구성 태스크
VMware Cloud Foundation for Classic - Automated 인스턴스를 프로비저닝한 후 시스템 관리자는 다음 구성 작업을 실행해야 할 수 있습니다. 이러한 태스크는 초기 환경을 엔터프라이즈 요구사항에 맞게 설정하고 향후 서비스 요청에 응답합니다.
인스턴스 및 클러스터 지침
| 제목 | 설명 |
|---|---|
| 이름 지정 규칙 | 첫 번째 작업 중 하나는 VCF for Classic - Automated 인스턴스의 명명 규칙을 채택하는 것입니다. 조직에 사용되는 기존 이름 지정 규칙을 확장하거나 이름 지정 규칙을 작성할 수 있습니다. 명명 규칙을 채택하고 VCF for Classic - Automated 인스턴스에서 이름을 변경하기 전에 VCF for Classic - Automated 아티팩트 변경에 대한 고려 사항을 참조하세요. |
| VCF for Classic - Automated 인스턴스에 연결하기 | 프로비저닝이 완료되면 VMware vCenter®에 연결합니다. 인터넷을 사용하여 점프 서버에 연결할 수 있도록 점프 서버를 배포할 수 있습니다. 그런 다음 사설 네트워크를 사용하여 점프 서버에서 vCenter에 연결합니다. 또는 사용자 위치에서 IBM Cloud® 사설 네트워크(대역외 관리 및 vCenter 액세스를 허용)로의 VPN 연결인 IBM Cloud VPN을 사용할 수 있습니다. 자세한 내용은 IBM Cloud SSL 가상 사설 네트워킹 시작하기 를 참조하세요. |
| 이름 분석 구성 | vCenter, 의 기능을 사용하려면 VCF for Classic - Automated 구성 요소에 대한 이름 확인을 워크스테이션 또는 점프 서버에 추가하세요. /etc/hosts 또는 c:\Windows\System32\Drivers\etc\hosts 파일에는 플랫폼 서비스 컨트롤러(PSC), vCenter 및 vSphere ESXi™ 호스트에 대한 항목이 필요합니다.
자세한 내용은 VMware vSphere 웹 클라이언트를 사용하여 OVF 파일 배포하기를 참조하세요. |
| RBAC | vSphere 환경에서 일반적인 작업에 필요한 권한에 대한 자세한 내용은 일반적인 작업에 필요한 권한을 참조하세요. |
| 사용자 정의 인증 기관 서명 인증서 사용 | 자세한 내용은 컴퓨터 SSL 인증서를 사용자 지정 인증서로 바꾸기를 참조하세요. |
| vSphere 모니터링 구성 | vSphere는 전체 vSphere 컴포넌트에서 이벤트를 추적하는 사용자 구성 가능 이벤트 및 알람 서브시스템을 포함하고 로그 파일 및 vCenter 데이터베이스에 데이터를 저장합니다. 이벤트(정보, 경고 및 오류)는 vSphere 오브젝트에서 발생하는 사용자 또는 시스템 조치의 레코드입니다. 알람은 vSphere 개체의 상태에 따라 활성화되는 알림입니다. 알람의 심각도 레벨은 정상(초록색), 경고(노란색) 및 경보(빨간색)입니다. 알람 조치는 알람(예: 이메일 알림이 전송됨)에 대한 응답으로 발생하는 오퍼레이션입니다. vSphere 모니터링을 구성하고 사용하는 방법에 대한 자세한 내용은 이벤트, 알람 및 자동화된 작업 모니터링하기를 참조하세요. |
| 클러스터 추가 | VCF for Classic - Automated 인스턴스가 vSphere ESXi 호스트 클러스터와 함께 배포되었습니다. 더 많은 클러스터를 인스턴스에 추가하여 컴퓨팅 및 스토리지 용량을 확장할 수 있습니다. 자세한 내용은 VCF for Classic - Automated 인스턴스에 클러스터 추가하기 를 참조하세요. |
