깡민쓰~IT Story

Azure VMware Solution 프라이빗 클라우드 외부의 데이터 저장소에서 Azure VMware Solution 프라이빗 클라우드 데이터 저장소로 파일을 복사해야 하는 경우, 이 스크립트가 효과적입니다. VMware PowerCLI 명령 Copy-DatastoreItem의 작동 방식 때문에 스크립트는 원본 데이터 저장소의 파일을 PowerShell 스크립트가 실행 중인 머신으로 복사한 다음, Azure VMware Solution 데이터 저장소로 복사합니다.

중요: Azure VMware Solution 프라이빗 클라우드에서 대상 vSAN 폴더 ID를 수동으로 가져와야 합니다. 이를 위해 vSAN 데이터 저장소로 이동하여 파일을 저장할 폴더를 선택한 다음 경로 ID를 복사합니다. 스크립트에 이 ID가 필요합니다.

여기에서 스크립트를 가져와서 파일의 맨 위에 변수를 추가하세요.

https://raw.githubusercontent.com/Trevor-Davis/Azure-VMware-Solution/master/copytoavsdatastore.ps1

사용 사례

온프레미스 환경은 ExpressRoute를 통해 Azure에 연결되며, AVS와 온프레미스 환경 간의 통신을 설정해야 합니다. 이를 위해 권장되는 (그리고 가장 간단한) 방법은 ExpressRoute GlobalReach를 사용하는 것입니다. 

일반 정보

• ExpressRoute GlobalReach 연결은 프라이빗 클라우드 비용에 포함되어 있습니다.
• 온프레미스 위치가 여러 개이고 ExpressRoute를 통해 연결되어 있는 경우 여러 개의 Global Reach 연결을 설정할 수 있습니다. 
• 이 그래픽은 온프레미스와 AVS ExpressRoutes가 모두 동일한 ExpressRoute 게이트웨이에 연결되는 것을 보여 주지만, 이는 필수 사항은 아닙니다. 
• 이 연결이 설정되면 AVS는 온프레미스에서 광고되는 모든 경로를 학습하고 온프레미스에서는 AVS에 속한 모든 네트워크를 학습합니다.
• 아래에 설명된 수동 단계를 수행하는 대신 자동화된 배포 옵션이 있습니다.
  • 팔
  • AzureCLI
  • 이두근
  • 테라폼

구현 및 구성

1. 온프레미스에서 들어오는 ExpressRoute 회로로 이동합니다. "권한 부여"를 선택하고 이름을 입력한 후 "저장"을 클릭합니다. 참고: "From-<PrivateCloud>"와 같은 이름을 입력하세요. 
   
   여기서는 온프레미스 ExpressRoute에서 권한 부여 키가 생성되며, 이 키는 AVS 포털에서 ExpressRoute Global Reach 회로에 연결하는 데 사용됩니다.

1. 이제 다음과 같은 화면이 나타납니다. 리소스 ID와 인증 키를 복사하세요. 이 정보는 이후 단계에서 필요합니다.

1. AVS 프라이빗 클라우드로 이동하여 '연결'을 선택하세요. 그런 다음 'ExpressRoute Global Reach' 탭을 선택하고 '추가'를 누르세요.

1. 맨 위 항목(X 표시가 있는 항목)은 무시하세요. 아래 두 필드에는 2단계에서 생성한 리소스 ID와 인증 키를 입력하세요.

1. 이제 상태가 "연결됨"으로 표시됩니다. AVS 프라이빗 클라우드와 온프레미스 환경이 이제 연결되었을 것입니다.

1. Azure VMware Solution 프라이빗 클라우드로 이동하여 ID를 선택하세요. vCenter URL, vCenter 사용자 이름, vCenter 비밀번호가 표시됩니다. 
   
   방금 연결한 온프레미스 환경에서 vCenter에 액세스해 보세요.
   
   참고: 온프레미스에서 Azure로의 통신을 보호하는 방화벽이 있는 경우 vCenter IP 주소에 443번 포트가 열려 있는지 확인해야 합니다.

제 경험상 VMware HCX 설정 시 가장 큰 지연은 적절한 방화벽 포트가 열려 있지 않은 것입니다. Gabe Rosas는 자신의 사이트 에서 HCX 크로스 사이트 포트 요구 사항에 대한 훌륭한 다이어그램을 제공하며, 전반적으로 훌륭한 사이트이므로 꼭 확인해 보세요.

HCX 내에는 많은 포트가 있지만 일반적으로 기업 환경에서 차단되는 유일한 포트는 온프레미스와 클라우드 간의 포트입니다.

이 스크립트는 세 가지 간단한 입력 매개변수(AVS Private Cloud 이름, Azure 구독 및 AVS Private Cloud 리소스 그룹)를 사용하며, 이러한 매개변수를 사용하여 HCX가 작동하는 데 필요한 Azure VMware Solution Private Cloud의 HCX 어플라이언스와 인터넷 위치가 적절한 포트를 통해 액세스 가능한지 확인할 수 있습니다.

1단계

여기에서 스크립트를 다운로드하세요.

https://raw.githubusercontent.com/Trevor-Davis/Azure-VMware-Solution/master/HCX-온-프레미스-설정/avshcxportcheck.ps1

2단계

스크립트를 편집하고 변수를 변경합니다.

$global:sub – AVS Private Cloud가 배포되는 구독입니다.
$global:pcname – AVS Private Cloud의 이름입니다.
$global:pcrg – AVS Private Cloud가 배포되는 리소스 그룹입니다.

이러한 모든 변수는 AVS Private Cloud의 개요 블레이드에 있는 Azure Portal에서 찾을 수 있습니다.

3단계

여기서는 HCX가 온프레미스에 어떻게 배포되는지에 대해 조금 이해해야 합니다.

일반적으로 HCX에는 세 가지 구성 요소가 있습니다(HCX-NE-I 어플라이언스를 배포하지 않았을 수도 있음). 이러한 구성 요소는 모두 온프레미스의 동일한 포트 그룹에 있을 수도 있고, 모두 다른 포트 그룹에 있을 수도 있습니다.

온프레미스 vCenter에 로그인하여 HCX 어플라이언스를 찾으세요. 아래 그래픽과 비슷해야 합니다.

HCX-Manager, IX 및 NE 어플라이언스가 배포된 포트 그룹을 ID로 지정합니다.

4단계

이제 각 포트 그룹의 VM에서 스크립트를 실행하면 모든 것이 성공하면 다음과 같은 출력이 표시됩니다.

실패하면 이와 비슷하게 표시됩니다.