가상 시스템 병렬 및 직렬 포트 구성

vSphere 가상 시스템에서 직렬 포트 사용

몇 가지 방법으로 vSphere 가상 시스템의 가상 직렬 포트 연결을 설정할 수 있습니다. 어떤 연결 방법을 선택할 것인지는 수행해야 할 작업에 따라 달라집니다.

가상 직렬 포트를 설정하여 다음과 같은 방법으로 데이터를 보낼 수 있습니다.

호스트의 물리적 직렬 포트: 호스트 컴퓨터의 물리적 직렬 포트를 사용하도록 가상 시스템을 설정합니다. 이 방법을 사용하면 가상 시스템에서 외장 모뎀이나 핸드헬드 디바이스를 사용할 수 있습니다.
파일로 출력: 가상 직렬 포트의 출력을 호스트 컴퓨터의 파일로 보냅니다. 이 방법을 사용하면 가상 시스템에서 실행 중인 프로그램이 가상 직렬 포트에 보내는 데이터를 캡처할 수 있습니다.
명명된 파이프에 연결: 두 가상 시스템 간에 직접 연결을 설정하거나 가상 시스템과 호스트 컴퓨터의 애플리케이션 간에 연결을 설정합니다. 이 방법을 사용하면 두 가상 시스템이나 가상 시스템과 호스트의 프로세스가 직렬 케이블로 연결된 물리적 시스템인 것처럼 서로 통신할 수 있습니다. 예를 들어 가상 시스템의 원격 디버깅에 이 옵션을 사용합니다.
네트워크를 통한 연결: 네트워크를 통해 가상 시스템의 직렬 포트와 직렬 연결을 설정할 수 있도록 해 줍니다. vSPC(가상 직렬 포트 집중 장치)는 여러 직렬 포트의 트래픽을 하나의 관리 콘솔로 집계합니다. vSPC 동작은 물리적 직렬 포트 집중 장치와 유사합니다. 또한 vSPC를 사용하면 vMotion을 통해 가상 시스템을 마이그레이션할 때 가상 시스템의 직렬 포트에 대한 네트워크 연결이 원활하게 마이그레이션될 수 있습니다. Avocent ACS v6000 가상 직렬 포트 집중 장치를 구성하는 데 필요한 요구 사항 및 단계는 http://kb.vmware.com/kb/1022303을 참조하십시오.

명명된 파이프 및 네트워크 직렬 포트에 대한 서버 및 클라이언트 연결

직렬 포트에 대해 클라이언트 또는 서버 연결을 선택할 수 있습니다. 이 선택에 따라 시스템이 연결을 기다릴지 아니면 연결을 시작할지가 결정됩니다. 일반적으로 직렬 포트를 통해 가상 시스템을 제어하려면 서버 연결을 선택합니다. 이렇게 하면 연결을 제어할 수 있으며, 이러한 선택은 가상 시스템에 가끔씩 연결하는 경우에 유용합니다. 로깅에 직렬 포트를 사용하려면 클라이언트 연결을 선택합니다. 이렇게 하면 가상 시스템이 시작될 때 로깅 서버에 연결되고 가상 시스템이 중지되면 로깅 서버와의 연결이 끊어집니다.

지원되는 직렬 포트

ESXi 호스트에서 가상 시스템으로 연결되는 직렬 포트 패스스루에 물리적 직렬 포트를 사용하는 경우 마더보드에 통합된 직렬 포트가 지원됩니다. 가상 시스템에서는 최대 32개의 직렬 포트를 사용할 수 있습니다.

지원되지 않는 직렬 포트

ESXi 호스트에서 가상 시스템으로 연결되는 직렬 포트 패스스루에 물리적 직렬 포트를 사용하는 경우 USB를 통해 연결된 직렬 포트는 직렬 포트 패스스루에 대해 지원되지 않습니다. 이러한 직렬 포트는 ESXi 호스트에서 가상 시스템으로 연결되는 USB 패스스루에 의해 지원될 수 있습니다. ESXi 호스트에서 가상 시스템으로 USB 구성를 참조하십시오.

또한 직렬 패스스루에 물리적 직렬 포트를 사용하는 경우 VMotion을 통한 마이그레이션을 이용할 수 없습니다.

