물리적 시스템에서 실행할 수 있는 작업 외에도 VMware Cloud Director 가상 시스템은 가상 시스템 상태 스냅샷 만들기 및 호스트 간 가상 시스템 이동과 같은 가상 인프라 작업을 지원합니다.
VM(가상 시스템)은 물리적 컴퓨터와 마찬가지로 운영 체제와 애플리케이션을 실행하는 소프트웨어 컴퓨터입니다. 가상 시스템은 규격 및 구성 파일의 집합으로 구성되며 호스트의 물리적 리소스에 의해 지원됩니다. 모든 가상 시스템에는 물리적 하드웨어와 동일한 기능을 제공하지만 이동성이 좋고 더욱 안전하며 관리하기 쉬운 가상 디바이스가 있습니다.
가상 시스템은 IPv6 연결을 지원합니다. IPv6 네트워크에 연결된 가상 시스템에 IPv6 주소를 할당할 수 있습니다.
신뢰할 수 있는 플랫폼 모듈로 가상 시스템 보안
VMware Cloud Director 10.4.2부터 TPM(신뢰할 수 있는 플랫폼 모듈) 디바이스가 있는 VM을 생성, 복사 및 편집할 수 있습니다. TPM은 물리적 TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 칩의 소프트웨어 기반 표현입니다. TPM은 기타 가상 디바이스로 작동합니다.
TPM은 임의 번호 생성, 증명, 키 생성 등과 같은 하드웨어 기반의 보안 관련 기능을 제공합니다. VM에 TPM을 추가하면 TPM을 통해 게스트 운영 체제에서 개인 키를 생성하고 저장할 수 있습니다. 게스트 운영 체제는 이러한 키에 액세스할 수 없으므로 VM 공격 표면이 줄어듭니다. 일반적으로 게스트 운영 체제가 손상되면 암호가 손상되지만 TPM을 사용하도록 설정하면 이 위험이 크게 줄어듭니다. 게스트 운영 체제만 암호화 또는 서명에 이러한 개인 키를 사용할 수 있습니다. TPM이 연결되어 있으면 클라이언트가 VM의 ID를 원격으로 검증하고 실행 중인 소프트웨어를 확인할 수 있습니다.
TPM을 사용하기 위해 ESXi 호스트에 물리적 신뢰할 수 있는 플랫폼 모듈 2.0 칩이 있을 필요가 없습니다. VM의 관점에서 TPM은 가상 디바이스입니다. 새 VM 또는 기존 VM에 TPM을 추가할 수 있습니다. 중요한 TPM 데이터를 보호하기 위해 TPM은 VM 암호화에 의존하며 키 제공자를 구성해야 합니다. TPM을 구성할 때 VM 파일은 암호화되지만 디스크는 암호화되지 않습니다.
- VM의 전원이 꺼져 있습니다.
- VM에 스냅샷이 없습니다.
- TPM을 지원하는 VDC는 VM을 지원합니다.
- VM 펌웨어는 EFI입니다.
- VM 하드웨어 버전이 버전 14 이상입니다.
- 게스트 운영 체제는 TPM과 호환됩니다.
- VM의 전원이 꺼져 있습니다.
- VM에 스냅샷이 없습니다.
vCenter Server 인스턴스에서 TPM이 있는 VM에 대해 특정 작업을 수행하려면 환경이 특정 사전 요구 사항을 충족하는지 확인해야 합니다.
