이 사용 사례는 Azure VMware Solution SDDC 사이트의 Site Recovery Manager 인스턴스를 VMware Cloud on AWS SDDC의 VMware Site Recovery 인스턴스에 연결하기 위한 지침을 제공합니다. VPN 연결을 사용하여 VMware Cloud on AWS VMware Site Recovery에 액세스하고 Azure VMware SolutionSite Recovery Manager 인스턴스에 액세스해야 합니다.

그림 1. VMware Cloud on AWS의 VMware Site Recovery와 Azure VMware Solution의 VMware Site Recovery Manager 간 네트워크 연결

VMware Cloud on AWS의 VMware Site Recovery와 Azure VMware Solution의 Site Recovery Manager 간의 네트워크 연결을 보여 주는 다이어그램입니다.

사전 요구 사항

Azure VMware SolutionSite Recovery ManagervSphere Replication을 배포했는지 확인합니다. Azure VMware Solution 에 Site Recovery Manager 배포의 내용을 참조하십시오.

VMware Site Recovery 활성화

VMware Site Recovery 서비스가 있는 Azure VMware Solution SDDC에서 Site Recovery Manager 인스턴스를 사용하려면 VMware Cloud™ on AWS SDDC에서 VMware Site Recovery 서비스를 활성화해야 합니다.

사전 요구 사항

  • VMware Cloud™ on AWS에서 SDDC(소프트웨어 정의 데이터 센터)를 배포했는지 확인합니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud on AWS 콘솔에 로그인합니다.
  2. SDDC를 클릭한 다음 추가 기능을 클릭합니다.
  3. [사이트 복구]를 선택하고 활성화를 클릭합니다.
  4. [사이트 복구 활성화] 페이지의 정보를 읽고 활성화를 클릭합니다.

VMware Site Recovery에 대한 NSX-T Edge 관리 게이트웨이 방화벽 규칙 설정

VMware NSX-T®를 사용하는 SDDC 환경에서 VMware Site Recovery를 사용하도록 설정하려면 VMware Cloud on AWS SDDC와 관리 게이트웨이 간에 방화벽 규칙을 생성해야 합니다. 초기 방화벽 규칙을 구성한 후 필요에 따라 규칙을 추가, 편집 또는 삭제할 수 있습니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud on AWS 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 > 게이트웨이 방화벽 > 관리 게이트웨이를 선택합니다.
  3. 새 규칙 추가를 클릭합니다.
  4. 관리 게이트웨이 규칙 매개 변수를 입력합니다.
    관리 게이트웨이는 SDDC로 들어오고 나가는 관리 트래픽을 제어합니다.
    옵션 설명
    이름 규칙의 설명적 이름을 입력합니다.
    소스
    소스 설정을 클릭하고 다음 옵션 중 하나를 입력하거나 선택합니다.
    • 임의를 선택하여 임의의 소스 주소 또는 주소 범위에서의 트래픽을 허용합니다.
      중요: 방화벽 규칙에서 임의를 소스 주소로 선택할 수 있지만 임의를 방화벽 규칙의 소스 주소로 사용하면 SDDC에 대한 공격이 가능해져서 SDDC가 손상될 수 있습니다. 신뢰할 수 있는 소스 주소에서만 액세스할 수 있도록 이 방화벽 규칙을 구성하는 것이 가장 좋습니다. VMware 기술 자료 문서 84154를 참조하십시오.
    • 시스템 정의 그룹을 선택하고 다음 소스 옵션 중 하나를 선택합니다.
      • SDDC의 vCenter Server에서의 트래픽을 허용하는 vCenter.
      • SDDC의 Site Recovery Manager에서의 트래픽을 허용하는 Site Recovery Manager.
      • SDDC의 vSphere Replication에서의 트래픽을 허용하는 vSphere Replication.
    • 사용자 정의 그룹을 선택하여 원격 네트워크의 이름 및 CIDR IP 범위를 입력합니다.
    대상
    대상 설정을 클릭하고 다음 옵션 중 하나를 입력하거나 선택합니다.
    • 임의를 선택하여 임의의 대상 주소 또는 주소 범위로의 트래픽을 허용합니다.
    • 시스템 정의 그룹을 선택하고 다음 대상 옵션 중 하나를 선택합니다.
      • SDDC의 vCenter Server로의 트래픽을 허용하는 vCenter.
      • SDDC의 Site Recovery Manager로의 트래픽을 허용하는 Site Recovery Manager.
      • SDDC의 vSphere Replication으로의 트래픽을 허용하는 vSphere Replication.
    • 사용자 정의 그룹을 선택하여 원격 네트워크의 이름 및 CIDR IP 범위를 입력합니다.
    서비스

    규칙을 적용할 서비스 중 하나를 선택합니다.

