Elastic VMware Service(EVS) - III. EVS 배포

2025년 9월 18일 진행된 AWS Innovate: Migrate and Modernize에서 발표된

'VMware 워크로드를 클라우드로, 가장 스마트한 마이그레이션의 시작 - Amazon EVS' 를 정리합니다.

참고로, 발표 내용 중 일부를 흐름에 맞추어 변경하였습니다.

 

I. EVS 소개

II. EVS 구성 요소

III. EVS 배포 (현재글)

---

 

EVS를 배포하기 위해서는 사전에 AWS 환경 및 배포 환경에 대한 정의가 필요합니다.

 

먼저, 전체적인 관점에서 네트워크에 대한 설계가 필요합니다.

EVS가 VPC 내에 존재하게 되는 만큼 전체적인 네트워크 구성과 함께 어울리는 설계가 필요합니다.

또한, 필요한 Host 수량과 VMware 라이센스 정보를 미리확인하여, 보유한 라이센스 수량이 적합한지 등 확인하는 것이 좋습니다.

 

두번째로, VPC 환경을 구성합니다.

AWS 콘솔에서 VPC 환경을 구성하며, VPC Route Server를 구성하여 NSX Edge와 연결 준비를 합니다.

NSX Edge는 2대가 이중화로 구성됨으로 VCF 클러스터별로 2개의 Endpoint를 준비해야 합니다.

 

이제 본격적으로 AWS 콘솔을 통해 VCF 환경의 EVS를 배포하며, 전체 배포 과정은 약 3~4시간정도가 소요됩니다.

물론 초기 기본적인 설정 값들을 정의해주면 자동으로 진행되는 과정임으로 직접 수행해야할 작업은 없습니다.

 

배포가 완료된 이후 VM 환경을 구성해야 합니다.

이제 vCenter에 접근이 가능함으로 관련 접근을 통해 새로운 VM을 생성하거나,

NSX manager을 통해 오버레이 네트워크를 구성하여 외부와 연결을 구성합니다.

 

 

 

EVS를 배포하기 위해, 먼저 AWS 관리 콘솔에서 EVS 랜딩페이지에 접근하면 EVS 소개에 대한 시작화면을 만나게 됩니다.

배포를 위해 오른쪽 상단의 Get started를 선택하여, overview 로 넘어갑니다.

 

 

 

그럼 EVS의 overview 화면으로 넘어갑니다.

위쪽부터 EVS 배포를 위한 전체 단계가 소개되어 있으며, 주요하게 확인해야 할 사항들은 위쪽에 위치하고 있습니다.

 

1. AWS account requirements check

  - 배포 계정이 AWS support plan의 Business 이상으로 등록되어 있어야 합니다.

  - host-count-per-environment : 해당 region에 배포 가능한 충분한 Host가 있는지 확인합니다.

                                                   혹시나 부족으로 표기되는 경우 한도 증가를 요청할 수 있습니다.

 

2. VCF licenses & version requirement

  - EVS를 배포하기 위해서는 계획된 host만큼의 유효한 VCF와 vSAN의 구독을 보유하고 있어야 합니다.

  - 현재 VCF는 버전 5.2.1로만 배포가 가능함으로, 사용하려는 다른 APP들과의 호환성을 확인해야 합니다.

 

3. Complete prerequisites

  - AWS : EVS가 위치할 VPC나 서브넷, Route server 구성 등 필요환경을 미리 구성하고 해당 정보를 제공해야 합니다.

  - VMware : VCF에서 사용할 항목별 VLAN 등 underlay 구성과 관련된 계획을 미리 작성하고 역시 해당 정보를 제공해야 합니다.

 

4. Key Pairs

  - 배포된 host 접근시 사용될 SSH Key pair가 필요합니다.

  - Network and Security 항목에서 key pairs를 미리 생성해 두어야 합니다.

 

 

 

준비가 완료되었으면 실제 배포를 위해 왼쪽 메뉴 중에 Environments로 넘어갑니다.

오른쪽 위에 'Create environment'를 선택하여 실제 배포를 시작합니다.

 

 

 

실제 배포의 첫번째 단계로 기본 요구사항에 대한 검증이 필요합니다.

앞서 Overview에서 확인하였던 AWS account requirements check 외에도 필요한 사항들이 있습니다.

대부분 Broadcom으로부터 해당 정보를 확인 받아 입력해야 합니다.

 

  - Name : 전체 환경에 대한 이름을 명명합니다.

  - VCF version : 배포할 버전을 선택하며, 아직까지는 5.2.1만 선택 가능합니다.

  - Site ID : Broadcom에서 제공하는 사용자에 대한 고유 ID를 입력합니다.

  - VCF Solution key : Broadcom으로부터 발급받은 유효한 key를 입력합니다.

  - vSAN license key : Broadcom으로부터 발급받은 유효한 key를 입력합니다.

 

입력이 완료되었으면, VCF license terms에 대한 확인 후 Next를 선택해 다음단계를 진행합니다.

 

 

 

다음 단계는 EVS에서 사용될 기반 Host를 배포하는 단계입니다.

이 작업은 EC2 인스턴스 단위로 진행되기 때문에, 배포하고자 하는 수량만큼 반복되어야 합니다.

시작을 위해 오른쪽 위의 'Add host details'를 선택합니다.

 

 

 

팝업이 뜨면, 추가하려는 Host의 세부사항을 입력합니다.

  - DNS hostname : host의 이름을 입력합니다.

  - Instance type : 현재는 i4i.metal만 유효하기 때문에 추가적인 선택은 없습니다.

  - SSH Key pair : host 접근시 사용될 SSH Key pair를 선택합니다.

