VMware Cloud on AWS에서의 vSphere 관리

VMware Cloud on AWS SDDC와 같은 클라우드 소프트웨어 정의 데이터 센터의 vSphere는 온-프레미스 vSphere와 동일한 방식으로 작동합니다. SDDC에서 일부 vSphere 구성 요소는 VMware에서 소유 및 관리하므로 익숙한 일부 온-프레미스 관리 워크플로에 차이점이 있거나 필요하지 않습니다.

클라우드의 차이점

VMware Cloud on AWS에서의 vSphere 관리에 대한 자세한 내용은 vSphere 설명서를 참조할 수 있지만, 다음과 같은 항목을 읽을 때는 몇 가지 개략적인 차이점을 염두에 두어야 합니다.

VMware Cloud on AWS 사용자는 ESXi 호스트 하드웨어에 물리적으로 액세스할 수 있는 권한이 없으며 ESXi 호스트 운영 체제에 로그인할 수 없습니다. 이러한 액세스가 필요한 절차는 VMware 직원이 수행합니다.
온-프레미스 vCenter Server에 정의된 글로벌 사용 권한은 VMware가 관리하는 개체(예: SDDC 호스트 및 데이터스토어)에 적용되지 않으므로 온-프레미스에서 클라우드 SDDC의 vCenter Server로 복제되지 않습니다.

이러한 개략적인 차이점 외에도 vSphere 설명서의 여러 항목은 온-프레미스 사용자를 대상으로 특별히 작성되었으며, 클라우드 SDDC에서 vSphere를 사용하는 데 필요한 일부 정보를 포함하고 있지 않습니다. VMware Cloud on AWS는 단일 창을 통해 여러 vCenter 인스턴스의 사용자 및 리소스를 보고 관리할 수 있도록 vSphere 사용자 계정 관리를 통합하는 몇 가지 방법도 제공합니다.

표 1. 온-프레미스 및 SDDC vSphere 간의 항목 컨텐츠 차이점
주제	주요 내용
vSphere 관리 인벤토리 개체	각 VMware Cloud on AWS SDDC에는 SDDC-Datacenter라는 이름의 단일 데이터 센터가 있습니다. 데이터 센터는 네트워크와 데이터스토어의 네임스페이스를 정의합니다. 이들 개체의 이름은 데이터 센터 내에서는 반드시 고유한 이름이어야 합니다. 단일 데이터 센터 내에서 동일한 이름의 2개 데이터스토어를 포함할 수 없습니다. 가상 시스템, 템플릿과 클러스터가 데이터 센터 내에서 고유한 이름을 가질 필요는 없지만 폴더 내에서는 고유한 이름이어야 합니다.
VMware Host Client로 호스트 관리 ESXi 호스트 보호	VMware Cloud on AWS 사용자는 ESXi 호스트 하드웨어에 물리적으로 액세스할 수 있는 권한이 없으며 ESXi 호스트 운영 체제에 로그인할 수 없습니다. 이러한 종류의 액세스가 필요한 절차는 VMware 직원이 수행합니다.
vCenter Server 시스템 보안	온프레미스 SDDC에서 사용자는 vCenter Server 시스템의 보안을 유지할 책임이 있습니다. VMware Cloud on AWS에서, VMware는 이러한 작업의 대부분을 수행합니다. 사용자는 환경의 VM에 대한 보안 모범 사례를 준수해야 할 책임이 있으며 암호 및 잠금 정책과 같은 vCenter Server 및 vCenter Single Sign-On의 다른 측면을 알고 싶을 수 있습니다.
vCenter Single Sign-On으로 vSphere 인증	vSphere Client에서 SDDC의 암호를 변경하면 기본 vCenter 자격 증명 페이지에 표시된 암호와 새 암호가 동기화되지 않습니다. 해당 페이지에는 기본 자격 증명만 표시됩니다. 자격 증명을 변경할 경우 새 암호를 추적하는 것은 사용자의 책임입니다. 기술 지원에 연락하여 암호 변경을 요청합니다. 설치 후 [email protected]가 vCenter Single Sign-On 및 vCenter Server 모두에 대한 관리자 액세스를 . 또한 해당 사용자가 ID 소스를 추가하고 기본 ID 소스를 설정하고 vmc.local 도메인에서 정책을 설정할 수 있습니다. vmc.local 도메인의 특정 관리 작업은 VMware Cloud on AWS 운영 직원으로 제한됩니다.