빠른 시작: 도우미 스크립트를 사용하여 VMware vCenter Server를 Azure Arc에 연결
Azure Arc 지원 VMware vSphere 기능을 사용하기 시작하려면 VMware vCenter Server 인스턴스를 Azure Arc에 연결해야 합니다. 이 빠른 시작에서는 도우미 스크립트를 사용하여 VMware vCenter Server 인스턴스를 Azure Arc에 연결하는 방법을 보여 줍니다.
먼저 스크립트는 vCenter 환경에 Azure Arc 리소스 브리지라는 가상 어플라이언스를 배포합니다. 그런 다음 VMware 클러스터 확장을 설치하여 vCenter Server와 Azure Arc 간의 지속적인 연결을 제공합니다.
Important
이 문서에서는 일반 vCenter Server를 Azure Arc에 연결하는 방법을 설명합니다. AVS(Azure VMware Solution) 프라이빗 클라우드에 Arc를 사용하도록 설정하려는 경우 대신 Azure VMware Solution 프라이빗 클라우드용 Arc 지원 VMware vSphere 배포 가이드를 따릅니다. AVS용 Arc 온보딩 프로세스를 사용하면 더 적게 입력하면 되고 Arc 기능이 AVS 프라이빗 클라우드 포털 환경에 더 잘 통합됩니다.
필수 조건
Azure
Azure 구독
온보딩에 대한 소유자, 기여자 또는 Azure Arc VMware 프라이빗 클라우드 온보딩 역할이 있는 구독의 리소스 그룹입니다.
Azure Arc 리소스 브리지
- Azure Arc 리소스 브리지 IP는 여기에 나열된 URL에 액세스해야 합니다.
vCenter Server
vCenter Server 버전 7 또는 8.
직접 또는 프록시를 통해 인터넷 액세스를 제공할 수 있는 가상 네트워크입니다. 또한 이 네트워크의 VM이 TCP 포트(일반적으로 443)에서 vCenter Server와 통신할 수 있어야 합니다.
위 네트워크에서 최소 3개의 무료 고정 IP 주소.
최소 8GB RAM과 4개의 vCPU 용량을 갖춘 리소스 풀 또는 클러스터.
리소스 풀이나 클러스터를 통해 사용할 수 있는 최소 200GB의 여유 디스크 공간 또는 고가용성 배포를 위한 400GB의 여유 디스크 공간이 있는 데이터 저장소입니다.
참고 항목
Azure Arc 지원 VMware vSphere는 VM(가상 머신)이 최대 9,500개 있는 vCenter Server 인스턴스를 지원합니다. vCenter Server 인스턴스에 VM이 9,500개가 넘는 경우 이 시점에서 Azure Arc 지원 VMware vSphere를 사용하지 않는 것이 좋습니다.
vSphere 계정
다음을 수행할 수 있는 vSphere 계정이 필요합니다.
- 모든 인벤토리를 읽습니다.
- Azure Arc와 함께 사용하려는 모든 리소스 풀(또는 클러스터), 네트워크 및 VM 템플릿에 VM을 배포하고 업데이트합니다.
Important
Azure Arc 지원 VMware 온보딩 스크립트의 일부로 ESXi 호스트에 Azure Arc 리소스 브리지 VM을 배포하기 위해 vSphere 계정을 제공하라는 메시지가 표시됩니다. 이 계정은 Azure Arc 리소스 브리지 VM 내에 로컬로 저장되고 미사용 Kubernetes 비밀로 암호화됩니다. vSphere 계정을 사용하면 Azure Arc 지원 VMware가 VMware vSphere와 상호 작용할 수 있습니다. 조직에서 정기적인 자격 증명 회전을 실행하는 경우 Azure Arc 지원 VMware와 VMware vSphere 간의 연결을 유지하려면 Azure Arc 지원 VMware의 자격 증명을 업데이트해야 합니다.
워크스테이션
vCenter Server 인스턴스와 인터넷 모두에 직접 또는 프록시를 통해 액세스할 수 있는 Windows 또는 Linux 컴퓨터가 필요합니다. 또한 워크스테이션에는 데이터 저장소를 지원하는 ESXi 호스트에 연결되는 아웃바운드 네트워크도 있어야 합니다. Arc 리소스 브리지 이미지를 온보딩의 일부로 데이터 저장소에 업로드하려면 데이터 저장소에 연결해야 합니다.
vCenter Server 준비
최소 16GB의 RAM과 4개의 vCPU를 예약하여 리소스 풀을 만듭니다. 또한 최소 100GB의 사용 가능한 디스크 공간이 있는 데이터 저장소에 액세스할 수 있어야 합니다.
vSphere 계정에 적절한 권한이 있는지 확인합니다.
온보딩 스크립트 다운로드
Azure Portal로 이동합니다.
Azure Arc를 검색하고 선택합니다.