직렬 포트 네트워크 연결을 위한 방화벽 규칙 집합 추가

원격 네트워크 연결을 기반으로 하는 직렬 포트를 추가 또는 구성할 경우 ESXi 방화벽 설정이 전송을 방해할 수 있습니다.

네트워크가 백업하는 가상 직렬 포트를 연결하기 전에, 다음 방화벽 규칙 집합들 중 한 개를 추가하여 방화벽이 통신을 차단하는 것을 방지해야 합니다.

vSPC에 연결된 VM 직렬 포트 가상 직렬 포트 집중 장치 사용 옵션을 사용하여 네트워크를 통해 직렬 포트 출력을 연결하면 호스트에서 나가는 통신만 허용됩니다.
네트워크를 통해 연결된 VM 직렬 포트 가상 직렬 포트 집중 장치 없이 네트워크를 통해 직렬 포트 출력을 연결합니다.

중요: 각 규칙 집합에 허용된 IP 목록을 변경하지 마십시오. IP 목록 업데이트는 방화벽에서 차단될 수 있는 다른 네트워크 서비스에 영향을 줄 수 있습니다.

방화벽을 통한 ESXi 서비스로의 액세스 허용에 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.

가상 시스템 통신 인터페이스 방화벽 구성

VMCI(가상 시스템 통신 인터페이스) 방화벽을 구성하여 하이퍼바이저 기반 서비스 및 VMCI 기반 서비스에 대한 가상 시스템의 액세스를 제한할 수 있습니다.

VMCI 사용을 각 가상 시스템에서 VMCI 기반 서비스의 하위 집합으로 제한할 수 있습니다. 예를 들어 보안상의 이유로 특정 가상 시스템이 VMCI 서비스에 액세스하도록 허용하고 다른 항목에 대한 액세스는 거부하도록 할 수 있습니다.

현재 VMCI 디바이스는 게스트와 호스트 간의 통신을 지원합니다. 가상 시스템은 다음 방법을 통해 VMCI 서비스와 통신할 수 있습니다.

ESXi 하이퍼바이저
vmkernel 모듈 형식으로 호스트 운영 체제에 설치된 서비스
확인된 vSphere 설치 번들에서 설치된 애플리케이션

직렬 포트 구성 변경

가상 직렬 포트는 호스트 컴퓨터의 파일 또는 물리적 직렬 포트에 연결할 수 있습니다. 호스트 측 명명된 파이프를 사용하여 두 가상 시스템 간 직접 연결을 설정하거나 가상 시스템과 호스트 컴퓨터의 애플리케이션 간 연결을 설정할 수도 있습니다. 또한 포트나 vSPC URI를 사용하여 네트워크를 통해 직렬 포트에 연결할 수 있습니다. 가상 시스템 한 대에 최대 32개 직렬 포트를 추가할 수 있습니다.

가상 시스템의 전원이 켜진 상태에서 구성될 수 있습니다.

사전 요구 사항

액세스할 포트, vSPC 연결, 적용되는 조건에 적합한 미디어 유형을 알고 있는지 확인합니다. vSphere 가상 시스템에서 직렬 포트 사용의 내용을 참조하십시오.
네트워크를 통해 직렬 포트를 연결하려면, 방화벽 규칙 집합을 추가하십시오. 직렬 포트 네트워크 연결을 위한 방화벽 규칙 집합 추가의 내용을 참조하십시오.
네트워크 직렬 포트 연결과 함께 인증 매개 변수를 사용하려면 가상 직렬 포트 네트워크 연결에 대한 인증 매개 변수의 내용을 참조하십시오.

필요한 권한:
- 가상 시스템에 대한 가상 시스템.구성 변경.디바이스 설정 수정.
- 디바이스 연결 상태를 변경할 가상 시스템에 대한 가상 시스템.상호 작용.디바이스 연결.

프로시저

인벤토리의 가상 시스템을 마우스 오른쪽 버튼으로 클릭하고 설정 편집을 선택합니다.

가상 하드웨어 탭에서 직렬 포트를 확장하고 연결 유형을 선택합니다.

