클라우드로의 전환

조직이 AWS를 사용하거나 AWS로 마이그레이션하는 이유는 유연성에서 보안, 사용 편의성, 비용 절감 등 다양합니다. AWS의 VMC(VMware Cloud)가 프라이빗 클라우드와 퍼블릭 클라우드 간의 격차를 해소하기 때문에 이러한 많은 조직이 VMware 제품을 사용하여 인프라를 구축했습니다. AWS 서비스에 최적화된 액세스를 통해 VMware vSphere를 기반으로 프라이빗, 퍼블릭 및 하이브리드 클라우드 환경에서 애플리케이션을 실행할 수 있습니다.

이 인프라의 필수 구성 요소 중 하나는 컨테이너 기반 환경을 위한 로컬 로드 밸런싱, GSLB, 애플리케이션 보안(웹 애플리케이션 방화벽 포함) 및 수신 서비스를 포함하는 엔터프라이즈급 로드 밸런싱 솔루션인 NSX Advanced Load Balancer(avi)입니다.

로드 밸런서를 배포하려면 시간이 많이 걸릴 수 있습니다. 소프트웨어 기반 Avi를 구축하는 것이 이미 다른 것보다 훨씬 쉽고 빠르지만, 아직 시작하지 않은 Avi는 시간이 많이 걸리는 작업일 수 있습니다.

구축 시간을 몇 시간에서 몇 분으로 단축하는 툴인 EasyAvi의 가용성을 발표하게 된 것을 자랑스럽게 생각합니다. EasyAvi를 사용하면 몇 번의 클릭만으로 VMC 환경에서 AVi 컨트롤러 및 해당 서비스 엔진을 자동 설치할 수 있습니다.

VMware Cloud on AWS

조직은 AWS에서 VMware Cloud(VMC)를 사용하여 다음과 같은 다양한 사용 사례를 수행할 수 있습니다.

  • 인프라 아일랜드로서의 VMC
  • 버스트 용량에 VMC 사용
  • 지리적 확장
  • 데이터 센터 제거
  • 재해 복구

구체적인 사용 사례가 무엇이든 로드 밸런싱 및 애플리케이션 보안 솔루션은 필수적입니다.

Avi의 도움

이 목표를 달성하기 위해 Avi는 컨테이너 기반 환경을 위한 로컬 로드 밸런싱, GSLB, 애플리케이션 보안(웹 애플리케이션 방화벽 포함) 및 수신 서비스를 포함한 엔터프라이즈급 로드 밸런싱 솔루션을 제공합니다.

제어면과 데이터 평면이 분리되는 고유한 아키텍처 덕분에 Avi는 즉시 다음과 같은 기능을 제공할 수 있습니다.

  • 로드 밸런싱 패브릭을 하나만 관리하고 개별 로드 밸런싱 장치 또는 가상 어플라이언스는 관리하지 않습니다.
  • 분석, 실시간 메트릭 및 로그로 문제 해결 간소화 및 감소
  • 내장된 자동화 기능을 통해 GUI/API에서 운영을 간소화할 수 있습니다.
    • 스케일 아웃/인 – Avi는 단일 가상 서비스에 대해 Active-Active HA를 지원합니다.
    • 마이그레이션 – 가상 서비스를 서비스 엔진에서 다른 서비스로 마이그레이션할 수 있습니다.
  • 동일한 제품(동일한 API):
    • 다중 SSL 사용 사례(SSL 오프로드 포함)
    • 최신 인증(SAML 및 SSO 활용)
    • 웹 응용 프로그램 방화벽

EasyAvi, Day-0 운영 자동화

EasyAvi를 사용하면 VMC 환경에 Avi 로드 밸런서(Avi 컨트롤러 및 서비스 엔진)를 몇 분 만에 설치할 수 있습니다.

