vCenter Server 인스턴스를 연결하면 해당 리소스를 VMware Cloud Director에서 사용할 수 있습니다. vCenter Server 인스턴스와 이에 연결된 NSX Manager 인스턴스를 함께 연결할 수 있습니다.

전용 vCenter Server 인스턴스 또는 NSX Manager 인스턴스와 연결된 인스턴스에 대해 vCenter Server 인스턴스만 연결할 수 있습니다.

VMware Cloud DirectorvCenter Server 인스턴스를 연결된 해당 NSX Manager 인스턴스 또는 NSX Manager 인스턴스와 함께 사용할 수 있습니다.

VMware Cloud Director가 이 vCenter Server 인스턴스와 연결된 해당 NSX Manager 인스턴스를 사용하도록 하려면 vCenter ServerNSX Manager 인스턴스를 함께 연결해야 합니다.

VMware Cloud Director가 이 vCenter Server 인스턴스와 NSX Manager 인스턴스를 사용하도록 하려면 vCenter Server 인스턴스만 연결해야 합니다. vCenter Server 인스턴스를 단독으로 연결한 후에는 VMware Cloud Director에 NSX Manager 인스턴스 등록 작업을 수행해야 합니다.

참고: vCenter Server 인스턴스만 연결했다면 나중에 연결된 해당 NSX Manager 인스턴스를 추가할 수 없습니다. vCenter Server 인스턴스를 등록 취소하고 이를 연결된 해당 NSX Manager 인스턴스와 함께 다시 연결할 수 있습니다.

vCenter Server 인스턴스를 VMware Cloud Director 환경의 아무 사이트에나 연결할 수 있습니다.

직접 액세스 가능한 vCenter Server 인스턴스를 연결하거나 프록시 뒤에 있는 vCenter Server 인스턴스를 연결할 수 있습니다. VMware Cloud Director OpenAPI를 사용하면 VMware Cloud Director 내에서 프록시 구성을 사용하여 VMware Cloud Director 인스턴스와 여기에 추가된 vCenter Server 인스턴스 간에 프록시 연결을 생성할 수 있습니다. 이렇게 하면 VMware Cloud DirectorvCenter Server 인스턴스가 서로 다른 위치나 사이트에 존재할 수 있습니다.

프록시 뒤에 있는 vCenter Server 인스턴스를 연결하려면 우선 프록시 구성을 선언해야 합니다. 그런 다음 vCenter Server 인스턴스를 연결하고, vCenter Server 인스턴스에 액세스할 때 프록시 구성을 사용하도록 VMware Cloud Director를 구성해야 합니다. 프록시를 통해 NSX 솔루션을 연결할 수도 있습니다. VMware Cloud DirectorNSX Data Center for vSphere에 대한 프록시 구성을 지원하지 않습니다. vCenter Server 인스턴스가 등록된 Platform Services Controller에 대한 추가 SSL 구성 또는 추가 프록시 구성은 필요하지 않습니다.

참고: 프록시가 있는 구성에서 VMware Cloud Director는 프록시 통신에 HTTP만 사용할 수 있습니다. VMware Cloud Director는 HTTPS 프록시 구성을 지원하지 않습니다. 프록시를 통해 터널링되는 vCenter Server 인스턴스와의 통신은 HTTPS이며 vCenter Server 인증서를 사용합니다.

사전 요구 사항

VMware Cloud DirectorvCenter Server 인스턴스 추가

VMware Cloud DirectorvCenter Server 인스턴스를 추가하려면 vCenter Server 액세스 세부 정보를 입력해야 합니다.

사전 요구 사항

vSphere 인증서 관리 옵션을 숙지합니다. vSphere 인증서 관리 개요인증서 교체 개요 설명서를 참조하십시오. VMware Cloud Director 인증서 전략은 선택한 vSphere 인증서에 따라 다릅니다.
vSphere 옵션 VMware Cloud Director 작업
Using VMCA-signed certificates VMware Cloud Director에서 CA 인증서를 신뢰합니다.
Using the VMCA certificate as an intermediate certificate VMware Cloud Director에서 중간 VMCA(VMware Certificate Authority) 인증서를 신뢰합니다.
Using custom certificates where VMCA is not an intermediate certificate VMware Cloud DirectorvCenter ServerESXi와 같은 모든 vSphere 구성 요소를 신뢰하도록 적절한 인증서를 신뢰합니다.
참고: VMware Cloud Director가 필요한 모든 트러스트 앵커를 신뢰하는지 확인해야 합니다.

