다음은 Google Cloud SDDC를 설정 및 구성하고, VMware Cloud Director service와 연결하기 위해 따라야 하는 수동 배포 프로세스에 대한 개요입니다.
아래 절차에서는 Oracle Cloud VMware Solution을 사용하여 VMware Cloud Director service 서비스를 성공적으로 구성하는 데 필요한 정보를 제공하지만 Oracle Cloud VMware Solution 또는 NSX Manager를 사용하는 데 필요한 전체 단계 및 지침을 포함하지는 않습니다. 자세한 지침을 보려면 Oracle 설명서 및 "NSX 관리 가이드" 에 대한 관련 링크를 따르십시오.
Oracle Cloud VMware Solution SDDC 생성
테넌트가 사용할 리소스 제공을 시작하려면 Oracle Cloud VMware Solution SDDC를 생성해야 합니다.
사전 요구 사항
- Oracle Cloud VMware Solution에 대해 생성된 VCN이 있는 Oracle Cloud 계정이 있는지 확인합니다.
- Oracle Cloud VMware Solution을 생성하려면 Oracle에 노드 할당량이 할당되어 있는지 확인합니다.
프로시저
- SDDC 프로비저닝을 위한 배포 아키텍처 및 배포 준비를 숙지하십시오. Oracle 설명서에서 클라우드에 SDDC 배포 정보 알아보기 장을 참조하십시오.
- Oracle Cloud VMware Solution SDDC를 생성합니다. SDDC를 클라우드로 배포를 참조하십시오.
- 점프 호스트 VM을 생성하고 원격 네트워크의 vCenter Server, NSX 및 기타 서비스에 대한 제어된 액세스를 허용합니다. 계산 생성을 참조하십시오.
VMware 역방향 프록시 장치 배포 및 VMware Cloud Director를 Oracle SDDC에 연결
공개적으로 액세스할 수 없고 VMware Cloud Director service 환경 내에서 인터넷에 대한 아웃바운드 액세스만 있는 인프라 리소스를 사용하려면 VMware 프록시 서비스를 사용하도록 VMware Cloud Director 인스턴스를 설정해야 합니다.
사전 요구 사항
- VMware 역방향 프록시를 배포하려면 vSphere DPG(분산 포트 그룹) 네트워크에 사용 가능한 IP 주소가 있는지 확인합니다.
- NSX Manager 인증서를 생성하고 NSX Manager 인스턴스의 FQDN을 NSX Manager 인증서에 CNAME으로 포함합니다.
POST /api/v1/cluster/api-certificate?action=set_cluster_certificate
API를 사용하여 관리자 클러스터 VIP의 인증서를 교체합니다. "NSX 관리 가이드" 에서 인증서 교체를 참조하십시오.
프로시저
결과
네트워킹 연결 구성
테넌트 워크로드에 대한 네트워크 액세스를 제공하려면 테넌트 Edge 게이트웨이에 대해 Tier-0의 공용 IP 주소를 할당하고 DNAT 규칙을 생성합니다.
프로시저
- 테넌트 Edge 게이트웨이에 대해 공용 IP 주소를 할당합니다. "Oracle Cloud Infrastructure 설명서" 에서 공용 IP 주소를 참조하십시오.
- 테넌트 Edge 게이트웨이의 공용 IP 액세스에 대한 DNAT 규칙을 Tier-0 게이트웨이에서 생성합니다. "VMware Cloud Director 서비스 제공자 관리자 포털 가이드" 에서 NSX-T Data Center Edge 게이트웨이 관리를 참조하십시오.
- 안정적인 VPN 연결을 보호하려면 Oracle 권장 사항을 기준으로 하는 설정을 사용하여 NSX에서 IKE VPN 프로파일 및 IPSec VPN 프로파일을 생성합니다. "Oracle Cloud Infrastructure 설명서" 에서 지원되는 IPSec 매개 변수를 참조하십시오. 프로파일을 추가하는 방법에 대한 자세한 내용은 "NSX 관리 가이드" 에서 프로파일 추가를 참조하십시오.