VMware Aria Automation에서 생성한 VMware Cloud on AWS 클라우드 계정과 VMware Cloud on AWS SDDC 간의 연결을 용이하게 하려면 소스 SDDC가 미국 지역 외부에 상주하는 경우 클라우드 프록시를 사용해야 합니다.
클라우드 계정을 생성하기 전이나 클라우드 계정을 생성하는 과정에서 클라우드 프록시를 생성할 수 있습니다.
이 절차에서는 먼저 클라우드 프록시를 생성합니다. 그런 다음 클라우드 계정을 생성하고 클라우드 계정을 해당 클라우드 프록시에 연결합니다.
달리 명시되지 않는 한, 이 절차에서 입력하는 단계 값은 예시 워크플로에만 해당됩니다.
사전 요구 사항
참고: VMware Cloud on AWS SDDC가 미국(미국 지역) 내 데이터 센터의 vCenter Server에 상주하는 경우 이 항목에 설명된 대로 API 토큰 및 중간 클라우드 프록시를 사용하는 대신 SDDC에서 Automation Assembler 에이전트를 배포하고 사용할 수 있습니다.
참고: VMware Aria Automation on AWS GovCloud (US) 환경에서 VMware Cloud on AWS 클라우드 계정을 생성하는 경우 VMware Aria Automation on AWS GovCloud (US) 시작을 참조하십시오. 관련 제품에 대한 설명서는 VMware vRealize Cloud Universal on AWS GovCloud (US) 제품 설명서 랜딩 페이지에서 확인할 수 있습니다.
- vCenter의 대상 SDDC에 대해 VMware Cloud on AWS CloudAdmin 자격 증명이 있는지 확인합니다. VMware Aria Automation에서 클라우드 계정 작업에 필요한 자격 증명 항목을 참조하십시오.
- VMware Aria Automation에서 클라우드 관리자 사용자 역할이 있는지 확인합니다. VMware Aria Automation 사용자 역할이란? 항목을 참조하십시오.
- 필요한 SDDC 게이트웨이 방화벽 규칙이 VMware Cloud on AWS 콘솔에 구성되어 있는지 확인합니다. 게이트웨이 방화벽 규칙을 사용하면 클라우드 프록시 VA가 VMware Cloud on AWS SDDC와 통신할 수 있습니다. VMware Aria Automation에서 기본 VMware Cloud on AWS 워크플로 구성 항목을 참조하십시오.
- 클라우드 프록시를 지원하려면 다음 도메인에 대한 액세스 권한이 필요합니다.
- ci-data-collector.s3.amazonaws.com – 클라우드 프록시 OVA 다운로드를 위한 Amazon Web Services S3 액세스가 가능합니다.
- symphony-docker-external.jfrog.io – JFrog Artifactory가 Docker 이미지에 액세스할 수 있습니다.
- console.cloud.vmware.com – VMware Cloud Services에 Web API 및 클라우드 프록시 서비스를 연결할 수 있습니다.
- data.mgmt.cloud.vmware.com - 클라우드와 온-프레미스 요소 간의 보안 데이터 통신을 위해 VMware Cloud Services에 데이터 파이프라인 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.data.mgmt.cloud.vmware.com을 사용하고 일본의 경우 ja.data.mgmt.cloud.vmware.com을 사용합니다. 기타 미국 외 지역 값에는 sg(싱가포르), br(브라질) 및 ca(캐나다)가 있습니다.
- api.mgmt.cloud.vmware.com – VMware Cloud Services에 Web API 및 클라우드 프록시 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.api.mgmt.cloud.vmware.com을 사용하고 일본의 경우 a.api.mgmt.cloud.vmware.com을 사용합니다. 기타 미국 외 지역 값에는 sg(싱가포르), br(브라질) 및 ca(캐나다)가 있습니다.
- VMware Cloud on AWS 클라우드 계정을 추가하기 전에 클라우드 프록시 통신을 지원하도록 VMware Cloud on AWS 콘솔에서 관리 게이트웨이 방화벽 규칙을 구성합니다.
- HTTPS(TCP 443) 서비스에 대한 ESXi로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.
- ICMP(All ICMP), SSO(TCP 7444) 및 HTTPS(TCP 443) 서비스에 대한 vCenter로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.
- HTTPS(TCP 443) 서비스에 대한 NSX Manager로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.
클라우드 프록시에 정적 IP 주소를 사용하는 경우, 클라우드 프록시를 배포하기 전이나 후에 대상 vCenter 및 NSX Manager에 대한 네트워크 트래픽을 제한하는 방화벽 규칙을 생성할 수 있습니다.
자세한 내용은 VMware Cloud Services 클라우드 프록시 이해를 참조하십시오.
프로시저
다음에 수행할 작업
클라우드 프록시가 실행 중인지 확인하려면 대상 가상 시스템에서 클라우드 프록시가 실행되고 있는지 확인 항목을 참조하십시오.
이제 VMware Cloud on AWS 클라우드 계정을 생성할 수 있습니다. 워크플로의 VMware Aria Automation에서 VMware Cloud on AWS 클라우드 계정 생성 항목을 참조하십시오.