연결된 Amazon VPC에는 SDDC와 해당 네트워크가 모두 포함됩니다. 활성 ENI, VPC 서브넷 및 VPC ID를 비롯하여 이 VPC에 대한 정보는 연결된 VPC 페이지에서 확인할 수 있습니다.
VMware Cloud on AWS는 AWS 계정 연결 및 AWS CloudFormation을 사용하여 AWS 계정에 액세스하는 데 필요한 사용 권한을 얻습니다. 계정이 연결되면 VMware Cloud on AWS는 IAM 역할을 생성하고 여러 VMware 계정에 이러한 역할을 맡도록 사용 권한을 부여하는 CloudFormation 템플릿을 실행합니다. 역할 이름은 SDDC의 연결된 VPC 페이지에 나열됩니다. 이러한 역할 및 사용 권한에 대한 세부 정보는 "VMware Cloud on AWS 운영 가이드" 의 AWS 역할 및 사용 권한에 게시되어 있습니다.
이러한 역할을 맡는 경우
VMware Cloud on AWS에 ENI를 생성, 삭제 및 할당하고 VPC에서 경로 테이블을 수정할 수 있는 권한이 부여됩니다. 또한 이 역할은 계정의 서브넷 및 VPC를 열거할 수 있도록 허용하므로
VMware Cloud on AWS에서 사용 가능한 리소스를 매핑하고 SDDC 생성 프로세스에 제공할 수 있습니다. 이러한 기능은 SDDC가 업그레이드될 때마다 SDDC 생성 워크플로의 시작 단계에서 필요하며, SDDC 수명 동안 VPC 및 해당 서브넷을 확인해야 하는 경우 그리고 경로 테이블 및 ENI를 검토하고 수정해야 하는 경우 필요할 수 있습니다. 조직 멤버가 IAM 역할을 삭제 또는 수정하거나 기본 경로 테이블을 수정하는 등의 작업을 수행하여 연결된 VPC를 손상시키는 경우 다음을 포함하여 SDDC 작업에 다양한 영향을 미칠 수 있습니다.
- VMware Cloud on AWS는 SDDC 관리 클러스터에서 호스트를 추가, 교체 또는 제거할 수 없습니다.
- 업그레이드 중에 경로가 변경되거나 활성 NSX Edge가 호스트를 변경하면 VMware Cloud on AWS가 기본 경로 테이블을 업데이트할 수 없습니다. 이로 인해 SDDC와 네이티브 AWS 서비스 간의 연결이 끊어질 수 있습니다. 자세한 내용은 SDDC 및 연결된 VPC 간 라우팅 항목을 참조하십시오.
- 영향을 받는 조직은 더 이상 해당 계정에 연결된 SDDC를 배포할 수 없습니다.
참고:
VMware Cloud on AWS CloudFormation 템플릿을 다시 실행해도
연결된 Amazon VPC 페이지에 표시된 IAM 역할을 계속 사용하는 기존 SDDC에 영향을 주지 않습니다. 기존 SDDC가 이러한 증상을 나타내는 경우 VMware 지원에 문의하십시오.