vRealize Automation | 2022년 4월 19일

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

vRealize Automation Cloud 정보

다음과 같은 새로운 기능에 대한 정보는 VMware vRealize Automation Cloud 및 사용자 인터페이스의 도구 설명 및 표지판 도움말에 있습니다. 제품 내 지원 패널을 열면 더 많은 정보를 볼 수 있습니다. 이 패널에서는 활성 사용자 인터페이스 페이지에 나타나는 관련 항목을 읽고 검색하며, 커뮤니티 게시물과 KB를 볼 수 있습니다.

중요

동작 변화: 정적 IP 할당을 "네트워크 구성" 확장성 이벤트와 함께 사용하는 경우 배포 실패가 발생함

클라우드 템플릿에서 VM 네트워크 인터페이스에 "assignment: static"이 사용되면 IP 범위가 구성된 네트워크가 할당 중에 선택됩니다. 네트워크 프로파일에 IP 범위가 구성된 네트워크가 없으면 할당이 실패합니다.

"assignment: static"은 vRA 내부 IPAM 또는 정적 IP 범위가 있는 외부 IPAM을 사용하는 경우에만 VM 네트워크 인터페이스에 사용해야 합니다. 정적 IP가 "네트워크 구성" 확장성 이벤트 사용자 지정 솔루션을 통해 할당된 경우에는 클라우드 템플릿의 VM 네트워크 인터페이스에 "assignment: static"을 사용하면 안 됩니다. 그러면 할당이 실패합니다.

해결 방법 - "네트워크 구성" 확장성 이벤트 사용자 지정 솔루션을 통해 정적 IP가 할당되고 할당이 실패하여 '계산 <vm-name> 및 연결된 네트워크에 대한 공통 배치를 찾을 수 없습니다.' 오류가 발생하면 클라우드 템플릿의 VM 네트워크 인터페이스에서 "assignment: static"을 제거한 후 다시 시도하십시오.

Log4J 취약성

CVE-2021-44228 및 CVE-2021-45046을 해결하기 위해 Apache log4j가 2.17 버전으로 업데이트되었습니다. 해당 취약점 및 VMware 제품에 미치는 영향에 대한 자세한 내용은 VMSA-2021-0028을 참조하십시오.

CSP(VMware Cloud Services) 인증 정책 IP 주소/범위 제한이 지원되지 않음

인증 정책 구성의 일부로 CSP(VMware Cloud Services)에는 조직의 특정 IP 주소/범위를 제한할 수 있는 IP 인증 정책이 도입되었습니다. IP 주소/범위 제한 구성은 VMware vRealize Automation에서 지원되지 않습니다. 이 정책을 사용하면 서비스 제한으로 이어집니다.

API 로그인에 대한 CSP(VMware Cloud Services) 인증 정책 다단계 인증이 지원되지 않음

인증 정책 구성의 일부로 CSP(VMware Cloud Services)에는 다단계 인증이 도입되었습니다. VMware Cloud Services 다단계 인증 구성은 VMware vRealize Automation에서 지원되지 않습니다. 이 정책을 사용하면 서비스 제한으로 이어집니다.

2022년 4월 새로운 기능

ABX 온-프레미스 엔진의 진화

ABX 온-프레미스는 이제 고급 성능과 확장성을 갖춘 차세대 온-프레미스 엔진을 사용합니다. 새 FaaS는 훨씬 더 빠르고 메모리 제한과 관련된 여러 문제를 해결하며 메모리 기반 임계치 조절을 도입합니다. 추가 기능을 사용하여 작업 실행 문제를 보다 쉽게 해결할 수도 있습니다.

새로운 온-프레미스 엔진에는 다음과 같은 개선 사항이 포함되어 있습니다.

  • ABX 온-프레미스 작업은 보다 빠르고 안정적이며 확장 가능한 새로운 FaaS 엔진을 사용합니다. 또한 이전 FaaS 엔진 사용에서 발견된 여러 문제를 해결합니다.
  • ABX 온-프레미스 작업의 배포 시간이 단축됩니다. 따라서 작업을 훨씬 더 빠르게 개발할 수 있습니다.
  • 이제 ABX 온-프레미스 작업 메모리 제한은 공유가 아니라 작업 실행별로 적용됩니다. 그 결과 메모리 기반 임계치 조절로 인해 모든 기존 작업의 메모리 제한이 기본값으로 변경되었습니다. 병렬 작업 실행을 공유하여 생성된 높은 메모리 제한이 있는 기존 작업을 허용한다면 더 이상 필요하지 않은 대량의 용량을 소비하게 합니다.
  • 이제 ABX 온-프레미스 작업 실행 로그에 완료된 작업 실행의 추가 정보가 포함됩니다. 로그 끝에 작업 실행에서 사용된 대략적인 메모리 양을 표시하는 추가 로그 줄이 있으므로 적절한 메모리 제한을 설정할 수 있습니다.
  • 이제 작업 실행 시간이 초과된 경우 ABX 온-프레미스 작업에 로그가 표시됩니다. 이를 통해 시간 초과된 작업 실행을 보다 쉽게 조사할 수 있습니다.
  • 이제 모든 작업 실행이 별도의 컨테이너에서 실행되므로 ABX 온-프레미스에서 동일한 작업의 작업 실행 간에 더 나은 분리가 가능합니다.

지속적인 보안 향상의 일환으로, 작업에서 신뢰할 수 없는 인증서를 사용하여 시스템을 호출할 때의 SSL 확인과 관련하여 작업 코드에 추가적인 구성이 필요할 수 있습니다. 자세한 내용은 KB 88278에 설명되어 있습니다, 향후 릴리스에서는 이러한 인증서를 UI에서 가져와서 쉽게 신뢰하고 더 이상 SSL 확인을 건너뛰지 않는 방법을 제공할 예정입니다.

  • protectedSettings 아래의 Azure 속성을 암호화해야 함

    protectedSettings 아래의 Azure 프로비저닝 확장 속성이 이제 암호화되었습니다.

  • TKG 클러스터에 대한 2일차 작업 향상 - K8s 버전 업데이트, Tanzu 클러스터 VM 클래스 업데이트, 작업자 노드 확장

    이제 vRealize Automation은 향상된 자동화를 추가하기 위해 TKG 클러스터에 대한 2일차 작업을 지원합니다. Tanzu Kubernetes 클러스터를 배포로 프로비저닝한 경우 다음 작업 중 하나를 실행할 수 있습니다.

    • Kubernetes 버전 업데이트 - 드롭다운 목록에서 업데이트할 수 있는 사용 가능한 버전 중 하나를 선택할 수 있습니다.
    • Tanzu 클러스터 작업자 수 업데이트 - 대화상자에 숫자를 입력하여 작업자 수를 업데이트합니다.
    • Tanzu 클러스터 VM 클래스 업데이트 - 제어부 노드 및 작업자 노드의 VM 클래스를 업데이트합니다. 드롭다운 목록의 사용 가능한 클래스 중에서 클래스를 선택할 수 있습니다.

     

  • 이제 승인 정책에 여러 수준의 승인이 포함됨

    이제 승인 정책에는 여러 수준의 승인이 포함됩니다. 승인은 특정 수준으로 설정할 수 있으며 일치하는 모든 정책은 선택한 기준에 따라 순차적으로 적용됩니다. 여기에는 최종 사용자가 해당 승인 흐름 상태를 쉽게 확인할 수 있도록 현재 보류 중이거나 승인된 수준 및 결정 보류 중인 승인자를 표시하는 개선된 승인 진행률 화면이 포함됩니다. 자세히 알아보기.

  • 프로비저닝은 제한이 2일 이상인 승인 정책을 지원함

     프로젝트의 요청 시간 초과 값이 프로비저닝 서비스 개체에 대한 할당 시간 초과와 더 이상 연결되지 않아, 이제 vRealize Automation은 할당 시간 초과를 최대 승인 정책 기간보다 큰 값으로 설정합니다. 2일 넘게 승인 보류 중인 개체에 대해 프로비저닝 시간에 대한 오류가 더 이상 고객에게 표시되지 않습니다.

  • 이제 요청 ID가 배포 요청 기록에 표시됨

    이제 배포의 [기록] 탭에 각 작업에 대한 요청 ID가 표시됩니다. 디버깅 및 청구 목적으로 이 정보를 활용할 수 있습니다.

  • NSX-T 주문형 VLAN 세그먼트 프로비저닝 기능 - VCT 지원

    전용 NSX 네트워크 유형에 하나 이상의 VLAN ID를 지정하여 NSX-T VLAN 세그먼트를 프로비저닝할 수 있습니다. 전반적인 설계로 인해 NSX-T에서 오버레이 네트워크를 프로비저닝하지 못하는 경우에 이 기능을 사용할 수 있습니다. 이 기능의 일부로, VLAN 네트워크를 생성하기 위해 네트워크 프로파일에서 선택해야 하는 VLAN 전송 영역에 대한 정보도 수집하고 표시합니다. 자세히 알아보기.

  • 확장된 기능을 포함하도록 사용자 지정 이름 지정 개선됨

    확장된 기능을 포함하도록 사용자 지정 이름 지정이 개선되었습니다.

    • 범위 지정이 확장되어 단일 프로젝트, 여러 프로젝트 또는 전체 조직이 될 수 있습니다.
    • 템플릿은 이제 계산, 네트워크, 스토리지, 로드 밸런서, 리소스 그룹, 게이트웨이, NAT 및 보안 그룹을 포함하는 리소스별 수준에서 할당할 수 있습니다.
    • 카운터는 이제 시작 및 증분 값으로 구성할 수 있으며 순차적으로 증가합니다.
    • 이제 계산 이름 고유성에 대한 유효성 검사를 사용할 수 있으며 vRA에서 관리하거나 검색하는 모든 개체를 기준으로 확인합니다.
    • 일치하는 패턴은 리소스별 이름 지정 템플릿 내의 특정 문자열이 서로 독립적으로 증가하도록 허용합니다.
  • 메모리 할당 제한의 글로벌 구성 허용

    전체 조직에 대한 개별 호스트 또는 클러스터의 최대 메모리 할당량을 설정하는 글로벌 구성 속성이 추가되었습니다.

  • AD 그룹에 속한 단일 사용자에 대한 소유자 변경 2일차 작업 지원

    배포 소유자를 AD 그룹에 속한 사용자(프로젝트 관리자 또는 프로젝트 멤버)로 변경하도록 지원합니다.

    참고: 사용자가 프로젝트 뷰어 또는 감독자인 경우에는 배포의 소유자가 될 수 없습니다.

2022년 3월 새로운 기능

vRA Cloud의 오프라인 vRA 7 평가

이제 vRA 마이그레이션 온라인 평가 기능을 사용하여 VMware Cloud Assembly에서 vRealize Automation 7 및 vRealize Orchestrator 소스 환경의 마이그레이션 준비 상태를 확인할 수 있습니다.

vRA Cloud의 온라인 평가는 다음과 같은 이점을 제공합니다.

  • 평가를 수행하기 위해 전체 vRealize Automation 8 인스턴스를 배포할 필요가 없습니다.
  • Cloud Assembly의 vRealize Automation 8 Migration Assistant에서 평가를 실시간으로 수행할 수 있으며, 데이터 번들을 수집하여 클라우드에 업로드할 필요가 없습니다.
  • vRealize Automation 및 vRealize Orchestrator 소스 환경을 지원합니다.
  • 외부 vRealize Orchestrator 소스 환경을 지원합니다.

프로비저닝된 배포에 대한 배포 프로젝트 변경

이제 프로비저닝된 배포에 대해 프로젝트 변경을 위한 2일차 작업이 사용되도록 설정되었습니다. 프로비저닝된 배포에는 시스템, 디스크, 리소스 그룹, 로드 밸런서, 네트워크, 보안 그룹, NAT 및 게이트웨이를 원하는 수만큼 포함할 수 있습니다. 프로비저닝된 배포가 위에 언급되지 않은 리소스(예: Terraform 구성) 또는 온보딩/마이그레이션된 리소스를 포함하도록 업데이트된 경우 프로젝트 변경 작업을 사용할 수 없습니다. 이러한 리소스가 삭제되면 프로젝트 변경 작업을 다시 사용할 수 있습니다.

  • 2일차 작업은 클라우드 관리자만 사용할 수 있습니다.
  • 시스템 및 디스크의 클라우드 영역이 대상 프로젝트에 있어야 하며 설정된 할당량 제한을 준수해야 합니다. 할당량은 초기 프로젝트에서 해제되고 대상 프로젝트에서 예약됩니다. 오류가 발생하는 경우 작업이 자동으로 롤백됩니다.
  • 자세한 내용은 2일차 작업을 참조하십시오.

SaltStack Config을 클라우드 템플릿 내에서 리소스 유형으로 사용 가능

이제 SaltStack Config 리소스 유형을 캔버스에 직접 끌어서 놓아 하나 이상의 가상 시스템에 연결하는 방식으로, 0일차 작업으로 Salt-minion을 클라우드 템플릿의 일부로 기본적으로 배포하고 구성할 수 있습니다. 새 리소스 유형은 왼쪽 리소스 메뉴의 SaltStack 아래에서 찾을 수 있습니다.

vRealize Orchestrator 버전 8.4.2 이상용 vRealize Automation Plugin이 업데이트됨

업데이트된 플러그인 버전은 https://marketplace.cloud.vmware.com/services/details/vmware-vrealize-orchestrator-plug-in-for-vrealize-automation011-1?slug=true에서 확인할 수 있습니다.

이제 플러그인은 다음을 지원합니다.

  • 시스템에 대한 IaaS 인벤토리 및 스크립팅 개체
  • 시스템용 CRUD
  • EntityFinders

전체 기능 설명을 보려면 새로운 vRealize Orchestrator 커뮤니티 페이지(https://communities.vmware.com/t5/vRealize-Orchestrator/ct-p/1303)의 "문서" 섹션을 확인하십시오.

사용자 지정 양식을 사용한 카탈로그 항목에 대한 사용자 지정 유효성 검사가 이제 API를 통해 지원됨

vRealize Automation은 이제 API를 통한 사용자 지정 유효성 검사를 지원합니다. 이 새로운 기능을 사용하면 API를 통해 사용자 지정 양식을 사용한 카탈로그 항목 및 외부 유효성 검사를 설계할 수 있습니다. 사용자가 API를 통해 카탈로그 항목에서 배포를 생성하면 유효성 검사가 실행됩니다. 유효성 검사에 실패하는 경우 API 응답에 유효성 검사 오류 메시지가 포함됩니다.

SaltStack SecOps에 대한 사용자 지정 업데이트 적용

이제 SaltStack SecOps에서 지원되지 않는 권고를 가져올 수 있습니다. 자동화된 업데이트 적용을 위해 사용자 지정 업데이트 적용 파일을 권고에 연결할 수 있습니다. 사용자 지정 업데이트 적용에 대해 자세히 알아보십시오.

SaltStack 구성 작업에 대한 동적 작업 입력

동적 작업을 사용하여 IT 자동화 및 구성 관리 결과를 줄이고 재사용하고 위임합니다.

속성 그룹의 선택적 입력

이제 입력 속성 그룹에서 선택적 입력을 지원합니다. 속성 그룹에서 모든 속성은 기본적으로 선택 사항입니다. 기본값이 없이 부울이 아닌 모든 속성을 필수로 표시하려면 다음 클라우드 템플릿 속성을 원하는 속성 그룹에 추가합니다. populateRequiredOnNonDefaultProperties: true 위의 속성을 생략하거나 false로 설정하면 모든 속성이 선택 사항으로 간주됩니다(기본 동작).

