VMware Engine은 최신 VMware 구성요소를 사용하도록 기존의 프라이빗 클라우드를 업그레이드하는 중입니다. 자세한 내용은 서비스 공지를 참조하세요.

프라이빗 클라우드를 위한 vSAN 암호화 구성

vSAN 암호화를 사용하여 저장 데이터를 암호화하려면 외부 키 관리 서버(KMS)를 배포해야 합니다. 이 페이지에서는 외부 KMS를 사용하고 Google Cloud VMware Engine에 있는 가상 머신 저장 데이터를 암호화하는 방법을 설명합니다.

사용자는 외부 KMS에 대한 라이선스를 제공해야 합니다.

시작하기 전에

  • 선택한 KMS 공급업체, 도구, 버전이 이 문서에서 제공하는 vSAN 호환성 목록에 있는지 확인합니다.
  • Google Cloud 프로젝트를 만들거나 기존 항목을 사용합니다.
  • 새 Virtual Private Cloud(VPC)를 만들거나 기존 VPC 네트워크를 선택합니다.
  • 비공개 서비스 액세스를 사용하여 선택된 VPC를 VMware Engine 서비스에 연결합니다.

지원되는 공급업체

KMIP 1.1 프로토콜 표준을 준수하고 VMware에서 vSAN에 대한 인증을 받은 모든 타사 KMS 솔루션은 VMware Engine에서 작동할 수 있습니다. 다음 공급업체는 VMware Engine으로 KMS 솔루션의 유효성을 검사했으며 배포 가이드 및 지원 문을 게시했습니다.

개요

KMS는 IP 네트워크를 통해 vCenter에 암호화 키를 제공합니다. Compute Engine 또는 VMware Engine(다른 ESXi 클러스터)에 KMS 솔루션을 배포할 수 있습니다. WAN 중단이 vSAN 클러스터의 기능에 부정적인 영향을 줄 수 있으므로 온프레미스에 KMS를 배포하는 것은 권장되지 않습니다.

권한

특정 Cloud 프로젝트 및 VPC에 Compute Engine VM 인스턴스를 배포하고, VPC를 VMware Engine에 연결하고, VPC의 방화벽 규칙을 구성하려면 충분한 권한이 필요합니다.

프로젝트 소유자와 네트워크 관리자 역할을 갖는 IAM 구성원은 할당된 IP 범위를 만들고 비공개 연결을 관리할 수 있습니다. 역할에 대한 자세한 내용은 VPC IAM 역할을 참조하세요.

Compute Engine에 키 관리 서버 배포

일부 KMS 솔루션은 Google Cloud Marketplace의 어플라이언스 폼 팩터에서 사용할 수 있습니다. VPC 또는 Google Cloud 프로젝트에서 OVA를 직접 가져와 이러한 어플라이언스를 배포할 수 있습니다.

소프트웨어 기반 KMS의 경우 KMS 공급업체의 권장 구성(vCPU 수, vMem, 디스크)을 사용하여 Compute Engine VM 인스턴스를 배포합니다. 게스트 운영체제에 KMS 소프트웨어를 설치합니다. 비공개 서비스 액세스를 사용하여 VMware Engine에 연결된 VPC에서 Compute Engine VM 인스턴스를 만듭니다.

vCenter와 KMS 간의 신뢰 설정

Compute Engine에 KMS를 배포한 후 KMS에서 암호화 키를 검색하도록 VMware Engine vCenter를 구성합니다.

먼저 vCenter에 KMS 연결 세부정보를 추가합니다. 그런 다음 vCenter와 KMS 간에 신뢰를 설정합니다. vCenter와 KMS 간에 신뢰를 설정하려면 다음 안내를 따르세요.

  1. vCenter에서 인증서를 생성합니다.
  2. KMS에서 생성된 토큰이나 키를 사용하여 서명합니다.
  3. 이 인증서를 vCenter에 제공하거나 업로드합니다.
  4. vCenter 서버 구성 페이지에서 KMS 설정 및 상태를 확인하여 연결 상태를 확인합니다.

vSAN 암호화 사용 설정

기본 CloudOwner 역할에는 vSAN 암호화를 사용 설정하고 관리할 수 있는 충분한 권한이 있습니다.

vSphere 클라이언트에서 vSAN 암호화를 사용 설정하려면 다음을 수행합니다.

  1. 기존 클러스터로 이동합니다.
  2. 구성 탭을 클릭합니다.
  3. vSAN에서 서비스를 선택합니다.
  4. 암호화 수정 버튼을 클릭합니다.
  5. vSAN 서비스 대화상자에서 암호화를 사용 설정합니다.
  6. KMS 클러스터를 선택합니다.
  7. 클러스터 구성을 완료합니다.

다음 단계