컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
빠른 시작: VMware VM 만들기

VMware VM 만들기

이 페이지에서는 vSphere 클라이언트를 사용하여 프라이빗 클라우드에서 가상 머신(VM)과 정책을 만들고 관리하는 방법을 설명합니다.

시작하기 전에

vSphere 클라이언트를 사용하여 프라이빗 클라우드에서 VM을 만들고 관리하려면 먼저 프라이빗 클라우드에 연결할 수 있어야 합니다. 이 빠른 시작에서는 다음 항목이 완료되었다고 가정합니다.

  1. Google Cloud VMware Engine 프라이빗 클라우드를 만들었습니다. 빠른 시작: 첫 번째 프라이빗 클라우드 만들기를 완료하여 만들 수 있습니다.
  2. 다음 옵션 중 하나를 사용하여 온프레미스 네트워크에서 프라이빗 클라우드로 보안 연결을 설정했습니다.

  3. 프라이빗 클라우드에 서브넷을 만들었습니다. 다음 빠른 시작: 첫 번째 서브넷 만들기를 완료하여 서브넷을 만들 수 있습니다.

VMware Engine 포털에서 vCenter 클라이언트에 액세스

  1. VMware Engine 포털에 액세스합니다.
  2. 홈페이지의 일반적인 작업 아래에서 vSphere 클라이언트 시작을 클릭합니다.
  3. 프라이빗 클라우드를 선택한 다음 선택한 프라이빗 클라우드에 대해 vSphere 클라이언트 시작을 클릭합니다.
  4. vSphere 클라이언트를 열려면 vSphere 클라이언트 유형의 실행 버튼을 클릭합니다. ISO 업로드의 경우 vSphere HTML5 클라이언트를 사용합니다.
  5. 메시지가 표시되면 로그인 사용자 인증 정보를 입력합니다. 참고로 프라이빗 클라우드 세부정보 페이지에서 생성된 사용자 인증 정보를 검색할 수 있습니다.

ISO 또는 vSphere 템플릿 업로드

ISO 파일 또는 vSphere 템플릿을 업로드하여 VM의 설치 미디어를 제공합니다.

  1. VM을 생성하고 로컬 시스템에서 사용할 수 있도록 하려면 vCenter에 업로드하고자 하는 ISO 혹은 vSphere 템플릿을 가져옵니다.
  2. vCenter에서 Storage 아이콘을 클릭하고 vsanDatastore를 선택합니다. 파일 > 새 폴더를 클릭합니다.
  3. ISOs and templates이라는 폴더를 만듭니다.
  4. 새 폴더에서 파일 업로드를 클릭합니다.
  5. 화면에 표시된 안내에 따라 ISO를 업로드합니다.

vCenter 클라이언트에서 VM 만들기

vCenter에서 새 VM을 만들고 워크로드 네트워크 세그먼트에 연결합니다.

  1. vCenter에서 호스트 및 클러스터 아이콘을 클릭합니다.
  2. 워크로드를 마우스 오른쪽 버튼으로 클릭하고 새 가상 머신을 선택합니다.
  3. 새 가상 머신 만들기를 선택하고 다음을 클릭합니다.
  4. 머신 이름을 지정하고 워크로드 VM의 위치를 선택하고 다음을 클릭합니다.
  5. 워크로드 Compute 리소스를 선택하고 다음을 클릭합니다.
  6. vsanDatastore를 선택하고 다음을 클릭합니다.
  7. 기본 ESXi 호환성 선택을 유지하고 다음을 클릭합니다.
  8. 만들려는 VM의 ISO의 게스트 OS를 선택하고 다음을 클릭합니다.
  9. 하드 디스크 및 네트워크 옵션을 선택합니다.
  10. 새 CD/DVD 드라이브에서 Datastore ISO 파일을 선택합니다.
  11. NSX-T에서 만든 워크로드 네트워크 세그먼트를 선택합니다. VMware Engine 관리 어플라이언스 서브넷이 아니어야 합니다.
  12. 선택 창이 열립니다. 이전에 ISO 및 템플릿 폴더에 업로드한 파일을 선택하고 확인을 클릭합니다.
  13. 설정을 검토하고 확인을 클릭하여 VM을 만듭니다.

VM이 워크로드 컴퓨팅 리소스에 추가되고 바로 사용할 수 있습니다. 이제 기본 설정이 완료되었습니다. VM의 전원을 켜고 운영체제를 설치할 수 있습니다. 온프레미스 VM 인프라를 사용하는 방식과 비슷하게 프라이빗 클라우드를 사용할 수 있습니다.

다음 섹션에는 프라이빗 클라우드 워크로드를 위한 DNS 및 DHCP 서버 설정 및 기본 네트워킹 구성 수정에 대한 선택적 정보가 포함되어 있습니다.

DNS 및 DHCP 서버 만들기(선택사항)

프라이빗 클라우드 환경에서 실행되는 애플리케이션 및 워크로드에는 조회 및 IP 주소 할당을 위한 이름 확인 및 DHCP 서비스가 필요합니다. 이러한 서비스를 제공하려면 적절한 DHCP 및 DNS 인프라가 있어야 합니다. 프라이빗 클라우드 환경에서 이러한 서비스를 제공하도록 vCenter에서 VM을 구성할 수 있습니다.

기본 요건

  • VLAN이 구성된 분산 포트 그룹입니다.
  • 온프레미스 또는 인터넷 기반 DNS 서버에 설정된 경로입니다.
  • VM을 만들기 위한 VM 템플릿 또는 ISO입니다.

