다. 이 모듈의 앞부분에서 수동으로 생성한 방화벽 규칙 옆에 녹색 확인 표시가 나타납니다.

 

 

 

 

DNS 구성

 

고객 프라이빗 클라우드에 연결하기 위해 필요한 단계는 다음과 같습니다.

  1. DNS 옆의 화살표를 클릭합니다.
  2. DNS 아래 오른쪽 끝에 있는 Edit(편집)를 클릭합니다.

 

 

  1. DNS Server 1(DNS 서버 1)과 DNS Server 2(DNS 서버 2)에 대해 각각 8.8.8.8 및 8.8.4.4를 입력합니다(고객 구축 시 이 주소가 내부 DNS 서버에 대한 프라이빗 IP 주소가 됨).
  2. Save(저장)를 클릭하여 구성을 저장합니다.

이것으로 관리 게이트웨이 구성이 완료되었습니다.

 

 

컴퓨팅 논리적 네트워크 보기

 

논리적 네트워크를 생성할 수 없으므로 설명서의 나머지 네트워킹 섹션에서는 SDDC 구축 동안 생성된 기본 논리적 네트워크를 활용할 수 있습니다.

논리적 네트워크 정보를 찾으려면 다음 단계를 따르십시오.

  1. Compute Gateway(컴퓨팅 게이트웨이) 아래 Logical Networks(논리적 네트워크) 옆의 화살표를 클릭합니다.
  2. 기본 논리적 네트워크는 CIDR 블록이 10.0.0.0/24이고 DHCP가 활성화되어 있음을 확인할 수 있습니다.

다음 몇 가지 섹션에서는 워크로드 가상 머신이 이 네트워크에 배포되었고 IP 주소가 10.0.0.10인 것으로 가정합니다.

 

 

컴퓨팅 게이트웨이 방화벽 규칙 설정

 

기본적으로 컴퓨팅 게이트웨이의 방화벽은 인바운드 트래픽과 아웃바운드 트래픽을 모두 거부하도록 설정됩니다. 필요에 따라 트래픽을 허용하기 위해 방화벽 규칙을 추가할 수 있습니다.

이전에 열어둔 브라우저 세션에서 다음 작업을 수행하십시오.

  1. Compute Gateway(컴퓨팅 게이트웨이)(관리 게이트웨이 아님)에 대한 네트워크 설정이 나올 때까지 네트워크 페이지를 아래로 스크롤합니다.
  2. Firewall Rules(방화벽 규칙) 옆의 화살표를 클릭합니다.
  3. Add Rule(규칙 추가)(표시되지 않음)을 클릭합니다.
  4. Rule Name(규칙 이름)에 대해 Rainpole Web Access(Rainpole 웹 액세스)를 입력합니다.
  5. Action(작업) 아래 드롭다운에서 Allow(허용)를 선택합니다.
  6. Source(소스)에 대해 Any(모두)를 입력합니다. 그러면 인터넷 상의 모든 컴퓨터를 이 웹 서버에 연결할 수 있습니다.
  7. Destination(대상)에 대해 10.0.0.10 을 입력합니다. 이는 배포된 가상 머신의 IP 주소입니다.
  8. Service(서비스) 아래 드롭다운을 클릭하고 HTTP (TCP 80)을 선택하여 HTTP 액세스를 활성화합니다.
  9. Save(저장)를 클릭하여 방화벽 규칙을 저장합니다.

퍼블릭 IP 주소 요청을 진행하십시오.

 

 

퍼블릭 IP 주소 요청

 

NAT(네트워크 주소 변환) 규칙을 구성하기 전에 퍼블릭 IP 주소를 요청해야 합니다.

이전에 열어둔 브라우저 세션에서 다음 작업을 수행하십시오.

  1. Compute Gateway(컴퓨팅 게이트웨이)에 대한 네트워크 설정이 나올 때까지 네트워크 페이지를 아래로 스크롤합니다.
  2. Public IPs(퍼블릭 IP) 옆의 화살표를 클릭합니다.
  3. Request Public IP(퍼블릭 IP 요청)(표시되지 않음)를 클릭합니다.
  4. Notes(참고) 아래에 Rainpole Web Server Public IP(Rainpole 웹 서버 퍼블릭 IP)를 입력합니다.
  5. Request(요청)를 클릭하여 퍼블릭 IP 주소를 가져옵니다.

 

 

퍼블릭 IP 주소 확인

 

Request(요청)를 클릭하면 SDDC와 관련된 새로운 퍼블릭 IP 주소가 표시됩니다.

 

 

인바운드 NAT 설정 지정

 

인바운드 NAT(네트워크 주소 변환)를 사용하면 퍼블릭 IP 주소 및 포트에 대한 인터넷 트래픽을 SDDC의 컴퓨팅 네트워크 내 프라이빗 IP 주소 및 포트로 매핑할 수 있습니다.

  1. Compute Gateway(컴퓨팅 게이트웨이)에 대한 네트워크 설정이 나올 때까지 네트워크 페이지를 아래로 스크롤합니다.
  2. Compute Gateway(컴퓨팅 게이트웨이) 아래 NAT 옆의 화살표를 클릭합니다.
  3. Add NAT Rule(NAT 규칙 추가)(표시되지 않음)을 클릭합니다.
  4. Description(설명) 아래에 Rainpole Web NAT(Rainpole 웹 NAT)를 입력합니다.
  5. 퍼블릭 IP 아래의 드롭다운을 선택하고 퍼블릭 IP 요청 레슨에서 요청한 IP 주소를 선택합니다.
  6. Service(서비스)에 대해 HTTP (TCP 80)를 선택하여 인바운드 웹 트래픽을 허용합니다.
  7. Public Ports(퍼블릭 포트) 아래에서 기본값 80을 그대로 둡니다.
  8. Internal IP(내부 IP)에 대해 웹 서버 IP 주소 10.0.0.10을 지정합니다.
  9. Save(저장)를 클릭하여 규칙을 활성화합니다.