| VCF for Classic - Automated 용량 | 비즈니스 요구 사항에 따라 vSphere ESXi 서버 또는 네트워크 파일 시스템( NFS ) 스토리지를 추가하거나 제거하여 VCF for Classic - Automated 인스턴스의 용량을 확장하거나 축소할 수 있습니다. 자세한 내용은 VCF for Classic - Automated 인스턴스의 용량 확장 및 축소를 참조하세요. |
| VCF for Classic - Automated 인스턴스 서비스 | VCF for Classic - Automated 인스턴스가 배포된 후에는 재해 복구, 심각도 또는 백업 솔루션과 같은 서비스를 더 추가할 수 있습니다. 이 서비스가 더 이상 필요하지 않은 경우 인스턴스에서 이를 제거할 수 있습니다. 자세한 내용은 VCF for Classic - Automated 인스턴스에 대한 서비스 주문하기 를 참조하세요. |
| VCF for Classic - Automated 인스턴스 업데이트 | VCF for Classic - Automated 인스턴스에 수정 및 업데이트를 적용하는 프로세스는 관리 구성 요소에 대해서만 자동화되어 있습니다. |
| 다중 사이트 구성 | 다중 사이트 구성 기능은 하나의 기본 사이트와 최대 14개의 보조 사이트가 있는 허브 앤 스포크 토폴로지를 사용합니다. 자세한 내용은 멀티사이트 구성에서 VCF for Classic - Automated 인스턴스 및 멀티사이트 구성에서 VCF for Classic - Automated 인스턴스 삭제 를 참조하세요. |
| VMware Update Manager 사용 | 배치되면 시스템 관리자가 VMware 제품을 업데이트합니다. 시스템 관리자가 VCF for Classic - Automated 인스턴스에서 VUM을 사용하는 방법에 대한 자세한 내용은 VMware 업데이트 관리자 소개를 참조하세요. |
| 키 VCF for Classic - Automated 인스턴스 구성 요소 백업 | 시스템 관리자는 관리 인프라 및 워크로드의 백업 및 가용성을 포함하여 VCF for Classic - Automated 인스턴스의 모든 소프트웨어 구성 요소를 구성, 관리 및 모니터링할 책임이 있습니다. 솔루션의 일부로 관리 구성 요소를 백업하는 데 도움이 되는 Veeam 애드온 서비스를 선택적으로 배포할 수 있습니다. 자세한 정보는 컴포넌트 백업을 참조하십시오. |
| VMware 제품에 대한 진단 정보 수집 | VMware 기술 지원은 지원 요청이 처리될 때 정기적으로 진단 정보를 요청합니다. 이 진단 정보에는 제품별 로그, 구성 파일 및 상황에 적합한 데이터가 포함되어 있습니다. 자세한 내용은 VMware 제품에 대한 진단 정보 수집하기를 참조하세요. VMware NSX® Edge™ 디바이스에 필요한 진단 정보를 수집하는 프로세스에 대한 자세한 내용은 VMware NSX Edge(2079380)에 대한 진단 정보 수집을 참조하십시오. |
VM 프로시저
| 제목 | 설명 |
|---|---|
| VM 작성 | 새 VM 생성에 대한 자세한 내용은 새 가상 머신 마법사를 사용하여 가상 머신 만들기를 참고하세요. |
| VM 구성 | VM 하드웨어 구성에 대한 자세한 내용은 가상 머신 하드웨어 구성을 참고하세요. |
| VM에 게스트 OS 설치 | 게스트 OS를 VM에 설치하는 과정에 대한 자세한 내용은 게스트 운영 체제 설치를 참고하세요. |