마이그레이션된 배포의 배포 생성 날짜 유지

마이그레이션 도구를 통해 이동된 배포는 이제 원래 생성 날짜를 유지합니다.

스토리지에 대한 배포 제한 정책 지원

이제 배포 제한 정책은 0일차 프로비저닝 및 2일차 작업(디스크 크기 조정, 추가 및 삭제) 모두에 대해 스토리지 제약 조건을 지원합니다. 배포 제한 정책에 대해 자세히 알아보십시오.

인프라 시스템 및 볼륨 보기 제거

인프라 시스템 및 볼륨 보기가 리소스 센터의 [리소스] 최상위 탭의 가상 시스템 및 볼륨 보기로 대체되었습니다. 시스템 보기에 대한 사용 권한은 더 이상 사용할 수 없습니다.

마켓플레이스 사용 중지

vRealize Automation 내 마켓플레이스 통합이 사용 중지되었습니다.

사용자 지정 양식에서 모든 입력 또는 변수에 대해 바인딩 필드 및 조건부 값 지원

사용자 지정 양식 필드/탭 가시성 구성이 이제 '바인딩 필드' 값 소스를 지원합니다. 이제 필드 또는 탭의 가시성을 '부울' 유형의 다른 필드(예: 확인란)에 바인딩할 수 있습니다.

사용자 지정 양식 작업에 대한 Service Broker 캐시

이제 Service Broker는 내부 캐싱 메커니즘을 보다 효과적으로 이용하여 외부 소스 값을 확인하기 위해 최소한의 요청을 실행합니다. 프로젝트 필드를 변경하면 캐시된 모든 값이 정리되지만 현재 vRO 통합에 대해 캐싱이 여전히 활성 상태입니다. 중복 요청은 요청에 대한 모든 관련 정보를 기반으로 올바르게 표시됩니다.

2022년 1월 새로운 기능

외부 IPAM 제공자 서버와 vRA IP 범위 간의 원활한 동기화.

외부 IPAM 제공자의 IP 범위가 삭제되면 해당 상태가 자동으로 감지되고 vRA에서 삭제됩니다. 삭제된 외부 범위는 더 이상 표시되지 않고 네트워크에 연결할 수 없으므로 vRA 고객 사이트에서 실패 및 "분리된" 범위가 발생하지 않습니다.

2021년 12월 새로운 기능

리소스 탭

지속적으로 리소스 센터의 기능을 확장하고 검색된 개체의 가시성을 늘림에 따라, "배포" 탭의 이름을 "리소스"로 변경했습니다.

리소스 센터 - 검색된 리소스 및 2일차 작업의 간소화된 보기

최근에 리소스 보기가 출시된 후, vRealize Automation에서 클라우드 관리자 및 최종 사용자가 계산, 스토리지, 네트워킹 및 보안 전반에서 클라우드 리소스를 관리할 수 있도록 지원하기 위해 [리소스 탭]이 개선되었습니다. 새로운 기능에는 다음이 포함됩니다.

  • 가상 시스템, 네트워킹 및 보안, 볼륨 등 리소스 유형에 따른 개별 리소스 페이지
  • 모든 리소스 페이지에 고급 필터 포함
  • 컨텍스트 내 리소스 세부 정보 패널: 시스템 세부 정보 및 연결된 네트워크/스토리지 표시
  • VMware Cloud Templates 없이 간단한 새 VM 생성:
    • 빠른 VM 생성
    • 기존 네트워크를 사용하는 VM 빠르게 생성
    • 새/기존 스토리지를 사용하는 VM 빠르게 생성
  • 올인원 클라우드 리소스 센터에서 프로비저닝, 온보딩, 마이그레이션 및 검색(관리자 전용)된 리소스 제공
  • 검색된 리소스에 대한 관리자 전용 2일차 작업(전원 켜기/끄기, 원격 콘솔)
  • 동일한 리소스 센터가 Service Broker에서도 작동함(빠른 VM 생성 제외)
  • [인프라] 최상위 수준 탭에서 가상 시스템, 볼륨, 네트워크 및 보안에 대한 리소스 보기는 향후 몇 달 내에 제거됩니다.
  • 이미지, 부팅 디스크 및 인라인 디스크는 배포의 일부인 경우에도 리소스 보기에서 검색된 리소스로 표시됩니다.
  • 배포 기록을 통해 리소스 요청 기록 추적
  • 리소스는 여러 클라우드 계정에 매핑될 수 있습니다. 이러한 여러 클라우드 계정을 기준으로 표시하거나 필터링하는 기능은 리소스 센터의 향후 릴리스에서 지원될 예정입니다.
  • 리소스 작업에 대해 자세히 알아보기.

vRA Ansible 통합에서 2.11 지원

Inter-op 지원이 Ansible 2.11.5로 상향되었습니다. Ansible 2.11은 안정적인 최신 Ansible 버전이며 이제 고객은 vRA Ansible 통합으로 플레이북을 실행할 때 이 버전을 사용할 수 있습니다.

승인 정책에서 이제 AD 그룹을 지원함

Service Broker의 승인 정책은 이전에는 개별 사용자만 승인자로 수락했지만 이제는 AD 그룹을 승인자로 지원합니다. 승인 정책에 대해 자세히 알아보기.

온보딩에서 IPv6 지원

온보딩 계획은 이제 IPv6 주소가 있는 시스템을 지원합니다.

vRealize Standard+에서 이제 11개의 추가 언어 지원

VMware와 SaltStack 제품의 지속적인 통합의 일환으로, 전세계 사용자가 vRA STD+ 제품의 강력한 기능을 더 쉽게 활용할 수 있도록 vRA STD+를 11개 언어로 번역하고 릴리스했습니다. 이제 vRA STD+를 다음과 같은 언어로 사용할 수 있습니다. 독일어, 프랑스어, 스페인어, 일본어, 한국어, 중국어 간체, 중국어 번체, 러시아어, 네덜란드어, 이탈리아어, 브라질 포르투갈어.

이제 vRealize Orchestrator v8.3+용 vRealize Log Insight Content Pack 사용 가능

vRO(VMware vRealize Orchestrator) 컨텐츠 팩은 vSphere 컨텐츠 팩을 보완하며 환경의 모든 vRO 구성 요소에 대한 통합된 로그 이벤트 요약을 제공합니다. Log Insight용 vRO 8.0+(vRealize Orchestrator 8.0+) 컨텐츠 팩은 vRealize Orchestrator 8.3+ 환경의 모든 구성 요소에 대한 중요한 정보를 제공합니다.

vRO 8.0+ 컨텐츠 팩은 다음 기능을 제공합니다.

  • vRO 8.3+ 환경에 대한 사전 모니터링.
  • 서버 개요 대시보드.
  • 권한 부여 관련 세부 정보.
  • 구성 및 컨텐츠 감사 대시보드.
  • 실패, 로그, 통계 등을 포함하는 워크플로 관련 대시보드.
  • REST API 로그, JVM 로그 세부 정보 등을 포함하는 메트릭 대시보드.
  • 추적 ID를 사용하는 vRO 8.0+ 서비스 전체에 대한 요청 기반 추적.
  • 근본 원인 분석 중 문제 해결 및 지원.

컨텐츠 팩은 다음 위치에서 제공합니다. https://marketplace.cloud.vmware.com/services/details/vrealize-orchestrator-8-0-log-insight-content-pack-dist-1-1?slug=true

VUM 플러그인에 대한 플러그인 API 호환성 업데이트

VUM(Update Manager) 플러그인은 이제 vSphere 6.7, 7.0, 7.0 U1, 7.0 U2를 지원합니다. 이를 통해 원래 vSphere 6.5 API에 대한 지원이 향상되었습니다. VUM을 사용하여 다음 작업을 수행할 수 있습니다.

  • ESXi 호스트를 업그레이드 및 패치합니다.
  • 호스트에 타사 소프트웨어를 설치 및 업데이트합니다.
  • 가상 시스템 하드웨어 및 VMware Tools를 업그레이드합니다.

UI가 Angular 12로 업데이트됨

UI가 Angular 12로 업데이트되었습니다. 이 원할한 업데이트는 고객에게 영향을 미치지 않습니다.

한 곳에서 모든 vRealize Automation Cloud 설명서에 액세스

vRealize Automation 제품 설명서 사용 경험을 간소화하기 위해 vRealize Automation 8.x 및 vRealize Automation Cloud 제품 설명서를 단일 vRealize Automation 설명서 센터로 결합했습니다.

  • 간소화된 탐색. 왼쪽 탐색 메뉴를 사용하여 핵심 vRealize Automation 서비스의 설명서에 액세스합니다. 기본적으로 이러한 링크는 클라우드 설명서로 연결되지만 각 항목의 버전 선택기 드롭다운 메뉴를 사용하여 8.x 버전을 찾을 수 있습니다. 기타 관련 설명서 및 지원 설명서에 대한 링크는 vRealize Automation 랜딩 페이지에서 찾을 수 있습니다.
  • 모든 설명서가 한 곳에 있습니다. 이제 통합된 vRealize Automation 설명서 센터에서 Cloud Assembly, Service Broker 및 Code Stream 설명서를 제공됩니다. 기존 클라우드 북마크는 자동으로 새 위치로 리디렉션됩니다.

vRealize Automation 설명서 센터를 탐색해 보십시오.

폐기된 기능: Migration Assistant 업데이트

2022년 2월 릴리스부터 vRA는 vRA 7.6에서만 Migration Assistant를 통한 마이그레이션을 지원합니다. 이전 버전에 대한 마이그레이션 평가는 계속 작동합니다.

승인 API: 응답 특성의 호환되지 않는 변경 사항

다음 API 호출에서 응답 특성이 "단계"에서 "수준"으로 변경되었습니다.

get /approval/api/approvals

get /approval/api/approvals/{id}

2021년 11월 새로운 기능

온보딩된 배포에 아이콘 할당

배포에 대한 자세한 정보를 제공하기 위해 vRA Cloud는 온보딩된 배포에 사용자 지정 아이콘을 할당할 수 있도록 배포 편집 작업을 업데이트했습니다.

SaltStack 및 Carbon Black 통합

이제 Carbon Black과 SaltStack SecOps가 통합되어 보안 팀의 정보를 인프라 팀에 전달합니다. 이 통합은 Carbon Black의 발견 사항을 SaltStack SecOps 프레임워크로 전달하여 업데이트 적용을 통해 작업을 수행합니다. Carbon Black의 보안 검색 기능을 SaltStack 작업과 함께 활용하여 기업은 인프라의 취약성을 신속하게 찾고 수정하여 노출을 줄이고 이러한 취약점을 악용할 수 있는 자문 기능을 제거할 수 있습니다.

마이그레이션된 배포 확장

클라우드 관리자가 배포를 마이그레이션한 후 마이그레이션된 배포 내에서 기존 리소스를 확장할 수 있습니다.

외부 값이 있는 속성 그룹 마이그레이션

Migration Assistant 도구는 이제 외부 값이 있는 속성 그룹의 마이그레이션을 지원합니다.

리스 만료에 대한 확장성 구독 생성

클라우드 관리자는 시스템 리스가 만료되는 경우 시스템 관리 프로세스를 확장하고 특정 작업을 트리거할 수 있습니다. 이렇게 하면 시스템 백업 또는 모니터링 추가와 같은 다양한 자동화된 작업을 수행할 수 있습니다.

배포 및 배포 리소스 제한을 정의하는 배포 제한 정책

배포 제한 정책을 통해 클라우드 관리자는 배포 제한을 정의하여 CPU 수, 메모리 및 VM 수를 제한할 수 있습니다. 이러한 정책을 통해 클라우드 관리자는 배포 리소스 제한을 정의하여 더 큰 배포 내에서 특정 리소스의 CPU 수와 메모리를 제한할 수도 있습니다. 이러한 정책은 기본적으로 전체 조직에 대해 사용하도록 설정되지만 특정 프로젝트에 적용하거나, 특정 VMware 클라우드 템플릿에서 배포하거나, 특정 태그를 포함하는 등 익숙한 조건을 사용하여 범위를 좁힐 수 있습니다. 배포 제한 정책은 정책 범위에 속하는 성공적인 배포 후에 수행되는 모든 크기 조정 작업에도 적용됩니다. 자세히 알아보기.

온보딩된 배포에 VCT 할당

온보딩된 배포에 VCT(VMware 클라우드 템플릿)를 할당할 수 있습니다.

참고: VMware 클라우드 템플릿 할당은 시각적 표시를 위한 것이며 할당된 템플릿을 반복 할당하여 온보딩된 배포를 업데이트하는 것은 지원되지 않습니다.

devops 프로젝트 사용자가 TKG 클러스터를 생성할 수 있는 기능

이제 DevOps 프로젝트 사용자가 TKG 클러스터를 생성할 수 있습니다.

SaltStack SecOps에서 Tenable의 Windows 시스템 검색 가져오기 지원

이제 Tenable을 활용하는 사용자가 Windows 시스템은 물론 Linux 시스템에 대한 검색을 가져올 수 있습니다.

2021년 10월 새로운 기능

vRealize Automation Cloud에서 오프라인 vRealize Automation 7 마이그레이션 평가

Cloud Assembly에서는 vRealize Automation 8 인스턴스를 배포하지 않고도 vRealize Automation Cloud에서 오프라인 vRealize Automation 7에서 8로 마이그레이션 평가를 수행할 수 있습니다. 자세한 내용은 vRealize Automation Cloud 전환 가이드를 참조하십시오.

공용 IP 주소가 없는 시스템에 Puppet Enterprise 지원

공용 IP 주소 없이 시스템을 등록할 수 있습니다.

Azure NIC 인터페이스의 이름을 구성하는 기능

새 API를 사용하여 Azure에서 실행되는 VM에 대한 NIC 이름을 구성할 수 있습니다. 확장성 작업을 사용한 NIC 이름 구성에 대해 자세히 알아보기.

참고: 이 기능은 API를 사용하는 경우에만 지원되며 VCT를 사용하는 경우에는 지원되지 않습니다.

리소스 할당량 정책 추가 2일차 거버넌스

이 릴리스에는 vRealize Automation Cloud 2일차 작업에 대한 추가적인 지원을 추가하는 리소스 할당량 정책 개선 사항이 포함되어 있습니다. 이제 할당량은 디스크 및 시스템 크기 조정을 포함하여 할당에 영향을 미치는 2일차 작업을 적절히 처리합니다. 리소스 할당량 정책에 대해 자세히 알아보기.

사용자 지정 2일차 작업에 외부 유효성 검사를 추가하는 기능

사용자 지정 2일차 요청 양식의 사용자 입력에 복잡한 유효성 검사를 적용할 수 있습니다. 유효성 검사는 외부에서 vRealize Orchestrator 작업으로 실행되며 유효성 검사가 완료될 때까지 요청 양식을 제출할 수 없습니다. 자세히 알아보기.

새 VMware Salt 모듈 사용 가능

vSphere/ESXi, NSX 및 VMC용 Salt 모듈이 릴리스된다는 기쁜 소식을 알려드립니다. 이 모듈은 VMware와 Salt 오픈 커뮤니티 간의 협업으로 개발되었으며 'Salt Extension Modules for VMware'의 Salt GitHub 프로젝트에서 사용할 수 있습니다.