개요 페이지의 환경 간 리소스 관리에서 리소스 추가를 선택합니다.
호스트 환경 섹션의 VMware vSphere에서 추가를 선택합니다.
새 리소스 브리지 만들기를 선택하고 다음: 기본 사항 >을 선택합니다.
Azure Arc 리소스 브리지의 이름을 제공합니다. 예: contoso-nyc-resourcebridge.
리소스 브리지를 만들 구독 및 리소스 그룹을 선택합니다.
지역에서 리소스 메타데이터를 저장할 Azure 위치를 선택합니다. 현재 지원되는 지역은 미국 동부, 서유럽, 오스트레일리아 동부 및 캐나다 중부입니다.
사용자 지정 위치의 이름을 제공합니다. 가상 머신을 배포할 때 표시되는 이름입니다. 데이터 센터 또는 데이터 센터의 실제 위치에 대해 이름을 지정합니다. 예: contoso-nyc-dc.
리소스 브리지와 동일한 구독 및 리소스 그룹 사용 옵션을 선택된 상태로 둡니다.
Azure에서 vCenter Server 인스턴스의 이름을 제공합니다. 예: contoso-nyc-vcenter.
VMware에서 Kubernetes Service 사용하도록 설정[미리 보기]를 선택할 수 있습니다. 이렇게 하려면 온보딩 스크립트에서 사용자 지정 위치의 네임스페이스를 "기본값"으로 업데이트해야 합니다. $customLocationNamespace = ("default") ToLower() -replace '[^a-z0-9-]', ''). 이 업데이트에 대한 자세한 내용은 VMware( 미리 보기)의 AKS에서 알려진 문제를 참조하세요.
완료되면 다음: 태그>를 선택합니다.
물리적 위치 태그 아래의 값에서 리소스에 Azure 태그를 할당합니다. 사용자 지정 태그를 사용하여 관리 작업을 용이하게 하기 위해 리소스를 구성하는 데 도움이 되는 추가 태그를 추가할 수 있습니다.
다음: 스크립트 다운로드 및 실행을 선택합니다.
구독이 필요한 모든 리소스 공급자에게 등록되어 있지 않은 경우 등록 단추가 나타납니다. 다음 단계로 진행하기 전에 단추를 선택합니다.
워크스테이션의 운영 체제에 따라 PowerShell 또는 Bash 스크립트를 다운로드하고 워크스테이션에 복사합니다.
스크립트 실행
컴퓨터에서 사용 중인 운영 체제에 따라 다음 지침을 사용하여 스크립트를 실행합니다.
Windows
PowerShell 창을 관리자 권한으로 열고 PowerShell 스크립트를 다운로드한 폴더로 이동합니다.
참고 항목
Windows 워크스테이션에서 스크립트는 PowerShell ISE(통합 스크립트 편집기)가 아닌 PowerShell 창에서 실행해야 합니다. PowerShell ISE는 Azure CLI 명령의 입력 프롬프트를 표시하지 않기 때문입니다. 스크립트가 PowerShell ISE에서 실행되는 경우 스크립트가 입력을 기다리는 동안 멈춘 것처럼 나타날 수 있습니다.
서명되지 않은 스크립트이므로 스크립트 실행을 허용하려면 다음 명령을 실행합니다. (모든 단계를 완료하기 전에 세션을 닫는 경우 새 세션에 대해 이 명령을 다시 실행합니다.)
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
스크립트를 실행합니다.
./resource-bridge-onboarding-script.ps1
Linux
터미널을 열고 Bash 스크립트를 다운로드한 폴더로 이동합니다.
다음 명령을 사용하여 스크립트를 실행합니다.
bash resource-bridge-onboarding-script.sh
스크립트 입력
스크립트를 사용하는 일반적인 온보딩에는 30~60분이 소요됩니다. 프로세스 중에 다음 세부 정보를 입력하라는 메시지가 표시됩니다.
