Azure VMware Solution 배포

완료됨

모든 계획 단계가 완료되면 Azure VMware Solution 프라이빗 클라우드 환경을 빌드할 수 있습니다. Azure VMware Solution은 Azure에서 vSphere 클러스터를 배포할 수 있는 기능을 회사에 제공합니다. 또한 Azure VMware Solution은 워크로드를 Azure로 가져오는 간편한 마이그레이션 경로를 제공합니다. 계획 단원에서 수집한 모든 정보를 사용하여 Azure VMware Solution을 성공적으로 배포합니다.

리소스 공급자 등록

Azure 구독 내에서 리소스 공급자를 등록해야 합니다. Azure CLI, PowerShell 또는 Azure Portal을 사용하여 리소스 공급자를 등록할 수 있습니다.

Azure CLI

Azure CLI를 사용하여 리소스 공급자를 등록하려면 다음을 수행합니다.

1. Azure Cloud Shell을 시작합니다.

2. Azure 구독에 로그인합니다.

3. Azure CLI에 대해 다음 명령을 실행합니다.

   az provider register -n Microsoft.AVS --subscription <your subscription ID> 
   

PowerShell

PowerShell을 사용하여 리소스 공급자를 등록하려면 다음을 수행합니다.

1. Azure Cloud Shell을 시작합니다.

2. Azure 구독에 로그인합니다.

3. PowerShell에 대해 다음 명령을 실행합니다.

   Register-AzResourceProvider -ProviderNamespace Microsoft.AVS
   

Azure portal

Azure Portal을 사용하여 리소스 공급자를 등록하려면 다음을 수행합니다.

1. 구독을 검색합니다.

2. 공급자를 등록할 구독을 선택합니다.

3. 리소스 공급자를 선택하고 검색 창에 Microsoft.AVS를 입력합니다. 리소스 공급자가 등록되지 않은 경우 등록을 선택합니다.

   

Azure Portal을 사용하여 Azure VMware Solution 배포

Azure VMware Solution을 배포할 준비가 되면 최소한 구독에 대한 기여자 권한이 있는지 확인합니다. Azure에서 리소스를 만들기 위해 Azure VMware Solution 배포의 계획 단계 중에 수집한 일부 정보를 사용할 준비를 합니다.

다음 단계를 수행합니다.

1. Azure Portal 메뉴에서 리소스 만들기를 선택합니다.

2. Marketplace 검색 텍스트 상자에 Azure VMware Solution을 입력하고 리소스를 선택한 다음, 만들기를 선택합니다.

3. Azure VMware Solution에서 만들기를 선택합니다.

4. 모듈의 앞부분에서 다룬 필수 구성 요소는 배포의 첫 번째 화면에서 강조 표시됩니다.

5. 이러한 단계를 놓친 경우 이제 Azure VMware Solution 프라이빗 클라우드 환경을 빌드하기 전에 검토하는 것이 좋습니다.

6. 모든 필수 구성 요소를 마지막으로 검토한 후 다음: 기본 사항 >을 선택합니다.

   

7. 기본 탭에서 필드 값을 입력합니다.

   

   다음은 각 필드에 필요한 값에 대한 설명입니다.

   필드	값
   구독	배포를 위한 구독입니다.
   리소스 그룹	프라이빗 클라우드 리소스의 리소스 그룹입니다. 기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.
   리소스 이름	Azure VMware Solution 프라이빗 클라우드의 이름입니다.
   위치	Azure VMware Solution을 배포할 수 있는 위치(Azure 지역)입니다.
   호스트 크기	운영 체제 미설치 노드의 SKU 값.
   호스트 위치	프라이빗 클라우드를 단일 가용성 영역에 배포할지 또는 동일한 지역의 두 가용성 영역(확장된 클러스터 기능)에 배포할지 선택합니다.
   호스트 수	프라이빗 클라우드 클러스터에 추가할 호스트의 수입니다. 확장 클러스터 기능을 사용하려면 워크로드를 지원하는 데 필요한 호스트 수가 2배 필요하며, 두 가용 영역 간에 균등하게 분할됩니다.
   프라이빗 클라우드에 대한 주소 블록	프라이빗 클라우드에서 사용하는 CIDR 네트워크에 대한 IP 주소 블록입니다. /22 주소 공간을 사용합니다. 주소는 고유해야 하며 다른 Azure Virtual Networks 및 온-프레미스 네트워크와 겹치지 않아야 합니다.