이 구성을 완료하면 포트 80의 퍼블릭 IP 주소를 통해 인터넷에서 웹 서버를 이용할 수 있습니다.

 

 

컴퓨팅 게이트웨이의 나머지 작업

이제 이 문서에서 설명한 대로 관리 게이트웨이에 대해 완료한 것과 동일한 단계에 따라 (컴퓨팅 VPN) 및 (컴퓨팅 DNS)를 구성할 수 있습니다. VPN의 SDDC에 대한 IP 범위를 컴퓨팅 게이트웨이의 논리적 스위치에 대한 IP 범위로 교체해야 합니다.

이것으로 프라이빗 클라우드를 VMware Cloud on AWS에 연결하는 데 필요한 구성 단계가 완료되었습니다. VMware Cloud on AWS 관리 및 컴퓨팅 게이트웨이의 설정을 완료했습니다.  

다음 문서에서 VMware Cloud on AWS에 대해 자세히 알아보십시오.  

 

vCenter에 대한 정보 확인


 

VMware Cloud on AWS 포털에서는 사용자 환경과 관련된 vCenter Server에 대한 연결 정보를 제공합니다. 이 정보에는 vCenter Server에 액세스할 수 있는 URL, 인증 자격 증명 및 PowerCLI 연결 정보가 포함됩니다.

vCenter 연결 정보는 스크린샷에 강조 표시되어 있습니다.

  1. 이전 단계에서 프로비저닝한 SDDC에 대한 세부 정보에서 Settings(설정)을 클릭합니다.
  2. Default vCenter User Account(기본 vCenter 사용자 계정) 섹션을 확장하여 vCenter Server에 로그인하기 위한 인증 자격 증명을 확인합니다. 자격 증명 옆의 상자를 클릭하여 클립보드에 복사할 수 있습니다.
  3. vSphere Client HTML5 섹션을 확장하여 vCenter HTML5 Client에 대한 URL을 확인합니다.
  4. vCenter Server API Explorer(vCenter Server API 탐색기) 섹션을 확장하여 API 탐색기에 대한 URL을 확인합니다.
  5. PowerCLI Connect 섹션을 확장하여 PowerCLI를 사용하여 vCenter Server에 액세스할 수 있는 문자열의 예를 확인합니다.
  6. vCenter FQDN 섹션을 확장하여 vCenter Server에 대한 추가 세부 정보를 확인합니다.

참고: vCenter는 이 환경에서는 작동하지 않습니다. 이 기능을 보려면 을 완료하십시오.

다음 문서에서 VMware Cloud on AWS에 대한 지원을 받는 방법에 대해 자세히 알아보십시오.


VMware Cloud on AWS를 통해 간편하게 지원 받기


 

VMware Cloud on AWS를 사용하면 고객은 단일 창구를 통해 지원을 받을 수 있습니다. VMware Cloud on AWS 환경에 대한 도움을 받을 수 있는 다양한 옵션이 있습니다.

VMware에 연락하여 지원을 받으려면 SDDC에 대한 지원 정보를 준비해야 합니다. 이 모듈의 앞부분에서 프로비저닝한 SDDC에 대한 세부 정보 보기에서 Support(지원)를 클릭하십시오.

도움이나 지원을 받을 방법을 선택하십시오.

  1. Chat(채팅) - 채팅 아이콘을 클릭하고 New Conversation(새 대화)을 클릭합니다. 채팅 창에 메시지를 입력합니다. 이미지를 채팅 창으로 드래그하여 포함시킬 수도 있습니다. 참고: 채팅 지원을 이 실습의 일부로 사용하지 마십시오.
  2. File a support request on My VMware(My VMware에서 지원 요청 제출) - 도움말 아이콘을 클릭하고 Support Center(지원 센터)를 클릭합니다. My VMware 포털에 로그인하면 지원 요청을 제출할 수 있는 양식으로 바로 연결됩니다. (기능은 이 실습에서 제공되지 않을 수 있습니다.)
  3. 지원 부서에 문의할 때 지원 프로세스를 신속하게 수행하려면 Org ID(조직 ID) 및 SDDC ID를 준비하십시오.

요약하자면 VMware Cloud on AWS는 라이브 채팅, 지원 포럼 및 상황에 맞는 도움말을 통해 제품에 대한 지원을 받을 수 있는 새로운 방법을 제공합니다.

또한 기존의 전화 지원과 웹 지원도 제품의 일부로 포함된다는 사실을 기억해야 합니다. 기업 표준에 맞는 방법을 활용할 수 있습니다.

다음 문서에서 VMware Cloud on AWS에 대해 자세히 알아보십시오.


결론


이 모듈에서는 최초로 VMware Cloud on AWS에 대해 소개하고 첫 번째 SDDC를 구축하는 방법을 살펴봤습니다.

이제 다음 모듈에서 더 자세한 내용을 알아보시기 바랍니다.


 

VMware Cloud on AWS 개요 - 2:13

 
 

프라이빗 클라우드와 퍼블릭 클라우드의 선도업체가 이러한 클라우드의 강력한 기능을 통합하여 제공하는, 진정 매력적이고 차별화된 솔루션을 경험해 보십시오.

 

 

VMware Cloud on AWS에 온보딩 - 6:35

 
 

VMware SDDC 스택을 AWS에서 실행하여 온디맨드 방식으로 용량 및 서비스를 제공하는 일관된 운영 하이브리드 모델을 제공하는 방법을 자세히 알아보십시오. 네트워킹 구성 옵션과 탄력적인 DRS(eDRS) 및 자동 문제 해결의 이점에 대해서도 살펴봅니다.

 

 

모듈 1 완료

모듈 1이 완료되었습니다.

실습 모듈 목록:

실습 담당자:

  • Andrea Siviero, 글로벌 책임 아키텍트
  • Jennifer Schmidt, 미국 컨설팅 아키텍트

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.