| 스냅샷 작성 | 스냅샷은 스냅샷을 생성하는 시점의 전체 VM 상태를 캡처합니다. VM 전원이 켜져 있거나 꺼져 있거나 일시중단된 경우 스냅샷을 작성할 수 있습니다. 자세한 내용은 VMware 호스트 클라이언트에서 스냅샷 찍기를 참조하세요. |
| 스냅샷 복귀 | VM 상태를 스냅샷 시작 시점의 이전 상태로 복원하는 방법에 대한 자세한 내용은 스냅샷 복원을 참조하세요. |
| VM 및 템플리트 제거와 추가 | vCenter 인벤토리에서 VM 및 VM 템플릿을 제거하거나 디스크에서 삭제하는 방법에 대한 자세한 내용은 VM 및 VM 템플릿 제거 및 재등록을 참조하십시오. |
| VM 및 도구 업그레이드 | VM을 더 높은 수준의 호환성과 더 높은 버전의 VMware 도구로 업그레이드하는 방법에 대한 자세한 내용은 가상 머신 업그레이드를 참조하세요. |
| 디스크 추가 | 기존 VM에 디스크를 추가하는 방법에 대한 자세한 내용은 가상 머신에 하드 디스크 추가하기를 참조하십시오. |
| 디스크 축소 | 기존 VM의 디스크 축소에 대한 자세한 내용은 VMware ESX 및 ESXi용 가상 디스크 늘리기, 얇게 만들기 및 축소하기를 참조하십시오. |
| 디스크 확장 | 가상 머신의 기존 디스크 크기를 확장하는 방법에 대한 자세한 내용은 가상 디스크 구성 변경하기를 참고하세요. |
| 핫 마이그레이션 | 동일한 클러스터에 속한 vSphere 호스트 간에 VM을 vMotion 하는 방법에 대한 자세한 내용은 가상 머신 관리를 참조하십시오. |
| 콜드 마이그레이션 | VCF for Classic - Automated 인스턴스 간에 VM을 마이그레이션하는 방법에 대한 자세한 내용은, 전원이 꺼져 있거나 일시 중단된 가상 머신의 마이그레이션을 참고하세요. |
| VM 제거 | VM을 제거하는 방법에 대한 자세한 내용은 vCenter Server 또는 데이터 저장소에서 VM 또는 VM 템플릿 제거를 참조하세요. |
| 디스크 제거 | VM에서 디스크를 제거하는 방법에 대한 자세한 내용은 가상 머신에 기존 하드 디스크 추가하기를 참조하십시오. |
| VM Tools | VM 툴 업데이트 과정에 대한 자세한 정보는 기준선과 기준선 그룹의 생성 및 사용을 참고하세요. |
| 가상 디스크 형식 결정 및 씬 프로비저닝 형식에서 Thick 프로비저닝 형식으로 가상 디스크 변환 | 씬 프로비저닝 형식에서 씩 프로비저닝 형식으로 VM 디스크를 변환하는 방법에 대한 자세한 내용은 가상 디스크 형식 결정 및 가상 디스크를 씬 프로비저닝 형식에서 씩 프로비저닝 형식으로 변환을 참조하십시오. |
| AD/DNS 서버 OS 업데이트 | Microsoft® Active Directory™(AD)/DNS(Domain Name Server)는 업데이트만 다운로드하도록 자동으로 설정됩니다. 자세한 정보는 Windows 업데이트 자동 설치를 참조하십시오. |
vCenter 프로시저
| 제목 | 설명 |
|---|---|
| 백업하기 vCenter | 자세한 내용은 파일 기반 백업에서 vCenter 서버 복원을 참고하세요. |
| VSCA/PSC 패치 | 자세한 내용은 vCenter 서버 어플라이언스 및 플랫폼 서비스 컨트롤러 어플라이언스 패치하기를 참조하세요. |
| vCenter 서비스 중지, 시작 또는 다시 시작하기 | 문제 해결 및 유지 관리 목적으로 vCenter 서비스의 상태를 변경해야 하는 경우가 있습니다. 자세한 내용은 vCenter 서버 어플라이언스에서 서비스 중지, 시작 또는 재시작을 참조하십시오. |