    • HTTPS(TCP 443)는 vCenter ServervSphere Replication에 대상으로 적용됩니다.
    • VMware Site Recovery SRM은 Site Recovery Manager에만 대상으로 적용됩니다.
    • VMware Site Recovery vSphere ReplicationvSphere Replication에만 대상으로 적용됩니다.
    작업 관리 게이트웨이 방화벽 규칙에 대해 사용 가능한 유일한 작업은 허용입니다.
  5. 이전 단계를 반복하여 VMware Site Recovery에 대한 다음 방화벽 규칙을 적용합니다.
    이름 소스 대상 서비스 작업
    원격 SRM에서 vCenter Server 원격 Site Recovery Manager IP 주소를 포함하는 사용자 정의 그룹. vCenter HTTPS(TCP 443) 허용
    원격 VR에서 vCenter Server 원격 vSphere Replication IP 주소를 포함하는 사용자 정의 그룹. vCenter HTTPS(TCP 443) 허용
    원격 네트워크에서 SRM(SRM 서버 관리)으로 원격 Site Recovery ManagervSphere Replication IP 주소를 포함하는 사용자 정의 그룹. Site Recovery Manager VMware Site Recovery SRM 허용
    원격 네트워크에서 VR(VM 복제)로 원격 ESXi 호스트 IP 주소를 포함하는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    원격 네트워크에서 VR(VR Server 관리)로 또는 원격 Site Recovery ManagervSphere Replication IP 주소를 포함하는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    원격 네트워크에서 VR(UI 및 API)로 원격 브라우저 IP 주소를 포함하는 사용자 정의 그룹. vSphere Replication VMware Site Recovery vSphere Replication 허용
    SRM(HTTPS)에서 원격 네트워크로 Site Recovery Manager 원격 Platform Services ControllervCenter Server IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    VR(HTTPS)에서 원격 네트워크로 vSphere Replication 원격 Platform Services ControllervCenter Server IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    SRM(SRM 서버 관리)에서 원격 네트워크로 Site Recovery Manager 원격 Site Recovery Manager IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    VR(SRM 서버 관리)에서 원격 네트워크로 vSphere Replication 원격 Site Recovery Manager IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    ESXi(VM 복제)에서 원격 네트워크로 ESXi 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹(vSphere Replication 장치와 임의의 추가 기능 vSphere Replication 장치 결합). 임의 허용
    SRM(VR Server 관리)에서 원격 네트워크로 Site Recovery Manager 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
    VR(VR Server 관리)에서 원격 네트워크로 vSphere Replication 원격 vSphere Replication IP 주소를 포함하는 임의 또는 사용자 정의 그룹. 임의 허용
  6. 게시를 클릭합니다.

결과

방화벽 규칙이 생성된 후 관리 게이트웨이 Edge 방화벽 목록에 표시됩니다.

Azure VMware Solution SDDC 및 VMware Cloud on AWS SDDC에서 Site Recovery Manager Server 인스턴스 연결

Azure VMware Solution SDDC와 VMware Cloud on AWS SDDC 간에 그리고 그 반대로 가상 시스템을 보호하려면 보호된 사이트와 복구 사이트에서 Site Recovery Manager Server 인스턴스와 vSphere Replication 인스턴스를 연결해야 합니다. 이 절차를 사이트 쌍 구성이라고 합니다.

프로시저

  1. vSphere Client 또는 vSphere Web Client에서 Site Recovery > Site Recovery 열기를 클릭합니다.
  2. 새 사이트 쌍 버튼을 클릭합니다.
  3. 목록에서 첫 번째 사이트를 선택합니다. VMware Cloud on AWS 사이트의 Site Recovery Manager Server에 대한 Platform Services Controller의 주소를 입력하고 사용자 이름 및 암호를 입력한 후 다음을 클릭합니다.
  4. 연결할 vCenter Server 및 서비스를 선택하고 다음을 클릭합니다.
  5. 완료 준비 페이지에서 연결 설정을 검토하고 마침을 클릭합니다.

결과

보호된 사이트와 복구 사이트가 연결됩니다. [Site Recovery 홈] 탭의 사이트 쌍에 쌍이 표시됩니다.