 

모듈 2 - 기본 RESTful API를 통해 SDDC 구축(30분)

개발자 센터 및 RESTful API 소개


VMware Cloud on AWS에는 SDDC를 추가, 수정, 삭제하는 기능을 비롯한 다양한 기능을 수행할 수 있는 포괄적인 RESTful API가 포함되어 있습니다. 이 모듈을 통해 RESTful API와 이를 사용하여 일반적인 작업을 자동화하는 방법을 알아볼 수 있습니다.

Rainpole Systems는 최근 애플리케이션 개발을 위해 DevOps 방법을 채택했으며 개발 파이프라인을 통해 SDDC를 자동으로 생성 및 삭제하기를 원합니다. DevOps 팀을 담당하는 Mike는 이러한 환경의 구축을 자동화해야 했고, 파이프라인이 완료되면 환경을 삭제하여 비용을 최소화하는 것이 중요합니다.

VMware Cloud on AWS는 이 사용 사례에 이상적인 솔루션으로, Mike는 API를 통해 VMware Cloud on AWS를 통합하는 프로세스를 시작합니다.

VMware는 이용 가능한 옵션에 익숙해지도록 VMware Cloud on AWS 사용자 인터페이스에 대한 개요를 제공합니다.


 

이 모듈을 시작하기 전에

수강생 체크인의 지침에 따라 로그인 자격 증명을 확인하십시오. Hands-on Lab에 로그인할 때 사용한 e-메일 주소가 My VMware 자격 증명과 일치해야 합니다.

또한 계속하기 전에 Chrome 브라우저를 통해 VMware Cloud on AWS에 로그인해야 합니다.

 

 

RESTful API 소개

REST는 REpresentational State Transfer의 약자입니다. 이는 본질적으로 기본적인 특성이 많이 있고 클라이언트와 서버의 동작을 규정하는 웹 아키텍처의 스타일을 나타냅니다. REST는 6개 제약 사항, 즉 클라이언트-서버, 상태 정보를 저장하지 않음, 캐시 가능, 계층형 시스템, 동일한 인터페이스, 온디맨드 코드(선택 사항)로 정의됩니다.

이러한 종류의 API는 모든 웹사이트처럼 작동합니다. HTTP를 통해 서버에 요청을 전송하면 응답으로 웹사이트가 생성됩니다.

REST API는 개발자가 GET, DELETE, POST와 같은 HTTP 프로토콜을 통해 요청을 전송하고 응답을 받을 수 있는 일련의 기능을 정의합니다.

API가 REST "규칙"을 따르는 경우 이를 RESTful API라고 할 수 있습니다. 이 인터페이스 덕분에 리소스를 개별적으로 불러올 수 있습니다.

 

 

개발자 센터 소개

개발자 센터는 개발자가 VMware Cloud on AWS를 신속하게 시작 및 실행하는 데 유용한 참고 자료 영역입니다. 개발자는 VMware Cloud on AWS 콘솔의 "Developer Center"(개발자 센터) 탭에서 이 정보에 액세스할 수 있습니다.

VMware Cloud on AWS 환경으로 이동하여 시작해 보겠습니다.

Google Chrome을 실행하고 아직 로그인하지 않은 경우 자격 증명을 사용하여 VMware Cloud on AWS 조직에 로그인하십시오.

 

 


1. VMware Cloud on AWS 탭의 상단 메뉴에서 Developer Center(개발자 센터) 탭을 클릭합니다.

 

 

코드 샘플

 

개발자 센터에는 살펴볼 수 있는 유용한 참고 자료가 많이 있습니다. 

예를 들어 API 개발자가 업로드한 코드 샘플을 확인해 보겠습니다. 이 화면을 스크롤하면 Postman(REST API 개발 환경), Python, PowerCLI 등에 대한 코드 샘플이 있다는 것을 알 수 있습니다. 누구든지 코드 샘플을 커뮤니티에 제공할 수 있습니다. 관심이 있는 경우 http://code.vmware.com으로 이동하거나 "VMware{code} Sample Exchange"(VMware{code} 샘플 교환) 링크를 클릭하십시오.

  1. 메뉴에서 Code Samples(코드 샘플)을 클릭합니다.
  2. PowerCLI - VMC Example Scripts(PowerCLI - VMC 예 스크립트) 상자가 나타날 때까지 아래로 스크롤합니다.
  3. Download(다운로드)를 클릭합니다.
  4. 팝업 상자에서 Save(저장)를 클릭하여 파일을 저장합니다.

 

 

PowerCLI - VMC 예 스크립트

 

스크립트를 다운로드한 후에 다음을 수행하십시오.

  1. 왼쪽 하단에서 드롭다운 화살표를 클릭합니다.
  2. Show in Folder(폴더에 표시)를 클릭합니다.

 

 

PowerCLI - VMC 예 스크립트

 

  1. \PowerCLI-Example-Scripts-master.zip\PowerCLI-Example-Scripts-master\Scripts\VMware_Cloud_on_AWS로 이동합니다.
  2. VMC Example Script.ps1을 마우스 오른쪽 버튼으로 클릭하고 Open(열기)을 클릭합니다.

이렇게 하면 SDDC에서 사용할 수 있는 PowerShell 명령을 볼 수 있는 텍스트 문서가 열립니다.

3. 텍스트 문서 및 파일 탐색기 창을 닫습니다.

 

 

SDK(소프트웨어 개발 키트)

 

다양한 SDK(소프트웨어 개발 키트)를 이용하여 VMware Cloud on AWS API 및 구축된 SDDC 제품과 상호 작용할 수 있습니다. SDK 섹션에서는 GitHub에서 사용할 수 있는 각각의 오픈 소스 SDK에 손쉽게 액세스할 수 있습니다. 각 SDK에 대한 설명서, 샘플, '시작하기' 블로그 게시글로 연결되는 링크도 있습니다.