| VCSA용 백업 및 복원 옵션 개요 | 자세한 내용은 vCenter 서버 6.x/7.0.x/8.0 에서 백업 및 복원 옵션 개요를 참조하세요. |
| vCenter 이메일 알림 구성 | 이메일 알림 구성에 대한 자세한 내용은 vCloud 사용량 측정기에 대한 로컬 이메일 알림 구성을 참조하세요. |
vSphere ESXi 호스트 프로시저
| 제목 | 설명 |
|---|---|
| vSphere 호스트 유지보수 | 업그레이드 또는 실제 디바이스 대체와 같은 유지보수 태스크가 실행되어야 하는 경우 호스트가 유지보수 모드로 배치됩니다. 호스트는 시스템 관리자 요청의 결과로서만 유지보수 모드로 전환되거나 유지됩니다. 유지보수 모드로 전환되는 호스트에서 실행되는 VM은 다른 호스트로 마이그레이션되거나(DRS를 통해 자동으로 또는 수동으로) 종료되어야 합니다. 더 자세한 정보를 원하시면, 호스트를 유지보수 모드로 설정하기를 참고하세요. |
| vSphere ESXi 호스트 추가 | 자세한 내용은 VCF for Classic - Automated 인스턴스에 ESXi 서버 추가 에서 확인할 수 있습니다. |
| vSphere ESXi 호스트 제거 | 자세한 내용은 VCF for Classic - Automated 인스턴스에서 ESXi 서버 제거 에서 참조하십시오. |
| 베어메탈 서버 펌웨어 패치 | 자세한 내용은 오래된 베어메탈 서버 펌웨어는 어떻게 업데이트하나요? 을 참조하세요 |
| vSphere ESXi 호스트 패치 | vSphere ESXi 호스트뿐만 아니라 다른 여러 VCF for Classic - Automated 인스턴스 구성 요소를 업데이트하기 위해 VMware 업데이트 관리자(VUM)를 사용하는 방법에 대한 자세한 내용은 VMware 업데이트 관리자 소개를 참조하십시오. |
| 호스트 네트워크 연결 테스트 | vSphere ESXi 호스트의 물리적 네트워크 어댑터와 물리적 스위치 간의 네트워크 링크가 가동되고 사용 가능한지 확인하는 방법에 대한 자세한 내용은 네트워크 링크 확인을 참조하십시오. |
| ESXi에서 네트워크/스토리지 펌웨어 및 드라이버 버전 판별 | 자세한 내용은 ESXi 4.x 이상에서 네트워크 및 스토리지 펌웨어 및 드라이버 버전 확인을 참조하십시오. |
| ESXi에서 네트워크 및 TCP/UDP 포트 연결 문제 해결 | 자세한 내용은 ESX/ESXi에서 네트워크 및 TCP/UDP 포트 연결 문제 해결을 참조하십시오. |
스토리지 프로시저
| 제목 | 설명 |
|---|---|
| IBM Cloud Endurance NFS 스토리지 추가 | 기존 클러스터에 IBM Cloud 내구성 NFS 공유를 추가하는 방법에 대한 자세한 내용은 VCF for Classic - Automated 인스턴스에 NFS 스토리지 추가하기를 참조하세요. |
| IBM Cloud Endurance NFS 스토리지 제거 | 기존 클러스터에서 IBM Cloud Endurance NFS 공유를 제거하는 방법에 대한 자세한 내용은 VCF for Classic - Automated 인스턴스에서 NFS 스토리지 제거하기를 참조하세요. |
| IBM Cloud Endurance NFS 스토리지 확장 | IBM Cloud 내구성 NFS 공유에 용량을 추가하는 방법에 대한 자세한 내용은 Block Storage for Classic 용량 확장을 참조하세요. |