                             Network and Security 항목에서 key pairs를 미리 생성해 두는 것이 좋습니다.

 

하단의 Advanced options에서는 추가적인 옵션을 입력할 수 있습니다.

  - Dedicated Host ID : Shared Tenancy와 Dedicated Host를 선택할 수 있습니다. 

                                     Dedicated Host의 경우 Windows License의 BYOL를 위해 전용 host가 필요한 경우에 사용합니다.

  - Placement group ID : 아키텍처나 레이턴시 복원력 관점에서 EC2에서 설정한 Placement Group의 ID를 선택합니다.             

                                        선택된 그룹의 룰에 따라 동일한 물리적 랙 내에 배치하거나, 다른 랙에 Host를 배치할 수 있습니다.

 

모든 설정이 완료되면 오른쪽 아래 'Add host details'를 선택하여 host 추가를 완료합니다.

이 작업이 배포를 희망하는 Host 수만큼 반복되어야 합니다.

 

 

 

원하는 수량의 Host를 추가하고 나면, 전체 Host에 대한 요약을 확인할 수 있습니다.

설정한 값이 맞는지 확인한 후 오른쪽 아래 'Next'를 선택하여 다음단계로 넘어갑니다.

 

 

 

이제 네트워크와 관련된 많은 값들을 입력해야 합니다.

초기 설계시 해당 네트워크에 대한 정의를 해두는 것이 좋습니다.

 

1. Network Setting

  - VPC : EVS가 위치할 VPC입니다.

  - Service access subnet :

           EVS의 물리적 환경과 VCF 소프트웨어 간 연결에 사용됩니다.

           배포가 완료된 이후에 Health Check등을 위해 SDDC manager와 개별 host간의 연결이 계속적으로 필요합니다.

  - Service access security group : EVS의 관리망에 적용될 security group입니다.

 

2. VCF Connectivity : 실제 EVS가 사용할 네트워크의 IP 대역을 정의합니다. 최초 생성단계에서만 입력할 수 있으며, 배포가 완료된 이후에는 수정될 수 없습니다. 따라서 사전에 IP 관련 계획을 수립하여 충돌이나 변경없는 네트워크의 입력이 필요합니다. 

  1) Management Connectivity

    - Host VMkernel management VLAN CIDR block

    - vMotion VLAN CIDR block

    - vSAN VLAN CIDR block

    - VTEP VLAN CIDR block

    - Edge VTEP VLAN CIDR block

    - Management VM VLAN CIDR block

    - HCX uplink VLAN CIDR block

 

  2) Workload Connectivity

    - NSX uplink VLAN CIDR block : NSX Edge의 업링크에 사용되는 VLAN

    - private route server peerings

           NSX의 오버레이 네트워크와 VPC 네트워크간 라우팅을 위해 미리 생성해 둔 route server의 endpoint 2를 선택합니다.                 NSX Edge와 Router server 사이에서는 BGP 프로토콜을 통해 서로간의 네트워크를 학습합니다..

 

  3) Expansion VLANs : 향후 확장(NSX federation, VCF 추가 기능 등)을 고려하여 미리 예약해두는 대역

    - Expansion VLAN 1 CIDR block

    - Expansion VLAN 2 CIDR block

 

 

 

이제 관리를 위해 기본 구성되는 VCF 구성요소들에 대한 DNS 이름을 정의하는 단계입니다.

  - vCenter 

  - NSX: NSX manager용 VIP

  - SDDC Manager

  - Cloud Builder

  - NSX Edge 1

  - NSX Edge 2

  - NSX manager 1

  - NSX manager 2

  - NSX manager 3

 

이후 vCenter, SDDC manager, NSX manager에 대한 접속용 key를 정의해야 합니다.

기본적으로는 AWS에서 관리되는 키 관리 서비스를 사용할 수도 있고,

직접 관리하거나 원하는 3rd party의 키 관리 서비스를 사용할수도 있습니다.

 

 

 

환경에 따라 tag를 통해 관리가 되고 있는 경우, 원하는 tag를 추가할 수 있습니다.

 

 

 

그동안 입력된 값을 다시한번 확인하고

특히 VLAN CIDR의 경우 배포된 이후에 변경되지 않기 때문에 다시한번 꼼꼼한 확인이 필요합니다.

모든 데이터가 정상이라고 판단되면 오른쪽 아래 'Create environment'를 선택하여 진짜 배포를 시작합니다.

시작 이후 약 3~4시간 이후 배포가 완료됩니다.

 

 

 

배포가 완료된 이후 다수의 클러스터가 배포되어 있는 경우 특정 클러스터를 선택하면,

그 아래쪽 화면에서 세부 사항을 확인할 수 있습니다.

 

배포가 완료되고 나면, 화면 중간쯤에 각 컴포넌트에 직접 접속할 수 있는 링크가 제공됩니다.

  - SDDC Manager

  - NSX Manager

  - vSphere Client

 

그리고 그 아래 탭으로 구성된 메뉴에서 구성 사항을 확인할 수 있습니다.

 

- Details :

    배포된 EVS 환경에 대한 기본 사항을 보여줍니다.

    참고로 Environment status는 SDDC 매니저와 인스턴스간의 통신이 정상적으로 이루어지고 있는지에 대한 확인입니다.

    만약 Fail이 발생하는 경우 즉시 알람이 발생됩니다.

- Hosts : vSphere로 구성된 개별 host들에 대한 정보를 보여줍니다.

- Network and connectivity : 배포시 설정한 다양한 용도별 VLAN에 대해 구성상태를 보여줍니다.

- Management appliance : 배포된 VCF 관련 관리용 VM들의 정보를 보여줍니다.

- Tags : 설정된 Tag 정보를 보여줍니다.