2021년 9월 새로운 기능

승인을 위한 새로운 "프로젝트 감독자" 역할

이 릴리스에는 배포 요청을 승인하는 데 사용할 수 있는 "프로젝트 감독자"라는 새로운 기본 제공 역할이 도입되었습니다. 이 역할을 가진 모든 사용자는 해당 특정 프로젝트에 대해서만 승인자 역할을 할 수 있습니다. 자세히 알아보기.

vSphere 네트워크 온보딩

온보딩 계획을 실행하는 동안 VM과 함께 vSphere 네트워크 개체를 온보딩할 수 있습니다. VM이 온보딩되면 연결된 vSphere 네트워크 개체도 온보딩되고 네트워크 개체가 배포 캔버스에 표시됩니다.

vRO 기반 카탈로그 항목 상태 표시

vRO 워크플로의 상태에 따라 유효/잘못됨/동기화되지 않음 상태의 항목을 볼 수 있습니다.

확장성 작업을 사용한 사용자 지정 리소스

애플리케이션 설계자는 클라우드 템플릿에서 확장성 작업을 사용하여 복잡한 애플리케이션을 구축할 수 있습니다. 확장성 작업을 기반으로 사용자 지정 리소스를 생성하고 수명 주기 작업 및 2일차 컨텍스트 작업을 평가할 수 있습니다. 확장성 작업 스크립트는 설계 캔버스에서 사용자 지정 구성 요소로 직접 채울 수 있는 텍스트를 반환할 수 있습니다. 자세히 알아보기.

Code Stream 업무 공간의 Kubernetes 지원

이제 Code Stream 파이프라인 업무 공간에서 지속적 통합 작업을 위해 Docker 및 Kubernetes가 지원됩니다. Kubernetes 플랫폼은 Docker와 유사하게 컨테이너의 전체 수명 주기를 관리합니다. 파이프라인 업무 공간에서 Docker(기본 선택 사항) 또는 Kubernetes를 선택할 수 있습니다. 업무 공간에서 적절한 끝점을 선택합니다. Kubernetes 업무 공간은 다음을 제공합니다.

  • 사용할 빌더 이미지
  • 이미지 레지스트리
  • 네임스페이스
  • 노드 포트
  • 영구 볼륨 할당
  • 작업 디렉토리
  • 환경 변수
  • CPU 제한
  • 메모리 제한

Git 저장소의 복제본을 생성하도록 선택할 수도 있습니다.

VMC에 배포된 VM에 대해 VCT에서 시스템 태그를 구성하는 기능

VMC에 배포된 VM에 대한 시스템 태그를 구성하고 초기 배포 후에 태그를 업데이트할 수 있습니다. 이러한 태그는 VM을 적절한 보안 그룹에 동적으로 할당하는 데 사용됩니다. 이 기능은 이전 vRA 릴리스에서 NSX-T에 대해 도입된 유사한 기능을 기반으로 합니다. 자세히 알아보기.

VM 프로비저닝 후 기본 Active Directory OU 설정을 변경하는 기능

이제 YAML 템플릿에서 특수한 사용자 지정 속성을 구성하고 사후 프로비저닝 작업 후에 시스템을 다른 OU로 이동할 수 있습니다.

동적 vRO 입력이 있는 클라우드 템플릿

클라우드 템플릿 입력에서 vRO 워크플로 기반 동적 값을 사용하도록 설정한 경우 네이티브 클라우드 템플릿에서 동적 입력을 활용할 수 있습니다. 자세히 알아보기.

Blueprint의 시스템 NIC 구성 요소에 대한 입력 속성으로 IPAM 설정 허용

이 기능이 출시되기 전에는 항상 NIC가 대상으로 하는 네트워크에서 IPAM 속성을 가져왔습니다. 이제 고객은 이 기능을 이용하여 VCT를 통해 직접 게이트웨이 주소, 도메인, DNS 및 DNS 검색 도메인을 설정하고 네트워크의 속성을 무시할 수 있습니다.

Code Stream API 변경 사항

파이프라인의 업무 공간 섹션에는 k8s 기반 업무 공간을 지원하는 두 개의 새 필드가 있습니다.

POST /codestream​/api​/pipelinesGET ​/codestream​/api​/pipelines/{id}

GET ​/codestream​/api​/pipelines/{project-name}/{pipeline-name}.workspace

요청/응답 페이로드 워크스페이스 유형에서: 두 가지 새로운 필드가 추가되었습니다. "type" - 업무 공간의 유형을 나타냅니다(기본값은 docker이며 이전 버전과 호환 가능). "customProperties" - 사용자 지정 k8s 업무 공간에 페이링된 키 값입니다.

2021년 8월 새로운 기능

Cloud Assembly IaaS API의 새 버전

Cloud Assembly IaaS API의 새 버전입니다. 사용자는 apiVersion='2021-07-15' 매개 변수를 사용하여 이 버전을 호출할 수 있습니다.

새 Cloud Assembly IaaS API의 주목할만한 변경 사항:

  1. 비동기 클라우드 계정 API – CRUD 클라우드 계정 작업 및 열거 요청은 이제 비동기식이며 사용자가 다른 클라우드 계정을 사용하여 장기간 실행되는 작업(예: 지역 열거 및 자격 증명 유효성 검사)에 대한 시간 초과 문제를 방지하는 데 도움이 됩니다. 시간 초과 문제는 vSphere, VMC, NSX에 대한 클라우드 계정을 생성할 때와 새 IPAM 통합을 추가할 때 가장 자주 보였습니다. 클라우드 계정 요청을 실행하면 현재 작업 실행 상태를 가져오기 위해 쿼리할 수 있는 RequestTracker 링크가 제공됩니다.
  2. 클라우드 계정을 생성하면 새 /iaas/api/cloud-accounts/certificates 끝점을 통해 인증서 정보 가져오기 및 자체 서명된 인증서 수락이 지원됩니다.
  3. {{url-home}}iaas/api/configuration-properties를 통해 사용자 세션 시간 초과를 구성할 수 있습니다.
  4. 되돌리기 작업 /iaas/api/machines/{machineId}/operations/revert가 /iaas/api/machines/{id}/operations/revert/{snapshotId}로 변경되었습니다.

Cloud Assembly IaaS API의 첫 번째 버전인 2019-01-15는 더 이상 사용되지 않으며 12개월 동안 지원됩니다.

apiVersion 매개 변수 없이 실행된 모든 요청은 Cloud Assembly IaaS API의 첫 번째 버전(2019-01-15)으로 리디렉션됩니다. 이렇게 리디렉션되면 이전에 이 매개 변수를 누락한 모든 사용자가 호환성이 손상되는 변경 없이 새 버전인 '2021-07-15'로 원활하게 전환되도록 apiVersion 매개 변수를 지정할 수 있습니다.

프로젝트 관리자가 모든 승인 요청에 대해 승인자 역할을 할 수 있음

승인 정책을 생성할 때 관리자가 프로젝트 관리자(승인이 트리거된 프로젝트의 경우)를 승인자로 선택할 수 있습니다. 즉, 특정 사용자를 승인자로 하는 프로젝트별 정책을 생성하는 대신 조직 또는 프로젝트 그룹에 대한 정책을 한 번만 생성할 수 있습니다. 자세히 알아보기.

IPAM의 IP 주소가 해제되는 시기 구성

IP 주소가 더 이상 사용되지 않는 경우 할당에서 해제되는 데 걸리는 시간을 구성할 수 있습니다. 그러면 IP 주소가 부족한 곳에서 새 워크로드를 더 빠르게 프로비저닝할 수 있습니다. IP 주소가 더 이상 사용되지 않은 후 해제되기까지 최대 30분이 소요될 수 있는 기본 동작은 변경되지 않습니다. 자세히 알아보기.

VMware vRealize Orchestrator plug-in for vRealize Automation 8.5 및 vRealize Automation Cloud

업데이트된 vRealize Automation 플러그인은 자체 컨텐츠를 빌드하기 위한 클라우드 계정, 클라우드 영역, 프로젝트, 태그 및 CRUD 작업과 같은 스크립팅 개체 생성을 지원합니다. 각 개체에 대해 일부 샘플 컨텐츠가 기본적으로 제공됩니다. 자세히 알아보기.

기술 제한 사항:

  • REST 작업의 시간 초과 기간은 2분입니다.
  • vRealize Automation에서 오는 마스킹된 사용자 지정 속성 값은 프로젝트 업데이트 워크플로에서 입력으로 작동하지 않습니다. vRealize Orchestrator에 구현된 암호화 논리가 달라 이 워크플로에서 사용자 지정 속성은 암호화된 값을 유지합니다. 이 문제를 해결하려면 비밀 키 없이 암호화된 값을 다시 입력합니다.
  • vSphere 클라우드 계정, NSX-T, NSX-V, 데이터 수집기, 지역에 대한 페이지 매기기가 지원되지 않습니다.

Azure 지역 전체의 리소스를 동일한 리소스 그룹에 추가할 수 있음

Azure 리소스 그룹은 Azure 지역에 생성됩니다. 하지만, 모든 Azure 지역의 리소스를 여기에 추가할 수 있습니다. 이 기능을 사용하면 관리자가 다른 지역의 리소스를 Azure RG에 추가할 수 있습니다. Azure 리소스 그룹 작업에 대해 자세히 알아보기.

NVDS-CVDS 마이그레이션 지원

인프라 관리자는 vSphere NVDS를 CVDS로 마이그레이션하고 vRA가 네트워크 및 배포를 포함한 상태를 새 정보로 업데이트하도록 할 수 있습니다. vRA에서 vSphere 네트워크 표현을 사용하는 경우 추가 고려 사항이 적용됩니다.

Azure 디스크에 대한 스냅샷 관리

이제 디스크 스냅샷을 생성하는 동안 리소스 그룹 이름, 암호화 집합 및 네트워크 정책을 전달할 수 있습니다. 이 기능은 이전 릴리스에 도입된 이전 Azure 디스크 스냅샷 기능을 기반으로 합니다. Azure 스냅샷에 대해 자세히 알아보기.

Azure VM에 대한 부팅 진단을 사용/사용 안 함으로 설정하는 기능 - 2일차

Azure VM에 대한 부팅 진단을 2일차 작업으로 사용/사용 안 함으로 설정할 수 있습니다. 이 기능은 이전 릴리스에 도입된 1일차 작업으로 사용하도록 설정하는 기능을 기반으로 합니다. 2일차 부팅 진단 작업에 대해 자세히 알아보기.

알림

Service Broker 관리자는 사용 가능한 이메일 알림 시나리오 목록을 살펴보고 조직의 모든 사용자에 대해 사용하거나 사용하지 않도록 설정할 수 있습니다.

  • 배포 리스가 만료됨
  • 배포 리스가 곧 만료될 예정임
  • 배포 요청이 승인됨
  • 배포 요청이 거부됨
  • 배포 요청이 승인 대기 중임(요청자에게 알림이 전송됨)
  • 승인 요청 보류 중(승인자에게 알림이 전송됨)

알림에 대해 자세히 알아보기.

기존 글로벌 보안 그룹을 NSX-T 페더레이션의 일부로 지원

이제 vRealize Automation이 NSX-T 글로벌 관리자에서 구성된 글로벌 보안 그룹을 검색할 수 있습니다. 이러한 그룹을 네트워크 프로파일 및 VMware Cloud Templates에서 활용하여 배포를 구축할 수 있습니다. 이 기능은 2021년 5월 vRA 릴리스에 도입된 NSX-T 페더레이션에 대한 초기 지원을 기반으로 합니다. 자세히 알아보기.

2일차 Salt 미니언 설치

Salt 미니언을 이전에 배포된 VM 리소스에 2일차 작업으로 배포할 수 있습니다. 2일차 Salt 구성 작업에 대해 자세히 알아보기.

2일차 Salt 상태 파일 적용

하나 이상의 Salt 상태 파일을 이전에 배포된 VM 리소스에 2일차 작업으로 적용할 수 있습니다. 2일차 Salt 구성 작업에 대해 자세히 알아보기.

2021년 7월 새로운 기능

사용자 지정 역할 API

이제 사용자 지정 역할(RBAC)용 API를 사용할 수 있습니다(생성, 읽기, 나열, 업데이트, 삭제).

사용자 지정 역할의 API 규격에 액세스하려면 https://www.mgmt.cloud.vmware.com/project/api/swagger/swagger-ui.html?urls.primaryName=rbac%3A2020-08-10을 참조하십시오.

2021년 6월 새로운 기능

vRO 및 확장성을 통해 추가된 디스크가 배포(토폴로지) 다이어그램에 반영됨

초기 프로비저닝 시 vRO 워크플로 또는 vRA API와 함께 ABX를 사용하여 추가된 디스크도 배포 설계 캔버스에 반영됩니다. 이러한 디스크에 대해 현재의 모든 2 일차 작업을 사용할 수 있습니다.

Microsoft Azure 디스크 암호화 집합 지원

Microsoft Azure 디스크 암호화 집합은 다음을 지원합니다.

  • vRA의 Microsoft Azure 독립 디스크(독립 관리 디스크)에 대한 디스크 암호화 기능
  • 2일차 작업 "디스크 추가"에 대한 디스크 암호화 기능

속성 그룹 향상(vRO, 비밀)

이제 속성 그룹에서 다음을 수행할 수 있습니다.

여러 네트워크에 대한 공유 IP 범위

이제 vRA가 내부 또는 외부 IPAM에서 오는 동일한 IP 범위를 여러 네트워크에 할당할 수 있습니다. 자세히 알아보기.

테넌트 리소스 CRUD 시 트리거되는 제공자 이벤트

제공자 조직의 이벤트를 통해 제공자가 구독을 트리거하고 CMDB 등에(또는 청구 목적으로) 쓸 수 있습니다. 이러한 이벤트는 제공자에게 표시되어야 하는 리소스에만 해당됩니다. 테넌트 배포의 경우 제공자 조직에서 배포 수준 이벤트가 트리거되지 않습니다.

K8s 영역의 프로젝트에 대한 네임스페이스 수 제한

이전에는 프로젝트에 대한 K8s당 영역 제한이 없었습니다. 이 기능을 통해 지정된 K8s 영역에서 프로젝트에 배포할 수 있는 최대 감독자 네임스페이스 수에 대해 구성 가능한 제한이 도입됩니다.

Microsoft Azure 디스크의 스냅샷 관리에 대한 지원Microsoft Azure 디스크 스냅샷 관리에서 다음이 지원됩니다.

  • 디스크 스냅샷 열거
  • 시스템에서 디스크 스냅샷을 삭제하는 2일차 작업
  • 관리 디스크 스냅샷 호환성 – 리소스 그룹, 암호화 집합, 네트워크 정책, 태그를 매개 변수로 지원

2021년 5월 새로운 기능

배포용 리소스 보기

기존 배포 보기 외에도 이제 새 리소스 보기를 사용하여 리소스를 모니터링하고 관리할 수 있습니다.

  • 모든 리소스를 관리할지 또는 특정 리소스 유형별로 리소스를 관리할지 선택합니다.
  • 배포 계층 외부의 모든 리소스 중에서 리소스 이름으로 검색을 수행합니다.
  • 리소스에 대해 직접 수행되는 2일차 작업에 간편하게 액세스합니다.
  • 리소스 또는 배포에 2일차 작업을 진행 중인지 확인합니다.
  • 리소스 보기 목록 작업에 대해 자세히 알아보십시오.