옵션	작업
물리적 직렬 포트 사용	가상 시스템에서 호스트 컴퓨터의 물리적 직렬 포트를 사용하도록 하려면 이 옵션을 선택합니다. 드롭다움 메뉴에서 직렬 포트를 선택합니다.
출력 파일 사용	가상 직렬 포트에서 호스트 컴퓨터의 파일로 출력을 보내려면 이 옵션을 선택합니다. 직렬 포트에 연결할 출력 파일을 찾아 선택합니다.
이름이 지정된 파이프 사용	두 가상 시스템 간 직접 연결을 설정하거나 가상 시스템과 호스트 컴퓨터의 애플리케이션 간 연결을 설정하려면 이 옵션을 선택합니다. 파이프 이름 필드에 파이프 이름을 입력합니다. 드롭다운 메뉴에서 파이프의 근단 및 원단을 선택합니다.
네트워크 사용	원격 네트워크를 통해 연결하려면 네트워크 사용을 선택합니다. 네트워크 백업을 선택합니다. 가상 시스템이 다른 호스트에서 들어오는 연결을 모니터링하도록 하려면 서버를 선택합니다. 가상 시스템에서 다른 호스트로의 연결을 시작하도록 하려면 클라이언트를 선택합니다. 포트 URI를 입력합니다. 이 URI는 가상 시스템의 직렬 포트를 연결해야 하는 직렬 포트의 원단입니다. vSPC가 단일 IP 주소를 통해 모든 가상 시스템을 액세스하는 중간 단계로 사용되면 가상 직렬 포트 집중 장치 사용을 선택하고 vSPC URI 위치를 입력합니다.
프린터	원격 프린터에 연결하려면 프린터를 선택합니다.

(선택 사항) 폴링 시 CPU 생성을 선택합니다.
폴링 모드에서 직렬 포트를 사용하는 게스트 운영 체제에만 이 옵션을 선택합니다. 이 옵션은 게스트에서 CPU를 과도하게 사용하지 않도록 방지합니다.
(선택 사항) 가상 시스템의 전원이 켜져 있을 때 직렬 포트를 연결하려면 전원을 켤 때 연결을 선택합니다.
확인을 클릭합니다.

예: 인증 매개 변수 없이 클라이언트 또는 서버에 대한 직렬 포트 네트워크 연결 설정

vSPC를 사용하지 않고 가상 시스템을 telnet://:12345 URI를 사용하는 서버로 연결된 직렬 포트로 구성할 경우 Linux 또는 Windows 운영 체제에서 가상 시스템의 직렬 포트에 연결할 수 있습니다.

telnet yourESXiServerIPAddress 12345

마찬가지로, 포트 23( telnet://yourLinuxBox:23)을 통해 Linux 시스템에서 텔넷 서버를 실행하는 경우에는 가상 시스템을 클라이언트 URI로 구성할 수 있습니다.

telnet://yourLinuxBox:23

가상 시스템이 포트 23에서 Linux 시스템에 대한 연결을 시작합니다.

가상 직렬 포트 네트워크 연결에 대한 인증 매개 변수

네트워크에서 직렬 포트 연결을 설정할 때 네트워크 보안을 유지하기 위해 인증 매개 변수를 사용할 수 있습니다. 이러한 매개 변수는 Telnet 또는 Telnets 기반 SSL을 사용하여 원격 시스템과의 암호화된 연결을 지원하거나 Telnet 또는 Telnets 기반 SSL을 사용하여 집중 장치와의 암호화된 연결을 지원할 수 있습니다.

URI 양식

vSPC(가상 직렬 포트 네트워크 연결)를 사용하지 않고 가상 시스템을 telnet://:12345 URI를 사용하는 서버로 연결된 직렬 포트로 구성할 경우 Linux 또는 Windows 운영 체제에서 가상 시스템의 직렬 포트에 연결할 수 있습니다. 다음 형식 중 하나를 사용합니다.

TCP 기반 Telnet.
```
telnet://host:port
```
가상 시스템 및 원격 시스템은 원격 시스템이 Telnet 인증 옵션을 지원하는 경우 SSL을 협상 및 사용할 수 있습니다. 그렇지 않은 경우 연결은 암호화되지 않은 텍스트(일반 텍스트)를 사용합니다.
TCP 기반 SSL을 통한 Telnets.
```
telnets://host:port
```
SSL 협상이 즉시 시작되고 Telnet 인증 옵션을 사용할 수 없습니다.

