vCenter 기반 클라우드 계정 생성 프로세스의 일부로 새 클라우드 프록시를 설치하거나 Automation Assembler에서 클라우드 계정을 생성할 때 이전에 설치한 클라우드 프록시를 선택할 수 있습니다.

이 예시에서는 먼저 대상 vCenter에 클라우드 프록시를 설치한 다음 vCenter 기반 클라우드 계정 또는 통합을 생성할 때 이를 선택합니다. 설치 프로세스는 클라우드 프록시를 배포합니다.
참고: 이 절차에서는 클라우드 프록시 OVA(VMware-Cloud-Services-Data-Collector.ova)를 다운로드하고 배포하는 프로세스를 설명합니다. IPAM및 온-프레미스 작업 기반 확장성과 같은 통합 지점에서 사용되는 유사하지만 다른 클라우드 확장성 프록시 OVA (VMware-Extensibility-Appliance-SAAS.ova)의 다운로드 및 배포는 클라우드 확장성 프록시 다운로드 및 배포에 설명되어 있습니다.

제공된 클라우드 프록시 OVA에는 호스트 vCenter의 프록시 장치를 Automation AssemblervCenter 기반 클라우드 계정 및 통합에 연결하는 데 필요한 자격 증명과 프로토콜이 포함되어 있습니다. OVA를 다운로드하여 대상 vCenter에 배포합니다. 클라우드 프록시가 설치되어 실행되면 하나 이상의 vCenter 기반 클라우드 계정 및 통합에 연결할 수 있습니다.

다음 중요한 클라우드 프록시 고려 사항입니다. 추가 및 관련 클라우드 프록시 고려 사항은 VMware Cloud Services 클라우드 프록시를 참조하십시오.
  • 클라우드 프록시 OVA를 vCenter에 배포해야 합니다. ESX Server에 배포는 지원되지 않습니다.
  • VMware Cloud on AWS 클라우드 계정은 대상 VMware Cloud on AWS SDDC의 vCenter에 배포된 클라우드 프록시에만 연결할 수 있습니다.
  • 단일 클라우드 프록시가 지원할 수 있는 클라우드 계정 수에는 특정 제한이 없지만 cloudassembly-sddc-agent의 메모리 제한은 2GB입니다. 추가 클라우드 계정을 클라우드 프록시에 연결하면 이 제한에 도달할 수 있습니다. 그렇게 되면 로그에 메모리 부족 예외가 표시됩니다. 에이전트 메모리를 일시적으로 늘릴 수 있지만 클라우드 프록시를 다시 시작하거나 에이전트를 업그레이드하면 2GB 제한이 재설정됩니다. 클라우드 프록시의 메모리가 가득 차면 일부 클라우드 계정 연결을 제거하고 해당 클라우드 계정을 다른 클라우드 프록시에 연결합니다.
  • TLS 종료를 수행하는 네트워크 프록시는 지원되지 않습니다.

일반적인 리소스 요구 사항과 관련하여 클라우드 프록시는 클라우드 프록시 OVA를 배포할 때 기본 크기를 사용합니다. 값을 변경할 수 있지만 크기는 줄이면 안 됩니다. 이것은 클라우드 프록시 내에서 실행되는 에이전트에 사용되는 리소스에는 영향을 주지 않습니다. 에이전트마다 리소스 요구 사항이 다릅니다. 예를 들어 cloudassembly-sddc-agent는 2GB 메모리와 1개 CPU를 사용합니다. 이러한 설정은 변경할 수 있지만 영구적이지 않습니다. 에이전트가 업그레이드되거나 다시 시작되면 2GB 메모리와 1개 CPU 설정을 사용하도록 다시 돌아갑니다.

