다음은 Google Cloud SDDC를 설정 및 구성하고, VMware Cloud Director service와 연결하기 위해 따라야 하는 수동 배포 프로세스에 대한 개요입니다.

아래 절차에서는 Oracle Cloud VMware Solution을 사용하여 VMware Cloud Director service 서비스를 성공적으로 구성하는 데 필요한 정보를 제공하지만 Oracle Cloud VMware Solution 또는 NSX Manager를 사용하는 데 필요한 전체 단계 및 지침을 포함하지는 않습니다. 자세한 지침을 보려면 Oracle 설명서 및 "NSX 관리 가이드" 에 대한 관련 링크를 따르십시오.

Oracle Cloud VMware Solution SDDC 생성

테넌트가 사용할 리소스 제공을 시작하려면 Oracle Cloud VMware Solution SDDC를 생성해야 합니다.

사전 요구 사항

  • Oracle Cloud VMware Solution에 대해 생성된 VCN이 있는 Oracle Cloud 계정이 있는지 확인합니다.
  • Oracle Cloud VMware Solution을 생성하려면 Oracle에 노드 할당량이 할당되어 있는지 확인합니다.

프로시저

  1. SDDC 프로비저닝을 위한 배포 아키텍처 및 배포 준비를 숙지하십시오. Oracle 설명서에서 클라우드에 SDDC 배포 정보 알아보기 장을 참조하십시오.
  2. Oracle Cloud VMware Solution SDDC를 생성합니다. SDDC를 클라우드로 배포를 참조하십시오.
  3. 점프 호스트 VM을 생성하고 원격 네트워크의 vCenter Server, NSX 및 기타 서비스에 대한 제어된 액세스를 허용합니다. 계산 생성을 참조하십시오.

VMware 역방향 프록시 장치 배포 및 VMware Cloud Director를 Oracle SDDC에 연결

공개적으로 액세스할 수 없고 VMware Cloud Director service 환경 내에서 인터넷에 대한 아웃바운드 액세스만 있는 인프라 리소스를 사용하려면 VMware 프록시 서비스를 사용하도록 VMware Cloud Director 인스턴스를 설정해야 합니다.

사전 요구 사항

  • VMware 역방향 프록시를 배포하려면 vSphere DPG(분산 포트 그룹) 네트워크에 사용 가능한 IP 주소가 있는지 확인합니다.
  • NSX Manager 인증서를 생성하고 NSX Manager 인스턴스의 FQDN을 NSX Manager 인증서에 CNAME으로 포함합니다. POST /api/v1/cluster/api-certificate?action=set_cluster_certificate API를 사용하여 관리자 클러스터 VIP의 인증서를 교체합니다. "NSX 관리 가이드" 에서 인증서 교체를 참조하십시오.

프로시저

  1. VMware Cloud Director 인스턴스를 생성합니다. VMware Cloud Director 인스턴스를 생성하는 방법 항목을 참조하십시오.
  2. VMware Cloud Director 인스턴스를 Oracle SDDC에 연결할 때 사용할 API 토큰을 생성합니다. API 토큰을 생성하는 방법 항목을 참조하십시오.
  3. 점프 호스트 VM에서 VMware Cloud Partner Navigator에 로그인하고 VMware Cloud Director service로 이동한 후 프록시 장치를 생성합니다. VMware 역방향 프록시 OVA를 구성하고 다운로드하는 방법 항목을 참조하십시오.
    역방향 프록시 OVA를 생성하려면 다음 정보를 입력합니다.
    • 데이터 센터 이름 텍스트 상자에 VMware Cloud Director 인스턴스를 연결할 SDDC의 vCenter Server 이름을 입력합니다.
    • vCenter FQDN 텍스트 상자에 vSphere Client에 대한 FQDN을 입력합니다.
      팁: Oracle Cloud에 로그인하여 FQDN을 찾습니다. 하이브리드 > VMware Solution > 소프트웨어 정의 데이터 센터 > SDDC_name을 클릭합니다. FQDN은 vCenter 정보 아래에 표시됩니다.
    • 관리 IP 텍스트 상자에 vCenter Server 인스턴스를 연결하고 관리하는 데 사용되는 IP 주소를 입력합니다.
      팁: 관리 IP 주소는 Oracle Cloud의 vCenter 정보에서도 찾을 수 있는 vSphere Client 클라이언트 IP 주소입니다.
    • NSX URL 텍스트 상자에 NSX Manager 인스턴스의 URL을 입력합니다.
      팁: NSX Manager에 로그인할 때 인증서를 검토하여 NSX Manager에 대한 FQDN을 찾을 수 있습니다.