1. SDKs 탭을 클릭합니다.

현재 이용 가능한 SDK를 살펴보십시오. 관심 있는 SDK를 이미 찾았을 수도 있습니다.

 

 

다운로드

 

1. Downloads(다운로드) 탭을 클릭합니다.

Datacenter CLI (DCLI)(데이터 센터 CLI(DCLI)) 및 PowerCLI과 같은 명령줄 리소스가 있습니다.

 

 

API 탐색기

 

API Explorer(API 탐색기) 섹션에서는 Cloud Services API 및 VMware Cloud on AWS API에서 이용 가능한 RESTful API와 직접 상호 작용할 수 있습니다.

이러한 API는 보다 쉽게 사용할 수 있도록 몇 가지 유용한 통합 기능을 갖춘 대화형 API 브라우저로 제공됩니다.

클라우드 콘솔 내부의 API 탐색기를 사용하면 기존의 새로 고침 토큰을 사용하여 인증할 수 있습니다. 또한 이러한 API에 대한 학습 및 사용 경험을 개선하기 위해 Organization ID(조직 ID) 같은 특정 필드에 자동으로 입력할 수도 있습니다. 

이러한 API를 "실행"하고 실시간 응답을 볼 수 있는 기능을 사용하면 훨씬 더 쉽게 API 탐색기 내에서 API에 대해 학습하고 응답을 확인할 수 있습니다.

이제 개발자 센터에 내장된 몇 가지 간단한 REST API 명령을 실행해 보겠습니다.

  1. API Explorer(API 탐색기) 탭을 클릭합니다.
  2. SDDC(예: HOL-SDDC-01)를 선택합니다.
  3. Organizations(조직) 옆의 드롭다운 화살표를 클릭합니다.
  4. 첫 번째 "GET" API 옆의 드롭다운 화살표를 클릭합니다.
  5. Execute(실행)를 클릭합니다.

 

 

API 탐색기 - Organization GET Response

 

응답을 살펴보겠습니다.

  1. 조직의 영숫자 이름을 클릭하여 응답 세부 정보를 확장합니다.
  2. 조직 ID. 참고: 다음 단계에서 사용할 수 있도록 따옴표 없이 ID 번호를 복사하십시오.
  3. 조직 이름
  4. 조직 버전

 

 

API 탐색기 - SDDC GET

 

이 단계에서는 이전 단계에서 선택한 조직에 대한 몇 가지 정보를 가져옵니다.

  1. SDDCs 옆의 드롭다운 화살표를 클릭합니다.
  2. 첫 번째 GET 화살표를 클릭하여 확장합니다.
  3. Org ID(조직 ID)가 이미 입력되어 있을 것입니다. 이는 개발자가 고객 피드백을 기반으로 구축한 또 다른 우수한 기능입니다. 참고: 이 Org ID(조직 ID)가 자동으로 채워져 있지 않은 경우 붙여 넣으십시오.
  4. Execute(실행)를 클릭합니다.

 

 

API 탐색기 - SDDC GET 응답

 

이제 응답 본문을 살펴보겠습니다.

  1. Sddc (HOL-SDDC-01)을 클릭하여 응답 본문을 확장합니다.
  2. SDDC 생성일
  3. SDDC ID
  4. SDDC 상태

 

기본 RESTful API를 통해 SDDC 구축


소프트웨어 정의 데이터 센터(SDDC)를 구축하는 것은 VMware Cloud on AWS 서비스를 사용하기 위한 첫 단계입니다.  

이 모듈에서는 기본 API를 활용하여 프로그래밍 방식으로 SDDC를 생성하는 방법에 대해 살펴봅니다.


 

SDDC 생성을 위한 요구사항

 

SDDC를 처음 구축하는 경우 주요 요구사항 중 하나로 AWS 계정을 VMware Cloud on AWS 서비스에 연결해야 합니다. 이렇게 하면 많은 작업을 수행할 수 있지만 주된 이유는 실제 환경에 필수적인 기존 AWS VPC에 SDDC를 연결할 수 있기 때문입니다.

이 실습에서는 해당 단계를 수행할 필요는 없지만 실제로 배포할 때는 반드시 기억해야 합니다.

Management Subnet(관리 서브넷) 매개 변수는 선택 사항이지만 운영 환경의 경우에는 나중에 변경할 수 없고 변경하기 위해서는 SDDC를 폐기해야 하므로 제대로 정의하는 것이 중요합니다.

규칙은 다음과 같습니다.

이 실습에서는 대부분의 경우 기본값과 ZEROCLOUD라는 특수한 "클라우드 공급업체"를 사용하므로 AWS 계정을 연결하거나 VPC 및 서브넷과 기타 선택적 매개 변수(예: 확장 클러스터)와 함께 관리 서브넷을 정의할 필요가 없습니다.

 

*이 단계를 수행하려면 를 참조하십시오.

 

 

API 탐색기

 

API 탐색기는 기본 RESTful API와 상호 작용할 수 있는 가장 빠르고 간편한 방법입니다. 코드 기술이 필요 없으며 브라우저를 사용하여 직관적인 UI를 제공합니다.

API 탐색기는 Developer Center(개발자 센터) 탭에서 찾을 수 있습니다.

  1. 상단 메뉴에서 Developer Center(개발자 센터) 탭을 선택합니다.
  2. API Explorer(API 탐색기) 하위 탭을 클릭합니다.

 

 

SDDC 프로비저닝을 위한 API 탐색

 

API 탐색기를 사용하여 API를 찾는 기능이 사용자 인터페이스에 통합되었으며 이는 직관적이고 신속하게 API 실행을 검증하기 위해 설계되었습니다.

이 섹션에서는 API 호출에서 정의하고 설정해야 하는 구성 매개 변수를 제출하는 POST 호출인 SDDC를 생성하기 위한 API로 이동합니다.

이제 API 탐색기에서 다음을 수행합니다.

