vRealize Automation Cloud에서 생성한 VMware Cloud on AWS 클라우드 계정과 VMware Cloud on AWS SDDC 간의 연결을 용이하게 하려면 소스 SDDC가 미국 지역 외부에 상주하는 경우 클라우드 프록시를 사용해야 합니다.

클라우드 계정을 생성하기 전이나 클라우드 계정을 생성하는 과정에서 클라우드 프록시를 생성할 수 있습니다.

이 절차에서는 먼저 클라우드 프록시를 생성합니다. 그런 다음 클라우드 계정을 생성하고 클라우드 계정을 해당 클라우드 프록시에 연결합니다.

달리 명시되지 않는 한, 이 절차에서 입력하는 단계 값은 예시 워크플로에만 해당됩니다.

사전 요구 사항

참고: VMware Cloud on AWS SDDC가 미국(미국 지역) 내 데이터 센터의 vCenter Server에 상주하는 경우 이 항목에 설명된 대로 API 토큰 및 중간 클라우드 프록시를 사용하는 대신 SDDC에서 Cloud Assembly 에이전트를 배포하고 사용할 수 있습니다.

  • vCenter의 대상 SDDC에 대해 VMware Cloud on AWS CloudAdmin 자격 증명이 있는지 확인합니다. vRealize Automation Cloud에서 클라우드 계정 작업에 필요한 자격 증명 항목을 참조하십시오.
  • vRealize Automation Cloud에서 클라우드 관리자 사용자 역할이 있는지 확인합니다. vRealize Automation Cloud 사용자 역할이란? 항목을 참조하십시오.
  • 필요한 SDDC 게이트웨이 방화벽 규칙이 VMware Cloud on AWS 콘솔에 구성되어 있는지 확인합니다. 게이트웨이 방화벽 규칙을 사용하면 클라우드 프록시 VA가 VMware Cloud on AWS SDDC와 통신할 수 있습니다. vRealize Automation Cloud에서 기본 VMware Cloud on AWS 워크플로 구성 항목을 참조하십시오.
  • 클라우드 프록시를 지원하려면 다음 도메인에 대한 액세스 권한이 필요합니다.
    • ci-data-collector.s3.amazonaws.com – 클라우드 프록시 OVA 다운로드를 위한 Amazon Web Services S3 액세스가 가능합니다.
    • symphony-docker-external.jfrog.io – JFrog Artifactory가 Docker 이미지에 액세스할 수 있습니다.
    • data.mgmt.cloud.vmware.com – 클라우드와 온-프레미스 요소 간의 보안 데이터 통신을 위해 VMware Cloud Services에 데이터 파이프라인 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.data.mgmt.cloud.vmware.com을 사용합니다.
    • api.mgmt.cloud.vmware.com – VMware Cloud Services에 웹 API 및 클라우드 프록시 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.api.mgmt.cloud.vmware.com을 사용합니다.
    • console.cloud.vmware.com – VMware Cloud Services에 웹 API 및 클라우드 프록시 서비스를 연결할 수 있습니다. 미국 외 지역의 경우에는 지역 값을 대체합니다. 예를 들어 영국의 경우 uk.console.cloud.vmware.com을 사용합니다.
  • VMware Cloud on AWS 클라우드 계정을 추가하기 전에 클라우드 프록시 통신을 지원하도록 VMware Cloud on AWS 콘솔에서 관리 게이트웨이 방화벽 규칙을 구성합니다.
    • HTTPS(TCP 443) 서비스에 대한 ESXi로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.
    • ICMP(All ICMP), SSO(TCP 7444) 및 HTTPS(TCP 443) 서비스에 대한 vCenter로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.
    • HTTPS(TCP 443) 서비스에 대한 NSX-T Manager로의 네트워크 트래픽을 클라우드 프록시의 검색된 IP 주소로 허용합니다.

클라우드 프록시에 정적 IP 주소를 사용하는 경우, 클라우드 프록시를 배포하기 전이나 후에 대상 vCenterNSX Manager에 대한 네트워크 트래픽을 제한하는 방화벽 규칙을 생성할 수 있습니다.

자세한 내용은 VMware Cloud Services 클라우드 프록시 이해를 참조하십시오.

프로시저

  1. Cloud Assembly에 로그인하고 인프라 > 연결 > 클라우드 프록시를 클릭합니다.
  2. 새 클라우드 프록시를 클릭하여 클라우드 프록시 설치 OVF 배포 페이지를 엽니다.

    Cloud Assembly 클라우드 프록시 UI 페이지.

  3. OVA 다운로드를 클릭합니다.
    제공된 VMware-Cloud-Services-Data-Collector.ova 파일이 다운로드됩니다.
  4. 다운로드한 OVA vCenter1_vmc_va.ova의 이름을 바꿉니다.
  5. vSphere Web Client 데이터 센터로 이동하여 vCenter 클러스터의 이름을 클릭하고 OVF 템플릿 배포를 클릭합니다.
  6. 프롬프트가 표시되면 vCenter1_vmc_va.ova OVA 파일 이름과 위치를 입력합니다.
  7. 키 또는 토큰을 입력하라는 메시지가 표시되면 클라우드 프록시 설치 페이지로 돌아가서 복사를 클릭합니다.
  8. vSphere Web Client로 돌아가서 메시지에 따라 복사한 키 값을 붙여 넣고 클라우드 프록시 가상 장치를 실행합니다.
  9. Cloud Assembly에서 vSphere Web Client와 연결이 이루어질 때까지 기다린 후 완료를 클릭합니다.

    연결하는 데 몇 분 정도 걸릴 수 있습니다.

다음에 수행할 작업

클라우드 프록시가 실행 중인지 확인하려면 대상 가상 시스템에서 클라우드 프록시가 실행되고 있는지 확인 항목을 참조하십시오.

이제 VMware Cloud on AWS 클라우드 계정을 생성할 수 있습니다. 워크플로의 vRealize Automation Cloud에서 VMware Cloud on AWS 클라우드 계정 생성 항목을 참조하십시오.