  • 초기 설정
  • VMC SDDC 선택
  • 독립 실행형 Avi 컨트롤러 스핀업
  • Avi 서비스 엔진 그룹 및 서비스 엔진 생성
  • 기본 응용 프로그램 구성
  • Avi 소프트웨어 다운로드

EasyAvi – VMware Cloud Environments 환경을 위한 설치 및 구성 Avi 자동화

  • 빌드 단계

AVI 기능 세트를 모두 즐기십시오.

  • 로드 밸런싱
  • GSLB
  • 웹 응용 프로그램 방화벽을 포함한 응용 프로그램 보안
  • 수신 서비스
  • 분석, 실시간 메트릭 및 로그
  • 기본 제공 자동화

EasyAvi 깊이

EasyAvi를 찾을 수 있는 곳

EasyAvi 소프트웨어를 다운로드할 수 있는 위치:

https://flings.vmware.com/easy-deploy-for-nsx-advanced-load-balancing

EasyAvi를 어디에 배치해야 합니까?

EasyAvi는 SDDC 내부 또는 외부에 설치할 수 있습니다.

EasyAvi를 설치하기 위한 필수 구성 요소

EasyAvi 어플라이언스를 사용하려면 다음이 필요합니다.

  • vCPU 2개
  • RAM 4GB
  • 12GB 디스크

EasyAvi를 사용하기 위한 필수 구성 요소

NSX Advanced Load Balancer를 배포하기로 결정한 모든 위치에서 EasyAvi는 VMC, vCenter 및 NSX-T API 엔드포인트에 액세스할 수 있어야 합니다.

인터넷 액세스와 Avi 소프트웨어 파일을 다운로드할 수 있는 올바른 사용 권한을 가진 “MyVMware” 계정이 필요합니다.

방화벽 규칙

EasyAvi 장치를 사용하는 동안 EasyAvi 장치 및 관리 네트워크(양식에서 선택됨)에서 HTTPS를 통해 vCenter로 액세스할 수 있도록 관리 게이트웨이에 다음과 같은 방화벽 규칙이 있는지 확인합니다. 단순성을 위해 아래 그림에는 “Any”가 소스로 표시됩니다.

VMC 네트워킹

다음을 위해 VMC에서 최대 3개의 세그먼트를 생성해야 합니다.

  • 관리 네트워크(Avi 컨트롤러, 점프 서버(배포 종료 시 폐기됨), SE(들)를 포함합니다.
  • VIP 네트워크(SE 포함)
  • 백엔드 네트워크(애플리케이션 사용 시 백엔드 서버가 포함됨)

세 개의 네트워크에 대해 동일한 세그먼트를 사용하거나 각 네트워크에 대해 전용 세그먼트를 사용할 수 있습니다.

세그먼트에 DHCP 풀이 구성되어 있어야 합니다. 사용 가능한 IP 수는 배포할 SE 수에 따라 달라집니다.

  • 관리 네트워크에는 SE 수를 제외한 2개의 IP가 필요합니다. 또한 각 SE는 이 네트워크에서 하나의 무료 IP를 요구합니다.
  • VIP 네트워크의 SE 양과 동일한 양의 IP가 필요합니다.
  • 배포할 기본 애플리케이션을 선택한 경우 백엔드 네트워크에 2개의 IP가 필요합니다.

EasyAvi 사용 방법 – 단계별

자격 증명

  • VMC API에 액세스하기 위한 VMC 토큰
  • 조직을 선택합니다.
  • SDDC 선택

Avi 일반 설정

Avi 컨트롤러는 독립형(VM 1개) 방식으로 배포됩니다.

양식을 사용하여 다음을 수행할 수 있습니다.

  • Avi 컨트롤러의 VM 크기 조정 특성 선택
  • 선택적으로 공개 IP를 NAT 정책 및 FW 규칙과 함께 Avi 컨트롤러에 할당하여 인터넷에서 HTTPS 액세스 허용

Service Engine Group 및 Service Engine

입력 내용에 따라 서비스 엔진 그룹이 생성/구성됩니다. 서비스 엔진은 서비스 엔진 그룹에 자동으로 할당됩니다.

