SDDC(소프트웨어 정의 데이터 센터) 배포 및 관리

소프트웨어 정의 데이터 센터 배포는 VMware Cloud on AWS 서비스 사용을 위한 첫 번째 단계입니다. SDDC를 배포한 후 관련 정보를 보고 관리 작업을 수행할 수 있습니다.

SDDC를 배포하기 전에 고려해야 할 몇 가지 작업이 있습니다.

연결된 AWS 계정

VMware Cloud on AWS에 SDDC를 배포하는 경우 해당 SDDC가 VMware에서 관리되는 조직 전용의 AWS 계정 및 VPC 내에 생성됩니다. 또한 SDDC를 사용자에 속한 AWS 계정 (고객 AWS 계정이라고 함) 에 연결해야 합니다. 이 연결을 사용하여 SDDC가 고객 계정에 속하는 AWS 서비스에 액세스할 수 있습니다.

VMware Cloud on AWS에 한 개, 두 개 또는 여러 개의 호스트를 배포할 수 있습니다.

단일 호스트 SDDC를 배포하는 경우, 고객 AWS 계정 연결을 최대 2주간 지연할 수 있습니다. AWS 계정을 연결할 때까지 단일 호스트 SDDC를 다중 호스트 SDDC로 스케일 업할 수 없습니다. 다중 호스트 SDDC를 배포하는 경우에는 SDDC를 배포할 때 고객 AWS 계정을 연결해야 합니다.

AWS VPC 구성 및 가용성 요구 사항

사용하는 VPC, 서브넷 및 AWS 계정은 몇 가지 요구 사항을 충족해야 합니다.

서브넷은 VMware Cloud on AWS를 사용할 수 있는 AWS AZ(가용성 영역)에 있어야 합니다. 먼저 SDDC가 생성될 AWS 지역의 모든 AZ에 서브넷을 생성합니다. 이를 통해 SDDC를 배포할 수 있는 모든 AZ를 식별하고, VMC 워크로드를 특정 AZ에서 실행 중인 AWS 워크로드에 가깝게 유지할지 아니면 이와 분리된 상태로 유지할지에 따라 SDDC 배치 요구 사항을 가장 잘 충족하는 AZ를 선택할 수 있습니다. Amazon VPC 콘솔을 사용하여 VPC에서 서브넷을 생성하는 방법에 대한 자세한 내용은 AWS 설명서의 VPC에서 서브넷 생성을 참조하십시오.
서브넷은 연결된 AWS 계정에 존재해야 합니다. 다른 계정에서 소유 및 공유할 수 없습니다.
연결된 AWS 계정에는 SDDC가 배포된 각 지역에 SDDC당 최소 17개의 ENI를 생성할 수 있는 충분한 용량이 있어야 합니다. 하나의 클러스터에 16개를 초과하는 호스트를 프로비저닝할 수는 없지만 계획된 유지 보수 및 Elastic DRS를 포함하는 SDDC 작업을 수행하려면 일시적으로 16개를 초과하는 호스트를 추가해야 할 수 있으므로 각 지역에 SDDC당 32개의 ENI에 충분한 용량이 있는 AWS를 사용하는 것이 좋습니다.
각 SDDC에 대해 /26 CIDR 블록을 단독으로 사용하고 다른 어떤 AWS 서비스 또는 EC2 인스턴스에 대해 해당 서브넷을 사용하지 않는 것이 좋습니다. 이 블록의 일부 IP 주소는 내부용으로 예약되므로 /26 CIDR 블록은 SDDC IP 주소 요구 사항을 수용할 수 있는 가장 작은 서브넷입니다.
기본적으로 SDDC와 통신하는 AWS 서비스 또는 인스턴스는 연결된 VPC의 기본 경로 테이블과 연결된 VPC 서브넷에 있어야 합니다. 사용자 지정 경로 테이블을 사용하려면 AWS 관리 접두사 목록 모드 를 사용하도록 설정합니다. 자세한 내용은 AWS 관리 접두사 목록 모드를 사용하도록 설정을 참조하십시오. 기본적으로 AWS는 기본 경로 테이블의 크기를 50개 경로로 제한합니다. 기본 경로 테이블은 라우팅된 각 SDDC 네트워크 세그먼트에 대한 항목과 관리 네트워크 CIDR 및 AWS 계정에서 직접 생성하는 추가 경로를 수용해야 하기 때문에, 기본 제한은 SDDC 네트워크에 적절하지 않을 수 있으며, 특히 VPC에 둘 이상의 SDDC를 연결하는 경우에는 적절하지 않습니다. Amazon VPC 할당량에 설명된 대로 경로 테이블 크기 증가를 요청할 수 있습니다.
필요한 경우 여러 SDDC를 VPC에 연결할 수 있습니다. 단, ENI 연결에 사용되는 VPC 서브넷에 이를 수용하기에 충분히 큰 CIDR 블록이 있어야 합니다. VPC의 모든 SDDC가 동일한 기본 경로 테이블을 사용하기 때문에 해당 SDDC의 네트워크 세그먼트가 서로 또는 VPC의 기본 CIDR 블록과 겹치지 않도록 해야 합니다. 라우팅된 SDDC 네트워크의 워크로드 VM은 VPC의 기본 CIDR 블록의 모든 서브넷과 통신할 수 있지만 VPC에 존재할 수 있는 다른 CIDR 블록은 인식하지 못합니다.

