자습서: Azure에서 VMware 프라이빗 클라우드에 대한 네트워킹 구성

  • 아티클

Azure VMware Solution 프라이빗 클라우드에는 Azure Virtual Network가 필요합니다. Azure VMware Solution이 온-프레미스 vCenter Server를 지원하지 않으므로 온-프레미스 환경과 통합하려면 추가 단계가 필요합니다. ExpressRoute 회로와 가상 네트워크 게이트웨이도 설정해야 합니다.

Azure NetApp Files 데이터 저장소를 사용하여 Azure VMware Solution 호스트의 크기를 조정하려는 경우 ExpressRoute 가상 네트워크 게이트웨이를 사용하여 호스트에 가까운 vNet을 배포하는 것이 중요합니다. 스토리지가 호스트에 가까울수록 성능이 향상됩니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 가상 네트워크 만들기
  • 가상 네트워크 게이트웨이 만들기
  • 게이트웨이에 ExpressRoute 회로 연결

참고 항목

새 vNet(가상 네트워크)을 만들기 전에 Azure에 기존 vNet이 이미 있는지 확인하고 이를 사용해서 Azure VMware Solution에 연결할지 또는 vNet을 완전히 새로 만들지 여부를 계획합니다.

  • Azure VMware Solution과 동일한 Azure 구독에서 기존 vNet을 사용하려면 연결Azure vNet 연결 탭을 사용합니다.
  • Azure VMware Solution과 다른 Azure 구독에서 기존 vNet을 사용하려면 프라이빗 클라우드로 수동 연결의 지침을 사용합니다.
  • Azure VMware Solution과 동일한 Azure 구독에서 새 vNet을 만들려면 Azure vNet 연결 탭을 사용하거나 수동으로 만듭니다.

Azure VNet 연결 기능을 사용하여 연결

Azure VNet 연결 기능을 사용하여 기존 VNet을 사용하거나 새 VNet을 만들어서 Azure VMware Solution에 연결할 수 있습니다. Azure vNet 연결은 vNet 연결을 구성하는 함수이며 구성 상태를 기록하지 않습니다. Azure Portal을 탐색하여 이미 구성된 설정을 확인합니다.

참고 항목

VNet의 주소 공간은 Azure VMware Solution 프라이빗 클라우드 CIDR과 겹칠 수 없습니다.

필수 조건

기존 vNet을 선택하기 전에 충족해야 하는 특정 요구 사항이 있습니다.

  1. vNet은 게이트웨이 서브넷을 포함해야 합니다.
  2. Azure VMware Solution 프라이빗 클라우드와 동일한 지역에 있어야 합니다.
  3. Azure VMware Solution 프라이빗 클라우드와 동일한 리소스 그룹에 있어야 합니다.
  4. vNet은 Azure VMware Solution과 겹치지 않는 주소 공간을 포함해야 합니다.
  5. 솔루션 디자인 유효성 검사가 Azure VMware Solution 제한 내에 있는지 유효성을 검사합니다(Microsoft technical documentation/azure/azure-resource-manager/management/azure-subscription-service-limits).

기존 VNet 선택

기존 VNet을 선택하면 VNet 및 기타 리소스를 만드는 ARM(Azure Resource Manager) 템플릿이 다시 배포됩니다. 이 경우 리소스는 공용 IP, 게이트웨이, 게이트웨이 연결 및 ExpressRoute 권한 부여 키입니다. 모든 항목이 설정되었으면 배포가 아무 것도 변경하지 않습니다. 하지만 누락된 항목이 있으면 자동으로 생성됩니다. 예를 들어 GatewaySubnet이 누락되었으면 배포 중에 추가됩니다.

  1. Azure VMware Solution 프라이빗 클라우드의 관리에서 연결을 선택합니다.

  2. Azure VNet 연결 탭을 선택한 후 기존 VNet을 선택합니다.

    Screenshot showing the Azure vNet connect tab under Connectivity with an existing vNet selected.

  3. 저장을 선택합니다.

