서비스를 사용하려면 VMware Cloud Director service와 연결되는 역방향 프록시 클라이언트 VM을 구성하고 배포해야 합니다. 그런 다음, 프록시 연결을 통해 VMware Cloud Director 인스턴스를 SDDC에 연결할 수 있습니다.

VMware 역방향 프록시 OVA를 구성하고 다운로드하는 방법

VMware 프록시 서비스에서 VMware Cloud Director service를 사용하려면 배포 시 역방향 프록시 클라이언트 역할을 하는 OVА를 구성하고 다운로드해야 합니다.

사전 요구 사항

  • 네트워크 관리자 서비스 역할이 할당되었는지 확인합니다. "VMware Cloud Services 콘솔 사용" 에서 역할 및 사용 권한 관리를 참조하십시오.
  • VMware Cloud Partner Navigator를 통해 VMware Cloud Director service에 액세스하는 경우 제공자 서비스 관리자 사용자이고 provider:adminprovider:network 서비스 역할이 할당되었는지 확인합니다. "VMware Cloud Partner Navigator" 설명서에서 조직의 사용자 역할을 변경하는 방법을 참조하십시오.
  • VMware Cloud Director에 연결하려는 SDDC의 IP 주소 및 FQDN이나 vCenter Server 인스턴스를 기록해 둡니다.
  • SDDC가 네트워킹에 NSX를 사용하는지 확인합니다.

프로시저

  1. VMware Cloud Director service에 로그인합니다.
  2. Cloud Director 인스턴스를 클릭합니다.
  3. 역방향 프록시 서비스를 구성하려는 VMware Cloud Director 인스턴스의 카드에서 작업 > VMware 역방향 프록시 OVА 생성을 클릭합니다.
  4. 연결하려는 SDDC의 이름을 입력하고 기록해 둡니다.
    이 이름은 SDDC의 vCenter Server 이름과 일치할 필요는 없지만 VMware Cloud Director가 배포된 VMware Cloud 조직에 대해 고유해야 합니다.
  5. vCenter Server 인스턴스의 FQDN을 입력합니다.
  6. vCenter Server 인스턴스의 IP 주소를 입력합니다.
  7. NSX Manager 인스턴스 끝점의 URI를 입력합니다.
  8. VMware Cloud Director가 프록시를 통해 액세스할 수 있어야 하는 추가 IP 주소 목록(예: 콘솔 프록시 연결에 사용할 ESXi 호스트)을 입력합니다.
    새 줄을 사용하여 목록 항목을 구분합니다.
    팁: 나중에 ESXi 호스트를 추가할 때는 허용되는 대상에 대한 업데이트가 필요하지 않도록 하기 위해 CIDR 표기법에 따라 허용 목록에 ESXi 호스트를 입력합니다. 이러한 방식으로 CIDR 블록의 일부로 이미 할당된 IP 주소를 새 호스트에 제공할 수 있습니다.
  9. VMware 역방향 프록시 OVA 생성을 클릭합니다.
  10. 활동 로그 탭에서 OVА를 생성하기 위한 작업을 찾고 해당 상태를 확인합니다.
  11. 작업 상태가 성공으로 표시되면 세로 줄임표 아이콘(세로 줄임표 아이콘)을 클릭하고 파일 보기를 선택합니다.
  12. OVА 파일을 다운로드합니다.

다음에 수행할 작업

역방향 프록시 장치 배포

역방향 프록시 장치 배포

역방향 프록시 장치를 배포하려면 vSphere 클라이언트를 사용해야 합니다.

