VMware HCX 주문

마케팅 종료: 2025년 10월 31일부로 신규 고객에게는 VMware Solutions 오퍼링의 신규 배포가 더 이상 제공되지 않습니다. 기존 고객은 IBM Cloud® 에서 활성 VMware® 워크로드를 계속 사용하고 확장할 수 있습니다. 자세한 내용은 IBM Cloud 에서 마케팅 종료(VMware)를 참조하세요.

VMware HCX™ 서비스를 새 VMware Cloud Foundation for Classic - Automated 인스턴스에 포함하거나 기존 인스턴스에 서비스를 추가할 수 있습니다.

HCX 설치 시 고려사항

HCX를 설치하기 전에 다음 고려 사항을 검토하세요.

ESXi 서버의 수에 대한 요구사항

HCX 서비스 메시 대상 클러스터에는 51개 이상의 VMware ESXi 서버를 보유할 수 없습니다. HCX에는 서비스 메시 대상 클러스터의 vMotion 서브넷에 8개의 IP 주소가 필요합니다. 이러한 요구사항으로 인해 ESXi 서버의 수가 51개를 초과하면 HCX에 vMotion 서브넷의 IP 주소를 사용할 수 없습니다.

방화벽 규칙에 대한 요구사항

HCX 서비스를 설치하기 전에 기존 방화벽에 방화벽 규칙을 추가해야 합니다.

  1. VMware Solutions 콘솔의 왼쪽 탐색 패널에서 리소스 > VCF for Classic 을 클릭합니다.

  2. 테이블에서 VMware Cloud Foundation for Classic 테이블에서 인스턴스를 클릭하면 해당 인스턴스의 클러스터를 볼 수 있습니다.

  3. 인프라 탭을 클릭하고 HCX 서비스를 설치하려는 클러스터를 선택합니다.

  4. 클러스터 페이지의 네트워크 인터페이스 섹션으로 이동하십시오.

  5. 공용 VLAN 옵션을 접고, 클러스터의 휴대용 서브넷에 해당하는 설명이 있는 서브넷을 접습니다.

  6. 방화벽 규칙에서 트래픽을 라우팅하려면 서비스 T0 uplink2 가상 IP 주소의 IP 주소를 사용하세요. HCX Manager 가상 어플라이언스(HCX Manager)가 자체적으로 등록할 수 있도록 모든 아웃바운드 HTTPS 트래픽을 허용하려면 방화벽 규칙이 필요합니다.

  7. HCX Manager 설치가 완료되면 방화벽 규칙을 제거할 수 있습니다.

HCX 클라우드 IP 주소로의 접근은 게이트웨이 방화벽 규칙을 통해 제한됩니다. HCX 클라우드 IP 주소에 액세스하려면 인바운드 트래픽을 허용하도록 방화벽 규칙을 업데이트해야 합니다. 이를 위해서는 NSX Manager에 로그인하고 게이트웨이 방화벽 규칙 HCX_Inbound_Traffic_1_for_{{ hcxhostname }} 을 찾으십시오. 작업 값을 거부에서 허용으로 변경합니다.

또한 HCX가 올바르게 작동하도록 방화벽 규칙을 구성해야 합니다. 자세한 내용은 VMware HCX 에 대한 포트 액세스 요구 사항을 참조하십시오.

새 인스턴스에 대한 HCX 주문하기

  1. 인스턴스 주문 을 입력하면 애드온 서비스 섹션까지 아래로 스크롤합니다. HCX는 데이터 복원력 및 마이그레이션 카테고리에 속합니다.
  2. 카테고리를 열고 HCX를 찾은 다음 스위치를 켭니다.
  3. 편집을 클릭하여 구성 정보 을 검토하고 지정한 다음 저장을 클릭합니다.