    이 시점에서 VNet은 Azure VMware Solution과 VNet 사이에 겹치는 IP 주소 공간이 검색되었는지 확인합니다. 검색되었으면 겹치지 않도록 프라이빗 클라우드 또는 VNet의 네트워크 주소를 변경합니다.

새 VNet 만들기

새 VNet을 만들 때 Azure VMware Solution에 연결하는 데 필요한 구성 요소가 자동으로 생성됩니다.

  1. Azure VMware Solution 프라이빗 클라우드의 관리에서 연결을 선택합니다.

  2. Azure VNet 연결 탭을 선택한 후 새로 만들기를 선택합니다.

    Screenshot showing the Azure vNet connect tab under Connectivity.

  3. 새 VNet에 대해 정보를 제공하거나 업데이트한 후 확인을 선택합니다.

    이 시점에서 VNet은 Azure VMware Solution과 VNet 사이에 겹치는 IP 주소 공간이 검색되었는지 확인합니다. 검색되었으면 겹치지 않도록 프라이빗 클라우드 또는 VNet의 네트워크 주소를 변경합니다.

    Screenshot showing the Create virtual network window.

제공된 주소 공간 및 GatewaySubnet을 포함하는 VNet이 구독 및 리소스 그룹에 생성됩니다.

프라이빗 클라우드에 수동으로 연결

수동으로 VNet 만들기

  1. Azure Portal에 로그인합니다.

    참고 항목

    Azure 미국 정부 포털에 액세스해야 할 경우 https://portal.azure.us/로 이동합니다.

  2. 프라이빗 클라이드 만들기 자습서에서 만든 리소스 그룹으로 이동하고 + 추가를 선택하여 새 리소스를 정의합니다.

  3. Marketplace 검색 텍스트 상자에 Virtual Network를 입력합니다. 가상 네트워크 리소스를 찾아서 선택합니다.

  4. 가상 네트워크 페이지에서 만들기를 선택하여 프라이빗 클라우드에 대한 가상 네트워크를 설정합니다.

  5. Virtual Network 만들기 페이지에서 가상 네트워크에 대한 세부 정보를 입력합니다.

  6. 기본 탭에서 가상 네트워크의 이름을 입력하고, 적절한 지역을 선택하고, 다음: IP 주소를 선택합니다.

  7. IP 주소 탭의 IPv4 주소 공간 아래에서 이전 자습서에서 만든 주소 공간을 입력합니다.

    Important

    이전 자습서에서 프라이빗 클라우드를 만들 때 사용한 주소 공간과 겹치지 않는 주소 공간을 사용해야 합니다.

  8. + 서브넷 추가를 선택하고, 서브넷 추가 페이지에서 이름과 적절한 주소 범위를 서브넷에 지정합니다. 마쳤으면 추가를 선택합니다.

  9. 검토 + 만들기를 선택합니다.

    Screenshot showing the settings for the new virtual network.

  10. 정보를 확인하고 만들기를 선택합니다. 배포가 완료되면 리소스 그룹에 가상 네트워크가 표시됩니다.

가상 네트워크 게이트웨이 만들기

가상 네트워크를 만들었으므로 이제 가상 네트워크 게이트웨이를 만듭니다.

  1. 리소스 그룹에서 + 추가를 선택하여 새 리소스를 추가합니다.

  2. Marketplace 검색 텍스트 상자에서 가상 네트워크 게이트웨이를 입력합니다. 가상 네트워크 리소스를 찾아서 선택합니다.

  3. 가상 네트워크 게이트웨이 페이지에서 만들기를 선택합니다.

  4. 가상 네트워크 게이트웨이 만들기 페이지의 기본 탭에서 필드 값을 제공한 다음, 검토 + 만들기를 선택합니다.