프로시저

  1. 위쪽 탐색 모음의 리소스에서 인프라 리소스를 클릭합니다.
  2. 왼쪽 창에서 vCenter Server 인스턴스를 클릭하고 추가를 클릭합니다.
  3. 다중 사이트 VMware Cloud Director 배포가 있는 경우 사이트 드롭다운 메뉴에서 이 vCenter Server 인스턴스를 추가할 사이트를 선택하고 다음을 클릭합니다.
  4. VMware Cloud Director에서 vCenter Server 인스턴스의 이름과 설명(선택 사항)을 입력합니다.
  5. vCenter Server 인스턴스의 URL을 입력합니다.
    기본 포트를 사용하는 경우 포트 번호를 생략할 수 있습니다. 사용자 지정 포트를 사용하는 경우 포트 번호를 포함합니다.
    예를 들어 https://FQDN_or_IP_address:<custom_port_number>와 같이 입력할 수 있습니다.
  6. vCenter Server 관리자 계정의 사용자 이름 및 암호를 입력합니다.
  7. (선택 사항) 등록 후 vCenter Server 인스턴스를 비활성화하려면 사용 토글을 해제합니다.
  8. 다음을 클릭합니다.
  9. 끝점에 대한 신뢰 관계를 아직 설정하지 않은 경우 인증서 신뢰 창에서 끝점을 신뢰하는지 확인합니다.
    옵션 설명
    VMCA를 사용 중일 때 끝점에 대한 연결을 신뢰 vSphere에서 VMCA 서명 인증서 또는 VMCA를 중간 인증서로 사용하는 경우 이 옵션을 사용합니다.
    1. 초기 인증서를 검토합니다.
    2. VMCA가 인증서 목록에 포함되지 않은 경우에는 추가 CA 인증서를 검색하고 vCenter Server 버전에 따라 옵션 중 하나를 선택합니다.
      • vCenter Server 7.0 이상의 경우 추가 CA 인증서를 가져오려면 검색을 클릭합니다. 업데이트된 인증서 체인에서 VMCA CA(인증 기관)를 선택하고 신뢰합니다.
      • vCenter Server 6.7 및 이전 버전의 경우 vSphere에서 CA 인증서를 수동으로 검색하고 Import 옵션을 사용하여 인증서를 VMware Cloud Director 인증서에 업로드해야 합니다.
    VMCA를 사용하지 않을 때 끝점에 대한 연결을 신뢰 vSphere에서 VMCA가 중간 인증서가 아닌 사용자 지정 인증서를 사용하는 경우 이 옵션을 사용합니다.
    1. 초기 인증서를 검토합니다.
    2. 전체 vSphere 인프라를 신뢰할 수 있도록 신뢰할 트러스트 앵커를 결정합니다.

      배포에 따라 추가 CA를 신뢰해야 할 수도 있습니다. VMware Cloud Director가 필요한 모든 트러스트 앵커를 신뢰하는지 확인해야 합니다. 필요한 경우 Trust Remote Connection 옵션을 사용합니다.

    이 끝점에 대한 연결을 신뢰하지 않음
    1. 취소를 클릭합니다.
    2. 신뢰할 수 있는 끝점으로 5단계 ~ 8단계를 반복합니다.
  10. (선택 사항) 설정 구성 토글을 해제하고 다음을 클릭하여 vCenter Server 인스턴스와 연결된 NSX Manager 인스턴스 추가를 건너뜁니다.

    VMware Cloud Director가 이 vCenter Server 인스턴스를 NSX Manager 인스턴스와 함께 사용하게 하려면 vCenter Server 인스턴스만 추가해야 합니다.

    참고: 나중에 연결된 NSX Manager 인스턴스를 추가할 수 없습니다. vCenter Server 인스턴스를 등록 취소하고 이를 연결된 해당 NSX Manager 인스턴스와 함께 다시 연결할 수 있습니다.
  11. 제공자 VDC로 사용되지 않을 테넌트 전용 vCenter Server를 추가하려면 테넌트 액세스 사용 토글을 설정합니다.
    vCenter Server 인스턴스를 VMware Cloud Director에 추가한 후 테넌트 관련 정보가 인스턴스의 세부 정보 보기에 표시됩니다.
  12. VMware Cloud DirectorvCenter Server 인스턴스 및 SSO 서비스에 대한 기본 프록시를 생성하길 원하는 경우 프록시 생성 토글을 설정합니다.

    vCenter Server 인스턴스를 VMware Cloud Director에 추가한 후 프록시가 vSphere 리소스 아래의 프록시 탭에 표시됩니다.