역방향 프록시 장치 배포를 위한 사전 요구 사항

  • 프록시 장치 OVA를 구성하고 다운로드했는지 확인
  • OVA를 배포하는 가상 데이터 센터가 다음 조건을 충족하는지 확인합니다.
    • 데이터 센터 인스턴스가 작동 중입니다.
    • 해당 데이터스토어에 모든 ESXi 호스트에서 액세스할 수 있습니다.
    • 데이터 센터는 모든 ESXi 호스트에서 액세스할 수 있는 네트워크에 연결되어 있으며, DHCP가 활성화되어 있습니다.
    • OVA를 배포하는 클러스터는 데이터 센터의 직계 하위 항목입니다.
    • 데이터 센터에서는 인증을 위해 console.cloud.vmware.com의 VMware Cloud Services 콘솔에 아웃바운드로 액세스할 수 있습니다.
    • 데이터 센터에서는 vmwaresaas.jsrog.io의 JFrog Docker 저장소에 아웃바운드로 액세스할 수 있습니다.
    • 데이터 센터는 jfrog-prod-usw2-shared-oregon-main.s3.amazonaws.com의 JFrog S3 호스트에 아웃바운드로 액세스할 수 있습니다.
    • 데이터 센터에는 OVA의 vApp 속성에 나열된 proxy-host에 아웃바운드로 액세스할 수 있습니다.

역방향 프록시 장치 배포

vSphere 클라이언트를 사용하여 역방향 프록시 장치 OVA를 배포합니다. 자세한 내용은 "vSphere 가상 시스템 관리 가이드" 에서 OVF 및 OVA 템플릿 배포 장을 참조하십시오.

  • 팁: 고가용성을 보장하려면 두 개 이상의 ESXi 호스트에 역방향 프록시 장치 OVA를 배포합니다.
  • 나중에 쉽게 찾기 위해 프록시 장치의 의미 있는 이름을 입력합니다.
  • 배포 중에 다음 조건을 충족하는 역방향 프록시 장치에 대해 root 암호를 설정합니다.
    • 암호는 12자 이상입니다.
    • 암호에는 문자, 숫자 및 문장 부호가 포함됩니다. 명령줄이 암호 부분을 잘못 해석하지 않도록 at 기호(@), 하이픈(-), 등호(=), 쉼표(,), 마침표(.), 밑줄(_), 더하기(+) 또는 슬래시(/)의 사용을 제한합니다.
    • 암호는 3개 이상의 연속된 문자, 숫자 또는 문장 부호를 포함할 수 없습니다.
  • (선택 사항) 전달 프록시에서 VMware Cloud Director service를 사용하려는 경우 장치 배포 중에 구성해야 하는 설정은 외부 전달 프록시로 VMware Cloud Director Service 사용을 참조하십시오.
  • (선택 사항) 장치 클라이언트 로그를 특정 syslog 서버에 제공하려면 사용자 지정 템플릿 페이지의 Syslog 호스트 텍스트 상자에 서버 IP 주소 또는 호스트 이름을 입력합니다.
    참고: syslog 서버에서 예기치 않은 다시 시작 또는 업그레이드 실패와 같은 프록시 장치 관련 문제에 대해 경고를 수신하려면 텍스트 CRITICAL_ALERT가 포함된 로그에 대한 경고를 추가합니다.
배포가 완료되고 VM의 전원이 켜진 후에는 해당 IP 주소를 기록해 둡니다.
  • 방화벽 설정이 장치 VM에 대한 아웃바운드 인터넷 액세스를 허용하는지 확인합니다.
  • 방화벽 설정으로 장치 VM이 vCenter Server, NSX ManagerESXi 호스트와 같은 SDDC 리소스에 액세스할 수 있는지 확인합니다.
  • VMware Cloud Director service 프록시 클라이언트 장치에 이 콘솔을 사용하여 클라이언트 장치 VM의 문제를 진단합니다. VMware Cloud Director service 프록시 클라이언트 장치의 문제를 해결하는 방법 항목을 참조하십시오.

VMware 프록시를 통해 VMware Cloud Director 인스턴스를 SDDC에 연결하는 방법

VMware Cloud Director에 연결할 SDDC에 역방향 프록시 장치를 배포한 후 인프라 리소스를 연결할 수 있습니다.