기존 인스턴스에 대한 HCX 주문하기

  1. 인스턴스 세부 정보 페이지에서 서비스 탭을 클릭합니다.
  2. 서비스를 추가하려면 추가를 클릭하십시오.
  3. 서비스 추가 페이지의 HCX 서비스에서 데이터 복원력 및 마이그레이션 섹션을 찾아 해당 스위치를 켭니다.
  4. 편집을 클릭하여 구성 정보 을 검토하고 지정한 다음 저장을 클릭합니다.

HCX 구성

HCX를 설치하려면 다음 단계를 완료하세요:

  1. 관리 또는 워크로드 클러스터 중 HCX 서비스 메시 대상 클러스터를 선택합니다.
  2. 공용 엔드포인트 인증서 유형을 지정하십시오. CA 인증서를 선택하는 경우 다음 설정을 구성하십시오.
    • 인증서 컨텐츠 - CA 인증서의 컨텐츠를 입력하십시오.
    • 개인 키 - CA 인증서의 개인 키를 입력하십시오.
    • 비밀번호(선택사항) - 개인 키가 암호화된 경우 개인 키의 비밀번호를 입력하십시오.
    • 비밀번호 다시 입력(선택사항) - 개인 키의 비밀번호를 다시 입력하십시오.
    • 호스트 이름(선택사항) - CA 인증서의 공통 이름(CN)에 맵핑될 호스트 이름입니다. HCX에서는 NSX Edge가 CA 인증서의 형식을 허용해야 합니다. NSX Edge 인증서 형식에 대한 자세한 내용은 SSL 인증서 가져오기를 참조하십시오.

HCX에 대한 배치 프로세스

HCX의 배치가 자동화됩니다. 서비스가 포함된 VCF for Classic - Automated 인스턴스를 주문하든 나중에 인스턴스에 서비스를 배포하든, 다음 단계는 IBM Cloud for VMware Solutions 자동화 프로세스에 의해 완료됩니다:

자동화된 배포 프로세스는 BYOL(Bring Your Own License)에 대해서는 지원되지 않습니다. HCX 배포 프로세스를 수동으로 완료해야 합니다.

  1. IBM Cloud 인프라에서 HCX에 대해 3개의 서브넷이 주문됩니다.

    • HCX 관리를 위한 프라이빗 휴대용 서브넷 1개
    • HCX 상호 연결을 위한 하나의 프라이빗 휴대용 서브넷
    • HCX 상호 연결을 위한 하나의 공용 휴대용 서브넷

    HCX를 위해 주문한 서브넷의 IP 주소는 VMware Solutions 자동화에서 관리하도록 되어 있습니다. 이러한 IP 주소는 사용자가 생성한 VMware 리소스(예: VM 및 NSX Edges)에 할당할 수 없습니다. VMware 아티팩트에 대한 추가 IP 주소가 필요한 경우 IBM Cloud에서 고유한 서브넷을 주문해야 합니다.

  2. 사설 네트워크의 HCX의 경우, 이름이 SDDC-DPortGroup-HCX-Private 라는 포트 그룹이 프라이빗 DVS(분산 가상 스위치)에 생성됩니다.

  3. VMware에서 HCX 정품 인증 키가 주문됩니다.

  4. NSX-T 인스턴스가 있는 VCF for Classic - Automated 의 경우 방화벽 규칙 및 NAT(네트워크 주소 변환) 규칙이 HCX 관리자와의 인바운드 및 아웃바운드 HTTPS 트래픽을 허용하도록 구성됩니다.

  5. HCX Manager가 배치되고 활성화되고 구성됩니다.

    • HCX 매니저는 VCSA에 등록되어 있습니다.
    • HCX 매니저, VCSA 및 NSX 매니저가 구성됩니다.
    • HCX 컴퓨팅 및 네트워크 프로파일이 작성됩니다.

  6. HCX 매니저의 호스트 이름과 IP 주소는 VCF for Classic - Automated 인스턴스의 DNS 서버에 등록되어 있습니다.