클라우드로의 전환
조직이 AWS를 사용하거나 AWS로 마이그레이션하는 이유는 유연성에서 보안, 사용 편의성, 비용 절감 등 다양합니다. AWS의 VMC(VMware Cloud)가 프라이빗 클라우드와 퍼블릭 클라우드 간의 격차를 해소하기 때문에 이러한 많은 조직이 VMware 제품을 사용하여 인프라를 구축했습니다. AWS 서비스에 최적화된 액세스를 통해 VMware vSphere를 기반으로 프라이빗, 퍼블릭 및 하이브리드 클라우드 환경에서 애플리케이션을 실행할 수 있습니다.
이 인프라의 필수 구성 요소 중 하나는 컨테이너 기반 환경을 위한 로컬 로드 밸런싱, GSLB, 애플리케이션 보안(웹 애플리케이션 방화벽 포함) 및 수신 서비스를 포함하는 엔터프라이즈급 로드 밸런싱 솔루션인 NSX Advanced Load Balancer(avi)입니다.
로드 밸런서를 배포하려면 시간이 많이 걸릴 수 있습니다. 소프트웨어 기반 Avi를 구축하는 것이 이미 다른 것보다 훨씬 쉽고 빠르지만, 아직 시작하지 않은 Avi는 시간이 많이 걸리는 작업일 수 있습니다.
구축 시간을 몇 시간에서 몇 분으로 단축하는 툴인 EasyAvi의 가용성을 발표하게 된 것을 자랑스럽게 생각합니다. EasyAvi를 사용하면 몇 번의 클릭만으로 VMC 환경에서 AVi 컨트롤러 및 해당 서비스 엔진을 자동 설치할 수 있습니다.
VMware Cloud on AWS
조직은 AWS에서 VMware Cloud(VMC)를 사용하여 다음과 같은 다양한 사용 사례를 수행할 수 있습니다.
- 인프라 아일랜드로서의 VMC
- 버스트 용량에 VMC 사용
- 지리적 확장
- 데이터 센터 제거
- 재해 복구
구체적인 사용 사례가 무엇이든 로드 밸런싱 및 애플리케이션 보안 솔루션은 필수적입니다.
Avi의 도움
이 목표를 달성하기 위해 Avi는 컨테이너 기반 환경을 위한 로컬 로드 밸런싱, GSLB, 애플리케이션 보안(웹 애플리케이션 방화벽 포함) 및 수신 서비스를 포함한 엔터프라이즈급 로드 밸런싱 솔루션을 제공합니다.
제어면과 데이터 평면이 분리되는 고유한 아키텍처 덕분에 Avi는 즉시 다음과 같은 기능을 제공할 수 있습니다.
- 로드 밸런싱 패브릭을 하나만 관리하고 개별 로드 밸런싱 장치 또는 가상 어플라이언스는 관리하지 않습니다.
- 분석, 실시간 메트릭 및 로그로 문제 해결 간소화 및 감소
- 내장된 자동화 기능을 통해 GUI/API에서 운영을 간소화할 수 있습니다.
- 스케일 아웃/인 – Avi는 단일 가상 서비스에 대해 Active-Active HA를 지원합니다.
- 마이그레이션 – 가상 서비스를 서비스 엔진에서 다른 서비스로 마이그레이션할 수 있습니다.
- 동일한 제품(동일한 API):
- 다중 SSL 사용 사례(SSL 오프로드 포함)
- 최신 인증(SAML 및 SSO 활용)
- 웹 응용 프로그램 방화벽
EasyAvi, Day-0 운영 자동화
EasyAvi를 사용하면 VMC 환경에 Avi 로드 밸런서(Avi 컨트롤러 및 서비스 엔진)를 몇 분 만에 설치할 수 있습니다.
- 초기 설정
- VMC SDDC 선택
- 독립 실행형 Avi 컨트롤러 스핀업
- Avi 서비스 엔진 그룹 및 서비스 엔진 생성
- 기본 응용 프로그램 구성
- Avi 소프트웨어 다운로드
EasyAvi – VMware Cloud Environments 환경을 위한 설치 및 구성 Avi 자동화
- 빌드 단계
AVI 기능 세트를 모두 즐기십시오.
- 로드 밸런싱
- GSLB
- 웹 응용 프로그램 방화벽을 포함한 응용 프로그램 보안
- 수신 서비스
- 분석, 실시간 메트릭 및 로그
- 기본 제공 자동화
EasyAvi 깊이
EasyAvi를 찾을 수 있는 곳
EasyAvi 소프트웨어를 다운로드할 수 있는 위치:
https://flings.vmware.com/easy-deploy-for-nsx-advanced-load-balancing
EasyAvi를 어디에 배치해야 합니까?
EasyAvi는 SDDC 내부 또는 외부에 설치할 수 있습니다.
EasyAvi를 설치하기 위한 필수 구성 요소
EasyAvi 어플라이언스를 사용하려면 다음이 필요합니다.
- vCPU 2개
- RAM 4GB
- 12GB 디스크
EasyAvi를 사용하기 위한 필수 구성 요소
NSX Advanced Load Balancer를 배포하기로 결정한 모든 위치에서 EasyAvi는 VMC, vCenter 및 NSX-T API 엔드포인트에 액세스할 수 있어야 합니다.
인터넷 액세스와 Avi 소프트웨어 파일을 다운로드할 수 있는 올바른 사용 권한을 가진 “MyVMware” 계정이 필요합니다.