  1. SDDCs 섹션으로 이동하고 드롭다운 화살표를 클릭하여 확장합니다.
  2. POST /orgs/{org}/sddcs라는 다음 상위 섹션을 확장합니다.
  3. org 매개 변수에 이미 Org ID(조직 ID)가 채워져 있고 sddcConfig 값은 비어 있습니다.
  4. Data Type(데이터 유형) 열에서 AwsSddcConfig 링크를 클릭하여 빈 값을 포함하는 JSON 본문 예로 해당 값을 채울 수 있습니다.

 

 

JSON 매개 변수 구성 및 실행

 

sddcConfig 텍스트 영역에서는 POST API 호출 동안 전송되는 구성 매개 변수를 정의할 수 있습니다.

대부분의 sddcConfig 매개 변수에는 기본값이 있고 선택 사항입니다. 해당 작업을 실행하는 데 필요한 최소한의 기본 필수 사항을 구성하십시오.

  1. AwsSddcConfig를 클릭합니다. sddcConfig 영역은 매개 변수의 빈 템플릿으로 채워집니다.
  2. 아래 JSON과 동일하게 보이도록 sddcConfig 텍스트 영역을 편집합니다(시작 및 끝 부분에 빈 줄을 방지하고 "region" 뒤의 마지막 쉼표를 제거합니다).
  3. Execute(실행)를 클릭합니다.

참고로 ZEROCLOUD 공급업체를 사용하므로 간소화를 위해 대부분의 매개 변수, 특히 account_link_sddc_config를 생략했습니다.

아래 예에 나와 있는 정보 sddcConfig 값에 채워야 합니다.

{
    "name": "APIExplorer-Example-SDDC",
    "num_hosts": 4,
    "provider": "ZEROCLOUD",
    "region": "EU_CENTRAL_1"
}

 

 

JSON 매개 변수 확인

 

1. Confirm(확인)을 클릭합니다.

 

팁:

실제 환경에서 검색할 수 있는 사항은 다음과 같습니다.

  • 다음을 사용하여 API에서 connected_account_id 검색:

방법: GET /orgs/{org}/account-link/connected-accounts

속성: ID

  • customer_subnet_ids(VPC 트래픽에 원하는 서브넷 ID) 검색:

방법: GET /orgs/{org}/account-link/compatible-subnets

속성: subnet_id

 

 

 

API 실행 검증

 

POST가 성공적으로 실행되는 경우 그림에서와 같이 Response(응답)에서 Task ID(작업 ID)를 가져와야 합니다.

Response(응답) 아래에 Task ID(작업 ID)가 표시되는 경우 기본 SDDC 메뉴로 이동하여 진행 상황을 확인할 수 있습니다.

 

 

SDDC 생성 진행 상황 보기

 

  1. 상단 메뉴에서  SDDCs를 클릭합니다.
  2. 방금 생성된 SDDC 구성의 진행 상황을 보여주는 진행 표시줄이 나타납니다.

축하합니다!

몇 분 후에 SDDCs 기본 페이지에 해당 매개 변수와 함께 새로운 SDDC 카드가 표시됩니다.

 

결론


이 모듈에서는 REST API를 찾는 방법과 개발자 센터를 사용하여 개발자에게 필요한 모든 참고 자료에 액세스하는 방법에 대해 살펴봤습니다.  
또한 간단한 JSON 구성 파일을 준비하는 기본 RESTful API를 활용하여 VMware Cloud on AWS에 전체 SDDC를 구축했습니다.

또한 코드 샘플에서 동일한 API 호출의 powerShell 버전을 찾을 수도 있습니다.

 

# Author: Kyle Ruddy
# Product: VMware Cloud on AWS
# Description: VMware Cloud on AWS Single Host Deployment Script using PowerCLI
# Requirements:
#  - PowerShell 3.x or newer
#  - PowerCLI 6.5.4 or newer

# Set details for SDDC
$oauthToken = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
$sddcName = "PowerCLI-1Node-SDDC"
$hostCount = "1"
$awsRegion = "US_WEST_2"

# --- Deployment code  ---
# Connect to VMware Cloud Service
Connect-Vmc -RefreshToken $oauthToken | Out-Null

# Get ORG ID
$orgSvc = Get-VmcService -Name com.vmware.vmc.orgs
$org = $orgSvc.List()
Write-Host "Org:"$org.display_name" ID:"$org.id

# Get Linked Account ID
$connAcctSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.connected_accounts
$connAcctId = $connAcctSvc.get($org.id) | Select-Object -ExpandProperty id
Write-Host "Account ID: $connAcctId"

# Get Subnet ID
$compSubnetSvc = Get-VmcService -Name com.vmware.vmc.orgs.account_link.compatible_subnets
$vpcMap = $compSubnetSvc.Get($org.id, $connAcctId, $region) | Select-Object -ExpandProperty vpc_map 
$compSubnets = $vpcMap | Select-Object -ExpandProperty Values | Select-Object -ExpandProperty subnets
$compSubnet = $compSubnets | where {$_.name -ne $null} | Select-Object -first 1
Write-Host "Subnet CIDR"$compSubnet.subnet_cidr_block"ID:"$compSubnet.subnet_id

# Deploy the SDDC
$sddcSvc = Get-VmcService com.vmware.vmc.orgs.sddcs
$sddcCreateSpec = $sddcSvc.Help.create.sddc_config.Create()
$sddcCreateSpec.region = $awsRegion
$sddcCreateSpec.Name = $sddcName
$sddcCreateSpec.num_hosts = $hostCount
if ($org.properties.values.sddcTypes) {$sddcCreateSpec.sddc_type = "1NODE"}
$sddcCreateSpec.Provider = "AWS"
$accountLinkSpec = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.Create()
$accountLinkSpec.connected_account_id = $connAcctId
$custSubId0 = $sddcSvc.Help.create.sddc_config.account_link_sddc_config.Element.customer_subnet_ids.Element.Create()
$custSubId0 = $compSubnet.subnet_id
$accountLinkSpec.customer_subnet_ids.Add($custSubId0) | Out-Null
$sddcCreateSpec.account_link_sddc_config.Add($accountLinkSpec) | Out-Null
$sddcCreateSpec
$newSddc = $sddcSvc.create($org.Id, $sddcCreateSpec)
$newSddc

 

VMware Cloud on AWS 개요 - 2:13

 
 

프라이빗 클라우드와 퍼블릭 클라우드의 선도업체가 이러한 클라우드의 강력한 기능을 통합하여 제공하는, 진정 매력적이고 차별화된 솔루션을 경험해 보십시오.