8. 모든 필드를 입력한 후 검토 + 만들기를 선택합니다. Azure VMware Solution 배포는 완료되기까지 3~4시간이 걸릴 수 있습니다.

9. 배포가 완료되면 리소스 그룹을 선택한 다음 프라이빗 클라우드를 선택합니다. 상태가 성공으로 표시됩니다.

   

10. 다음으로, Azure VMware Solution ExpressRoute 회로를 Azure 가상 네트워크에 연결해야 합니다.

11. 관리에서 연결을 선택합니다.

12. Azure vNet 연결에 대해 새 가상 네트워크를 만들거나 기존 가상 네트워크를 선택해야 합니다. 가상 네트워크에는 ExpressRoute 피어링을 위해 구성된 GatewaySubnet이 필요합니다.

13. 가상 네트워크가 구성되면 저장을 선택합니다.

    

14. 구성을 저장하면 몇 가지 Azure 리소스의 빌드가 트리거됩니다.

    Azure 리소스	설명
    가상 네트워크	GatewaySubnet을 사용하여 새 가상 네트워크를 빌드하는 경우 가상 네트워크가 먼저 배포됩니다. 기존 가상 네트워크를 사용하는 경우 빌드 프로세스는 아직 존재하지 않는 다음 리소스로 이동합니다.
    가상 네트워크 게이트웨이	이 리소스는 Azure VMware Solution ExpressRoute 회로가 Azure 가상 네트워크에 연결하는 방법을 제공합니다.
    가상 네트워크 게이트웨이 공용 IP	이 리소스는 Azure 가상 네트워크와 Azure VMware Solution ExpressRoute 회로 간에 피어링을 설정하는 데 사용되는 공용 IP를 제공합니다.
    ExpressRoute 권한 부여	인바운드 연결과 아웃바운드 연결 하나씩 두 가지 권한 부여가 생성됩니다. 모두 Azure VMware Solution 프라이빗 클라우드와 연결을 위한 것입니다.

15. 빌드가 완료되면 Azure VMware Solution 프라이빗 클라우드와 Azure 간에 연결이 설정됩니다. 배포 완료 페이지에는 배포 이름, 구독, 리소스 그룹, 상관 관계 ID 및 배포된 리소스가 표시됩니다.

    

Azure VMware Solution 연결에는 온-프레미스 VMware 환경과 통신할 수 있는 추가 구성이 필요합니다. 다음 단원에서는 네트워크 구성 단계를 살펴봅니다. 이러한 단계를 수행하여 Azure 및 온-프레미스 환경에서 Azure VMware Solution 프라이빗 환경에 성공적으로 연결합니다.

Azure VMware Solution과 Azure 서비스 간의 연결이 설정되면 Azure VM을 점프박스로 사용하여 vCenter Server 및 NSX Manager에 액세스할 수 있습니다. Azure VMware Solution 프라이빗 클라우드의 관리 구성 요소는 공개적으로 액세스할 수 없으므로 연결하려면 L3 연결이 필요합니다. 이 작업을 수행하는 한 가지 방법은 Azure의 연결된 가상 네트워크에 있는 jumpbox VM을 사용하는 것입니다.

Azure Bastion 리소스 만들기

Azure Bastion 리소스는 Azure IaaS(서비스 제공 인프라) 환경과의 보안 RDP(원격 데스크톱) 연결을 제공합니다. 처음에 Azure Bastion을 사용하여 사용자가 Azure VMware Solution vCenter 및 NSX 환경에 로그인할 수 있도록 하는 점프 호스트에 연결합니다.

ExpressRoute 회로와 ExpressRoute Global Reach가 하이브리드 연결을 위해 구성되었으면 Azure Bastion 리소스가 더 이상 필요하지 않습니다. 향후 ExpressRoute 회로에 연결 문제가 발생할 경우를 대비하여 회사에서 리소스를 백업으로 유지할 수 있습니다.