| IBM Cloud Endurance NFS 스토리지 축소 | IBM Cloud 내구성 NFS 공유의 용량 축소에 대한 자세한 내용은 Block Storage for Classic 용량 확장을 참조하세요. |
| vSAN 정책 우수 사례 조언 | 자세한 내용은 vSAN 정책 설계를 참조하세요. |
| vSAN 상태 검사 사용 | 자세한 내용은 vSAN 온라인 상태 워크플로 사용 설정하기 및 vSAN 상태 확인 정보(2114803 )를 참조하세요. |
| 암호화 사용 | 암호화를 사용으로 설정하기 위해 KMIP for VMware 서비스 사용에 대한 자세한 정보는 KMIP for VMware 개요를 참조하십시오. VM 암호화 활성화에 대한 자세한 내용은 가상 머신 암호화를 참조하세요. 저장 데이터 암호화를 사용하여 vSAN 클러스터의 데이터를 보호하는 방법에 대한 자세한 내용은 vSAN 클러스터에서 암호화 사용을 참조하세요. |
| vSAN 스토리지 추가 | 기존 vSAN 클러스터에 vSphere ESXi 호스트를 추가하는 방법에 대한 자세한 내용은 VCF for Classic - Automated 인스턴스에 ESXi 서버 추가를 참조하세요. 더 많은 호스트를 추가하면 클러스터에서 CPU, RAM 및 스토리지가 늘어납니다. vSAN 기술에 대한 자세한 내용은 vSAN 클러스터 확장하기를 참조하세요. |
| vSAN 스토리지 제거 | vSAN 클러스터에서 스토리지를 제거하는 방법에 대한 자세한 내용은 VCF for Classic - Automated 인스턴스에서 ESXi 서버 제거하기를 참조하십시오. 호스트를 제거하면 클러스터에서 CPU, RAM 및 스토리지가 줄어듭니다. |
| 기본 vSAN 알람 사용 | 기본 vSAN 알람은 클러스터, 호스트 및 기존 vSAN 라이센스를 모니터하는 데 사용될 수 있습니다. 이 알람은 알람에 해당하는 이벤트가 활성화되거나 알람에 지정된 하나 또는 모든 조건이 충족되면 자동으로 트리거됩니다. 조건을 편집하거나 기본 알람을 삭제할 수 없습니다. 사용자 요구사항에 특정한 알람을 구성하려면 vSAN에 대한 사용자 정의 알람을 작성하십시오. 알람, 이벤트 모니터링, 기존 알람 설정 편집, 기본 vSAN 알람을 사용하여 클러스터, 호스트 모니터링, 새 이벤트 분석, 전반적인 클러스터 상태 평가에 대한 자세한 내용은 vSAN 기본 알람 사용하기를 참조하세요. |
| SIOC 사용 | 기본적으로 SIOC(Storage IO Control)가 사용 안함으로 설정되어 있습니다. 데이터 저장소에서 VM에 대한 나쁜 성능을 경험한 경우 스토리지 리소스에 대한 우선순위를 지정하는 데 도움이 필요하면 SIOC를 사용으로 설정할 수 있습니다. 모든 VM에서 해당 양의 스토리지 리소스를 가져오는지 확인하기 위해 스토리지 경합이 발생할 때 SIOC만 활성화합니다. VM 스토리지 정책을 사용하고 해당 정책을 VM 또는 VMDK로 지정하면 이를 사용할 수 있습니다. 자세한 내용은 저장소 I/O 자원 관리를 참고하세요. |
| 데이터 저장소 클러스터 구성 | 데이터 저장소 클러스터는 공유 리소스 및 공유 관리 인터페이스가 포함된 데이터 저장소의 콜렉션입니다. 클러스터는 호스트에 대한 것이고 데이터 저장소 클러스터는 데이터 저장소에 대한 것입니다. 데이터 저장소 클러스터를 작성할 때 vSphere Storage DRS를 사용하여 스토리지 리소스를 관리할 수 있습니다. 데이터 저장소를 데이터 저장소 클러스터에 추가하면 데이터 저장소의 리소스가 데이터 저장소 클러스터의 리소스 일부가 됩니다. 데이터스토어 클러스터를 사용하여 스토리지 리소스를 집계하고 데이터스토어 클러스터 수준에서 리소스 할당 정책을 지원합니다. 더 자세한 정보는 데이터 저장소 클러스터 만들기를 참고하세요. |