| Operations | 사전 요구 사항 |
|---|---|
| VM 복사 |
|
| VM 이동 | |
| vApp 복사 | |
| vApp 이동 | |
| 템플릿에서 VM 생성 | |
| vApp을 vApp 템플릿으로 카탈로그에 저장 | |
| 독립형 VM을 카탈로그에 추가 | |
| OVF 파일에서 vApp 템플릿 생성 | |
| vCenter Server에서 VM 가져오기 |
- vApp을 vApp 템플릿으로 카탈로그에 저장
- 독립형 VM을 카탈로그에 추가
- OVF 파일에서 vApp 템플릿 생성
- vCenter Server에서 VM을 템플릿으로 가져오기
- VM 복사
- vApp 복사
- vApp 작성
| 작업 | vCenter Server 7.x | vCenter Server 8.x |
|---|---|---|
| VMware Cloud Director Tenant Portal에서 독립형 가상 시스템 생성 | 새 TPM 디바이스 | 새 TPM 디바이스 |
| 템플릿에서 VM 생성 | 복사 및 바꾸기 특정 VM 템플릿에 따라 다릅니다. |
복사 및 바꾸기 특정 VM 템플릿에 따라 다릅니다. |
| VM 템플릿을 사용하여 vApp 만들기 | 복사 및 바꾸기 특정 VM 템플릿에 따라 다릅니다. |
복사 및 바꾸기 특정 VM 템플릿에 따라 다릅니다. |
| OVF 패키지에서 vApp 만들기 | 새 TPM 디바이스 TPM |
새 TPM 디바이스 TPM |
| 템플릿에서 vApp 만들기 | 복사 및 바꾸기 vApp 템플릿에 따라 다릅니다. |
복사 및 바꾸기 vApp 템플릿에 따라 다릅니다. |
| vCenter Server의 VM을 vApp으로 가져오기 | 복사 | 복사 |
| vApp에 새 VM 추가 | 새 TPM 디바이스 | 새 TPM 디바이스 |
| 템플릿의 VM을 vApp에 추가 | 복사 및 바꾸기 특정 VM 템플릿에 따라 다릅니다. |
복사 및 바꾸기 특정 VM 템플릿에 따라 다릅니다. |
| 다른 vApp에 VM 복사 | 복사 | 복사 및 바꾸기 |
| 다른 vApp으로 VM 이동 | 복사 | 복사 |
| 복사 vApp 내의 모든 TPM 디바이스에 적용됩니다. |
복사 및 바꾸기 vApp 내의 모든 TPM 디바이스에 적용됩니다. |
|
| VMware Cloud Director Tenant Portal에서 vApp을 vApp 템플릿으로 카탈로그에 저장 | 복사 및 바꾸기 | 복사 및 바꾸기 |
| VMware Cloud Director Tenant Portal을 사용하여 OVF 파일에서 vApp 템플릿 만들기 | 새 TPM 디바이스 TPM |
새 TPM 디바이스 TPM |
API에서 TPM 디바이스를 복사하거나 교체할지 여부를 지정하지 않으면 VMware Cloud Director는 기본적으로 TPM을 복사합니다. UI에서 vApp에 대한 작업을 수행할 때 TPM을 복사하거나 교체하는 옵션은 vApp 내의 모든 VM에 적용됩니다.
- VMware Cloud Director를 사용하여 템플릿을 생성한 경우 인스턴스화는 템플릿이 캡처될 때 선택한 TPM 프로비저닝 옵션을 기반으로 TPM 디바이스를 복사하거나 교체합니다.
- OVF 또는 OVA를 업로드하여 템플릿을 생성한 경우 인스턴스화는 TPM 디바이스를 교체합니다.
- vCenter Server에서 VM을 가져와 템플릿을 생성한 경우 인스턴스화는 TPM 디바이스를 복사합니다.
- 대상 vCenter Server가 TPM 요구 사항을 충족하는 경우 인스턴스화 중에 VMware Cloud Director가 TPM 디바이스를 교체하는 템플릿에 대해 vCenter Server 인스턴스 간에 인스턴스화를 수행할 수 있습니다.
TPM 디바이스가 있는 템플릿이 포함된 카탈로그를 구독하는 경우 구독자의 VMware Cloud Director 버전이 10.4.2 이상이어야 합니다. 구독자의 VMware Cloud Director 버전이 10.4.1 이하인 경우 템플릿에 TPM 디바이스가 포함되지 않습니다.
vCenter Server에 대한 TPM사전 요구 사항은 "vSphere 보안" 가이드에서 신뢰할 수 있는 가상 플랫폼 모듈을 사용하여 가상 시스템 생성 또는 기존 가상 시스템에 신뢰할 수 있는 가상 플랫폼 모듈 추가의 사전 요구 사항 섹션을 참조하십시오.