      하이브리드 > VMware Solution > 소프트웨어 정의 데이터 센터 > SDDC_name을 클릭하여 Oracle Cloud에서 NSX Manager에 액세스하기 위한 IP 주소를 찾습니다. IP 주소는 NSX Manager 정보 아래에 표시됩니다.

    • VMware Cloud Director가 프록시 연결을 통해 액세스할 수 있어야 하는 ESXi 호스트의 목록을 입력합니다.

      CIDR 범위(예: 10.1.1.1/24) 또는 특정 IP 주소 목록을 사용할 수 있습니다. 새 줄을 사용하여 목록 항목을 구분합니다.

      팁: 나중에 ESXi 호스트를 추가할 때는 허용되는 대상에 대한 업데이트가 필요하지 않도록 하기 위해 CIDR 표기법에 따라 허용 목록에 ESXi 호스트를 입력합니다.

      ESXi 호스트의 관리 IP 주소를 검색하려면 vCenter Server에서 ESXi 호스트 이름을 클릭한 다음, 구성 > VMkernel 어댑터를 클릭합니다. 관리가 활성화된 어댑터의 IP 주소를 기록해 둡니다.

  4. Oracle 점프 호스트 VM에서 vCenter Server에 로그인하고 OVA 템플릿을 배포합니다. 역방향 프록시 장치 배포를 참조하십시오.
    • 스토리지 선택 페이지에서 OVA 템플릿을 저장할 vsanDatastore를 선택합니다.
    • 네트워크 선택 페이지에서 vSphere DPG VLAN을 선택합니다.
    • 템플릿 사용자 지정 페이지에서 root 암호를 적어둡니다.
  5. 프록시 장치 연결을 확인합니다.
    1. 프록시 장치의 전원을 켜고 root 권한으로 로그인합니다.
    2. 장치에 IP 주소를 획득했는지 확인하려면 ip a를 실행합니다.
    3. 서비스가 활성 상태이고 실행 중인지 확인하려면 systemctl status transporter-client.service를 실행합니다.
      참고: 명령으로 인해 오류가 발생하면 DNS가 작동하는지와 인터넷에 액세스할 수 있는지 확인합니다.
    4. 프록시 장치의 연결을 확인하려면 transporter-status.sh를 실행합니다.
    5. 이 명령을 실행하여 프록시 장치의 문제를 진단합니다. 
      diagnose.sh -o OUTPUT_FILE
      VMware Cloud Director service 프록시 클라이언트 장치의 문제를 해결하는 방법 항목을 참조하십시오.
  6. VMware Cloud Director service에서 프록시를 생성한 VMware Cloud Director 인스턴스로 이동하고 VMware 프록시를 통해 데이터 센터를 연결합니다. VMware 프록시를 통해 VMware Cloud Director 인스턴스를 SDDC에 연결하는 방법을 참조하십시오.

결과

작업이 완료되면 SDDC가 VMware Cloud Director 인스턴스 UI에 제공자 VDC로 표시됩니다.

네트워킹 연결 구성

테넌트 워크로드에 대한 네트워크 액세스를 제공하려면 테넌트 Edge 게이트웨이에 대해 Tier-0의 공용 IP 주소를 할당하고 DNAT 규칙을 생성합니다.

프로시저

  1. 테넌트 Edge 게이트웨이에 대해 공용 IP 주소를 할당합니다. "Oracle Cloud Infrastructure 설명서" 에서 공용 IP 주소를 참조하십시오.
  2. 테넌트 Edge 게이트웨이의 공용 IP 액세스에 대한 DNAT 규칙을 Tier-0 게이트웨이에서 생성합니다. "VMware Cloud Director 서비스 제공자 관리자 포털 가이드" 에서 NSX-T Data Center Edge 게이트웨이 관리를 참조하십시오.
  3. 안정적인 VPN 연결을 보호하려면 Oracle 권장 사항을 기준으로 하는 설정을 사용하여 NSX에서 IKE VPN 프로파일 및 IPSec VPN 프로파일을 생성합니다. "Oracle Cloud Infrastructure 설명서" 에서 지원되는 IPSec 매개 변수를 참조하십시오. 프로파일을 추가하는 방법에 대한 자세한 내용은 "NSX 관리 가이드" 에서 프로파일 추가를 참조하십시오.

결과

VMware Cloud Director service 인스턴스는 테넌트 VM을 배포할 준비가 되었습니다. VMware Cloud Director service를 사용하는 방법에 대한 자세한 내용은 VMware Cloud Director Service 설명서VMware Cloud Director 설명서를 참조하십시오.