 

 

VMware Cloud on AWS에 온보딩 - 6:35

 
 

VMware SDDC 스택을 AWS에서 실행하여 온디맨드 방식으로 용량 및 서비스를 제공하는 일관된 운영 하이브리드 모델을 제공하는 방법을 자세히 알아보십시오. 네트워킹 구성 옵션과 탄력적인 DRS(eDRS) 및 자동 문제 해결의 이점에 대해서도 살펴봅니다.

 

 

모듈 2 완료

모듈 2가 완료되었습니다.

실습 모듈 목록:

실습 담당자:

  • Andrea Siviero, 글로벌 책임 아키텍트
  • Jennifer Schmidt, 미국 컨설팅 아키텍트

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.

 

모듈 3 - VMware Cloud on AWS에서 vCenter 사용(대화형 시뮬레이션)(30분)

소개


이 시뮬레이션에는 이미 SDDC가 구축되어 있습니다.  VMware Cloud on AWS에 로그인하여 방화벽 규칙을 구성한 다음 vCenter에 액세스하여 컨텐츠 라이브러리를 구성하고, 논리적 네트워크를 생성하며, Linux 사용자 지정 규격을 생성하고, 가상 머신을 배포한 후 해당 가상 머신을 템플릿으로 변환합니다.

기본적으로 관리 게이트웨이의 방화벽은 인바운드 트래픽과 아웃바운드 트래픽을 모두 거부하도록 설정됩니다. VMware Cloud on AWS에서 vCenter에 액세스하려면 vCenter Server에 도달할 수 있도록 액세스를 허용하고 필요에 따라 다른 트래픽을 허용하는 추가적인 방화벽 규칙이 필요합니다.


대화형 시뮬레이션 Hands-on Lab: VMware Cloud on AWS에서 vCenter 사용


이 부분의 실습은 대화형 시뮬레이션 Hands-on Lab으로 제공됩니다. 실제로 수행하기에는 시간이 너무 많이 걸리거나 리소스 사용이 많은 단계를 실습 환경을 통해 경험해 볼 수 있습니다. 이 시뮬레이션에서는 마치 실제 환경에서 상호 작용하는 것처럼 소프트웨어 인터페이스를 사용할 수 있습니다.

  1. 여기를 클릭하여 대화형 시뮬레이션을 시작하면 새 브라우저 창이나 탭에서 열립니다.
  2. 시뮬레이션이 끝나면 "Return to the lab"(실습으로 돌아가기) 링크를 클릭하여 이 실습을 계속합니다.

실습은 백그라운드에서 계속 실행됩니다. 실습이 대기 모드로 전환되면 모듈을 완료한 다음 다시 진행할 수 있습니다.


결론


이 모듈에서는 VMware Cloud on AWS vCenter Server에서 수행할 수 있는 일반적인 활동을 경험했습니다. 보시는 것처럼 사내 활동과 마찬가지로 대부분의 일반적인 관리 활동은 동일한 방식으로 수행할 수 있습니다. 아래에서는 VMware Cloud on AWS의 vCenter Server에 있는 제한적인 액세스 모델의 차이점에 대해 집중적으로 살펴봅니다.


 

CloudAdmin 및 CloudGlobalAdmin에 대한 권한 참조

클라우드 SDDC에서 VMware는 호스트 관리 및 기타 작업을 자동으로 수행합니다. 따라서 클라우드 관리자가 사내 데이터 센터에 대해 필요한 권한은 시스템 관리자에 비해 적습니다.

VMware는 객체마다 다른 역할, 즉 CloudAdmin 역할 또는 CloudGlobalAdmin 역할을 클라우드 관리자에게 할당합니다. 그 결과, 역할에 따라 해당 객체에 대해 글로벌 작업을 수행하거나 가상 머신 생성이나 폴더 생성과 같은 특정 작업을 수행할 수 있습니다.

권한 세트





CloudAdmin





CloudGlobalAdmin





설명





Alarms





모든 경보 권한





--










Auto Deploy





--




--




VMware가 호스트 관리를 수행합니다.





Content Library





--




모든 컨텐츠 라이브러리 권한











Cryptographer--





--




--




이 버전의 제품에서는 지원되지 않습니다.





Datacenter





--




--




VMware가 데이터 센터 생성 및 삭제와 기타 데이터 센터 관련 작업을 수행합니다.





Datastore




CloudAdmin 사용자는 다음과 같은 Datastore 권한이 있습니다.
  • Datastore > Allocate space
  • Datastore > Browse datastore
  • Datastore > Configure datastore
  • Datastore > Low level file operations
  • Datastore > Remove file
  • Datastore > Update virtual machine metadata





--








dvPort Group




--



--



VMware가 데이터 센터 네트워크 작업을 수행합니다.




Distributed Switch




--



--



VMware가 데이터 센터 네트워크 작업을 수행합니다.




ESX Agent Manager




--



--



VMware가 호스트 관리를 수행합니다.




Extension




--



--



클라우드 SDDC에서는 지원되지 않습니다.