배포 리소스에 대한 병렬 2일차 작업

동일한 배포의 여러 리소스가 동시에 2일차 작업을 진행하도록 허용합니다.

속성 그룹 향상(RBAC, 클라우드 템플릿 연결)

다음과 같은 몇 가지 새로운 기능으로 속성 그룹이 향상됩니다.

  • 속성 그룹을 사용 및 관리할 수 있는 RBAC(역할 기반 액세스 제어) 권한
  • 연결된 클라우드 템플릿을 특정 속성 그룹에 표시 자세히 알아보기.

모든 정책 유형에 대한 추가 정책 조건 특성

이제 몇 가지 새로운 리소스 기반 배포 조건 특성을 모든 정책 유형에서 일관되게 사용할 수 있으며 정책 기반 다중 클라우드 거버넌스 기능이 향상됩니다.

일부 리소스 특성은 다음과 같습니다.

  • 클라우드 영역
  • 클라우드 계정
  • CPU 수
  • 클라우드 유형
  • 버전
  • 스냅샷 있음
  • 이미지
  • 이미지 ID
  • OS 유형
  • 전원 상태
  • 지역
  • 디스크
  • 태그
  • 총 메모리(MB)
  • 리소스 유형

정책 범위를 여러 프로젝트로 지정

정책 범위를 여러 프로젝트로 지정하면 클라우드 관리자와 프로젝트 관리자는 하나의 프로젝트, 여러 프로젝트 또는 전체 조직에 적용할 수 있는 정책을 정의할 수 있습니다. 범위 지정은 모든 정책 유형에서 사용할 수 있는 일련의 프로젝트 기반 조건을 활용하여 수행할 수 있습니다. 조직의 여러 프로젝트에 적용할 수 있도록 정책의 범위를 확장하면 정책을 한 번 정의하고 여러 프로젝트에서 재사용할 수 있습니다. 범위 지정을 통해 다중 클라우드 거버넌스 기능이 향상됩니다. 자세히 알아보기.

정책: 리소스 할당량 정책을 사용하여 리소스 제한 정의 및 적용

이제 클라우드 관리자가 특정 메트릭(예: CPU, 스토리지, 메모리 또는 인스턴스 수)에 대한 사용량 제한 또는 재사용 가능한 리소스 할당량을 설정하고 적용하여 전체 조직 및 프로젝트에서 리소스 사용량을 제어할 수 있습니다.

이를 통해 클라우드 관리자는 한정된 공유 리소스 집합의 사용량에 대한 가시성을 넓히고 전체 조직, 프로젝트 또는 사용자당 리소스 할당량에 정책 기반 거버넌스를 적용할 수 있습니다. 자세히 알아보기.

Azure VM에 대한 부팅 진단을 사용 또는 사용하지 않도록 설정하는 기능 - 0일차

VMware Cloud Templates을 사용하여 Azure에 프로비저닝된 VM에 대한 부팅 진단을 전환할 수 있습니다.

Azure VM에 대한 로그 분석을 사용 또는 사용하지 않도록 설정하는 기능

Azure에서 VM에 대한 로그 분석을 전환할 수 있습니다.

NSX-T 클라우드 계정을 사용한 NSX 페더레이션 지원(글로벌 관리자/로컬 관리자, 기존 네트워크)

NSX-T 클라우드 계정을 사용하면 이제 NSX-T 글로벌 관리자에 연결하여 NSX-T 페더레이션 컨텍스트에서 NSX-T 글로벌 관리자와 로컬 관리자 간의 연결을 구성할 수 있습니다. 자세히 알아보기.

SaltStack Config 클라우드 템플릿 통합

SaltStack Config 통합이 다음을 지원하도록 더욱 향상되었습니다.

  • VMware Cloud Templates을 사용하여 미니언을 자동으로 설치합니다.
  • VMware Cloud Templates에서 소프트웨어 구성을 Salt 상태 파일로 배포합니다.

VMC(VMware Cloud on AWS) on Dell EMC 지원

모든 버전의 VMware Cloud에서 실행되는 워크로드에 대해 지속적인 유효성 검사 관리가 지원됩니다. Edge에 배포된 VMC on Dell EMC 인프라는 이러한 노력의 최신 버전입니다.

사용자 지정 리소스 작업 문제 해결

  • 워크플로 실행에서 사용자 입력을 표시할 수 있습니다.
  • 이제 리소스 작업의 일부로 수행된 워크플로의 값을 볼 수 있습니다.

사용자 지정 리소스의 전후 이벤트에 기반하여 구독을 생성하는 기능

클라우드 관리자는 사용자 지정 리소스 프로비저닝 전후에 작업 실행을 트리거할 수 있습니다.

2021년 4월 새로운 기능

스토리지 정책

  • 이제 관리자는 프로젝트(사용자)에 프로비저닝하는 네임스페이스에서 사용할 수 있는 스토리지 정책을 선택할 수 있습니다. 이를 통해 전체 워크플로가 자동화되어 감독자 네임스페이스를 쉽게 사용할 수 있습니다.
  • vSphere 7 with Tanzu에서 구성되어 감독자 네임스페이스에 표시되는 스토리지 정책으로 네임스페이스에서 액세스하고 영구 볼륨에 사용할 수 있는 데이터스토어가 결정됩니다. 스토리지 정책은 일치하는 Kubernetes 스토리지 클래스로 네임스페이스에 나타납니다. 또한 이 네임스페이스의 Tanzu Kubernetes 클러스터에도 전파됩니다. DevOps 엔지니어는 스토리지 클래스를 영구 볼륨 할당 규격에 사용할 수 있습니다.

IaaS API

배포 삭제를 위해 IaaS API 끝점에 강제 삭제 기능. 이 옵션은 'forceDelete' 쿼리 매개 변수와 함께 사용됩니다.

  • 'forceDelete'가 true라면 최선을 다하여 배포 및 모든 관련 리소스를 삭제합니다. 사용자가 수동으로 제거해야 하는 프로비저닝된 인프라 리소스를 남겨둘 수 있으므로 주의해서 사용해야 합니다.
  • 'forceDelete'가 false라면 표준 삭제 작업이 실행됩니다.

2021년 3월 새로운 기능

vRO 플러그인

VMware vRealize Orchestrator Plug-in을 사용하면 vRealize Orchestrator와 vRealize Automation 간에 상호 작용이 가능합니다.

플러그인과 함께 제공되는 미리 구성된 워크플로는 vRealize Automation에서 자동화된 방식으로 리소스를 배포 및 관리할 수 있도록 도와줍니다. 제공된 워크플로 외에 사용자 지정 워크플로를 생성하고 실행할 수 있습니다. vRO에서 새로 제공되는 vRealize Automation 호환 컨텐츠는 프로젝트 및 사용자 관리와 같은 기본 기능에 대한 워크플로 생성과 실행, 사용자 지정 유형 사용, VM 관리 등을 위한 주요 고객 사용 사례에 대한 솔루션을 제공합니다. 자세히 알아보기.

3월 Cloud 릴리스는 다음을 지원합니다.

  • 호스트 관리 및 호스트에 대한 CRUD 작업
  • 호스트 관리를 위해 기본으로 제공되는 워크플로
  • 호스트에 대한 인증 유지 및 동적 호스트 생성
  • vRealize Automation에 대한 요청을 위한 REST 클라이언트

필수: 플러그인을 사용하려면 마켓플레이스에서 다운로드하여 설치해야 합니다.

다중 VM/디스크 구성 지원

  • 여러 개의 디스크가 연결된 여러 VM의 생성을 지정할 수 있습니다.
  • VM에 대해 생성된 모든 디스크에 대한 2일차 작업이 지원됩니다.
  • 각 VM에 연결된 디스크를 쉽게 식별할 수 있습니다.

서로 다른 크기의 디스크 추가

클라우드 템플릿을 사용하면 서로 다른 크기의 디스크를 구성할 수 있습니다.

디스크 배치는 워크로드 배치\다중 VM 시나리오에서 VM과 일치해야 함

이전에는 단일 배포에서 여러 VM을 생성할 때(count 필드 사용) 디스크가 VM을 호스팅하는 동일한 클러스터에 연결되지 않을 수 있었습니다. 이제 디스크는 vROps의 향상된 기능을 통해 항상 VM을 호스팅하는 클러스터에 배치되어 성능을 최적화합니다.

모든 정책 유형에서 리소스 태그에 대한 정책 기준 지원

리소스 기반 태그를 추가적인 기준으로 지원하면 클라우드 관리자는 특정 태그가 있는 리소스로 배포를 대상으로 지정할 수 있는 세분화된 정책을 정의할 수 있습니다.

리소스 태그 정책 기준 절은 모든 정책 유형에서 일관되게 사용할 수 있습니다.

네트워킹: vSphere 및 VMC에 대한 기존 보안 그룹 재구성 - 반복 및 2일차

보안 그룹 재구성(2일차 및 반복적인 배포) 작업을 통해 vSphere 또는 VMware Cloud on AWS에서 실행 중인 애플리케이션에 대한 기존 보안 그룹의 규칙을 수정, 추가 또는 제거할 수 있습니다. 2일차 작업을 참조하십시오.

온보딩된 배포에 대한 배포 프로젝트 변경

프로젝트 변경 작업을 사용하여 프로젝트를 온보딩된 배포에 대한 2일차 작업으로 업데이트할 수 있습니다.

  • 온보딩된 배포에만 2일차 작업을 사용할 수 있습니다. 온보딩된 배포가 프로비저닝된 리소스를 추가하기 위해 업데이트되는 경우 프로젝트 변경 작업을 사용할 수 없습니다. 프로비저닝된 리소스가 삭제되면 프로젝트 변경 작업을 다시 사용할 수 있습니다.
  • 오류가 발생하는 경우 작업이 자동으로 롤백되지 않습니다. 수동으로 작업을 다시 시작할 수 있습니다.
  • 대상 프로젝트에 동일한 리소스 클라우드 영역이 있어야 합니다. 그렇지 않으면 후속 2일차 작업이 예상대로 작동하지 않을 수 있습니다.
  • 2일차 작업을 참조하십시오.

단일 비밀 저장소

이제 프로젝트 서비스 비밀을 생성할 수 있습니다. 비밀을 사용하여 암호화된 입력 값을 확장성 작업에 추가할 수 있습니다. 2020년 12월 릴리스와 함께 추가된 확장성 작업 비밀 기능을 이제 확장성 작업 상수라고 합니다. 자세히 알아보기.

작업 상수는 프로젝트 서비스 비밀과 동일한 목록을 사용합니다. 사용자에게 이전 릴리스의 기존 확장성 작업 상수가 있는 경우에는 작업이 필요하지 않습니다.

운영 센터: 최적화 가능한 배포 필터

최적화할 배포에 대해 최적화 가능한 리소스 전용 필터가 추가되었습니다.

vROps에서 최적화를 사용할 수 있는 배포가 있음을 감지하는 경우:

  • 최적화에는 크기를 조정하거나 삭제할 수 있는 시스템이 포함될 수 있습니다(이에 국한되지 않음).
  • 최적화 데이터는 일수 순서로 계산됩니다.

운영 센터: 사용자 지정 역할 및 기타 향상된 기능

이제 클라우드 영역, 프로젝트 및 배포에 대해 읽기 전용/읽기 쓰기 액세스 권한이 있는 사용자 지정 역할로 HCMP의 기능(인사이트, 경고 및 최적화)을 필터링할 수 있습니다. 조직 및 서비스 역할사용자 지정 역할을 참조하십시오.

이제 클라우드 영역 인사이트에서 프로젝트와 함께 회수 가능 용량을 표시합니다.

이제 배포 목록에서 최적화 가능한 배포를 필터링하여 쉽게 연결할 수 있습니다.

vSphere 디스크의 순서 및 SCSI 컨트롤러 지정

배포를 사용하여 새 디스크를 생성하는 경우:

  • 클라우드 템플릿에서 디스크 생성 순서를 지정할 수 있습니다. 이렇게 하면 2일차 작업을 위한 디스크를 더 잘 식별할 수 있습니다. 2일차 작업을 참조하십시오.
  • 클라우드 템플릿에서 디스크에 매핑해야 하는 SCSI 컨트롤러를 지정할 수 있습니다. 배포당 총 4개의 SCSI 컨트롤러를 사용할 수 있으며 각 디스크에 대해 이 4개 중에서 선택할 수 있습니다.

이미지 템플릿의 일부인 디스크 지원

이미지 템플릿에 부팅 디스크 외에 다른 디스크가 있는 인스턴스가 있을 수 있습니다. 이 경우, 해당 디스크가 2일차 작업에서 지원됩니다. 이러한 디스크는 VM 세부 정보에서 볼 수 있습니다. 이러한 디스크에 대해 2일차 작업(예: 크기 조정)을 수행할 수도 있습니다. 이 크기 조정 작업은 배포 다이어그램에서 VM 개체로 표시되고 VM에 연결된 모든 디스크를 나열합니다. 2일차 작업을 참조하십시오.

Azure 이미지 갤러리 지원

이미지 갤러리는 다음을 지원합니다.

  • 이미지 갤러리에 상주하는 사용자 지정 이미지를 사용한 프로비저닝
  • 여러 Azure 구독에서 동일한 이미지 활용

Azure 디스크에 대한 스냅샷 관리

Azure 배포를 사용하여 디스크 스냅샷을 생성하고 관리할 수 있습니다.

  • 스냅샷에 대한 CRUD 작업 지원
  • 두 관리 디스크만 지원
  • 2일차 작업을 참조하십시오.

Azure 디스크 암호화 집합 지원

Azure 디스크 암호화 집합은 다음 사용 사례를 지원합니다.

  • 암호화 집합을 활용하는 타사 KMS 시스템 지원
  • 동일한 키를 사용하여 VM 및 연결된 모든 디스크(현재 및 나중)에 대한 암호화 지원
  • 관리 디스크만 지원

Azure 가용성 집합에 대한 지원 향상

가용성 집합에 대한 지원 향상을 통해 다음 사용 사례를 해결합니다.

  • 클라우드 템플릿의 기존 가용성 집합 재사용 지원
  • 리소스가 가용성 집합의 일부가 되지 않도록 가용성 집합을 선택 사항으로 지원

Azure 기반 확장성 작업에 대한 사용 권한 및 로깅 관련 변경 사항

Microsoft Azure 3.x 스크립팅 API 지원으로 Azure 기반 확장성 작업이 변경되었습니다.

  • 사용자는 Azure 기반 확장성 작업을 사용할 수 있도록 클라우드 계정에 새 사용 권한을 추가해야 합니다. 자세히 알아보기.
  • Python 기반의 확장성 작업에서 로깅을 계속 사용하려면 사용자가 해당 스크립트를 수정해야 합니다. 자세히 알아보기.

Ansible 기능 향상

  • 새로운 Ansible Tower Blueprint 속성인 maxJobRetries는 Ansible 플레이북을 재시도합니다.
  • Ansible Tower 통합에서 워크플로 템플릿을 호출할 수 있습니다.
  • Ansible과 사용자 계정 실행을 통합합니다.
  • Ansible 오픈 소스에서 IP 주소 대신 호스트 이름을 사용하여 서버가 생성됩니다.
  • Blueprint YAML에서 Ansible Tower로 추가 변수를 전달할 수 있습니다.
  • Ansible Tower 통합에서 기본값을 사용하도록 "시작 메시지/제한"을 업데이트합니다.