네트워크 프로시저
| 제목 | 설명 |
|---|---|
| 네트워크 고려사항 | 자세한 내용은 VCF for Classic - Automated 인스턴스에 대한 네트워킹 고려 사항 를 참조하세요. |
| HCX을 위한 계획 | VMware 하이브리드 클라우드 서비스(HCX)를 사용하면 vSphere 소프트웨어 정의 데이터 센터(SDDC)의 서로 다른 인스턴스가 다양한 네트워크 유형에서 상호 운용될 수 있습니다. HCX는 온프레미스 및 클라우드 제공업체 경계를 넘어 확장되는 멀티 인스턴스, 멀티 사이트 배포( vSphere )를 시도할 때 발생할 수 있는 보안, 호환성, 복잡성 및 성능 문제를 해결하도록 설계되었습니다. 자세한 정보는 설치 환경 준비를 참조하십시오. |
| 초기 NSX 구성 | VCF for Classic - Automated 인스턴스 배포의 일부로 사설 서브넷, 공용 서브넷, NSX 논리적 스위치, 분산 논리적 라우터, 네트워크 주소 변환을 수행하도록 배포 및 구성된 NSX 엣지 어플라이언스로 구성된 샘플 고객 네트워크를 사용할 수 있습니다. 사용자의 VM에 맞게 이 샘플 고객 네트워크를 구성하는 단계는 VM에서 고객 관리 NSX ESG를 사용하도록 네트워크 구성을 참조하십시오. |
| 논리 스위치 추가 | 논리 스위치는 사용자가 VM에 연결할 수 있는 네트워크 연결을 제공한다는 점에서 VLAN과 유사합니다. 그런 다음 VM이 동일한 논리 스위치에 연결된 경우 VXLAN을 통해 서로 통신할 수 있습니다. 논리 스위치를 추가하는 경우 빌드 중인 특정 토폴로지에 유의해야 합니다. 더 자세한 정보는 관리자 모드에서 논리적 스위치 만들기를 참고하세요. |
| DLR 추가 | DLR(Distributed Logical Router)은 연결된 논리 스위치 간(동쪽-서쪽 트래픽)을 라우트하는 가상 어플라이언스입니다. 자세한 내용은 관리자 모드의 논리적 라우터를 참조하세요. |
| ESG 추가 | ESG(External Services Gateway)는 실제 네트워크와 논리 네트워크 간(북쪽-남쪽 트래픽)을 라우트하는 가상 어플라이언스입니다. 자세한 내용은 Tier-1 게이트웨이 추가를 참조하세요. |
| NSX Edge 방화벽 규칙 구성 | Edge 방화벽은 방화벽, 네트워크 주소 변환(NAT), 사이트 간 IPsec 및 SSL VPN을 포함한 주변 보안 기능을 제공하도록 북쪽-남쪽 트래픽을 모니터합니다. 관리 및 업링크 인터페이스의 방화벽 규칙만 적용할 수 있습니다. 자세한 내용은 ID 방화벽 워크플로우를 참조하세요. |
| 분산 방화벽 | 분산 방화벽은 VM에 대한 네트워크 액세스 제어를 제공하는 하이퍼바이저 커널에 임베드된 방화벽입니다. 데이터 센터, 클러스터, VM 이름, IP, VLAN(DVS 포트-그룹), VXLAN(논리 스위치), 보안 그룹 및 Active Directory의 사용자 그룹 ID와 같은 VMware vCenter 오브젝트를 기반으로 하는 액세스 제어 정책을 작성합니다. 방화벽 규칙은 VM이 vMotion되는 상태에서도 일관성 있는 액세스 제어를 제공하도록 각 VM의 vNIC 레벨에서 강제 실행됩니다. 자세한 내용은 분산 방화벽 추가하기를 참조하세요. |
