적절하게 설계된 참조 호스트는 syslog, NTP 등 모든 서비스에 연결합니다. 참조 호스트 설정은 보안, 스토리지, 네트워킹 및 ESXi Dump Collector를 포함할 수도 있습니다. 호스트 프로파일을 사용하여 이러한 호스트의 설정을 다른 호스트에 적용할 수 있습니다.
참조 호스트의 정확한 설정은 환경에 따라 달라지지만 다음 사용자 지정을 고려해 볼 수 있습니다.
- NTP 서버 설정
- 대규모 환경에서 로깅 정보를 수집하는 경우 로그 시간이 조정되도록 해야 합니다. 해당 환경에서 모든 호스트가 공유할 수 있는 NTP 서버를 사용하도록 참조 호스트를 설정하십시오. vicfg-ntp 명령을 실행하여 NTP 서버를 지정할 수 있습니다. 호스트의 NTP 서비스는 vicfg-ntp 명령 또는 vSphere Client를 통해 시작하고 중지할 수 있습니다.
- Syslog 서버 설정
- 모든 ESXi 호스트는 VMkernel 및 다른 시스템 구성 요소에서 보낸 메시지를 파일에 기록하는 syslog 서비스( vmsyslogd)를 실행합니다. esxcli system syslog vCLI 명령이나 vSphere Client를 사용하여 로그 호스트를 지정하고 로그 위치, 순환, 크기 및 기타 특성을 관리할 수 있습니다. vSphere Auto Deploy를 사용하여 프로비저닝되고 로컬 스토리지가 없는 호스트의 경우 원격 호스트에 로깅을 설정하는 것이 특히 중요합니다. 원하는 경우 모든 호스트에서 로그를 수집하는 vSphere Syslog Collector를 설치할 수도 있습니다.
- 코어 덤프 설정
- 코어 덤프를 공유 SAN LUN에 보내도록 참조 호스트를 설정하거나, 환경에 ESXi Dump Collector를 설치한 후 ESXi Dump Collector를 사용하도록 참조 호스트를 구성할 수 있습니다. ESXCLI로 ESXi Dump Collector 구성의 내용을 참조하십시오. vCenter Server 설치 미디어를 사용하여 ESXi Dump Collector를 설치하거나, vCenter Server Appliance에 포함된 ESXi Dump Collector를 사용할 수 있습니다. 설정을 완료하면 시스템에 심각한 장애가 발생할 경우 지정된 네트워크 서버로 VMkernel 메모리가 전송됩니다.
- 보안 설정
-
대부분의 배포에서 vSphere Auto Deploy로 프로비저닝한 모든 호스트는 동일한 보안 설정을 가져야 합니다. 예를 들어
vSphere Client 또는 vCLI 명령을 사용하여 특정 서비스가
ESXi 시스템에 액세스할 수 있도록 방화벽을 설정하고, 보안 구성, 사용자 구성 및 사용자 그룹 구성을 설정할 수 있습니다. 보안 설정에는 모든 호스트에 대한 공유 사용자 액세스 설정이 포함됩니다. Active Directory를 사용하도록 참조 호스트를 설정하면 통합된 사용자 액세스를 실현할 수 있습니다. 자세한 내용은 "
vSphere 보안" 설명서를 참조하십시오.
참고: 호스트 프로파일을 사용하여 Active Directory를 설정하는 경우에는 암호가 보호되지 않습니다. vSphere 인증 서비스를 사용하여 Active Directory를 설정하면 Active Directory 암호의 노출을 방지할 수 있습니다.
- 네트워킹 및 스토리지 설정
- vSphere Auto Deploy로 프로비저닝된 호스트에서 사용할 네트워킹 및 스토리지 리소스 집합을 예약하면 이러한 리소스를 사용하도록 참조 호스트를 설정할 수 있습니다.
상당히 대규모인 배포에서 참조 호스트 설정은 환경에서 실행되는 여러 모니터링 서비스로부터 모든 정보를 수집하는 Enterprise Network Manager를 지원합니다.
vSphere Auto Deploy 참조 호스트의 구성 옵션에서는 이러한 설정을 수행하는 방법을 설명합니다.
참조 호스트 설정에 대한 자세한 내용은 "Auto Deploy 참조 호스트" 비디오를 보십시오.