Puppet 향상

  • Blueprint의 사용자 정의 속성을 에이전트 노드에서 Puppet Master에 사실로 전달합니다.
  • 마스터의 PE 마스터를 지정합니다.

이벤트 브로커 향상

프로비저닝 후 단계에서 그리고 전원을 켜기 전에 구독을 추가할 수 있습니다.

온보드 중 vRealize Automation 7.x 워크로드에 대한 IPAM 등록

vRealize Automation 7.x의 일부인 리소스를 온보딩할 때 온보딩 워크로드에 대해 IPAM 등록이 업데이트됩니다. 이렇게 하면 IPAM 제공자에 중복 할당이 수행되지 않고 워크로드가 삭제되면 IP가 풀로 되돌아갑니다.

온보딩된 시스템 등록 취소

이제 온보딩된 시스템을 등록 취소할 수 있습니다.

  • 등록 취소 작업은 "온보딩된" 시스템에 대해서만 사용할 수 있습니다.
  • 이 작업은 배포에서 리소스를 제거하고 온보딩에 다시 사용할 수 있게 합니다.
  • 온보딩된 시스템을 '등록 취소'할 때 (시스템과 함께 온보딩된) 연결된 모든 디스크가 자동으로 등록 취소됩니다.
  • 온보딩된 시스템에 디스크를 더 추가하면 시스템은 더 이상 온보딩된 것으로 처리되지 않으며 등록 취소 기능을 사용할 수 없습니다.
  • 2일차 작업을 참조하십시오.

GCP 단독 테넌시

이제 GCP 단독 테넌시 기능(전용 호스트)을 활용하도록 사용자 지정 속성을 설정할 수 있습니다.

2021년 2월 새로운 기능

네트워킹: VMC에 대한 주문형 및 기존 보안 그룹 변경 - 반복 및 2일차

이제 보안 그룹 변경(2일차 및 반복적인 배포) 작업을 통해 배포에 있는 하나 이상의 시스템에 VMware Cloud on AWS 배포의 일부인 보안 그룹(기존/신규)을 연결하거나 분리할 수 있습니다. 해당하는 시스템에 Blueprint의 보안 그룹을 연결하거나 분리하고 반복적인 개발에서 이 새로운 토폴로지로 배포를 업데이트할 수 있습니다.

배포의 일부가 아닌 추가 보안 그룹(기존 또는 신규)을 배포에 있는 하나 이상의 시스템에 추가하려는 경우, Blueprint에 추가 보안 그룹을 추가하고, 이것을 시스템에 연결하고, 반복적인 개발에서 이 새로운 토폴로지로 배포를 업데이트할 수 있습니다.

네트워킹: VMC에 대한 주문형 보안 그룹 재구성 - 반복 및 2일차

이제 보안 그룹 재구성(2일차 및 반복적인 배포) 작업을 통해 VMware Cloud on AWS에서 실행 중인 애플리케이션에 대한 주문형 보안 그룹의 규칙을 수정, 추가 또는 제거할 수 있습니다.

AVS에 대한 지원

이 릴리스에서 vRealize Automation Cloud는 Microsoft Azure에서 실행되는 VMware 호스팅된 클라우드 솔루션인 AVS(Azure VMware Solution)와 함께 작동하도록 테스트를 거쳤고 인증되었습니다. AVS에서 실행되는 워크로드는 이제 vCenter 및 NSX-T 클라우드 계정을 설정한 후 vRealize Automation Cloud에서 관리될 수 있습니다. AVS에 대한 자세한 내용은 Azure VMware Solution 설명서를 참조하십시오.

공용 클라우드 비용에 대한 CloudHealth 통합

CloudHealth와의 통합은 배포와 프로젝트라는 두 가지 수준에서 비용 가시성을 제공합니다. 통합은 AWS와 Azure 모두에 대한 수집 비용 정보를 지원합니다. CloudHealth와의 통합이 설정되면 워크로드에 대한 비용 정보가 자동으로 수집됩니다.

전체 VM 크기에 따라 스토리지 할당

이제 템플릿/컨텐츠 라이브러리 기반 배포에 대한 스토리지가 배포 시작 시에 할당되어, vROps를 사용한 워크로드 배치에 영향을 주지 않고 이미지 데이터 디스크를 포함한 전체 배포 크기에 할당됩니다. 여기에는 템플릿의 일부인 모든 데이터 디스크의 용량도 포함됩니다.

온보딩 워크플로의 간소화

온보딩 계획 생성 워크플로가 간소화되어 VM을 더 쉽게 관리할 수 있습니다. 이제 규칙 옵션이 더 이상 사용되지 않으며 워크플로에서 직접적인 시스템 선택을 허용합니다. 이제 시스템 보기에는 사용자가 명시적으로 선택한 VM만 표시됩니다.

Ansible Tower의 호스트 이름

시스템이 프로비저닝된 경우, 시스템의 호스트 이름 대신 IP 주소가 Ansible Tower에 추가됩니다. 이 릴리스에서는 호스트 이름이 Ansible Tower에서 ansible_host 변수로 추가됩니다. 호스트 이름 또는 FQDN 문자열을 클라우드 템플릿에서 Ansible Tower로 전달할 수 있습니다.

추가 정수/문자열 연산자에 대한 정책 기준 지원

이제 정책 기준에 대해 정수 및 문자열 기반 연산자가 지원되어 클라우드 관리자가 추가 세분성을 활용하여 정책을 정의할 수 있습니다.

이제 정수 연산자(보다 큼, 보다 작음, 같거나 작음 또는 같음)를 기준 절 '총 메모리(MB)' 및 'CPU 수'에 사용할 수 있습니다.

이제 문자열 연산자 '포함'을 기준 절 '생성자' 및 '소유자'에 사용할 수 있습니다.

승인 보류 중인 작업 취소이전에는 작업이 취소된 경우 보류 중인 승인 요청이 취소되거나 지워지지 않았습니다. 이제 승인을 얻기 전에 보류 중인 작업을 취소하면 보류 중인 승인도 취소됩니다.

조직 사용자 지정

클라우드 제공자 파트너는 자체 로고, 서비스 이름 및 색상으로 조직 및 해당 테넌트 조직의 브랜드를 지정할 수 있습니다. 이 기능은 모든 고객이 사용할 수 있습니다.

2021년 1월 새로운 기능

네트워킹: IPAM SDK 작업 스키마의 추가 속성

IPAM SDK 작업 스키마가 다음 속성을 포함하도록 확장되었습니다.

  • Allocate/Deallocate/AllocateRange/DeallocateRange/UpdateRecord에 대한 projectId, blueprintId, deploymentId가 표준화되었습니다.
  • Deallocate/UpdateRecord에 addressSpaceId, vraIPAddressId가 포함되었습니다.
  • AllocateRange/DeallocateRange에 대한 ID 필드가 추가되었습니다.

겹치지 않는 클라우드 영역

클라우드 영역은 계산 용량을 나타내며, 계산 리소스(vCenter 클러스터, VMware Cloud에 대한 호스트 또는 리소스 풀, AWS의 가용성 영역, Azure 및 GCP)를 포함합니다.

클라우드 영역은 다음 세 가지 방법 중 하나로 정의됩니다.

  1. 사용 가능한 모든 클러스터/가용성 영역을 포함
  2. 수동으로 클러스터/가용성 영역을 선택합니다.
  3. 태그를 기반으로 클러스터/가용성 영역을 동적으로 선택

2021년 1월 릴리스 전에는 동일한 계산 리소스가 여러 클라우드 영역의 멤버일 수 있었습니다.

이번 릴리스에서는 클라우드 영역 정의에 동일한 기본 계산 리소스가 더 이상 포함되지 않습니다.

기존의 모든 클라우드 영역 정의는 동일한 방식으로 계속 작동하지만 클라우드 영역에 이미 다른 클라우드 영역의 멤버인 계산 리소스가 포함된 경우 사용자에게 알림이 표시됩니다. 클라우드 영역을 수정하고 다시 저장하여 고유하게 설정합니다.

참고: 클라우드 계정 생성 중 자동 생성된 클라우드 영역은 데이터 수집 후 기본 계산 리소스와 연결됩니다. 동적으로 정의된 클라우드 영역(태그 기반)의 경우 태그가 기본 계산 리소스에 대해 업데이트되면 클라우드 영역 정의가 다음 데이터 수집 주기 후에 업데이트됩니다.

Google Cloud VMware Engine에 대한 지원

vRealize Automation Cloud는 Google Cloud Platform에서 실행되는 VMware 호스팅된 클라우드 솔루션인 GCVE(Google Cloud VMware Engine)와 함께 작동하도록 테스트를 거쳤고 인증되었습니다. GCVE에서 실행되는 워크로드는 이제 vCenter 및 NSX-T 클라우드 계정을 설정한 후 vRealize Automation Cloud에서 관리됩니다. 자세한 내용은 Google Cloud VMware Engine 설명서를 참조하십시오.

이전 릴리스

새로운 기능, 2020년 12월

vRealize Automation Cloud의 vRealize Orchestrator

중요: vRealize Orchestrator 역할은 vRealize Automation Cloud에서 직접 활용할 수 없습니다. 즉 관리자, 워크플로 개발자와 같은 vRealize Orchestrator 역할을 추가할 수 없습니다. vRealize Automation Cloud의 vRealize Orchestrator 통합에 대한 역할은 Cloud Assembly 서비스 역할을 통해 관리됩니다. 관리자 권한의 경우 사용자에게 Cloud Assembly 관리자 역할이 필요합니다. 워크플로 개발자 권한의 경우 사용자에 게 Cloud Assembly 사용자 역할이 필요합니다. 자세히 알아보기.

중요: 새로운 SaaS 지원 vRealize Orchestrator 7.6 인스턴스의 통합은 더 이상 지원되지 않습니다. 기존 vRealize Orchestrator 7.6 SaaS 통합은 계속 작동하지만 이러한 통합의 구성은 업데이트할 수 없습니다. 이러한 vRealize Orchestrator 7.6 SaaS 통합을 새 vRealize Orchestrator 8.x 통합으로 마이그레이션하려면 vRealize Orchestrator 7.6 SaaS 인스턴스를 클라우드 확장성 프록시로 마이그레이션을 참조하십시오.

클라우드 템플릿 비밀 생성, 저장 및 사용

"보안 속성" 기능은 데이터베이스에서 중요한 데이터를 저장하고 암호화합니다. 이 데이터는 모든 영역에서 숨겨집니다. 인프라 관리에서 프로젝트 범위에 대한 비밀 변수를 생성 및 암호화하고 클라우드 템플릿에서 사용할 수 있습니다. 자세한 내용은 비밀 Cloud Assembly 속성을 생성하고 참조하는 방법vRealize Automation Terraform 통합에서 비밀을 사용하는 방법을 참조하십시오.

확장성 작업 비밀 생성, 저장 및 사용

이제 비밀을 사용하여 확장성 작업을 개선할 수 있습니다. 확장성 작업 비밀은 확장성 작업의 입력 매개 변수에 암호 또는 인증서와 같은 중요 데이터가 포함되는 경우 유용합니다. 자세히 알아보기.

네트워킹: 배포 내 NSX-T Tier-1/ NSX-V ESG 공유

  • 단일 배포에서 단일 NSX-T Tier-1 라우터 또는 NSX ESG(Edge Service Gateway)를 재사용할 수 있습니다.
  • 이전에는 모든 주문형 NSX-T 네트워크가 새로운 Tier-1 논리적 라우터를 생성했고, 모든 주문형 NSX-V 네트워크는 새로운 ESG를 생성했습니다. Tier-1/ESG 공유 기능을 사용하면 배포의 모든 네트워크에 대해 별도의 Tier-1 또는 ESG를 생성할 필요 없이 배포에서 Tier-1 또는 ESG를 공유할 수 있습니다.
  • 이 기능은 클라우드 템플릿의 게이트웨이 리소스 유형을 통해 달성할 수 있습니다. 게이트웨이 리소스는 Tier-1/ESG를 나타내며 배포의 여러 네트워크에 연결할 수 있습니다. 자세히 알아보기.

네트워킹: NSX 아웃바운드 네트워크에 대한 포트 전달(DNAT 규칙)을 지원하는 새로운 NAT 리소스 유형

이전 릴리스에서 포트 포워딩(DNAT 규칙)은 클라우드 템플릿 리소스 유형인 Cloud.NSX.Gateway를 사용하여 NSX 아웃바운드 네트워크를 지원했습니다. 이를 통해 DNAT 규칙을 아웃바운드 네트워크에 연결된 게이트웨이/라우터에 지정할 수 있습니다.

이번 릴리스에서는 클라우드 템플릿에서 Cloud.NSX.NAT라는 새 클라우드 템플릿 리소스 유형을 사용하여 배포에 대한 DNAT 규칙을 정의할 수 있습니다. 자세히 알아보기.

참고: Cloud.NSX.Gateway 리소스 유형은 여전히 지원되며, 이전 버전과의 호환성을 위해 NAT 규칙에 엄격하게 사용됩니다. 하지만 향후 릴리스에서는 제거될 예정입니다. 앞으로, 사용자는 DNAT 규칙을 정의할 때 Cloud.NSX.NAT 리소스 유형을 사용하고 공유 NSX-T Tier1 또는 NSX-V ESG를 정의할 때 Cloud.NSX.Gateway 리소스를 사용해야 합니다.

네트워킹: 주문형 보안 그룹 재구성 - 반복 및 2일차 - NSX-T

보안 그룹 재구성(2일차 및 반복 배포) 작업은 NSX-T 주문형 보안 그룹에만 지원됩니다. 사용자는 이를 통해 실행 중인 애플리케이션에 대한 보안 그룹 규칙을 수정, 추가 또는 제거할 수 있습니다. 자세히 알아보기.

VM을 온보딩하는 동안 사용자 지정 속성 추가

VM을 온보딩하는 동안, 온보딩 중에 추가할 사용자 지정 속성을 지정할 수 있습니다. 이러한 속성은 온보딩 계획 수준에서 지정할 수 있습니다. 또한 추가가 필요하지 않은 경우 개별 VM에서 이러한 속성을 제거할 수 있습니다. 자세히 알아보기.

온보딩을 통한 연결된 디스크 지원

온보딩 계획의 일부로 디스크를 온보딩하고 모든 0\1\2일차 작업을 수행할 수 있습니다. 이 기능은 VM에 연결된 디스크만 지원합니다. 자세한 내용은 Cloud Assembly의 온보딩 계획을 참조하십시오.

속성 그룹

속성 그룹은 속성 그룹을 재사용하고 메타데이터를 저장하며 리소스 사용량을 추적하여 보다 효율적으로 작업하는 데 도움이 됩니다.

  • 미리 정의된 데이터를 사용하여 속성 그룹 생성, 업데이트, 읽기 및 삭제
  • 클라우드 템플릿 입력 및 리소스 속성으로 속성 그룹 재사용
  • 키 값 쌍으로 속성 그룹별 리소스 및 배포 쿼리

자세한 내용은 다른 설계에서 동일한 속성을 재사용하는 방법을 참조하십시오.