각 서비스 엔진은 관리 네트워크 및 VIP 네트워크에 연결됩니다. 백엔드 서버에 연결할 수 있도록 VIP 네트워크의 기본 경로로 구성됩니다.

응용 프로그램 설정

양식을 사용하여 다음을 수행할 수 있습니다.

  • 응용 프로그램 사용
  • 선택적으로 이 애플리케이션과 연결된 VS에 공용 IP 할당
  • 선택적으로 인터넷에서 HTTP/HTTPS 액세스를 허용하는 FW 규칙 만들기

네트워킹

양식을 사용하여 다음을 선택할 수 있습니다.

  • 관리 네트워크
  • VIP용 풀과 함께 VIP 네트워크 – VIP용 풀이 NSX-T 구성의 DHCP 풀 설정과 충돌하지 않는지 확인합니다.
  • 백엔드 네트워크

AVI 이미지 관리

  • Avi 버전을 선택합니다.
  • Avi 소프트웨어를 다운로드하기 위한 myVMware.com 사용자 이름
  • Avi 소프트웨어를 다운로드하기 위한 myVMware.com 암호

EasyAvi가 여러분을 위해 만드는 것

  • Avi Controller
  • Service Engine
  • Avi DNS 프로필(기본 응용 프로그램이 활성화된 경우)
  • Avi IPAM 프로필(VIP용 풀과 함께 입력한 네트워크 VIP 포함)
  • Avi DNS 및 Avi IPAM 프로필이 있는 클라우드에 액세스할 수 없습니다.

기본 응용 프로그램이 활성화된 경우

  • 다음과 같은 VM 크기 조정 특성을 가진 두 개의 백엔드 서버:
    • vCPU 2개
    • RAM 4GB
    • 20GB 디스크
    • 포트 80에서 응답하는 기본 응용 프로그램
    • 포트 8080에서 응답하는 고급 애플리케이션
  • HTTP/HTTPS 가상 서비스:
    • 필요한 경우 NAT 정책 및 FW 규칙과 함께 가상 서비스에 할당된 공용 IP를 사용하여 인터넷에서 HTTP 및 HTTPS 액세스 허용
    • 콘텐츠 전환 정책이 실행됩니다.
      • https://my-vs-ip/가 기본 애플리케이션으로 리디렉션됩니다.
      • https://my-vs-ip/avi가 고급 애플리케이션으로 리디렉션됩니다.
  • DNS 가상 서비스:
  • 인터넷에서 DNS 액세스를 허용하는 NAT 정책 및 FW 규칙과 함께 가상 서비스에 할당된 공용 IP
  • 이 DNS 가상 서비스는 시스템에서 DNS VS로 등록됩니다.

제거 절차

SSH를 사용하여 EasyAvi 어플라이언스에 연결하고 다음 명령을 적용합니다.

cd ~/flingAviVmc/easyAvi/vmc/$sddc_id/baseline
/bin/bash destroy.sh

EasyAvi 툴을 사용하면 강력한 Day-0 자동화와 함께 Avi 플랫폼에서 직접 사용할 수 있는 자동화 및 셀프 서비스 기능을 이용할 수 있습니다. AWS 환경에서 VMC에 적합한 로드 밸런서를 선택하고 배포하는 작업은 클라우드의 단순성과 일치해야 합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

Avi Kubernetes Operator(AKO)

개요 OpenShift/Kubernetes와의 Avi Vantage 플랫폼 통합은 Avi Kubernetes Operator(AKO)라고 하는 새로운 오퍼레이터를 포함하는 재설계된 아키텍처를 제공합니다. 다음 그림에서는…

TKG 1.3과 NSX Advanced Load Balancer

가장 최근에 올린 글에서 클러스터 API가 TKG에서 어떻게 활용되는지 살펴보았습니다. 이 게시물은 TKG(Tantsu Kubernetes Grid) 멀티 클라우드 버전을…