AWS Elastic IP 요구 사항

모든 SDDC는 VMware Cloud 콘솔에 표시되지 않는 4개 이상의 AWS EIP(Elastic IP) 주소를 사용합니다. 이러한 EIP는 핵심 SDDC 작업에 필요합니다. 이에 대한 요금은 VMware on AWS 가격 책정 문서의 " 포함되지 않은 추가 요금" 아래에 나열되어 있습니다. EIP는 시간당 청구됩니다. 일반적으로 vMotion 또는 Edge 게이트웨이의 페일오버 이벤트에 의해 시작되는 EIP 주소 다시 매핑은 처음 100개 이벤트에 대해 무료입니다. 다음은 이러한 코어 EIP가 새 SDDC에서 사용되는 방식에 대한 요약입니다.

표 1. 코어 EIP 사용
사용	설명
관리	SDDC에 대한 액세스와 함께 VMware 지원을 제공합니다.
MGW(관리 게이트웨이) SNAT	MGW에서 인터넷으로 송신되는 트래픽에 대한 SNAT 주소를 제공합니다.
CGW(계산 게이트웨이) SNAT	CGW에서 인터넷으로 송신되는 트래픽에 대한 기본 SNAT 주소를 제공합니다.
vCenter Server 공용 IP	vCenter FQDN이 공용 IP로 설정된 경우 vCenter Server에 사용되는 IP 주소를 제공합니다. vCenter Server FQDN 확인 주소 설정을 참조하십시오. 이 EIP는 vCenter FQDN을 개인 IP로 설정한 경우에도 항상 사용됩니다.

VMware Cloud on AWS에 대한 단일 호스트 SDDC 스타터 구성

단일 호스트 SDDC 스타터 구성을 사용하여 VMware Cloud on AWS 환경을 점프스타트할 수 있습니다. 이것은 환경 내에서 VMware Cloud on AWS의 가치를 증명할 수 있도록 설계된 한시적인 기능입니다. 단일 호스트 환경의 서비스 수명은 60일로 제한됩니다. 단일 호스트 SDDC의 서비스 수명 중 언제든지 데이터 손실 없이 호스트가 2개 이상 있는 프로덕션 구성으로 스케일 업할 수 있습니다. 서비스 수명이 끝나기 전에 단일 호스트 SDDC를 스케일 업하지 않는 경우 SDDC는 해당 SDDC에 포함되어 있는 모든 워크로드 및 데이터와 함께 삭제됩니다.

VMware Cloud on AWS의 확장된 클러스터

두 개의 가용성 영역에 걸쳐 있는 클러스터를 사용하여 SDDC를 생성할 수 있습니다. 확장된 클러스터는 vSAN 기술을 사용하여 SDDC에서 사용할 단일 데이터스토어를 제공하고 두 가용성 영역 간에 데이터를 복제합니다. 하나의 가용성 영역에서 서비스가 중단되면 SDDC에 있는 워크로드 VM이 다른 가용성 영역에서 가동됩니다.

