Azure VMware Solution을 사용하여 VMware Cloud Director service를 계획 및 구성하고, SDDC를 배포하고, VMware Cloud Director 인스턴스에 연결하고, Azure VMware Solution 리소스 간에 네트워킹을 구성하기 위해 따라야 하는 수동 배포 프로세스에 대한 개요입니다.

Azure VMware Solution은 VMware Cloud Foundation 스택에 구축된 IaaS(Infrastructure as a Service) 사설 클라우드 제품입니다. 자세히 알아보려면 Azure VMware Solution 설명서를 숙지하십시오.

아래 절차에서는 Azure VMware Solution을 사용하여 VMware Cloud Director service를 성공적으로 구성하는 데 필요한 정보를 제공하지만 Azure VMware Solution을 사용하는 데 필요한 전체 단계 및 지침을 포함하지는 않습니다. 자세한 지침을 보려면 관련 설명서에 대한 링크를 따르십시오.

사전 요구 사항

활성 구독이 있는 Azure 계정이 있는지 확인합니다.

Azure VMware Solution 사설 클라우드 생성

환경의 운영 준비를 성공적으로 완료하기 위해서는 Azure VMware Solution 배포를 계획하는 것이 중요합니다.

프로시저

  1. VMware Cloud Director의 기본 리소스에 사용할 Azure VMware Solution 배포를 계획합니다. "Azure VMware Solution 설명서" 의 Azure VMware Solution 배포 계획을 참조하십시오.
  2. 테넌트에 인프라 리소스를 제공하는 Azure SDDC를 생성하고 구성합니다. "Azure VMware Solution 설명서" 의 Azure VMware Solution 배포 및 구성을 참조하십시오.
  3. 각 테넌트에 대한 Azure VNet(가상 네트워크)을 생성합니다. "Azure VMware Solution 설명서" 의 Microsoft 가상 네트워크 설명서를 참조하십시오.
  4. Microsoft Azure 지원 요청을 열어 NSX Manager 인스턴스의 FQDN을 NSX 인증서에 CNAME으로 포함하도록 요청합니다. "Azure Portal 설명서" 의 Azure 지원 요청 생성을 참조하십시오.
  5. Azure에서 점프 호스트를 생성하고 원격 네트워크의 vCenter Server, NSX 및 기타 서비스에 대한 제어된 액세스를 허용합니다. "Azure VMware Solution 설명서" 의 환경에 비공개로 연결을 참조하십시오.

역방향 프록시 장치 배포

공개적으로 액세스할 수 없고 VMware Cloud Director service 환경 내에서 인터넷에 대한 아웃바운드 액세스만 있는 인프라 리소스를 사용하려면 VMware 프록시 서비스를 사용하도록 VMware Cloud Director 인스턴스를 설정해야 합니다.

사전 요구 사항

VMware Cloud Director 인스턴스를 생성합니다.

프로시저

  1. SDDC 연결 작업에 사용되는 VMware 프록시를 생성하는 데 사용할 API 토큰을 생성합니다. API 토큰을 생성하는 방법을 참조하십시오.
  2. Azure 점프 호스트 VM에서 VMware Cloud Partner Navigator에 로그인하고 VMware Cloud Director service로 이동하여 프록시 장치를 생성하고 다운로드합니다. VMware 역방향 프록시 OVA를 구성하고 다운로드하는 방법의 내용을 참조하십시오.
    역방향 프록시 OVA를 생성하려면 다음 정보를 입력합니다.
    • 데이터 센터 이름 텍스트 상자에 VMware Cloud Director 인스턴스를 연결할 SDDC의 vCenter Server 이름을 입력합니다.
    • 관리 IP 텍스트 상자에 vCenter Server 인스턴스를 연결하고 관리하는 데 사용되는 IP 주소를 입력합니다.
      팁: 관리 IP 주소는 관리 > ID를 클릭하여 AVS 사설 클라우드에서 찾을 수 있는 vCenter Server에 대한 웹 클라이언트 URL입니다.
    • NSX URL 텍스트 상자에 NSX Manager 인스턴스의 URL을 입력합니다.
      팁: NSX Manager에 로그인할 때 인증서를 검토하여 NSX Manager에 대한 FQDN을 찾을 수 있습니다.

네트워크 세그먼트 생성 및 역방향 프록시 장치에 대한 DHCP 구성

역방향 프록시 장치를 배포하기 전에 해당 장치를 위한 환경을 준비합니다.