Folder




모든 폴더 권한




--








Global



CloudAdmin 사용자는 다음과 같은 Global 권한이 있습니다.
  • Global > Cancel Task
  • Global > Global Tag
  • Global > Health
  • Global > Log Event
  • Global > Set custom attribute
  • Global > System Tag




CloudGlobalAdmin 사용자는 다음과 같은 Global 권한이 있습니다.
  • Global > Manage custom attributes
  • Global > Service manager








Host



CloudAdmin 사용자는 다음과 같은 Host 권한이 있습니다.
  • Host > vSphere Replication > Manage replication




--



VMware가 기타 모든 호스트 관리를 수행합니다.



Hybrid Linked Mode



--



CloudGlobalAdmin 사용자는 다음과 같은 Hybrid Linked Mode 권한이 있습니다.
  • Hybrid Linked Mode > Manage




현재 vSphere의 사내 버전에 대해서는 문서화되어 있지 않습니다.



Inventory Service


--


모든 Inventory Service 권한


현재 vSphere의 사내 버전에 대해서는 문서화되어 있지 않습니다.


Network


CloudAdmin 사용자는 다음과 같은 Network 권한이 있습니다.
  • Network > Assign network



--

VMware가 기타 네트워크 관리 작업을 수행합니다.


Performance


--

--




Permissions


--

Permissions > ModifyPermissions





Profile-Driven Storage


--

모든 Profile-Driven Storage 권한





Resource


모든 Resource 권한








Scheduled Task

CloudAdmin 사용자는 다음과 같은 Scheduled Task 권한이 있습니다.
  • Scheduled Task > Create
  • Scheduled Task > Delete
  • Scheduled Task > Edit
  • Scheduled Task > Run


CloudGlobalAdmin 사용자는 다음과 같은 Scheduled Task 권한이 있습니다.
  • Scheduled Task > Global Message




Sessions

--

CloudGlobalAdmin 사용자는 다음과 같은 Session 권한이 있습니다.
  • Sessions > Message
  • Sessions > Validate Session




Storage Views

CloudAdmin 사용자는 다음과 같은 Storage Views 권한이 있습니다.
  • Storage Views > View


--


System

모든 System 권한

--


Task

--
--
Task 권한은 확장 기능을 제어하여 작업을 관리합니다. 확장은 VMware가 자동으로 관리합니다.

vApp

모든 vApp 권한

--


Virtual Machine
CloudAdmin 사용자는 대부분의 Virtual Machine 권한이 있습니다.
다음과 같은 권한은 제공되지 않습니다.
  • Virtual Machine > Interaction > Create Secondary
  • Virtual Machine > Interaction > Disable Secondary
  • Virtual Machine > Interaction > Enable Secondary
  • Virtual Machine > Interaction > Make Primary
  • Virtual Machine > Interaction > Record
  • Virtual Machine > Interaction > Replay

--
vService
모든 vService 권한
--

 

 

VMware Cloud on AWS 개요 - 2:13

 
 

프라이빗 클라우드와 퍼블릭 클라우드의 선도업체가 이러한 클라우드의 강력한 기능을 통합하여 제공하는, 진정 매력적이고 차별화된 솔루션을 경험해 보십시오.

 

 

VMware Cloud on AWS에 온보딩 - 6:35

 
 

VMware SDDC 스택을 AWS에서 실행하여 온디맨드 방식으로 용량 및 서비스를 제공하는 일관된 운영 하이브리드 모델을 제공하는 방법을 자세히 알아보십시오. 네트워킹 구성 옵션과 탄력적인 DRS(eDRS) 및 자동 문제 해결의 이점에 대해서도 살펴봅니다.

 

 

모듈 3 완료

모듈 3이 완료되었습니다.

실습 모듈 목록:

실습 담당자:

  • Andrea Siviero, 글로벌 책임 아키텍트
  • Jennifer Schmidt, 미국 컨설팅 아키텍트 

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.

 

모듈 4 - VMware Site Recovery 추가 기능 소개(대화형 시뮬레이션)(30분)

소개


VMware Site Recovery는 VMware의 엔터프라이즈급 소프트웨어 정의 데이터 센터(SDDC) Disaster Recovery as a Service(DRaaS)를 AWS Cloud로 제공하므로 고객은 전용 보조 사이트 없이도 애플리케이션을 보호 및 복구할 수 있습니다. 이 서비스는 VMware에서 온디맨드 서비스로 제공, 판매, 지원, 유지 및 관리합니다. IT 팀은 새로운 기술을 습득하거나 새로운 툴을 활용할 필요 없이 기존의 VMware 툴로 클라우드 기반 리소스를 관리할 수 있습니다.

VMware Site Recovery는 VMware Cloud Foundation 기반의 VMware Cloud on AWS에 대한 추가 기능입니다.  VMware Cloud on AWS는 VMware vCenter Server 관리와 더불어 VMware의 대표적인 컴퓨팅, 스토리지, 네트워크 가상화 제품인 VMware vSphere, VMware vSAN, VMware NSX를 통합하여 탄력적인 베어메탈 AWS 인프라에서 실행할 수 있도록 최적화합니다. 사내와 클라우드에서 동일한 아키텍처와 운영 환경을 사용하므로 IT 팀은 AWS와 VMware 하이브리드 클라우드 환경을 통해 즉시 비즈니스 가치를 창출할 수 있습니다.

VMware Cloud on AWS 솔루션은 프라이빗 클라우드와 퍼블릭 클라우드를 동일하게 취급하고 개발/테스트에서 운영 또는 버스트 용량으로 애플리케이션을 이동하는 등 프라이빗 클라우드와 퍼블릭 클라우드 간에 워크로드를 간편하게 전송할 수 있는 유연성을 고객에게 제공합니다. 사용자는 유연하게 확장 가능한 SDDC 클러스터, 긴밀하게 통합된 VMware 소프트웨어 및 AWS 인프라에 대한 VMware의 단일 청구, VMware Site Recovery 서비스와 같은 온디맨드 또는 서브스크립션 서비스의 혜택을 누리면서 글로벌 AWS 설치 공간을 활용할 수 있습니다.