방화벽 규칙
EasyAvi 장치를 사용하는 동안 EasyAvi 장치 및 관리 네트워크(양식에서 선택됨)에서 HTTPS를 통해 vCenter로 액세스할 수 있도록 관리 게이트웨이에 다음과 같은 방화벽 규칙이 있는지 확인합니다. 단순성을 위해 아래 그림에는 “Any”가 소스로 표시됩니다.
VMC 네트워킹
다음을 위해 VMC에서 최대 3개의 세그먼트를 생성해야 합니다.
- 관리 네트워크(Avi 컨트롤러, 점프 서버(배포 종료 시 폐기됨), SE(들)를 포함합니다.
- VIP 네트워크(SE 포함)
- 백엔드 네트워크(애플리케이션 사용 시 백엔드 서버가 포함됨)
세 개의 네트워크에 대해 동일한 세그먼트를 사용하거나 각 네트워크에 대해 전용 세그먼트를 사용할 수 있습니다.
세그먼트에 DHCP 풀이 구성되어 있어야 합니다. 사용 가능한 IP 수는 배포할 SE 수에 따라 달라집니다.
- 관리 네트워크에는 SE 수를 제외한 2개의 IP가 필요합니다. 또한 각 SE는 이 네트워크에서 하나의 무료 IP를 요구합니다.
- VIP 네트워크의 SE 양과 동일한 양의 IP가 필요합니다.
- 배포할 기본 애플리케이션을 선택한 경우 백엔드 네트워크에 2개의 IP가 필요합니다.
EasyAvi 사용 방법 – 단계별
자격 증명
- VMC API에 액세스하기 위한 VMC 토큰
- 조직을 선택합니다.
- SDDC 선택
Avi 일반 설정
Avi 컨트롤러는 독립형(VM 1개) 방식으로 배포됩니다.
양식을 사용하여 다음을 수행할 수 있습니다.
- Avi 컨트롤러의 VM 크기 조정 특성 선택
- 선택적으로 공개 IP를 NAT 정책 및 FW 규칙과 함께 Avi 컨트롤러에 할당하여 인터넷에서 HTTPS 액세스 허용
Service Engine Group 및 Service Engine
입력 내용에 따라 서비스 엔진 그룹이 생성/구성됩니다. 서비스 엔진은 서비스 엔진 그룹에 자동으로 할당됩니다.
각 서비스 엔진은 관리 네트워크 및 VIP 네트워크에 연결됩니다. 백엔드 서버에 연결할 수 있도록 VIP 네트워크의 기본 경로로 구성됩니다.
응용 프로그램 설정
양식을 사용하여 다음을 수행할 수 있습니다.
- 응용 프로그램 사용
- 선택적으로 이 애플리케이션과 연결된 VS에 공용 IP 할당
- 선택적으로 인터넷에서 HTTP/HTTPS 액세스를 허용하는 FW 규칙 만들기
네트워킹
양식을 사용하여 다음을 선택할 수 있습니다.
- 관리 네트워크
- VIP용 풀과 함께 VIP 네트워크 – VIP용 풀이 NSX-T 구성의 DHCP 풀 설정과 충돌하지 않는지 확인합니다.
- 백엔드 네트워크
AVI 이미지 관리
- Avi 버전을 선택합니다.
- Avi 소프트웨어를 다운로드하기 위한 myVMware.com 사용자 이름
- Avi 소프트웨어를 다운로드하기 위한 myVMware.com 암호
EasyAvi가 여러분을 위해 만드는 것
- Avi Controller
- Service Engine
- Avi DNS 프로필(기본 응용 프로그램이 활성화된 경우)
- Avi IPAM 프로필(VIP용 풀과 함께 입력한 네트워크 VIP 포함)
- Avi DNS 및 Avi IPAM 프로필이 있는 클라우드에 액세스할 수 없습니다.
기본 응용 프로그램이 활성화된 경우
- 다음과 같은 VM 크기 조정 특성을 가진 두 개의 백엔드 서버:
- vCPU 2개
- RAM 4GB
- 20GB 디스크
- 포트 80에서 응답하는 기본 응용 프로그램
- 포트 8080에서 응답하는 고급 애플리케이션
- HTTP/HTTPS 가상 서비스:
- 필요한 경우 NAT 정책 및 FW 규칙과 함께 가상 서비스에 할당된 공용 IP를 사용하여 인터넷에서 HTTP 및 HTTPS 액세스 허용
- 콘텐츠 전환 정책이 실행됩니다.
- https://my-vs-ip/가 기본 애플리케이션으로 리디렉션됩니다.
- https://my-vs-ip/avi가 고급 애플리케이션으로 리디렉션됩니다.
- DNS 가상 서비스:
- 인터넷에서 DNS 액세스를 허용하는 NAT 정책 및 FW 규칙과 함께 가상 서비스에 할당된 공용 IP
- 이 DNS 가상 서비스는 시스템에서 DNS VS로 등록됩니다.
제거 절차
SSH를 사용하여 EasyAvi 어플라이언스에 연결하고 다음 명령을 적용합니다.
cd ~/flingAviVmc/easyAvi/vmc/$sddc_id/baseline /bin/bash destroy.sh
EasyAvi 툴을 사용하면 강력한 Day-0 자동화와 함께 Avi 플랫폼에서 직접 사용할 수 있는 자동화 및 셀프 서비스 기능을 이용할 수 있습니다. AWS 환경에서 VMC에 적합한 로드 밸런서를 선택하고 배포하는 작업은 클라우드의 단순성과 일치해야 합니다.