사용자 지정 리소스 유형 및 사용자 지정 2일차 작업의 향상된 기능

사용자 지정 리소스 요청 양식을 개선하고 강력한 워크플로와 동적 요청 양식을 사용하여 리소스 유형을 구성합니다.

  • 2일차 작업의 사용자 지정 요청 양식에서 리소스 속성을 사용할 수 있는 기능
  • 복합 개체 및 개체 속성과 참조 유형의 쿼리 수집을 바인딩하는 기능

사용자 지정 양식 개선

다중 값 선택 개선

  • "모두 표시" 옵션을 통해 검색하는 동안 전체 세부 정보를 찾아보는 기능
  • 참조 개체 유형에 대한 지원 자세히 알아보기

배포 요청 상태를 필터로 사용

마지막 요청 상태 또는 배포 수명 주기 상태를 기준으로 배포를 필터링할 수 있습니다. 자세히 알아보기

  • 배포 수명 주기 상태: 생성/업데이트/삭제 성공 또는 실패
  • 마지막 요청 상태: 배포에 대한 마지막 요청 상태로, 다음이 포함될 수 있습니다. 취소됨/승인 보류 중/승인 거부됨/진행 중/성공/실패

클라우드 소비자에게 최적화를 알리고 소비자가 조치를 취할 수 있도록 함

클라우드 관리자는 프로젝트 소유자에게 최적화 기회에 대해 경고할 수 있습니다. 배포에 대한 상황별 제안 및 작업을 제공하여 배포 소유자가 배포를 최적화할 수 있도록 합니다. 자세히 알아보기.

클라우드 템플릿당 Active Directory

이제 관리자는 클라우드 템플릿 수준에서 추가 AD(Active Directory) 통합 수정을 허용할 수 있습니다.

  • 이제 애플리케이션 설계자는 특정 기본 설정을 기반으로 클라우드 템플릿에서 직접 relativeDN OU 설정을 변경할 수 있습니다.
  • AD 통합을 건너뛸 수 있는 것과 동일한 방식으로, 특정 시스템은 시스템 속성을 기반으로 미리 구성된 AD 도메인에 등록되지 않습니다.

소비자에 대한 리소스 활용률

최종 사용자당 리소스 사용량(CPU, 메모리, 스토리지)의 총 사용량을 표시할 수 있습니다. 최종 사용자가 로그인하면 사용된 리소스의 양이 표시됩니다. 자세히 알아보기

설명서 변경

사용 사례 및 예제는 이제 새로운 자습서 섹션에 있습니다. 새 자습서가 추가되었습니다.

새로운 기능, 2020년 11월

스토리지 - 데이터스토어, 스토리지 프로파일 선택 최적화

배치에 적합한 스토리지 프로파일이 여러 개인 경우 배치 최적화를 위해 이 조건이 사용됩니다.

  1. 첫 번째 데이터스토어뿐만 아니라 이러한 스토리지 프로파일에 속하는 모든 적격 데이터스토어가 고려 대상이 됩니다.
  2. 클러스터와 데이터스토어가 연결되어 있는지 확인합니다.

성능 개선

  • 새 VM을 생성할 때 vCenter 컨텐츠 라이브러리를 활용하여 "가장 근접한" 템플릿을 복제합니다. 이렇게 하면 템플릿 사본이 로컬 데이터스토어에 이미 있는 경우 템플릿을 복사할 필요가 없어 복제 시간을 줄일 수 있습니다.
  • 다른 모든 조건이 여러 후보 클라우드 영역을 선택하는 경우 배포는 정책에 기반하여 여러 클라우드 영역에 분산됩니다.
  • 확장성 작업은 플랫폼 수명 동안 특정 확장성 작업에 연결된 K8s 포드에서 실행됩니다. 포드는 회수되고 다른 확장성 작업 실행에 사용될 수 있어 확장성 작업 확장 및 동시성 특성을 향상시킵니다.

AWS 전용 인스턴스 지원

AWS에서 프로비저닝할 때 전용 인스턴스를 생성합니다. 이 기능을 사용하도록 설정하려면 클라우드 템플릿에 특정 속성(dedicatedInstance:true)을 설정해야 합니다. 이를 통해 사용자는 AWS에서 전용 인스턴스를 사용하는 데 따른 모든 이점을 누릴 수 있습니다.

배포 소유권 변경

모든 프로젝트 관리자/멤버에 대해 배포 소유권을 관리자 또는 멤버로 변경합니다. 배포 소유자에 대한 관련 정책을 설정할 수도 있습니다.

vROps의 경고 동기화

  • 이제 시스템, 배포, 프로젝트 및 클라우드 영역과 같은 클라우드 개체에 대해 정의된 vROps 경고를 사용할 수 있습니다.
  • 이제 클라우드 제공자는 경고에 대한 응답으로 클라우드 영역 인사이트 분석, 배포 소유자에게 회수 기회 알리기 등의 작업을 시작할 수 있습니다. 자세히 알아보기.

로드 밸런서 - NSX-V 및 NSX-T에 대한 상태 모니터링 설정

  • 액티브 상태 모니터링을 구성(0일차)하여 서버 가용성을 테스트하고, 패시브 상태 모니터링을 구성하여 클라이언트 연결 중에 장애를 모니터링하고 일관성 장애를 야기하는 서버를 [다운됨]으로 표시합니다.
  • 상태 모니터링 설정 재구성(2일차)을 지원합니다.자세히 알아보기.

주문형 보안 그룹 재구성

보안 그룹 재구성(2일차 및 반복적인 배포) 작업은 현재 NSX-T 주문형 보안 그룹에 대해서만 지원됩니다. 사용자는 이를 통해 실행 중인 애플리케이션에 대한 보안 그룹 규칙을 수정, 추가 또는 제거할 수 있습니다. 자세히 알아보기.

Terraform 제공자 개선

  • Hashicorp Terraform 레지스트리의 일부로 확인됨
  • FCD(First Class Disk) 리소스 유형 지원

Infoblox - 성능 최적화를 위해 수집된 데이터 필터링

  • 데이터 수집 네트워크에 대한 필터링을 허용하여 작업이 실행되는 초기 네트워크 집합을 최소화합니다.
  • Infoblox IPAM 플러그인은 Infoblox의 모든 네트워크에서 데이터를 수집합니다. 기본 페이지 크기는 1000입니다. 수천 개의 네트워크가 있지만 그 중 단 몇 개만 사용해야 하는 고객은 확장 가능 특성을 사용하여 해당 네트워크에 태그를 쉽게 지정할 수 있습니다.
  • 이 기능에는 infoblox에서 필요한 네트워크 유형 개체만 선택하고 나머지는 필터링할 수 있는 특수 필터를 제공하는 Infoblox 플러그인 속성이 포함되어 있습니다. 자세히 알아보기.

SDRS 데이터스토어 클러스터에 대한 2일차 디스크 생성 지원

다음과 같은 경우에 새 디스크를 생성하는 2일차 작업을 지원합니다.

  1. SDRS가 사용되도록 설정되었습니다.
  2. 데이터스토어 클러스터를 사용하고 있습니다.

새로운 기능, 2020년 10월

배포 - 소유권 변경

모든 프로젝트 멤버에 대해 배포 소유권을 관리자 또는 멤버로 변경합니다.

API를 통한 사용자 지정 속성 업데이트

IaaS API를 통해 시스템에 대한 사용자 지정 속성 업데이트

Azure 리소스 그룹 재사용

리소스 그룹의 무질서한 확장을 방지하고 관리를 간소화합니다.

  • 2일차에 생성된 디스크를 새 리소스 그룹으로 이동할지 아니면 기존 리소스 그룹으로 이동할지 선택할 수 있습니다. 기존 리소스 그룹으로 이동하는 경우 사용자는 드롭다운에서 리소스 그룹을 선택할 수 있습니다.
  • 클라우드 템플릿을 정의할 때 리소스 그룹을 재사용할 수 있어 0일차 프로비저닝의 경우에도 새 리소스 그룹이 생성되지 않습니다.

클라우드 영역 용량 및 소비 인사이트

  • vRealize Operations와 통합하여 컨텍스트의 클라우드 영역에 대한 용량 인사이트를 볼 수 있습니다.
  • 사용 가능한 물리적 리소스(CPU GHz, 코어 수) 및 활용률과 같은 핵심 지표가 제공됩니다.
  • CPU 및 메모리 소비 추세를 통해 용량 추세 상황을 이해할 수 있습니다.
  • 자세한 소비 분석을 위해 이 클라우드 영역에서 사용된 프로젝트 및 리소스가 제공됩니다. 자세히 알아보기.

네트워킹: 보안 그룹 변경 - 반복적인 배포반복 개발을 사용하여 시스템 구성 요소에 대한 보안 그룹을 변경합니다. 자세히 알아보기.

  • 배포의 일부인 보안 그룹(기존/신규)을 배포의 하나 이상 시스템에 연결하거나 연결 해제하는 기능을 통해 클라우드 템플릿의 보안 그룹을 해당하는 시스템에 연결/분리하고 반복 개발을 통해 이 새로운 토폴로지로 배포를 업데이트할 수 있습니다.
  • 배포의 일부가 아닌 추가 보안 그룹(기존/신규)을 배포 환경에 있는 하나 이상의 시스템에 추가하는 기능을 통해 추가 보안 그룹을 Blueprint에서 추가하고, 이를 가상 시스템에 추가(연결)하고, 반복 개발을 통해 이 새로운 토폴로지로 배포를 업데이트할 수 있습니다.

다중 테넌시

  • [테넌트 관리] 화면에서 이미지 매핑 생성(VPZ에서 분리)
  • [테넌트 관리] 화면에서 버전 매핑 생성(VPZ에서 분리) 자세히 알아보기.

새로운 기능, 2020년 8월

vRealize Automation Blueprint가 VMware Cloud Templates으로 이름이 변경됨

  • Blueprint가 VMware Cloud Templates으로 이름이 변경되었습니다. 자세히 알아보기.
  • 공식적인 설명서, API, 오류 메시지 및 기타 코드 영역에도 Blueprint라는 용어가 표시될 수 있습니다.

VMware Cloud Templates 리소스로 Terraform 구성

Terraform 오픈 소스 구성이 이제 VMware Cloud Templates에서 통합 지원됩니다. 클라우드 관리자는 Git에 저장된 Terraform 구성을 통합하고 셀프 서비스 카탈로그 항목으로 릴리스할 수 있습니다. 선택 기능에는 다음이 포함됩니다. 자세히 알아보기

  • Terraform 구성으로 클라우드 템플릿 생성
  • 하이브리드 Terraform-VMware Cloud Templates 작성
  • Terraform 리소스에 대해 강력한 기본 제공 2일차 작업 및 사용자 지정 2일차 작업 사용
  • 중앙 배포 상태 파일
  • 클라우드에서 관리되는 Terraform 런타임
  • DevOps 사용자를 위한 Terraform 기반 클라우드 템플릿을 배포하는 Code Stream 파이프라인

다중 테넌시: 테넌트 인프라의 중앙 집중식 관리

제공자가 관리하는 인프라를 제공자가 테넌트에 할당할 수 있는 기능입니다. 자세히 알아보기.

  • 제공자 관리자는 VPZ(가상 개인 영역)라고 하는 격리된 IaaS 리소스(계산, 네트워크, 스토리지, 이미지 및 버전) 번들을 생성합니다.
  • 제공자 관리자는 테넌트와 VPZ를 공유합니다.
  • 테넌트 관리자는 테넌트 조직 내의 프로젝트와 VPZ를 공유합니다.
  • 테넌트 프로젝트 멤버는 VPZ에 시스템을 프로비저닝할 수 있습니다.
  • 프로젝트 멤버는 배포를 확인하고 기본 인프라의 "난독 처리된" 보기(VPZ 이름만)를 확인합니다.
  • 테넌트 A 리소스는 기본 인프라가 공유된 경우에도 테넌트 B에 표시되지 않습니다.

사용자 지정 RBAC(역할 기반 액세스 제어)

  • 사용자 지정 역할 기반 액세스를 통해 고객은 소비자 및 제공자에게 할당하는 역할과 조직 내에서 보유하고 있는 실제 역할을 최대한 맞출 수 있습니다. 이 기능은 사용자에게 적격한 실제 작업(사용 권한)과 적격한 리소스를 기반으로 충분히 제한적인 역할을 구성하여, 불필요한 작업으로 권한이 오버로드되거나 조직 보안을 위반하지 않도록 하는 데 유용합니다.

    기본 개념:

    • 조직 관리자는 조직 내에서 사용자 지정 역할을 정의할 수 있습니다.
    • 각 사용자 지정 역할은 조직 사용자/그룹에 할당될 수 있습니다.
    • 새로운 사용자 지정 역할 모델은 기본 제공 역할과 통합되며 조직 내에서 액세스 제어 및 정책과 공동으로 작동합니다.

    사용할 수 있는 구성 가능 사용 권한:

    • 이미지, 버전, 영역, 시스템 및 요청, 클라우드 계정, 클라우드 영역 및 프로젝트에 대한 사용자 지정 역할
    • 온보딩 계획 관리 및 보기를 위한 사용자 지정 역할
    • 확장성 사용 사례에 대한 사용자 지정 역할:
      • 관리 및 보기
          • 구독
          • 작업
          • 작업 실행
        • 다음에 대한 뷰어 권한:
          • 이벤트
          • 이벤트 항목
          • 워크플로
          • 워크플로 실행
    • 클라우드 템플릿을 관리하고 볼 수 있는 사용자 지정 역할
    • 기본 제공 및 사용자 지정 리소스에 대한 사용자 지정 2일차 작업을 관리하고 볼 수 있는 사용자 지정 역할
    • 파이프라인 모델링, 실행 및 구성을 위한 사용자 지정 역할
    • 정책 사용 권한에 대한 사용자 지정 역할
    • 승인에 대한 사용 권한을 관리하기 위한 사용자 지정 역할

XaaS 사용자 지정 리소스 및 사용자 지정 작업 기능 향상

  • 사용자 지정 리소스 스키마 동적 데이터 지원. 사용자 지정 작업에 수명 주기 작업으로 추가된 워크플로에 대한 자동 유효성 검사가 포함됩니다. 이 기능에는 외부 유형 속성 및 사용자 지정 리소스 속성 스키마에 대한 개선 사항도 포함되어 있습니다. 자세히 알아보기.
  • 사용자 지정 2일차 작업 바인딩. 세 가지 유형의 작업 바인딩(요청 시, 바인딩 포함 작업, 직접 바인딩)을 지원합니다. 자세히 알아보기.

NSX-T Manager와 vCenter 사이의 1:N 연결 지원

NSX-T 정책 모드 지원

  • 정책 모드에서 새 NSX-T 끝점 생성이 가능하도록 설정합니다. 자세히 알아보기.
  • 네트워크에 대한 정책 모드 지원(0일차, 2일차), 로드 밸런서(0일차), 보안 그룹(0일차), 태그 지정(0일차), VM 축소/확장(2일차), 포트 포워딩(0일차, 2일차)

NSX 로드 밸런서 구성 - 로깅 수준, 알고리즘, 유형, NIC 및 VIP

  • 로깅 수준, 알고리즘 및 유형(0일차, 2일차)을 포함한 NSX 로드 밸런서 고급 구성 지원. 자세히 알아보기.
  • 프라이빗, 아웃바운드 및 라우팅된 네트워크를 포함한 모든 네트워크 유형의 NIC에 대한 NSX 로드 밸런서 구성 옵션을 지원합니다. (07.20 릴리스는 기존 및 공용 네트워크에 대해 이 기능을 지원합니다.) 이제 기본적으로 항상 시스템의 첫 번째 NIC를 사용하는 대신, 로드 밸런서가 특정 시스템 NIC에 연결할 수 있습니다. 자세히 알아보기.
  • 클라우드 템플릿에서 IPv4 VIP(가상 IP)를 지정하는 기능. 이를 통해 로드 밸런서는 정적 IP 범위의 IP 대신 특정 IP를 가질 수 있습니다.