| NAT 규칙 구성 | NSX Edge는 여러 소스 또는 대상 IP 주소를 VM 또는 VM 그룹에 지정하도록 네트워크 주소 변환(NAT) 서비스를 제공합니다. NAT 서비스 구성은 SNAT(Source NAT) 규칙과 DNAT(Destination NAT) 규칙으로 분리됩니다. 자세한 내용은 네트워크 주소 변환(NAT)을 참조하세요. |
| NSX 로드 밸런서 구성 | NSX Edge 로드 밸런스는 고가용성 서비스를 사용으로 설정하고 다중 VM 사이에서 네트워크 트래픽 로드를 분배합니다. 로드 분배가 사용자에 대해 투명하게 수행되는 방식으로 다중 VM 사이에서 수신 서비스 요청을 균등하게 분배합니다. 로드 밸런싱은 최적의 리소스 활용을 달성하고, 처리량을 최대화하고, 응답 시간을 최소화하고, 과부하를 방지하는 데 도움이 됩니다. NSX Edge는 최대 계층 7까지 로드 밸런싱을 제공합니다. 로드 밸런싱을 위해 외부 또는 공용 IP 주소를 내부 VM 세트에 맵핑합니다. 외부 로드 밸런서는 외부 IP 주소에 대한 TCP, UDP, HTTP 또는 HTTPS 요청을 허용하고 사용할 내부 서버를 결정합니다. 포트 80은 HTTP용 기본 포트이며 포트 443은 HTTPS용 기본 포트입니다. NSX에는 사용 가능한 두 가지 유형의 로드 밸런싱 서비스 즉, 외팔(one-armed) 모드 또는 인라인 모드(투명성 모드)가 있습니다. 자세한 내용은 로드 밸런서를 참조하세요. |
| NSX 비밀번호 변경 | 자세한 정보는 방화벽 고려사항을 참조하십시오. |
| Juniper vSRX 어플라이언스 배치 | FortiGate Virtual Appliance 서비스는 가상 인프라 내에서 중요한 보안 제어를 구현하여 위험을 줄일 수 있는 FortiGate Virtual Appliances 쌍을 사용자 환경에 배치합니다. 그러나 필요에 따라 자체 타사 솔루션을 구현하여 VCF for Classic - Automated 인스턴스에 vSRX 게이트웨이를 추가할 수도 있습니다. 자세한 내용은 vSRX 가상 방화벽을 VMware로 설치하기 vSphere 웹 클라이언트를 참조하시기 바랍니다. |
| Palo Alto VM-Series 방화벽 배치 | FortiGate Virtual Appliance 서비스는 가상 인프라 내에서 중요한 보안 제어를 구현하여 위험을 줄일 수 있는 FortiGate Virtual Appliances 쌍을 사용자 환경에 배치합니다. 그러나 필요에 따라 자체 서드파티 솔루션을 구현할 수 있습니다. 팔로알토 VM-Series 방화벽을 VCF for Classic - Automated 인스턴스에 추가하는 방법에 대한 자세한 내용은 ESXi 서버에서 VM-Series 방화벽 프로비저닝을 참조하십시오. |
| Cisco Firepower 어플라이언스 배치 | FortiGate Virtual Appliance 서비스는 가상 인프라 내에서 중요한 보안 제어를 구현하여 위험을 줄일 수 있는 FortiGate Virtual Appliances 쌍을 사용자 환경에 배치합니다. 그러나 필요에 따라 자체 서드파티 솔루션을 구현할 수 있습니다. VCF for Classic - Automated 인스턴스에 Cisco Firepower 어플라이언스를 추가하는 방법에 대한 자세한 내용은 VMware에서 확인할 수 있습니다. |