인증 매개 변수

암호화된 연결의 경우 URI에 인증 매개 변수 집합이 포함됩니다. 매개 변수를 키워드 또는 키/값 쌍으로 입력합니다. 다음 구문에 표시된 대로 보안 Telnet( telnets) 또는 Telnet( telnet)에 인증 매개 변수를 입력할 수 있습니다.

telnet://host:port #key[=value] [&key[=value] ...]

첫 번째 매개 변수에는 숫자 기호(#) 접두사가 필요합니다. 추가 매개 변수에는 앰퍼샌드(&) 접두사가 필요합니다. 다음 매개 변수가 지원됩니다.

thumbprint= 값: 피어 인증서 지문과 비교되는 인증서 지문을 지정합니다. 지문을 지정할 때 인증서 확인이 사용하도록 설정됩니다.
peerName= 값: 피어 인증서를 확인하는 데 사용되는 피어 이름을 지정합니다. 피어 이름을 지정할 때 인증서 확인이 사용하도록 설정됩니다.
verify: 강제로 인증서를 확인합니다. 가상 시스템은 피어 인증서 제목이 지정된 peerName과 일치하고 ESXi 호스트에 알려진 인증 기관의 서명을 받았는지 확인합니다. 지문 또는 peerName을 지정하는 경우 확인이 사용하도록 설정됩니다.
cipherList= 값: SSL 암호 목록을 지정합니다. 암호는 콜론, 공백 또는 쉼표로 구분되는 목록으로 지정됩니다.

클라이언트 또는 서버에 대한 직렬 포트 네트워크 연결 설정

간단한 서버 연결

vSPC를 사용하지 않는 경우 Linux 또는 Windows 운영 체제에서 가상 시스템의 직렬 포트에 연결하려면 telnet://:12345 URI를 사용하는 서버로 연결된 직렬 포트를 통해 가상 시스템을 구성합니다. 클라이언트에서 가상 직렬 포트에 액세스하려면 telnet yourESXiServerIPAddress 12345를 사용합니다.

보안 서버 연결

Linux 운영 체제에서 가상 시스템의 직렬 포트에 암호화된 연결을 실행하려면 telnet://:12345#verify URI를 사용하는 서버로 연결된 직렬 포트를 통해 가상 시스템을 구성하여 암호화를 적용하도록 Telnet을 구성할 수 있습니다.

클라이언트에서 가상 직렬 포트에 액세스하려면 telnet-ssl yourESXServerName 12345을 사용합니다. 사용 중인 Telnet 프로그램이 SSL 암호화를 지원하지 않는 경우 이 연결은 실패합니다.

간단한 클라이언트 연결

시스템에서 Telnet 서버를 실행 중이고 해당 서버에 가상 시스템을 자동으로 연결하려는 경우 telnet://yourLinuxBox:23를 사용하여 가상 시스템을 클라이언트로 구성할 수 있습니다.

가상 시스템은 yourLinuxBox의 포트 23에 Telnet 연결을 계속 시작합니다.

보안 클라이언트 연결

추가 URI 옵션을 사용하여 특정 서버 인증서를 실행하고 사용되는 암호를 제한할 수 있습니다. telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain을 사용하여 클라이언트로 구성되는 직렬 포트를 사용하는 가상 시스템은 시스템이 두 개의 나열된 암호 중 하나를 지원하고 myLinuxBoxName.withDomain에 발급된 신뢰할 수 있는 인증서를 제시하는 경우에만 ipOfYourLinuxBox에 연결됩니다. .withDomain을 전체 도메인 이름(예: example.org)으로 바꿉니다.

가상 시스템에 직렬 포트 추가

가상 직렬 포트는 호스트 컴퓨터의 파일 또는 물리적 직렬 포트에 연결할 수 있습니다. 호스트 측 명명된 파이프를 사용하여 두 가상 시스템 간 직접 연결을 설정하거나 가상 시스템과 호스트 컴퓨터의 애플리케이션 간 연결을 설정할 수도 있습니다. 또한 포트나 vSPC URI를 사용하여 네트워크를 통해 직렬 포트에 연결할 수 있습니다. 가상 시스템에서는 최대 32개의 직렬 포트를 사용할 수 있습니다.

중요: 가상 하드웨어 버전 11 이상의 경우, 직렬 포트 없이 가상 시스템을 구성하는 경우 가상 칩셋에서 완전히 제거되고 가상 시스템 운영 체제에 표시되지 않습니다.