포트 포워딩

  • NSX 아웃바운드 네트워크에 대한 포트 전달(DNAT 규칙) 지원. 아웃바운드 네트워크에 연결된 게이트웨이/라우터에 대해 DNAT 규칙을 지정할 수 있는 새로운 Cloud.NSX.Gateway 클라우드 템플릿 리소스 유형이 도입되었습니다. 자세히 알아보기.
  • 2일차 작업은 새 NAT 포트 포워딩 규칙 추가, 규칙 재정렬, 기존 규칙 편집 및 규칙 삭제를 지원합니다.

네트워킹 2일차 – 보안 그룹 재구성

  • 보안 그룹에 대한 2일차 작업 지원
    • 보안 그룹 변경 - 신규 또는 기존 보안 그룹을 추가하고, 연결된 보안 그룹을 제거하고 연결된 보안 그룹을 수정합니다. 보안 그룹은 2일차 작업의 배포에 포함되어야 합니다. 2일차 작업은 단일 시스템에서만 지원되고 다중 시스템 클러스터에는 지원되지 않습니다.
    • 보안 그룹 삭제 - 배포에서 보안 그룹을 제거합니다. 보안 그룹이 주문형이면 삭제됩니다.

vSphere 7 감독자 네임스페이스를 클라우드 템플릿 리소스로

  • 클라우드 템플릿 작성자는 클라우드 템플릿 리소스에 대해 감독자 네임스페이스 리소스 제한을 정의할 수 있습니다. 이렇게 하면 관리자가 사용자 리소스 소비를 제한할 수 있습니다.

ITSM 플러그인 8.1.1

사용자 지정 양식

  • 텍스트 영역, 텍스트 필드, 텍스트, 암호, 십진수, 정수, 드롭다운, 확인란, 날짜 시간, 라디오 그룹을 포함하는 사용자 지정 양식 지원

네이티브 ServiceNow 카탈로그의 카탈로그

  • 이제 배포를 위해 네이티브 ServiceNow 카탈로그에서 카탈로그 항목을 사용할 수 있습니다.

확장/축소 기능 향상

  • 배포당 최대 250개의 리소스 및 40만 대의 가상 시스템.
  • 배포에 리소스가 100개를 초과할 것으로 예상되는 경우에는 새 API 버전 2020-08-25로 업그레이드하십시오.

REST API의 새 버전

2020년 8월 25일부터 모든 릴리스에서 REST API의 새 버전을 사용할 수 있습니다. 새 버전은 리소스 지원을 배포당 300개 리소스로 늘리고 성능 향상을 제공합니다. API 사용자이고 이전에 API를 버전으로 잠그지 않은 경우에는 API 응답에서 변경이 발생할 수 있습니다. 모범 사례로 API를 최신 버전인 apiVersion=2020-08-25로 잠가야 합니다. 이러한 방식으로 API 응답이 API 업데이트로 예기치 않게 변경되지 않도록 할 수 있습니다. 잠금을 해제한 상태로 두면 API 요청이 기본적으로 최신 버전으로 설정됩니다.

새로운 기능, 2020년 7월

확장성 구독

  • 이벤트 항목별로 차단 및 비차단 구독을 각각 최대 50개 지원합니다. 자세히 알아보기

FCD(First Class Disk) IaaS API – 추가 작업

ITSM 플러그인

  • 새 ITSM 플러그인(버전 8.1)을 이제 ServiceNow 스토어에서 사용할 수 있습니다.
  • Orlando 지원 – 플러그인은 최신 ServiceNow 버전인 Orlando를 지원합니다. 또한 이전 ServiceNow 버전인 Madrid 및 New York을 지원합니다.
  • 다중 수준 승인 – ServiceNow 관리자는 ServiceNow 카탈로그 요청에 대한 다중 수준 승인을 구성할 수 있습니다.
  • 이메일 알림 - ServiceNow 관리자는 배포 요청, 승인 요청, 2일차 요청, 끝점 및 사용 권한 구성과 같은 다양한 작업에 대한 이메일 알림을 구성할 수 있습니다.
  • 실패한 배포에 대한 티켓 자동 생성 – 배포 요청이 실패하거나 2일차 작업이 실패할 때마다 지원 티켓이 생성되고 ServiceNow의 지원 그룹에 할당됩니다.

Cloud Provider Hub 조직을 위한 공유 인프라 다중 테넌시

테넌트 격리를 유지하면서 가상 개인 영역을 설정 및 관리하고 프로젝트 전체에서 IaaS 리소스를 공유합니다. 관리 서비스 제공자의 경우 공유 인프라 다중 테넌시를 통해 최적의 리소스 할당 및 제어를 보장할 수 있습니다. 현재 이 기능은 VMware Cloud Provider Hub를 통해 다중 테넌시 구성의 조직에 지원됩니다.

  • 제공자 관리자는 격리된 IaaS 리소스(계산, 네트워크, 스토리지, 이미지 및 버전)의 번들인 가상 개인 영역을 생성할 수 있습니다. 모든 CRUD 작업이 지원됩니다.
  • 제공자 관리자는 새로 생성된 가상 개인 영역을 프로젝트에 추가할 수 있습니다. 단일 프로젝트에 여러 가상 개인 영역을 추가할 수 있습니다.
  • 프로젝트 멤버는 추가된 가상 개인 영역에 시스템을 프로비저닝할 수 있습니다.

이 단계는 다중 테넌트 환경에서 "공유 인프라 다중 테넌시"를 구성하는 중요 단계입니다. 다중 테넌트 환경에서 제공자는 테넌트 측에서 프로비저닝하도록 가상 개인 영역을 할당할 수 있습니다.

NSX 향상

  • NSX Cloud 특정 로드 밸런서는 기본적으로 시스템 자체의 첫 번째 NIC를 항상 사용하는 대신, 고급 구성 옵션을 제공하여 이제 특정 시스템 NIC에 연결될 수 있습니다. 자세히 알아보기.

사용자 지정 RBAC(역할 기반 액세스 제어)

사용자 지정 역할 기반 액세스를 통해 고객은 소비자 및 제공자에게 할당하는 역할과 조직 내에서 보유하고 있는 실제 역할을 최대한 맞출 수 있습니다. 이 기능은 사용자가 실제로 수행해야 하는 작업(사용 권한)과 사용해야 하는 리소스에 기반하여 제한된 충분한 역할을 구성하고 사용 권한이 오버로드되어 불필요한 작업을 수행하거나 조직 보안을 위반하지 않도록 하는 데 도움이 됩니다.

기본 개념:

  • 조직 관리자는 조직 내에서 사용자 지정 역할을 정의할 수 있습니다.
  • 각 사용자 지정 역할은 조직 사용자/그룹에 할당될 수 있습니다.
  • 새로운 사용자 지정 역할 모델은 기본적으로 기본 제공 역할을 통합하고 조직 내에서 액세스 제어 및 정책과 공동 작동합니다.

사용할 수 있는 구성 가능 사용 권한:

  • 이미지, 버전, 영역, 시스템 및 요청에 대한 사용자 지정 역할
  • 기본 제공 및 사용자 지정 리소스에 대한 사용자 지정 2일차 작업을 관리하고 볼 수 있는 사용자 지정 역할
  • 파이프라인 모델링, 실행 및 구성에 대한 사용자 지정 역할
  • 정책 사용 권한에 대한 사용자 지정 역할
  • 승인에 대한 사용 권한을 관리하기 위한 사용자 지정 역할
  • 사용자 지정 역할에 대한 자세한 내용 및 다른 역할과 함께 작동하는 방법의 예

vSphere 감독자 네임스페이스 지원

  • 카탈로그 사용자가 기본 VMware Blueprint에서 제공하는 카탈로그에서 vSphere 감독자 네임스페이스를 요청할 수 있습니다.

vRealize Orchestrator 통합

  • VMC(VMware Cloud) on AWS는 현재 vRealize Orchestrator의 인증 제공자로 지원 되지 않습니다.

새로운 기능, 2020년 6월

온보딩된 배포 및 Cloud Assembly에 대한 승인

  • Cloud Assembly Blueprint 배포를 위한 사전 프로비저닝 및 2일차 작업에 대한 승인 흐름 지원
  • 가져온 배포의 2일차 작업에 대한 승인 흐름 지원
  • 승인 정책에 대한 자세한 내용

FCD - IaaS API – CRUDL

  • FCD(First Class Disk) 생성, 삭제, 나열, 연결 및 분리

클라우드 계정의 특정 지역 내 IaaS API 필터 리소스

  • 데이터 필터를 사용하여, 속한 지역을 기준으로 Cloud Assembly IaaS API의 리소스를 찾을 수 있습니다. 지역은 externalRegionId와 해당 cloudAccountId로 고유하게 식별될 수 있습니다.

vROPS 클라우드와 통합

새 vRA Cloud 서비스 지역

  • 싱가포르 AWS ap-southeast-1, 5월 28일부터
  • 프랑크푸르트 AWS eu-central-1, 6월 1일부터

새로운 기능, 2020년 5월

승인 정책

  • 이제 Cloud Assembly Blueprint 이외의 모든 카탈로그 항목(예: CFT, vRO 워크플로, 확장성 작업, OVA 등)에 승인이 적용됩니다.
  • 이제 클라우드 계정, 클라우드 유형, 버전, 이미지, 지역 또는 리소스 유형으로 필터링된 기본 리소스의 특성을 기반으로 승인 정책을 트리거할 수 있습니다. 자세히 알아보기

클라우드 계정 암호 업데이트를 위한 API

  • IaaS API를 사용하여 vSphere 및 NSX에 대한 클라우드 계정 암호를 업데이트합니다.

사용자 지정 2일차 작업

  • 기본 제공 유형 및 사용자 지정 리소스에 대한 사용자 지정 2일차 작업입니다. 자세히 알아보기

사용자 지정 리소스

배포 기록

2일차 네트워킹

  • vSphere 시스템 NIC에서 배포 제약 조건을 업데이트하여 기존 네트워크에서 동일한 네트워크 프로파일의 다른 기존 네트워크로 이동합니다.
  • 정적 네트워크에서 정적 네트워크로 또는 동적 네트워크에서 동적 네트워크로 시스템을 이동할 수 있습니다.
  • 이전 네트워크가 배포에서 삭제됩니다.자세히 알아보기.

프로젝트 간에 확장성 작업 공유

새로운 기능, 2020년 3월

Active Directory

  • AD 정책을 적용하여 태그를 기반으로 프로젝트에서 클라우드 영역을 선택합니다.
  • AD 정책을 생성할 때 선택적 태그 집합을 지정합니다.
  • AD 통합 끝점의 상태와 사용 중인 기본 확장성 작업 통합의 상태를 노출하거나 나타냅니다.

계산 제한

  • 프로젝트 배포에 사용할 수 있는 CPU 및 메모리 리소스 양을 제한합니다.

NSX-V: 주문형 보안 그룹

  • Blueprint 설계 캔버스에서 NSX-V 주문형 보안 그룹에 대한 기본 지원을 사용하도록 설정합니다. 자세히 알아보기

카탈로그 항목으로서의 파이프라인

  • 파이프라인 워크플로를 카탈로그 항목으로 지원합니다.

Powershell 지원 베타

  • 확장성 작업에 대한 Powershell 지원 온-프레미스(래퍼, 이미지, 콜백, 프록시, 코드 편집기, 로그 향상, 종속성, 코드 완료, 흐름 지원, 문제 해결).

정책 향상

  • 필터 및 조건에 대한 UX 개선.

RBAC 향상

  • 프로젝트 및 조직에 대한 보기 전용 역할.

vSphere에 대한 스토리지 제한

  • 특정 프로젝트 배포에 사용할 수 있는 클라우드 영역의 스토리지 용량을 제한합니다.
  • vSphere 템플릿 기반 프로비저닝의 경우 2일차 작업 이전입니다.

보안 그룹

  • Blueprint 설계 캔버스의 보안 그룹 구조에 대한 그래픽 표현 및 계산 네트워킹 인터페이스 카드 바인딩 향상.

태그 지정 API

  • IaaS API를 통해 계산, 리소스 풀 및 클러스터의 태그를 생성하고 관리합니다.

새로운 기능, 2020년 2월

카탈로그 항목으로서의 OVA

  • 마켓플레이스의 Bitnami 기반 OVA(Open Virtual Appliance) 파일은 카탈로그에서 특정 프로젝트에 대해 공유될 수 있습니다.
  • 그러면 사용자가 OVA 카탈로그 항목을 요청하고 프로비저닝할 수 있습니다.
  • 배포가 생성되는 동안 다른 고용(예: 정책, 2일차)으로 관리할 수 있습니다.

Ansible Tower 통합

  • Cloud Assembly에서 Ansible Tower 및 Tower의 오픈 소스 버전을 즉시 지원합니다. 자세히 알아보기

영구 디스크 API

  • 배포/VM 삭제 시 디스크가 삭제되지 않도록 보장합니다. 자세히 알아보기
  • VM에 대해 독립적인 디스크를 생성할 수 있습니다.

K8s 영역 관리를 위한 Service Broker 관리자

  • Service Broker 관리자는 Kubernetes 영역에 대한 프로젝트 구성을 생성하고 관리할 수 있습니다.

배포 요청에 대한 승인

  • 초기 카탈로그 항목 요청 및 2일차 작업에 대한 사용자 기반 승인.
  • 배포 조건에 따라 (여러) 승인 트리거.
  • 지정된 기간 내에 응답이 없으면 자동 승인 또는 거부.
  • 승인 결정에 대한 이유를 추가할 수 있음.
  • 하나(임의) 또는 여러(모두) 승인자가 필요한지 여부를 지정할 수 있음.
  • 이메일의 URL을 통한 승인.
  • 요청자/승인자에 대한 승인 프로세스를 추적할 수 있음.
  • 승인에 대해 이메일 알림.
  • 승인 정책에 대한 자세한 내용

대량 배포

2일차 작업 네트워킹

네트워킹 확장성 이벤트

  • 확작성 작업 및 vRealize Orchestrator 워크플로를 적용하여 사용자 지정 배포 기능 향상을 위해 네트워크, 로드 밸런서 및 보안 그룹에 대한 새로운 독립 확장성 이벤트를 구독합니다.

사용자 지정 양식

새로운 기능, 2020년 1월

Cloud Assembly IaaS API

  • 사용자는 IaaS API를 통해 지정된 계정의 사용 지역에 대한 모든 전용 이미지를 열거할 수 있습니다. 여기에 해당하는 계정은 다음 유형이 될 수 있습니다. AWS, Azure, GCP, VMC, vSphere
  • 사용자는 IaaS API를 통해 새 VMC 클라우드 계정을 생성할 수 있습니다.
  • 사용자는 IaaS API를 통해 지정된 영역에 대한 리소스를 가져올 수 있습니다. 반환된 계산 목록에는 다음과 같은 속성이 있습니다.