사전 요구 사항

  • 클라우드 관리자 자격 증명이 있는지 확인합니다. VMware Aria Automation에서 클라우드 계정 작업에 필요한 자격 증명 항목을 참조하십시오.
  • 클라우드 관리자 사용자 역할이 있는지 확인합니다. VMware Aria Automation 사용자 역할이란? 항목을 참조하십시오.
  • VMware Cloud on AWS 클라우드 계정에서 사용할 클라우드 프록시를 생성하는 경우 VMware Aria Automation에서 VMware Cloud on AWS 클라우드 계정에 대한 클라우드 프록시 구성 및 사용 항목을 참조하십시오.
  • 클라우드 프록시를 지원하려면 다음 도메인에 대한 액세스가 필요합니다. 클라우드 프록시 요구 사항에 대한 자세한 내용은 VMware Cloud Services 클라우드 프록시 이해 구성 문서를 참조하십시오.
    • ci-data-collector.s3.amazonaws.com – 클라우드 프록시 OVA 다운로드를 위한 Amazon Web Services S3 액세스가 가능합니다.
    • symphony-docker-external.jfrog.io - JFrog Artifactory가 Docker 이미지에 액세스할 수 있습니다.
    • console.cloud.vmware.com – VMware Cloud Services에 웹 API 및 클라우드 프록시 서비스를 연결할 수 있습니다.
    • data.mgmt.cloud.vmware.com - 클라우드와 온-프레미스 요소 간의 보안 데이터 통신을 위해 VMware Cloud Services에 데이터 파이프라인 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.data.mgmt.cloud.vmware.com을 사용하고 일본의 경우 ja.data.mgmt.cloud.vmware.com을 사용합니다. 기타 미국 외 지역 값에는 sg(싱가포르), br(브라질) 및 ca(캐나다)가 있습니다.
    • api.mgmt.cloud.vmware.com – VMware Cloud Services에 웹 API 및 클라우드 프록시 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.api.mgmt.cloud.vmware.com을 사용하고 일본의 경우 a.api.mgmt.cloud.vmware.com을 사용합니다. 기타 미국 외 지역 값에는 sg(싱가포르), br(브라질) 및 ca(캐나다)가 있습니다.
    • VMware Cloud on AWS 클라우드 계정에 대해 클라우드 프록시를 사용하는 경우 클라우드 프록시 통신을 지원하도록 VMware Cloud on AWS 콘솔에서 관리 게이트웨이 방화벽 규칙을 구성합니다.
      • HTTPS(TCP 443) 서비스에 대한 ESXi로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.
      • ICMP(All ICMP), SSO(TCP 7444) 및 HTTPS(TCP 443) 서비스에 대한 vCenter로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.
      • HTTPS(TCP 443) 서비스에 대한 NSX-T Manager로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.

프로시저

  1. 인프라 > 연결 > 클라우드 프록시를 선택하고 새 클라우드 프록시를 클릭합니다.

    Cloud Assembly 클라우드 프록시 UI 페이지.

  2. 클라우드 프록시 OVA를 다운로드합니다.
  3. 다운로드한 OVA의 이름을 변경합니다(예: vCenter1_vmc_va.ova).

    클라우드 프록시 OVA를 다운로드하고 이름을 지정하여 용도를 분명히 할 수 있습니다(예: 특정 용도에 맞게 특정 클라우드 계정을 사용하는 경우).

    vCenter에 클라우드 프록시를 설치할 때 클라우드 프록시의 이름을 변경할 수도 있습니다.

  4. vSphere Web Client 데이터 센터로 이동하여 vCenter 클러스터의 이름을 클릭하고 OVF 템플릿 배포를 클릭합니다.
  5. 메시지에 따라 vCenter에 OVA를 설치하기 위한 정보를 입력합니다.
  6. 키 또는 토큰을 입력하라는 메시지가 표시되면 클라우드 프록시 설치 페이지로 돌아가서 복사를 클릭합니다.
  7. (선택 사항) 추가적인 보안을 구성하고 프록시 서버를 통과하도록 연결을 강제하려면 네트워크 프록시 호스트 이름/IP 주소, 네트워크 프록시 포트, 네트워크 프록시 사용자 이름네트워크 프록시 암호 옵션을 사용하여 네트워크 프록시를 구성합니다.

    화면은 [OVF 템플릿 배포]버튼을 선택할 때 나타나는 옵션을 보여 줍니다.

    이러한 클라우드 프록시 설정 구성에 대한 자세한 내용은 VMware Cloud Services 클라우드 프록시 이해를 참조하십시오.

  8. vSphere Web Client로 돌아가서 제공된 키 값을 붙여 넣고 클라우드 프록시의 가상 장치를 설치합니다.
  9. Automation Assembler에서 vSphere Web Client와 연결이 이루어질 때까지 기다린 후 완료를 클릭합니다.

    연결하는 데 몇 분 정도 걸릴 수 있습니다.

  10. (선택 사항) 클라우드 프록시 가상 장치를 배포한 후 네트워크 프록시를 구성하려면 다음 절차를 사용하여 클라우드 프록시 VA에서 configure-network-proxy 파일을 수정합니다.
    1. 클라우드 프록시 VA에 대해 SSH를 사용합니다.
    2. /root/configure-network-proxy 파일을 열고 네트워크 프록시 구성 설정을 제공합니다.
    3. 파일을 저장합니다.

다음에 수행할 작업

클라우드 프록시가 실행 중인지 확인하려면 대상 가상 시스템에서 클라우드 프록시가 실행되고 있는지 확인 항목을 참조하십시오.

이제 클라우드 프록시가 필요한 vCenter 기반 클라우드 계정 및 통합을 추가할 수 있습니다.

클라우드 프록시에 문제가 발생하는 경우 KB 93142로 이동하십시오.