사전 요구 사항

  • 프록시 장치를 구성했는지 확인합니다.
  • VMware Cloud Director와 연결하려는 SDDC에 프록시 장치를 배포했는지 확인합니다.
  • VMware Cloud Director 인스턴스를 온-프레미스 SDDC와 연결하는 경우 다음 옵션 중 하나를 선택합니다.
    • NSX Manager에서 사용하는 기본 전송 영역이 온-프레미스 vCenter Server 인스턴스에 표시되는지 확인합니다.
    • NSX Manager에서 역방향 프록시 장치에서 사용할 네트워크 세그먼트를 생성합니다. 세그먼트의 연결된 게이트웨이 드롭다운 메뉴에서 연결 끊김 | 계산 게이트웨이 | Tier1을 선택하고 유효한 서브넷 CIDR을 제공합니다. 네트워크 세그먼트는 온-프레미스 vCenter Server 인스턴스에 표시되어야 합니다. 자세한 내용은 "NSX 관리 가이드" 을 참조하십시오.
  • VMware Cloud Director 인스턴스를 Oracle Cloud VMware Solution SDDC와 연결하는 경우 NSX Manager 인스턴스의 FQDN을 CNAME으로 포함하는 인증서를 NSX Manager에서 생성하거나 가져오고 POST /api/v1/cluster/api-certificate?action=set_cluster_certificate API를 사용하여 관리자 클러스터 VIP의 인증서를 교체합니다. "NSX 관리 가이드" 에서 인증서 교체를 참조하십시오.

프로시저

  1. VMware Cloud Director service에 로그인합니다.
  2. Cloud Director 인스턴스를 클릭합니다.
  3. 연결하려는 VMware Cloud Director 인스턴스의 카드에서 작업 > VMware 프록시를 통해 데이터 센터 연결을 클릭합니다.
  4. 역방향 프록시 장치에서 사용할 프록시 네트워크를 선택합니다.
  5. 데이터 센터 이름 텍스트 상자에 연결할 SDDC의 이름을 입력합니다.
    이 이름은 VMware Cloud Director 인벤토리에서 데이터 센터를 식별하는 데만 사용되므로 역방향 프록시 장치 OVA를 생성할 때 입력한 SDDC 이름과 일치시킬 필요가 없습니다.
  6. vCenter Server 인스턴스에 대한 FQDN을 입력합니다.
  7. NSX Manager 인스턴스의 URL을 입력하고 연결이 설정될 때까지 기다립니다.
  8. 다음을 클릭합니다.
  9. 자격 증명을 입력하고 vCenter Server 끝점의 사용자 이름과 암호를 입력합니다.
  10. NSX Manager에 대한 사용자 이름 및 암호를 입력합니다.
  11. 네트워크 풀, 외부 네트워크 및 제공자 VDC와 같은 VMware Cloud Director 인스턴스에 대한 인프라 리소스를 생성하려면 인프라 생성을 선택합니다.
    참고: 네트워크 풀은 NSX의 기본 오버레이 전송 영역을 사용합니다.
  12. 온-프레미스 SDDC에 연결 중이고 기본 전송 영역이 vCenter Server 인스턴스에 표시되지 않으면 고급 설정을 클릭하고 생성한 연결이 끊긴 네트워크 세그먼트의 이름을 입력합니다.
  13. 자격 증명 검증을 클릭합니다.
  14. 인스턴스와 관련된 비용을 승인했는지 확인하고 제출을 클릭합니다.

결과

SDDC는 VMware Cloud Director 인스턴스와 안전하게 연결되어 있습니다. VMware Cloud Director 인스턴스를 열면 vCenter Server 및 연결한 NSX Manager 인스턴스가 인프라 리소스에 표시됩니다.

새로 생성된 제공자 VDC가 클라우드 리소스에 표시됩니다.