확장된 클러스터에는 다음과 같은 제한 사항이 적용됩니다.

연결된 VPC에는 클러스터에서 사용하는 AZ마다 하나씩 두 개의 서브넷이 있어야 합니다.
지정된 SDDC는 표준(단일 가용성 영역) 클러스터나 확장된 클러스터를 포함할 수 있지만 두 가지를 혼합하여 포함할 수는 없습니다.
확장된 클러스터를 표준 클러스터로 변환하거나 표준 클러스터를 확장된 클러스터로 변환할 수 없습니다.
확장된 클러스터를 생성하려면 최소 2개의 호스트(각 AZ에 1개)가 필요합니다. 호스트는 쌍으로 추가해야 합니다.

확장된 클러스터에 대한 자세한 내용은 VMware Cloud Tech Zone 문서 VMware Cloud on AWS: 확장된 클러스터에서 찾을 수 있습니다. 모든 확장된 클러스터에 영향을 줄 수 있는 제한 사항은 VMware 구성 최대값을 참조하십시오. 또한 대형 크기의 SDDC 장치는 2개 호스트 확장된 클러스터에서 지원되지 않습니다.

SDDC 연결 및 SDDC 네트워크 구성

워크로드 VM을 마이그레이션하여 VMware Cloud on AWS 에서 관리하려면 먼저 온-프레미스 데이터 센터를 SDDC에 연결해야 합니다. 연결할 때 공용 인터넷, AWS Direct Connect 또는 둘 모두 사용할 수 있습니다. 또한 SDDC에서 송수신하는 네트워크 트래픽을 보호하기 위해 VPN(Virtual Private Network)을 하나 이상 설정하고 방화벽 규칙, DNS 및 DHCP 같은 SDDC 네트워킹 및 보안 기능도 구성해야 합니다. 이에 대한 자세한 방법은 VMware Cloud on AWS 네트워킹 및 보안 가이드에 나와 있습니다.

사용자 지정 코어 수

초기 SDDC를 배포하면 초기 SDDC 클러스터의 모든 호스트 CPU가 사용되도록 설정됩니다. 초기 SDDC 클러스터에서는 호스트 CPU를 비활성화할 수 없습니다. 그러나 클러스터를 추가로 배포하는 경우에는 클러스터에서 일부 호스트 CPU를 비활성화하도록 선택할 수 있습니다. 이렇게 하면 CPU 단위로 라이센스가 부여되는 소프트웨어에 대한 라이센싱 비용을 절감하는 데 도움이 될 수 있습니다. 이 기능을 활용하려는 경우 초기 클러스터 및 후속 클러스터의 크기를 적절하게 계획합니다.

신용 카드 지불

SPP 크레딧이나 다른 방법 대신 신용 카드를 사용하여 VMware Cloud on AWS SDDC에 대해 지불하도록 선택하면 SDDC를 처음 배포할 때 일회성 $2000의 사전 요금이 부과될 수도 있습니다. 처음 60일의 SDDC 사용량은 이 사전 청구된 금액을 기준으로 청구됩니다. $2000를 모두 사용하기 전에 초기 SDDC를 삭제하는 경우 남은 금액은 환불되지 않지만 배포하는 다른 SDDC의 사용량은 이 금액으로 계산됩니다. 이 금액을 초과하는 사용량은 신용 카드로 청구됩니다. 전체 $2000 사전 요금을 소비하지 않고 60일이 끝나면 나머지는 돌려받지 못합니다. 이 사전 요금 금액은 VMware Cloud on AWS에만 사용할 수 있으며 다른 VMware Cloud Services에는 사용할 수 없습니다.

선불로 $2000의 사전 요금을 부과하는 것은 VMware의 부정 행위 방지 정책의 일환입니다. 이 사전 요금은 VMware에 대한 귀사의 현재 참여 수준을 기반으로 VMware의 재량에 따라 면제될 수 있습니다. 첫 번째 SDDC를 배포하려고 할 때 면제 여부를 알 수 있습니다.

기본적으로 신용 카드는 구독 구매를 위한 지불 방법으로 사용할 수 없습니다. 구독 구매에 신용 카드를 사용해야 하는 경우 지원 티켓을 열면 VMware에서 구매를 도와드립니다.