다음 링크는 Linux 및 Windows Server에서 DHCP 및 DNS 서버 설정에 대한 안내를 제공하는 Google Cloud 외부의 페이지로 연결됩니다.

Linux 기반 DNS 서버 설정

Linux는 DNS 서버 설정을 위한 다양한 패키지를 제공합니다. 다음 안내는 오픈소스 BIND DNS 서버를 설정하는 단계입니다.

Windows 기반 DNS 서버 설정

다음 Microsoft 주제에서는 Windows Server를 DNS 서버 및 DHCP 서버로 설정하는 방법을 설명합니다.

네트워킹 구성 맞춤설정(선택사항)

VMware Engine 포털의 네트워크 페이지에서 방화벽 테이블 및 VM의 공개 IP 주소의 구성을 지정할 수 있습니다.

공개 IP 주소 할당

  1. VMware Engine 포털에서 네트워크 > 공개 IP로 이동합니다.
  2. 공개 IP 할당을 클릭합니다.
  3. IP 주소 항목을 식별할 이름을 입력합니다.
  4. 기본 위치를 유지합니다.
  5. 공개 IP 주소를 할당할 로컬 IP 주소를 입력합니다. 로컬 주소는 방화벽을 통해 액세스할 수 있어야 합니다.
  6. 완료를 클릭합니다.

공개 IP 주소 할당 작업이 시작됩니다. 활동 > 작업 페이지에서 작업의 상태를 확인합니다. 할당이 완료되면 공개 IP 페이지에 새 항목이 표시됩니다.

지정한 로컬 주소는 공개 IP 주소를 사용하는 VM에 추가되어야 합니다. IP 주소를 구성하는 절차는 VM 운영체제에 따라 다릅니다. VM에서 IP 주소를 구성하는 방법에 대한 자세한 내용은 VM 운영체제 문서를 참조하세요.

Ubuntu 16.04 예시

/etc/network/interfaces 파일의 inet 주소 계열 구성에 정적 메서드를 추가하고 주소, 넷마스크, 게이트웨이 값을 변경하려고 합니다.

이 예시에서는 eth0 인터페이스, 내부 IP 주소 192.168.24.10, 게이트웨이 주소 192.168.24.1을, 넷마스크 255.255.255.0을 사용합니다.

  1. interfaces 파일을 수정합니다.

    posix-terminal
    sudo vi /etc/network/interfaces
  2. interfaces 파일에서 다음 섹션을 업데이트합니다.

    auto eth0
    iface eth0 inet static
    address 192.168.24.10
    netmask 255.255.255.0
    gateway 192.168.24.1
    dns-nameservers 8.8.8.8
    dns-domain acme.com
    dns-search acme.com
  3. 인터페이스를 사용 중지합니다.

    posix-terminal
    sudo ifdown eth0
  4. 인터페이스를 다시 사용 설정합니다.

    posix-terminal
    sudo ifup eth0

    기본적으로 인터넷에서 들어오는 모든 트래픽은 거부됩니다. 다른 포트를 열려면 방화벽 테이블을 만듭니다.

  5. 내부 IP 주소를 고정 IP 주소로 구성한 후에는 VM 내에서 인터넷에 연결할 수 있는지 확인합니다.

    posix-terminal
    ping 8.8.8.8
  6. 공개 IP 주소를 사용하여 인터넷에서 VM에 연결할 수 있는지 확인합니다. VM의 방화벽(iptable) 규칙이 포트 80 인바운드를 차단하지 않는지 확인합니다.

    posix-terminal
    netstat -an | grep 80
  7. 다음 명령어 중 하나를 사용하여 포트 80에서 리슨하는 HTTP 서버를 시작합니다.

    posix-terminal
    python2.7 -m SimpleHTTPServer 80

    또는

    posix-terminal
    python3 -m http.server 80
  8. VM에서 파일을 찾아 보려면 데스크톱에서 브라우저를 시작하고 공개 IP 주소의 포트 80을 가리킵니다.

공개 IP 주소 할당의 기본 방화벽 규칙

공개 IP 주소 할당에 다음 기본 규칙이 적용됩니다.

  • VPN 트래픽: VPN과 모든 워크로드 네트워크 및 관리 네트워크 간의 모든 트래픽이 허용됩니다.
  • 프라이빗 클라우드 내부 트래픽: 모든 동-서 트래픽이 워크로드 네트워크와 관리 네트워크(위에 표시됨) 간(출발/대상)에 허용됩니다.
  • 인터넷 트래픽:

    • 인터넷에서 들어오는 모든 트래픽은 워크로드 네트워크 및 관리 네트워크에서 거부됩니다.
    • 인터넷으로 나가는 모든 트래픽은 워크로드 네트워크 또는 관리 네트워크에서 허용됩니다.

이러한 규칙을 수정하려면 방화벽 테이블을 참조하세요.

기타 도구 및 제품 구성(선택사항)

VMware Site Recovery Manager(SRM)와 같은 다른 도구와 제품을 설치하고 구성하여 프라이빗 클라우드 환경의 기능을 더욱 확장할 수 있습니다. 이렇게 하면 VM을 보호하기 위한 다른 재해 복구, 복제 또는 기타 기능에 액세스할 수 있습니다.

프라이빗 클라우드에서 사용되는 도구 및 제품을 사용하려면 사용자가 vSphere에서 관리자 권한이 필요할 수 있습니다. 이러한 경우 프라이빗 클라우드에 제공된 솔루션 사용자 계정 중 하나를 사용합니다.

다음 단계