티스토리 뷰
VMware Cloud on AWS의 관리는 목적과 계정에 따라 분산된 인터페이스를 사용하고 있습니다.
기본적으로 AWS와 VMware가 함께 제공하지만, 물리적 구성과 논리적 구성의 관리로 역할이 나뉘어져 있고,
VMware에서도 SaaS와 설치형 등으로 구분되다 보니 개별 인터페이스 접근이 필요한 상황입니다.
VMware Cloud on AWS에서 사용하는 인터페이스는 크게 3가지 필수 인터페이스와 1개의 옵션이 존재합니다.
각 인터페이스별로 용도와 계정이 달라 사용자 목적에 맞는 계정을 이용한 관리 접속이 필수입니다.
1. 필수 인터페이스(3) : AWS console, VMware Cloud Console, vCenter
2. 옵션 인터페이스(1) : NSX adavanced Load Balancer Controlle
1. AWS console : https://console.aws.amazon.com
AWS에서 제공하는 사용자 콘솔로 모든 native AWS 서비스에 대한 제어를 담당합니다.
VMware Cloud on AWS에서는 SDDC가 배포될 VPC와 AZ를 사전에 구성하고,
native AWS 서비스와의 연동을 위한 native AWS 서비스를 관리합니다.
예를 들어, Connected VPC로 구성될 VPC를 SDDC 배포전에 생성하고,
S3의 endpont를 Connected VPC에 구성하여 SDDC 위에 생성된 가상머신들에게 Object 스토리지 서비스를 제공합니다.
2. VMware Cloud Service Portal : https://console.cloud.vmware.com
VMware에서 제공하는 사용자 콘솔로 SDDC를 비롯한 모든 VMware Cloud 서비스를 제어합니다.
기본적으로 사용자가 보유하고 있는 MyVMware 계정으로 접속하며,
VMware Cloud on AWS의 배포뿐만 아니라, LogInsight Cloud 등 기본적인 SaaS 서비스에 대한 접근도 가능합니다.
이 콘솔을 통해 초기의 SDDC를 배포하고, 배포된 SDDC에 접근할 수 있는 사용자의 추가 또는 권한 부여등을 제공하며,
배포뿐만 아니라 신규 ESXi 호스트의 추가 또는 제거도 가능한 Master 관리 인터페이스입니다.
또한, NSX-T와 유사한 인터페이스를 통해 SDDC 내 배포되는 오버레이 네트워크에 대한 관리를 담당합니다.
Routing이나 Logical Segment(L2)에 대한 구성, 방화벽 정책 구성, NAT 구성, Direct Connect 또는 VPN 연결등
대부분의 네트워크/보안 관련 구성을 담당합니다.
추가적으로 SRM/HCX등 SDDC의 add-on의 배포 및 서비스 subscription에 대한 관리도 제공합니다.
3. VMware vSphere Client
SDDC가 배포되면 기본적으로 배포되는 vCenter로 전통적인 VMware 제품을 위한 통합 관리 인터페이스입니다.
사용자 SDDC별로 구분되는 도메인을 통해 서비스를 제공합니다.
단순 가상머신의 생성/관리/삭제뿐만 아니라,
vSAN을 통한 스토리지의 할당 관리, 정책 관리까지 담당하고 있으며,
구성된 SRM이나 HCX의 관리콘솔의 통합으로, 하나의 UI를 통해 네트워크를 제외한 대부분의 관리가 가능합니다.
4. NSX advanced Load Balancer
VMware Cloud on AWS에서 로드밸런서 서비스를 구성할 경우 구성되는 별도의 관리 인터페이스입니다.
AWS나 VMware가 직접 배포/관리하는 클라우드 서비스가 아니며, 주로 MSP나 사용자에 의해 구성됩니다.
따라서, 배포된 NSX advanced Load Balancer의 컨트롤러 인터페이스로 직접 접근하며,
AWS나 VMware의 관리가 아닌, 사용자 또는 MSP에 의한 관리가 이루어집니다.
이를 통해, L7 로드밸런싱에 대한 구성, WAF에 대한 보안 정책, DDoS 차단 정책등
애플리케이션 서비스를 최적화하기 위한 서비스가 제공되며, 세부 사항들을 관리할 수 있습니다.
'에디.VMware > VMware Cloud on AWS' 카테고리의 다른 글
SLA for VMware Cloud on AWS (0) | 2021.04.27 |
---|---|
SDDC의 관리 네트워크 대역 IP 할당 (0) | 2021.04.26 |
MSP 지원 모델 (0) | 2021.04.22 |
재미로 보는 리전별 SDDC host 가격 비교 (0) | 2021.04.20 |
Everything fails on VMware Cloud on AWS (0) | 2021.04.12 |