  13. 완료 준비 페이지에서 등록 세부 정보를 검토하고 마침을 클릭합니다.
  14. 필요한 인증서를 아직 신뢰하지 않은 경우 vSphere CA(인증 기관) 신뢰 창에서 인증서를 신뢰하는지 확인합니다. 그래야 VMware Cloud Director가 모든 vSphere 구성 요소를 신뢰하고 vSphere와의 통합이 완료됩니다.
    중요: vSphere CA를 신뢰하지 않으면 일부 VMware Cloud Director 기능이 작동하지 않습니다.
    vCenter Server 인스턴스를 편집한 후에도 vSphere CA를 신뢰할 수 있습니다.

다음에 수행할 작업

소스 및 대상 vCenter Server 인스턴스가 동일하지 않은 vCenter Server 인스턴스 간에 작업이 가능하도록 설정하려면 vCenter Server 인스턴스가 VMware Cloud Director와 독립적으로 서로를 신뢰하는지 확인합니다. vCenter Server 인스턴스가 신뢰하는 인증서를 보려면 " VMware vSphere 제품 설명서" 에서 vSphere Client를 사용하여 인증서 저장소 탐색을 참조하십시오. 각 vCenter Server 인스턴스가 상호 작용해야 하는 다른 vCenter Server 인스턴스를 신뢰하는지 확인합니다. KB 89906도 참조하십시오.

(선택 사항) 연결된 NSX Manager 인스턴스를 VMware Cloud Director에 추가

VMware Cloud Director가 이 vCenter Server 인스턴스와 연결된 해당 NSX Manager 인스턴스를 사용하도록 하려면 NSX Manager 액세스 세부 정보를 추가해야 합니다.

프로시저

  1. NSX-V Manager 페이지에서 설정 구성 토글을 설정한 상태로 둡니다.
  2. NSX Manager 인스턴스의 URL을 입력합니다.
    기본 포트를 사용하는 경우 포트 번호를 생략할 수 있습니다. 사용자 지정 포트를 사용한다면 포트 번호를 포함합니다.
    예를 들어 https://FQDN_or_IP_address:<custom_port_number>와 같이 입력할 수 있습니다.
  3. NSX 관리자 계정의 사용자 이름 및 암호를 입력합니다.
  4. (선택 사항) vCenter Server 인스턴스에서 지원하는 가상 데이터 센터에 대해 크로스 가상 데이터 센터 네트워킹을 사용하도록 설정하려면 크로스 VDC 네트워킹 토글을 설정하고 네트워크 제공자 범위에 대한 이름과 제어 VM 배포 속성을 입력합니다.
    제어 VM 배포 속성은 범용 라우터 같은 크로스 가상 데이터 센터 네트워킹 구성 요소를 위한 장치를 NSX Manager 인스턴스에 배포하는 데 사용됩니다.
    옵션 설명
    네트워크 제공자 범위 데이터 센터 그룹의 네트워크 토폴로지에서 네트워크 장애 도메인에 해당합니다. 예: boston-fault1.

    크로스 가상 데이터 센터 그룹 관리에 대한 자세한 내용은 "VMware Cloud Director 테넌트 가이드" 의 내용을 참조하십시오.

    리소스 풀 경로

    vCenter Server 인스턴스의 특정 리소스 풀에 대한 계층 경로(클러스터에서 시작, Cluster/Resource_Pool_Parent/Target_Resource )입니다. 예: TestbedCluster1/mgmt-rp.

    또는 리소스 풀의 관리 개체 참조 ID를 입력할 수 있습니다. 예: resgroup-1476.

    데이터스토어 이름 장치 파일을 호스팅할 데이터스토어의 이름입니다. 예: shared-disk-1.
    관리 인터페이스 HA DLR 관리 인터페이스에 사용되는 포트 그룹 또는 vCenter Server에 있는 네트워크의 이름입니다. 예: TestbedPG1.
  5. 다음을 클릭합니다.
  6. 끝점에 신뢰할 수 있는 인증서가 없는 경우 인증서 신뢰 창에서 끝점을 신뢰할 수 있는지 확인합니다.
    • 중앙 집중식 인증서 스토리지 영역에 끝점을 추가하고 계속하려면 신뢰를 클릭합니다.
    • 이 끝점을 신뢰하지 않는 경우 취소를 클릭하고 신뢰할 수 있는 끝점으로 단계 2-단계 4를 반복합니다.
  7. 액세스 구성 설정을 활성화하거나 비활성화합니다.
  8. 완료 준비 페이지에서 등록 세부 정보를 검토하고 마침을 클릭합니다.

다음에 수행할 작업