요구 사항 | 세부 정보 |
---|---|
Azure 로그인 | 메시지가 표시되면 디바이스 로그인 페이지로 이동하여 터미널에 표시된 권한 부여 코드를 입력하고 Azure에 로그인합니다. |
vCenter FQDN/주소 | vCenter Server 인스턴스의 정규화된 도메인 이름(또는 IP 주소)을 입력합니다. 예: 10.160.0.1 또는 nyc-vcenter.contoso.com. |
vCenter 사용자 이름 | vSphere 계정의 사용자 이름을 입력합니다. 계정에 필요한 권한은 필수 조건에 나열되어 있습니다. |
vCenter 암호 | vSphere 계정의 암호를 입력합니다. |
데이터 센터 선택 | Azure Arc 리소스 브리지 VM을 배포해야 하는 데이터 센터의 이름(vSphere 클라이언트에 표시됨)을 선택합니다. |
네트워크 선택 | Azure Arc 리소스 브리지 VM을 연결해야 하는 가상 네트워크 또는 세그먼트의 이름을 선택합니다. 이 네트워크는 어플라이언스가 vCenter Server 및 Azure 엔드포인트(또는 인터넷)과 통신할 수 있도록 허용해야 합니다. |
고정 IP | Arc Resource Bridge에는 고정 IP 주소 할당이 필요하며 DHCP는 지원되지 않습니다. 1. 고정 IP 주소 접두사: CIDR 표기법의 네트워크 주소입니다. 예를 들어, 192.168.0.0/24입니다. 2. 정적 게이트웨이: 게이트웨이 주소입니다. 예를 들어, 192.168.0.0입니다. 3. DNS 서버: DNS 확인을 위해 Azure Arc 리소스 브리지 VM에서 사용하는 DNS 서버의 IP 주소입니다. Azure Arc 리소스 브리지 VM은 mcr.microsoft.com 및 vCenter Server와 같은 외부 사이트를 확인할 수 있어야 합니다. 4. 시작 범위 IP: 사용 가능한 IP 주소 2개의 최소 크기가 필요합니다. 하나의 IP 주소는 Azure Arc 리소스 브리지 VM용이고 다른 하나는 업그레이드 시나리오용으로 예약되어 있습니다. 해당 범위의 시작 IP 주소를 제공합니다. 시작 범위 IP에 인터넷 액세스 권한이 있는지 확인합니다. 5. End 범위 IP: 이전 필드에서 요청한 IP 범위의 마지막 IP 주소입니다. End 범위 IP에 인터넷 액세스 권한이 있는지 확인합니다. |
컨트롤 플레인 IP 주소 | Azure Arc 리소스 브리지는 Kubernetes 클러스터를 실행하며, 해당 컨트롤 플레인에는 항상 고정 IP 주소가 필요합니다. 다음 요구 사항을 충족하는 IP 주소를 제공합니다. - IP 주소로 인터넷에 액세스할 수 있어야 합니다. - IP 주소가 IP 주소 접두사로 정의된 서브넷 내에 있어야 합니다. - 리소스 브리지 VM IP 주소에 고정 IP 주소 옵션을 사용하는 경우 컨트롤 플레인 IP 주소가 VM에 제공된 IP 주소 범위(시작 범위 IP ~ 끝 범위 IP) 밖에 있어야 합니다. |
리소스 풀 | Azure Arc 리소스 브리지 VM이 배포될 리소스 풀의 이름을 선택합니다. |
데이터 저장소 | Azure Arc 리소스 브리지 VM에 사용할 데이터 저장소의 이름을 선택합니다. |
폴더 | vSphere VM의 이름과 Azure Arc 리소스 브리지의 VM이 배포될 템플릿 폴더를 선택합니다. |
어플라이언스 프록시 설정 | 어플라이언스 네트워크에 프록시가 있으면 y를 입력합니다. 그렇지 않으면 n을 입력합니다. 프록시를 설정한 경우 다음 상자를 채워야 합니다. 1. Http: HTTP 프록시 서버의 주소입니다. 2. Https: HTTPS 프록시 서버의 주소입니다. 3. NoProxy: 프록시에서 제외할 주소입니다. 4. CertificateFilePath: SSL 기반 프록시의 경우 사용할 인증서의 경로입니다. |
명령 실행이 완료되면 설정이 완료된 것입니다. 이제 Azure Arc 지원 VMware vSphere의 기능을 사용할 수 있습니다.
Important
Azure Arc 리소스 브리지를 성공적으로 설치한 후에는 쉽게 검색할 수 있는 위치에 리소스 브리지 config.yaml 파일의 복사본을 보관하는 것이 좋습니다. 이러한 파일은 나중에 리소스 브리지에서 관리 작업(예: az arcappliance upgrade)을 수행하는 명령을 실행하는 데 필요할 수 있습니다. 스크립트를 실행한 동일한 폴더에서 3개의 .yaml 파일(구성 파일)을 찾을 수 있습니다.
실패한 배포에서 복구
Azure Arc 리소스 브리지 배포에 실패하면 Azure Arc 리소스 브리지 문제 해결 문서를 참조하세요. Azure Arc 리소스 브리지 배포가 실패하는 데는 여러 가지 이유가 있을 수 있지만 그중 하나는 KVA 시간 제한 오류입니다. KVA 시간 제한 오류 및 문제 해결 방법에 대한 자세한 내용은 KVA 시간 제한 오류를 참조하세요.
설치를 정리하고 배포를 다시 시도하려면 다음 명령을 사용합니다.
다시 시도 명령 - Windows
-Force
로 명령을 실행하여 설치를 정리하고 다시 온보딩합니다.
./resource-bridge-onboarding-script.ps1 -Force
다시 시도 명령 - Linux
--force
로 명령을 실행하여 설치를 정리하고 다시 온보딩합니다.
bash resource-bridge-onboarding-script.sh --force