    필드
    구독 리소스 그룹이 속하는 구독으로 미리 채워진 값입니다.
    리소스 그룹 현재 리소스 그룹에 대해 이미 채워진 값입니다. 값은 이전 테스트에서 만든 리소스 그룹이어야 합니다.
    이름 가상 네트워크 게이트웨이에 대한 고유한 이름을 입력합니다.
    지역 가상 네트워크 게이트웨이의 지리적 위치를 선택합니다.
    게이트웨이 유형 ExpressRoute를 선택합니다.
    SKU 워크로드에 적합한 게이트웨이 SKU를 선택합니다.
    Azure NetApp Files 데이터 저장소의 경우 UltraPerformance 또는 ErGw3Az를 선택합니다.
    가상 네트워크 이전에 만든 가상 네트워크를 선택합니다. 가상 네트워크가 표시되지 않으면 게이트웨이의 지역이 가상 네트워크의 지역과 일치하는지 확인합니다.
    게이트웨이 서브넷 주소 범위 이 값은 가상 네트워크를 선택할 때 채워집니다. 기본값을 변경하지 마세요.
    공용 IP 주소 새로 만들기를 선택합니다.

    Screenshot showing the details for the virtual network gateway.

  5. 세부 정보가 올바른지 확인하고 만들기를 선택하여 가상 네트워크 게이트웨이의 배포를 시작합니다.

  6. 배포가 완료되면 다음 섹션으로 이동하여 ExpressRoute 연결을 Azure VMware Solution 프라이빗 클라우드가 포함된 가상 네트워크 게이트웨이에 연결합니다.

가상 네트워크 게이트웨이에 ExpressRoute 연결

가상 네트워크 게이트웨이를 배포했으므로 이제 게이트웨이와 Azure VMware Solution 프라이빗 클라우드 간에 연결을 추가합니다.

  1. ExpressRoute 권한 부여 키를 요청합니다.

    1. Azure Portal에서 Azure VMware Solution 프라이빗 클라우드로 이동합니다. 관리>연결>ExpressRoute를 선택한 다음, + 권한 부여 키 요청을 선택합니다.

      Screenshot shows how to request an ExpressRoute authorization key.

    2. 이름을 입력하고 만들기를 선택합니다.

      키를 만드는 데 30초 정도 걸릴 수 있습니다. 만들기가 완료되면 프라이빗 클라우드의 권한 부여 키 목록에 새 키가 표시됩니다.

      Screenshot shows the ExpressRoute Global Reach authorization key.

    3. 권한 부여 키와 ExpressRoute ID를 복사합니다. 피어링을 완료하는 데 필요합니다. 권한 부여 키는 일정 시간 후에 사라지기 때문에 표시되는 즉시 복사합니다.

  2. 사용하려는 가상 네트워크 게이트웨이로 이동하고 연결>+ 추가를 선택합니다.

  3. 연결 추가 페이지에서 필드 값을 제공하고 확인을 선택합니다.

    필드
    이름 연결 이름을 입력합니다.
    연결 형식 ExpressRoute를 선택합니다.
    인증 사용 이 확인란이 선택되어 있는지 확인합니다.
    가상 네트워크 게이트웨이 사용하려는 가상 네트워크 게이트웨이입니다.
    인증 키 이전에 복사한 권한 부여 키를 붙여 넣습니다.
    피어 회로 URI 이전에 복사한 ExpressRoute ID를 붙여 넣습니다.

    Screenshot shows the Add connection page to connect ExpressRoute to the virtual network gateway.

ExpressRoute 회로와 Virtual Network 간의 연결이 만들어집니다.

Screenshot shows a successful virtual network gateway connection.

다음 단계

이 자습서에서는 다음 작업 방법을 알아보았습니다.

  • VNet 연결 기능을 사용하여 가상 네트워크 만들기
  • 수동으로 가상 네트워크 만들기
  • 가상 네트워크 게이트웨이 만들기
  • 게이트웨이에 ExpressRoute 회로 연결

다음 자습서를 계속 진행하여 vCenter Server에서 VM에 사용되는 NSX-T 네트워크 세그먼트를 만드는 방법을 알아봅니다.

NSX-T 네트워크 세그먼트 만들기