VMware Site Recovery는 VMware Cloud on AWS를 확장하여 VMware 고객에게 보조 사이트나 복잡한 구성 없는 관리형 재해 복구, 재해 방지 및 무중단 테스트 기능을 제공합니다.

VMware Site Recovery는 VMware Site Recovery Manager 8.x 및 VMware vSphere Replication 8.x와 함께 사용하여 가상 머신 워크로드의 복구, 테스트, 재보호 및 페일백 프로세스를 자동화합니다.

VMware Site Recovery는 VMware Site Recovery Manager 서버를 활용하여 VMware SDDC의 운영을 조정합니다. 다시 말해서, 보호되는 사이트에서 가상 머신이 종료되면 복구 사이트에서 가상 머신의 복사본이 시작됩니다. 복구 사이트의 가상 머신은 보호되는 사이트에서 복제된 데이터를 사용하여 동일한 서비스를 제공하는 책임을 집니다.

VMware Site Recovery는 고객 데이터 센터와 VMware Cloud on AWS에 구축된 SDDC 간에 사용할 수도 있고 다른 AWS 가용 영역 또는 지역에 구축된 두 SDDC 간에 사용할 수도 있습니다. 두 번째 옵션을 사용하면 VMware Site Recovery가 VMware에서 완벽하게 관리 및 유지하는 재해 복구 솔루션을 제공할 수 있습니다.

보호되는 인벤토리 및 서비스의 사이트 간 마이그레이션은 가상 머신을 종료하고 시작하는 순서, 가상 머신을 할당할 리소스 풀, 가상 머신이 액세스할 수 있는 네트워크를 지정하는 복구 계획을 통해 관리됩니다. VMware Site Recovery를 사용하면 복제된 데이터의 임시 복사본과 두 사이트에서 진행 중인 운영을 중단하지 않는 방식으로 격리된 네트워크를 이용하여 복구 계획을 테스트할 수 있습니다. 페일오버 및 페일백할 가상 머신을 정밀하게 제어하면서 개별 애플리케이션 또는 전체 사이트를 마이그레이션하도록 여러 복구 계획을 구성할 수 있습니다. 이렇게 하면 테스트 일정을 유연하게 지정할 수 있습니다.

VMware Site Recovery는 가상 인프라 플랫폼의 기능을 확장하여 부분 또는 전체 사이트 장애 발생 시 신속한 비즈니스 연속성을 제공합니다.


대화형 시뮬레이션 Hands-on Lab: VMware Site Recovery 추가 기능 소개


이 시뮬레이션에서는 "VMware Site Recovery" 추가 기능을 통해 DRaaS 기능을 활성화하여 필요한 방화벽 규칙을 활성화하고 보호되는 사이트와 복구 사이트 간에 리소스를 매핑하는 데 필요한 단계에 대해 살펴봅니다. 또한 복구 계획을 구성하고 테스트 및 보고서를 실행할 수도 있습니다.

이 부분의 실습은 대화형 시뮬레이션 Hands-on Lab으로 제공됩니다. 실제로 수행하기에는 시간이 너무 많이 걸리거나 리소스 사용이 많은 단계를 실습 환경을 통해 경험해 볼 수 있습니다. 이 시뮬레이션에서는 마치 실제 환경에서 상호 작용하는 것처럼 소프트웨어 인터페이스를 사용할 수 있습니다.

  1. 여기를 클릭하여 대화형 시뮬레이션을 시작하면 새 브라우저 창이나 탭에서 열립니다.
  2. 시뮬레이션이 끝나면 "Return to the lab"(실습으로 돌아가기) 링크를 클릭하여 이 실습을 계속합니다.

실습은 백그라운드에서 계속 실행됩니다. 실습이 대기 모드로 전환되면 모듈을 완료한 다음 다시 진행할 수 있습니다.


결론


이 모듈에서는 "VMware Site Recovery" 추가 기능을 활용하여 VMware Cloud on AWS에서 제공되는 Disaster Recovery as a Service(DRaaS) 기능을 사용하는 방법에 대해 살펴봤습니다. 이러한 지식을 바탕으로 Rainpole Systems는 재해 발생 시 RPO/RTO를 충족할 수 있도록 기본 사이트 인프라를 신속하게 보호해야 합니다.


 

VMware Cloud on AWS 개요 - 2:13

 
 

프라이빗 클라우드와 퍼블릭 클라우드의 선도업체가 이러한 클라우드의 강력한 기능을 통합하여 제공하는, 진정 매력적이고 차별화된 솔루션을 경험해 보십시오.

 

 

VMware Cloud on AWS에 온보딩 - 6:35

 
 

VMware SDDC 스택을 AWS에서 실행하여 온디맨드 방식으로 용량 및 서비스를 제공하는 일관된 운영 하이브리드 모델을 제공하는 방법을 자세히 알아보십시오. 네트워킹 구성 옵션과 탄력적인 DRS(eDRS) 및 자동 문제 해결의 이점에 대해서도 살펴봅니다.

 

 

단일 호스트 SDDC

실습에서 계속해서 VMware Cloud on AWS 기능을 체험하고 테스트하려면 아래 QR 코드를 스캔하여 1호스트 경험을 시작하십시오.

 

 

 

실습을 완료하셨습니다.

VMware Cloud on AWS Hands-on Lab이 완료되었습니다. 소개 정보를 검토하려면 를 클릭하십시오.

실습 담당자:

  • Andrea Siviero, 글로벌 책임 아키텍트
  • Jennifer Schmidt, 미국 컨설팅 아키텍트 

 

 

실습 종료 방법

 

실습을 끝내려면 END(종료) 버튼을 클릭합니다.

 

결론

VMware Hands-on Lab에 참여해 주셔서 감사합니다. http://hol.vmware.com/ 에서 더 많은 온라인 실습을 체험하시기 바랍니다.

실습 SKU: HOL-1987-01-HBD

버전: 20181128-115645