이 사용 사례는 VMware Cloud on AWS 환경에 배포하기 위해 리소스 인프라와 해당 클라우드 템플릿을 정의하는 프로세스를 보여줍니다.

이 절차에서는 vCenterVMware Cloud on AWS SDDC에 새 클라우드 프록시 에이전트를 배포한 다음 해당 프록시에 액세스하는 VMware Cloud on AWS 클라우드 계정을 생성합니다. 또한 VMware Cloud on AWS 환경의 리소스에 대한 클라우드 템플릿 배포를 지원하는 인프라를 구성합니다.

사전 요구 사항

  • Cloud Assembly에서 VMware Cloud on AWS 클라우드 계정을 생성하고 구성하려면 우선 기존 VMware Cloud on AWS SDDC 환경에서 조직의 일부여야 합니다. VMware Cloud on AWS 서비스 구성에 대한 자세한 내용은 VMware Cloud on AWS 설명서를 참조하십시오.

  • VMware Cloud on AWS 클라우드 계정으로 배포된 클라우드 프록시를 사용하려면 우선 SDDC의 VMware Cloud on AWS 콘솔에서 관리 게이트웨이 방화벽 규칙을 구성하여 클라우드 프록시 통신을 지원해야 합니다. 규칙은 관리 게이트웨이 방화벽 규칙 섹션에 있어야 합니다. 방화벽 규칙은 SDDC 콘솔에서 네트워킹 및 보안 탭의 옵션을 사용하여 생성합니다.
    • HTTPS(TCP 443) 서비스에 대한 ESXi로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 제한합니다. 다음 화면에 예시 항목이 표시되어 있습니다.
    • ICMP(All ICMP), SSO(TCP 7444) 및 HTTPS(TCP 443) 서비스에 대한 vCenter로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 제한합니다. 다음 화면에 예시 항목이 표시되어 있습니다.
    • HTTPS(TCP 443) 서비스에 대한 NSX-T Manager로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 제한합니다. 다음 화면에 예시 항목이 표시되어 있습니다.
    세 가지 관리 방화벽 규칙

    CloudProxy1과 같은 소스 시스템을 선택하는 방법에 대한 예가 아래에 나와 있습니다.

    CloudProxy1이라는 소스 시스템을 정의하는 방법에 대한 예

SDDC의 VMware Cloud on AWS 콘솔에서 게이트웨이 방화벽 규칙을 구성하는 방법에 대한 자세한 내용은 VMware NSX-T를 사용한 VMware Cloud on AWS 네트워킹을 참조하십시오.

클라우드 프록시에 정적 IP 주소를 사용하는 경우, 클라우드 프록시를 배포하기 전이나 후에 대상 vCenterNSX Manager에 대한 네트워크 트래픽을 제한하는 방화벽 규칙을 생성할 수 있습니다.