{ name : 계산 이름, id: 이 리소스 인스턴스의 ID, tags: 이 리소스 인스턴스에 설정된 태그 키 및 선택적 값의 집합, type: 계산 인스턴스의 유형, externalRegionId: 계산의 외부 지역 ID, externalZoneId: 계산의 외부 영역 ID, externalId: 제공자 측의 외부 엔티티 ID, orgId: 이 엔티티가 속한 조직의 ID, createdAt: 엔티티가 생성된 날짜, updatedAt: 엔티티가 마지막으로 업데이트된 날짜}

자세한 내용은 vRealize Automation Cloud IaaS API Swagger 설명서(https://www.mgmt.cloud.vmware.com/iaas/api/swagger/ui/)를 참조하십시오.

새로운 기능, 2019년 10월

  • VM 콘솔 액세스vSphere 시스템에 대한 원격 액세스를 2일차 작업으로 허용합니다. 2일차 작업에 포함됩니다.
  • 주문형 보안 그룹주문형 NSX 보안 그룹을 Blueprint 설계 캔버스에서 직접 생성합니다. 새 [보안] 탭에서 모든 보안 그룹을 표시합니다. 보안 리소스에 대한 자세한 내용.
  • Blueprint 설계 캔버스의 그래픽 입력 편집기Cloud Assembly의 설계 캔버스에서 그래픽 편집기를 사용하여 토폴로지 입력을 구성합니다. yaml 스크립트 편집기 및 그래픽 편집기를 사용하여 Blueprint와 상호 작용하는 방법을 선택합니다.
  • Blueprint API 스키마 유효성 검사수준 2 개체에 대한 스키마 유효성 검사를 수행하기 위해 Blueprint API를 업데이트하고 있습니다. 예를 들어 Ansible 플레이북은 문자열이 아니라 문자열 어레이여야 합니다.
  • Cloud Assembly IaaS API로 배포된 리소스가 UI에 표시됨Cloud Assembly IaaS API를 사용하여 리소스를 프로비저닝하는 경우 리소스가 UI의 [배포] 탭에 표시됩니다.

새로운 기능, 2019년 9월

  • Blueprint 설계 캔버스의 그래픽 속성 편집기 이제 Blueprint 편집기에 개체 속성에 대한 GUI가 포함됩니다. GUI는 캔버스와 코드 뷰에 있는 내용을 실시간으로 반영하며 속성을 추가하거나 기존 속성을 편집하는 데 사용할 수 있습니다. GUI에는 표시된 모든 필드에 유용한 관련 표지판이 포함됩니다.
  • 정책 배포 기준선택한 범위 내에서 정책을 적용할 때 Service Broker의 정책을 더욱 세분화할 수 있습니다. 정책 기준은 논리 식입니다. 식은 배포에 대해 평가됩니다. 배포 기준 구성에 대한 자세한 내용.
  • vSphere 시스템에 대한 IPv6 지원Cloud Assembly는 vSphere 클라우드 계정 및 해당 끝점에 대해 순수 IPv4 또는 이중 스택 IPv4 및 IPv6를 지원합니다. IPv6 및 IPv4에 대한 자세한 내용.

새로운 기능, 2019년 8월

  • 네트워크 자동화 - Blueprint의 보안 그룹 기존 NSX 보안 그룹을 Blueprint 설계 캔버스에서 직접 할당합니다. 모든 보안 그룹이 새로운 [보안] 탭에 나열됩니다. 배포에서 가상 시스템의 vNIC 별로 기존 보안 그룹을 적용할 수 있습니다. 보안 그룹에 대한 자세한 내용.
  • 온-프레미스용 ABX(작업 기반 확장성)(베타)온-프레미스에 서버를 사용하지 않는 ABX(작업 기반 확장성) 기능이 도입됩니다. 작업을 구독과 함께 수명 주기 이벤트에 연결합니다. Blueprint에서 입력을 생성하고 패키지 종속성 및 요구 사항을 정의합니다. 작업에 대한 버전을 설정하고 릴리스합니다. 클라우드 전체에서 작업의 워크플로 체인을 생성하고 실패 작업을 설정합니다. Python 3 및 NodeJS 언어가 지원됩니다. 작업은 로컬 확장성 작업 장치(전용 클라우드 확장성 프록시 사용)에서 실행됩니다. 온-프레미스 통합을 위한 ABX(작업 기반 확장성)에 대한 자세한 내용.
  • Cloud Assembly에서 Active Directory 통합(베타)이제 즉시 사용 가능한 Active Directory 통합이 지원됩니다. 이 통합으로 사용자는 프로젝트 수준의 구성을 통해 Active Directory 구조 내의 시스템 배치를 쉽게 관리할 수 있습니다.
  • 카탈로그 항목에 대한 아이콘 설정Service Broker의 카탈로그 항목은 생성 시 기본 아이콘이 있습니다. 이제 카탈로그 항목과 관련이 있는 아이콘으로 원하는 대로 변경할 수 있습니다.
  • 사용자 지정 양식 디자이너에서 사용자 지정 양식 가져오기/내보내기 사용사용자 지정 양식은 JSON 파일이나 YAML 파일로 내보내고 가져올 수 있습니다.
  • Kubernetes 클러스터 및 네임스페이스 관리(베타) 다음과 같은 기능이 Kubernetes 지원에 추가되었습니다. Kubernetes에 대한 자세한 내용.
    • PKS 끝점에 연결하고 여러 프로젝트에서 PKS 계획 공유
    • 클러스터 생성을 위한 셀프 서비스 요청
    • 프로젝트에 대한 관리자 제공 공유 클러스터
    • 끝점에서 기존 PKS 클러스터 검색 및 추가
    • 외부 네이티브 Kubernetes 클러스터(EKS, GKE 등) 온보딩
    • 정책 기반 네임스페이스 배치
    • Kubernetes 네임스페이스에 대한 RBAC
    • 카탈로그에서 네임스페이스를 요청하는 기능
    • Kubernetes 클러스터에서 네임스페이스를 관리하고 공유하는 기능
  • 네트워크 자동화 - 네트워킹 개체 태그 지정태그를 활용하여 프로젝트 및 Blueprint에서 사용할 수 있는 네트워크 리소스(예: 네트워크로드 밸런서 및 가상 시스템 NIC)를 프로비저닝하고 관리할 수 있도록 설정합니다. 태그는 NSX-T, NSX, vSphere, AWS 및 Azure에 대한 끝점에 전파될 수 있습니다. 태그에 대한 자세한 내용.
  • 클라우드 애그노스틱 로드 밸런서 - 2일차 재구성이제 NSX-T, NSX-V, AWS 및 Azure에서 배포된 로드 밸런서(포트, 네트워크 및 멤버 풀)를 재구성할 수 있습니다. 로드 밸런서 재구성에 대한 자세한 내용.
  • IP 모드 설정 기능(DHCP, 정적 및 혼합)전용 , 아웃바운드 및 라우팅된 네트워크에 대해 선호하는 IP 모드를 DHCP, 정적 또는 혼합으로 정의할 수 있습니다. IP 모드에 대한 자세한 내용.
  • 2일차 작업에 대한 액세스 제어Service Broker 정책 엔진을 통해 기존 워크로드에 대한 2일차 작업에 액세스하고 편집할 수 있는 사람을 제어합니다. 2일차 작업에 대한 자세한 내용.
  • Service Broker 카탈로그 컨텐츠 새로 고침Service Broker 카탈로그로 가져온 템플릿의 스케줄링된 새로 고침이 6시간마다 실행되도록 설정됩니다.
  • 새 확장성 이벤트 항목Blueprint, Kubernetes 및 디스크 이벤트에 대한 추가 이벤트 항목이 추가되었습니다.

새로운 기능, 2019년 7월

  • 사용자에 맞게 이름 지정(베타)프로젝트 수준에서 사용자 지정 시스템 이름 지정을 사용하여 VM에 대한 명명법을 정의합니다. 이름 템플릿을 프로젝트 수준에서 정의하면 프로젝트 내에서 사용자가 배포한 모든 시스템에 템플릿을 기반으로 이름이 자동 할당됩니다. 사용자에 맞게 이름 지정에 대한 자세한 내용.
  • Blueprint 유효성 검사이제 테스트 옵션을 Blueprint 설계 내에서 사용할 수 있습니다. 테스트 기능을 사용하면 Blueprint의 프로젝트에 기반하여 버전과 제약 조건을 자동으로 제안할 수 있고, 실제 프로비저닝을 시작하기 전에 흐름을 시뮬레이션하고 배치 오류를 표시할 수도 있습니다.
  • Infoblox IPAM 통합(베타)이제 Cloud Assembly에 환경 내에서 Infoblox를 제공자별 IPAM 솔루션으로 통합하는 작업이 포함됩니다. IPAM 통합 구성이 완료되면 Infoblox를 사용하여 기존 Infoblox 네트워크를 사용하는 IP 주소를 프로비저닝할 수 있습니다. Infoblox IPAM 통합 구성에 대한 자세한 내용.

새로운 기능, 2019년 6월

  • Azure의 디스크 프로비저닝스토리지 프로파일이 없는 경우 Azure 디스크 프로비저닝의 기본 동작이 변경되었습니다. 이전에는 Azure 클라우드 계정에 대해 스토리지 프로파일을 구성하지 않은 경우 기본적으로 스토리지 계정이 생성되고 디스크가 주문형 스토리지 계정 내에 배치되었습니다. 현재는 스토리지 프로파일이 없는 경우 기본 동작이 Azure 관리 디스크를 사용하는 것으로 변경되었습니다.
  • 역할 이름Cloud Assembly 서비스 역할의 이름이 업데이트되었습니다. 이제 자동화 클라우드 관리자 역할 이름은 Cloud Assembly 관리자입니다. 자동화 사용자 역할의 이름은 이제 Cloud Assembly 사용자입니다. Cloud Assembly 역할에 다른 변경 사항이 적용되지 않았습니다. Cloud Assembly 역할에 대한 자세한 내용.
  • Blueprint 공유Cloud Assembly 관리자는 이제 다른 프로젝트의 사용자에게 Blueprint를 공유할 수 있는지 여부를 제어할 수 있습니다. Blueprint를 생성하거나 편집할 때 Blueprint를 해당 프로젝트로 제한하거나 동일한 조직 내의 모든 프로젝트에 Blueprint를 공유할 수 있습니다. Blueprint를 공유할 경우 Service Broker 관리자는 Service Broker에서 셀프 서비스 프로비저닝을 위해 해당 Blueprint에 액세스할 수 있는 프로젝트를 관리할 수 있습니다.
  • 비용 가시성비용 가시성을 일시적으로 사용하지 않도록 설정했습니다. 이 기능은 새로운 비용 책정 엔진에 기반하여 재구축 중이며, 배포를 프로비저닝하기 전의 선불 비용 및 배포된 워크플로의 실행 비용을 포함하도록 확장할 예정입니다.
  • 프로젝트의 리소스 태그 워크로드 리소스에 대한 태그 지정 정책에 태그 스프롤(sprawl)이 포함됩니다. 프로젝트 내에서 프로비저닝된 시스템의 태그를 각 프로젝트에 대해 설정할 수 있습니다. 이러한 태그를 프로젝트 수준에서 정의하면 프로젝트 내에서 사용자가 배포한 모든 시스템에 자동으로 태그가 지정됩니다. 프로젝트 태그에 대한 자세한 내용.
  • 시스템 작업이제 프로젝트에 연결하지 않고 API를 통해 확장성 작업을 실행할 수 있습니다. 이제 projectId 필드는 선택 사항입니다.

새로운 기능, 2019년 5월

  • Google Cloud Platform(GCP)GCP 클라우드 제공자 기능이 베타 테스트를 거쳐 이제 운영 환경에서 사용할 수 있도록 설정되었습니다. Google Cloud Platform 클라우드 계정에 대한 자세한 내용. 다음 영역이 해결되었습니다.
    • GCP 계정 등록
    • GCP 리소스의 네이티브 검색
    • VM 프로비저닝
      • 네트워크
      • 네트워크 프로파일
      • 로드 밸런서 지원
      • 디스크
      • 스토리지 프로파일
    • 2일차 작업
      • 계산 리소스 - 전원 켜기/전원 끄기, 재설정, 일시 중단, 크기 조정, 스냅샷 관리
      • 스토리지 - 디스크 관리 작업
      • 네트워킹
    • 네트워킹
      • VM에서 NIC 추가/제거
      • 방화벽 규칙 업데이트
    • GCP 특정 속성 지원
      • constraints
      • count
      • name
      • persistent
      • persistentDisk
      • tags
      • attachedDisks
      • constraints
      • count
      • imageRef
      • name
      • tags
  • IaaS APIVMware Cloud Assembly IaaS API는 선언적 스타일보다는 명령적 스타일의 워크로드 프로비저닝을 선호하는 소비자를 위해 설계된 다중 클라우드 정책 기반 배치 API입니다. 공식 swagger 설명서는 https://www.mgmt.cloud.vmware.com/iaas/api/swagger/ui/에 제공됩니다. IaaS API 버전 관리는 이제 필수이며 IaaS API URL이 /iaas/api/로 변경되었습니다. API 설명서에 대한 자세한 내용.
  • 버전 관리IaaS API 버전 매개 변수는 이제 필수입니다. 즉, "GET /iaas/api/network-profiles"와 같은 호출을 "GET /iaas/api/network-profiles?apiVersion=2019-01-15"로 변경해야 합니다. apiVersioning 매개 변수가 명시적으로 포함되지 않은 호출(예: apiVersioning이 포함되지 않은 "GET /iaas/api/network-profiles")은 실패합니다. 기존 코드를 원활하게 전환할 수 있도록, 향후 3개월 동안은 apiVersioning 매개 변수가 포함되지 않은 모든 호출에 대해 주의 메시지가 기록되고 호출은 성공합니다.
  • URL공식적으로 지원되는 IaaS API URL 경로는 /iaas/api/입니다. 즉, "GET /iaas/network-profiles?apiVersion=2019-01-15"와 같은 기존 호출을 "GET /iaas/api/network-profiles?apiVersion=2019-01-15"로 업데이트해야 합니다. 기존 코드를 원활하게 전환할 수 있도록, 향후 3개월 동안은 URL에 api 하위 디렉토리가 누락된 모든 호출이 api 하위 디렉토리를 포함하는 업데이트된 경로로 라우팅됩니다. 예를 들어 경로 "GET /iaas/network-profiles?apiVersion=2019-01-15"는 업데이트된 경로 "GET /iaas/api/network-profiles?apiVersion=2019-01-15"로 라우팅됩니다.
  • 페이지 관련 도움말 항목 표시 도구 모음에서 도움말 아이콘을 클릭하면 페이지 관련 도움말 항목에 액세스할 수 있습니다. [검색] 상자를 사용하여 도움말 컨텐츠를 추가로 검색할 수도 있습니다. 작업을 진행하는 동안 제품 내 도움말 패널 위치를 고정하려면 오른쪽 상단에 있는 핀을 클릭합니다.제품 내 도움말 패널에 대한 자세한 내용.

check-circle-line exclamation-circle-line close-line
Scroll to top icon