프로시저

  1. 점프 호스트 VM에서 브라우저를 열고 관리자 권한으로 NSX Manager에 로그인합니다.
  2. DHCP 서버 프로파일을 생성합니다. "NSX 관리 가이드" 의 DHCP 서버 프로파일 추가를 참조하십시오.
  3. DHCP 프로파일을 Tier-1 게이트웨이에 연결합니다. "NSX 관리 가이드" 의 Tier-0 또는 Tier-1 게이트웨이에 DHCP 프로파일 연결을 참조하십시오.
  4. 역방향 프록시 장치에서 사용할 네트워크 세그먼트를 생성합니다. "NSX 관리 가이드" 의 세그먼트 추가를 참조하십시오.
    • 세그먼트 이름 텍스트 상자에 Proxy를 입력합니다.
    • 연결된 게이트웨이 드롭다운 메뉴에서 Tier1 | Tier1을 선택합니다.
    • 전송 영역 드롭다운 메뉴에서 TZ-Overlay를 선택합니다.
    • 서브넷 텍스트 상자에 올바른 서브넷 CIDR을 입력합니다.
    • DHCP 구성 편집을 클릭하고 DHCP 구성을 활성화하려면 이 확인란을 선택합니다.
    • 하나 이상의 DHCP 범위를 입력합니다.
    • DNS 서버 텍스트 상자에 Azure DNS 서버의 IP 주소를 입력합니다.
  5. Azure Portal에서 VMware Cloud Director 인스턴스의 NSX Edge에 대한 공용 IP를 활성화하고 구성합니다. "Azure VMware Solution 설명서" 의 Azure VMware Solution용 NSX Edge에 공용 IP 사용을 참조하십시오.

역방향 프록시 OVA 배포 및 VMware Cloud Director 인스턴스를 SDDC에 연결

역방향 프록시 장치를 배포한 후 인프라 리소스를 연결할 수 있습니다.

프로시저

  1. 점프 호스트 VM에서 vCenter Server에 로그인하고 OVA 템플릿을 배포합니다. 역방향 프록시 장치 배포를 참조하십시오.
    • 스토리지 선택 페이지에서 OVA 템플릿을 저장할 vsanDatastore를 선택합니다.
    • 네트워크 선택 페이지에서 프록시 네트워크를 선택합니다.
    • 템플릿 사용자 지정 페이지에서 root 암호를 적어둡니다.
  2. 프록시 장치 연결을 확인합니다.
    1. 프록시 장치에 루트로 로그인합니다.
    2. 장치에 IP 주소를 획득했는지 확인하려면 ip a를 실행합니다.
    3. 서비스가 활성 상태이고 실행 중인지 확인하려면 systemctl status transporter-client.service를 실행합니다.
      참고: 명령으로 인해 오류가 발생하면 DNS가 작동하는지와 인터넷에 액세스할 수 있는지 확인합니다.
    4. 프록시 장치의 연결을 확인하려면 transporter-status.sh를 실행합니다.
    5. 이 명령을 실행하여 프록시 장치의 문제를 진단합니다. 
      diagnose.sh -o OUTPUT_FILE
      VMware Cloud Director service 프록시 클라이언트 장치의 문제를 해결하는 방법 항목을 참조하십시오.
  3. VMware Cloud Director service에서 프록시를 생성한 VMware Cloud Director 인스턴스로 이동하고 VMware 프록시를 통해 데이터 센터를 연결합니다. VMware 프록시를 통해 VMware Cloud Director 인스턴스를 SDDC에 연결하는 방법을 참조하십시오.

결과

작업이 완료되면 SDDC가 VMware Cloud Director 인스턴스 UI에 제공자 VDC로 표시됩니다.

네트워킹 연결 구성

Azure VMware SolutionVMware Cloud Director service 간에 보안 연결을 제공하려면 사설 클라우드 네트워크와 게이트웨이를 구성합니다.

프로시저

  1. Azure VMware Solution에 대한 네트워킹을 구성합니다. "Azure VMware Solution 설명서" 의 자습서: Azure에서 VMware 사설 클라우드에 대한 네트워킹 구성을 참조하십시오.
  2. (선택 사항) Azure VMware Solution에서 실행되는 테넌트 워크로드에 대해 계층 7 로드 밸런싱이 필요한 경우 Azure Application Gateway를 구성합니다. "Azure VMware Solution 설명서" 의 Azure Application Gateway를 사용하여 Azure VMware Solution에서 웹 애플리케이션 보호를 참조하십시오.

결과

VMware Cloud Director service 인스턴스는 테넌트 VM을 배포할 준비가 되었습니다. 자세한 내용은 VMware Cloud Director ServiceVMware Cloud Director에 대한 설명서를 참조하십시오.