Azure Bastion 리소스를 만들려면 다음을 수행합니다.

1. Azure Portal에서 Bastions를 검색합니다.

2. 메뉴 모음에서 만들기를 선택합니다.

3. Bastion 만들기 페이지에서 다음 세부 정보로 새 Azure Bastion 리소스를 구성합니다.

   

   필드	값
   구독	Azure VMware Solution이 배포되는 동일한 구독을 선택합니다.
   리소스 그룹	기존 리소스 그룹을 선택하거나 새 리소스 그룹을 만듭니다.
   이름	새 Bastion 리소스의 이름을 지정합니다.
   지역	Azure VMware Solution이 배포되는 동일한 지역을 선택합니다.
   계층	기본을 선택합니다. 이 예제에 필요한 기능을 제공합니다. 언제든지 Bastion을 표준으로 업그레이드하여 더 많은 인스턴스 수를 가질 수 있습니다.
   인스턴스 수	기본을 선택하면 기본값은 2입니다.
   가상 네트워크	Azure VMware Solution을 배포할 때 만든 가상 네트워크를 선택합니다.
   서브넷	Azure Bastion에는 전용 서브넷이 필요합니다. Azure VMware Solution 배포 중에 생성된 가상 네트워크의 경우 서브넷 구성 관리를 선택하여 전용 서브넷을 만듭니다. +서브넷을 선택하고 AzureBastionSubnet이라는 이름으로 /27 이상인 서브넷을 만듭니다.
   공용 IP 주소	공용 IP는 포트 443을 통해 Azure Bastion과의 RDP 및 SSH 연결을 허용합니다. 새 공용 IP를 만들고 Azure VMware Solution 및 Azure Bastion과 동일한 지역에 리소스를 배치합니다. 이 새 공용 IP는 Azure VMware Solution 배포와 별개입니다.
   공용 IP 주소 이름	공용 IP 주소 리소스의 이름을 제공합니다.
   공용 IP 주소 SKU	Azure Bastion은 표준 공용 IP SKU만 지원하므로 이 설정은 기본적으로 표준으로 미리 채워져 있습니다.
   양도	이 설정은 기본적으로 정적으로 미리 채워져 있습니다. 할당을 정적으로 유지하는 것이 가장 좋습니다.

점프 호스트로 사용할 Azure VM 만들기

Azure VMware Solution 프라이빗 클라우드와 Azure Bastion 리소스를 배포한 후 프라이빗 클라우드에 액세스할 수 있는 점프 호스트를 만듭니다. Jumpbox VM은 Azure VMware Solution 및 Azure Bastion 리소스와 동일한 가상 네트워크와 구독에 있어야 합니다. Jumpbox VM은 데스크톱 또는 서버 버전의 Windows일 수 있습니다. Jumpbox VM은 Azure Bastion 리소스 뒤에 배포됩니다. Azure Bastion을 사용하여 TLS(전송 계층 보안)를 통해 Azure Portal RDP를 통해 jumpbox VM에 액세스합니다.

Azure Bastion을 사용하고 vCenter 및 NSX Manager에 로그인

Azure Bastion을 사용하여 jumpbox VM에 로그인합니다. 그런 다음, 웹 브라우저를 열고 vCenter 및 NSX Manager로 이동하고 각각에 로그인합니다. Azure Portal은 vCenter IP 주소, NSX Manager 콘솔의 IP 주소 및 배포에 사용되는 자격 증명을 제공합니다. Azure Bastion을 통해 점프 호스트에 액세스하면 NSX와 vCenter를 구성할 수 있습니다.

지식 점검

1.

Azure VMware Solution을 배포하려면 구독 수준에서 최소한 어떤 역할이 필요할까요?

가상 머신 참가자

소유자

참가자

2.

Azure Portal에서 Azure VMware Solution을 배포하는 데 필요한 계획 단계는 무엇인가요?

리소스 잠금을 만듭니다.

Microsoft.AVS 리소스 공급자를 등록합니다.

서비스 주체를 지정합니다.

작업을 확인하기 전에 모든 질문에 대답해야 합니다.