연결된 Amazon VPC에는 SDDC와 해당 네트워크가 모두 포함됩니다. 활성 ENI, VPC 서브넷 및 VPC ID를 비롯한 이 VPC에 대한 정보는 네트워킹 및 보안 탭에서 확인할 수 있습니다.

연결된 VPC 정보

VMware Cloud on AWS는 AWS 계정 연결 및 AWS CloudFormation을 사용하여 고객 AWS 계정에 액세스하는 데 필요한 사용 권한을 얻습니다. 계정이 연결되면 VMware Cloud on AWS는 IAM 역할을 생성하고 여러 VMware 계정에 이러한 역할을 맡도록 사용 권한을 부여하는 CloudFormation 템플릿을 실행합니다. 역할 이름은 SDDC의 연결된 Amazon VPC 페이지에 나열됩니다. 이러한 역할 및 사용 권한에 대한 세부 정보는 "VMware Cloud on AWS 운영 가이드" 의 AWS 역할 및 사용 권한에 게시되어 있습니다.

이러한 역할을 맡는 경우 VMware Cloud on AWS에 ENI를 생성, 삭제 및 할당하고 고객의 VPC에서 경로 테이블을 수정할 수 있는 권한이 부여됩니다. 또한 이 역할은 계정의 서브넷 및 VPC를 열거할 수 있도록 허용하므로 VMware Cloud on AWS에서 사용 가능한 리소스를 매핑하고 SDDC 생성 프로세스에 제공할 수 있습니다. 이러한 기능은 SDDC가 업그레이드될 때마다 SDDC 생성 워크플로의 시작 단계에서 필요하며, SDDC 수명 동안 VPC 및 해당 서브넷을 확인해야 하는 경우 그리고 경로 테이블 및 ENI를 검토하고 수정해야 하는 경우 필요할 수 있습니다. 조직 멤버가 IAM 역할을 삭제 또는 수정하거나 기본 경로 테이블을 수정하는 등의 작업을 수행하여 연결된 VPC를 손상시키는 경우 다음을 포함하여 SDDC 작업에 다양한 영향을 미칠 수 있습니다.
  • VMware Cloud on AWS는 SDDC 관리 클러스터에서 호스트를 추가, 교체 또는 제거할 수 없습니다.
  • 업그레이드 중에 경로가 변경되거나 활성 NSX-T Edge가 호스트를 변경하면 VMware Cloud on AWS가 기본 경로 테이블을 업데이트할 수 없습니다. 이로 인해 SDDC와 네이티브 AWS 서비스 간의 연결이 끊어질 수 있습니다. 자세한 내용은 SDDC 및 연결된 VPC 간 라우팅 항목을 참조하십시오.
  • 영향을 받는 조직은 더 이상 해당 계정에 연결된 SDDC를 배포할 수 없습니다.
참고: VMware Cloud on AWS CloudFormation 템플릿을 다시 실행해도 연결된 Amazon VPC 페이지에 표시된 IAM 역할을 계속 사용하는 기존 SDDC에 영향을 주지 않습니다. 기존 SDDC가 여기에 나열된 증상을 나타내는 경우 VMware 지원에 문의하십시오.

연결된 VPC 정보 보기

네트워킹 및 보안 탭의 시스템 범주에서 연결된 VPC를 클릭하여 연결된 Amazon VPC페이지를 열면 다음 정보가 제공됩니다.
AWS 계정 ID
SDDC를 생성할 때 지정한 AWS 계정 ID입니다.
VPC ID
이 VPC의 AWS ID입니다.
VPC 서브넷
SDDC를 생성할 때 지정한 VPC 서브넷의 AWS ID입니다.
활성 네트워크 인터페이스
이 VPC의 VMC가 사용하는 ENI에 대한 식별자입니다.
IAM 역할 이름
이 VPC에 정의된 AWS ID 및 액세스 관리 역할 이름입니다. " VMware Cloud on AWS 운영 가이드" 의 AWS 역할 및 사용 권한을 참조하십시오.
CloudFormation 스택 이름
SDDC를 생성하는 데 사용되는 AWS CloudFormation 스택의 이름입니다.
서비스 액세스
이 VPC에서 사용하도록 설정된 AWS 서비스 목록입니다.