| Direct Link | VCF for Classic - Automated 인스턴스를 배포한 후 시스템 관리자는 IBM Cloud 관리 VPN을 통해 인스턴스에 연결할 수 있습니다. 그러면 시스템 관리자가 워크로드에 대한 인터넷 액세스를 구성할 수 있습니다. 그러나 인터넷이 아닌 직접 연결을 사용할 수 있습니다. IBM Cloud Direct Link는 IBM Cloud 네트워크에서 제공하는 4개의 오퍼링으로, 전세계에서 사용 가능합니다. 각각은 고객이 공용 인터넷을 사용하지 않고도 원격 네트워크 환경과 IBM Cloud 배치 간에 직접적인 개인용 연결을 작성할 수 있도록 합니다. 일반적으로, 이러한 오퍼링은 하이브리드 워크로드, 교차 제공자 워크로드, 대형 또는 빈번한 데이터 전송, 사설 워크로드를 지원하거나 IBM Cloud 환경의 관리를 용이하게 하기 위해 구현됩니다. 자세한 내용은 IBM Cloud Direct Link 로 시작하기를 참조하세요. 비공개 네트워크를 통해서만 액세스할 수 있는 VCF for Classic - Automated 인스턴스에 대한 자세한 내용은 공용 또는 비공개 네트워크를 참조하세요. |
| 웹 프록시 배치 | VMware Server 인스턴스가 배치되면 VCSA에는 vSAN 상태 검사의 업데이트를 사용으로 설정할 수 있도록 하는 VMware 저장소에 대한 직접적인 액세스 권한이 제공되지 않습니다. 이러한 리포지토리에 액세스할 수 있도록 하기 위해 스퀴드 웹 프록시 VM을 배포하는 방법에 대한 자세한 내용은 초기 구성에서 확인하세요. 이 프로시저는 다른 공급업체의 기타 프록시 애플리케이션과도 관련이 있습니다. |
| 방화벽 로깅 | NSX Edge 및 분산 방화벽은 감사 로그, 규칙 메시지 로그 및 시스템 이벤트 로그와 같은 로그 파일을 생성하고 저장합니다. 방화벽을 사용으로 설정한 각 클러스터마다 Syslog 서버를 구성해야 합니다. 자세한 내용은 게이트웨이 방화벽 패킷 로그를 참조하세요. IBM Cloud의 운영 관리에는 시스로그 서버 역할을 하는 VMware Aria Operations™ for Logs가 포함되어 있습니다. |
| NSX 로깅 및 시스템 이벤트 | NSX 구성 요소에 대한 syslog 서버 구성 및 시스템 이벤트, 경보, 감사 로그 및 기술 지원 로그 수집에 대한 자세한 내용은 NSX 맬웨어 방지 문제 해결을 위한 로그 수집을 참조하십시오. |
| HCX 검사 | HCX 서비스는 온프레미스 데이터 센터의 네트워크를 IBM Cloud(으)로 원활하게 확장하므로 변환이나 변경 없이 IBM Cloud에서 VM을 마이그레이션할 수 있습니다. HCX Cloud Management 콘솔 액세스 및 HCX 업데이트 적용에 대한 자세한 정보는 VMware HCX 관리를 참조하십시오. |
| vSphere Distributed Switch MTU 지원 상태 및 vSphere Distributed Switch VLAN 트렁크 상태 |
주문할 때 선택한 옵션에 따라 클러스터가 다른 VLAN에 배치될 수 있습니다. 이 경우 vDS의 일부 포트 그룹이 해당 vDS에 속한 모든 클러스터에 적용되지 않기 때문에 vDS(VMware Distributed Switch) 상태 검사에서 경고가 생성될 수 있습니다. 해당 포트 그룹에 연결된 VM이 적절한 클러스터에 있으므로 이러한 경고는 무시할 수 있습니다. 그러나 vDS 상태 검사를 사용하지 않으려면 다음 두 프로시저를 완료하십시오. vDS 상태 확인을 비활성화하려면 다음 작업을 완료하세요:
알람을 비활성화하려면 다음 작업을 완료하세요:
|