주:

• 이 사용지침서에서는 Oracle Cloud에 접근해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마치면 사용자의 클라우드 환경과 관련된 값으로 대체합니다.

Oracle Cloud VMware Solution에서 Active Directory와 VMware NSX-T 통합

소개

Oracle Cloud VMware Solution은 공식적인 OCI(Oracle Cloud Infrastructure) 구현에 사용하도록 VMware 검증된 설계를 기반으로 하는 고객 관리형 고객 운영 전용 VMware 클라우드 환경입니다. Oracle Cloud VMware Solution을 사용하면 VMware로 구현되는 SDDC(소프트웨어 정의 데이터 센터)를 OCI에서 생성하고 관리할 수 있습니다. Oracle Cloud VMware Solution은 VMware 온프레미스 툴, 직무능력 및 프로세스를 퍼블릭 Oracle Cloud 서비스와 통합합니다. 모범 사례 또는 툴을 변경하지 않고도 VMware 자료를 클라우드로 신속하게 전환할 수 있습니다. VMware 환경은 예측 가능한 성능과 비용으로 안전하게 격리된 고객 테넌시에서 작동합니다.

Oracle Cloud VMware Solution NSX-T Manager는 Active Directory 통합 및 RBAC(역할 기반 액세스 제어) 구성을 지원합니다. 통합은 온프레미스/법인 AD 그룹에서 VMware NSX-T 콘솔에 대해 제한된 권한이 필요한 시나리오에 유용합니다. VMware NSX-T 관리자는 완전한 관리 권한을 부여하지 않고도 필요한 제어 권한을 사용자 그룹에 위임할 수 있습니다.  

목표

이 사용지침서에서는 온프레미스/기업 AD(Active Directory) 사용자가 온프레미스/기업 AD 인증서를 사용하여 Oracle Cloud VMware Solution NSX-T 콘솔에 접근하는 방법을 요약합니다. 이 접근 방법은 조직에서 VMware NSX-T 관리 자격 증명을 제한하려는 고객에게 고려할 수 있습니다. 또한 고객이 특정 그룹에 대한 관리 제어가 아닌 특정 제어를 지정할 수 있도록 지원합니다.  

작업 개요

• 온-프레미스/기업 AD 그룹을 생성하고 AD 유저 추가
• 온프레미스/기업 AD를 VMware NSX-T와 통합
• 온프레미스/법인 AD 그룹에 대한 사용자정의 VMware NSX-T 롤 생성
• 온프레미스/기업 AD 그룹을 커스텀 VMware NSX-T 롤에 매핑  

필요 조건

Oracle Cloud VMware Solution NSX-T는 FQDN을 통해 온프레미스/기업 AD 서버를 확인하거나, 그 반대의 경우도 IPSEC VPN 또는 Fastconnect를 통해 해결해야 합니다.  

작업 1: 온-프레미스/기업 AD 그룹 생성 및 AD 유저 추가

이 사용지침서에서는 온프레미스/법인 AD 그룹 NSX-T-Demo를 생성하고 온프레미스/법인 AD 사용자 user10을 멤버로 추가했습니다.

 

작업 2: 온프레미스/기업 AD를 NSX-T와 통합

1. 사용자 이름 admin 및 Oracle Cloud VMware Solution 포털에 지정된 암호를 사용하여 Oracle Cloud VMware Solution NSX-T 콘솔에 로그인합니다.

2. System 탭으로 이동하고 User Management를 누른 다음 LDAP 탭을 누릅니다.

   

3. ID 소스 추가를 누르고 세부정보를 입력하고 설정 링크를 누릅니다.

   

4. 온프레미스 AD 세부정보를 입력하고 저장합니다.

   

VMware NSX-T는 온프레미스/기업 AD 서버에 대한 성공적인 연결을 표시해야 합니다.

 

작업 3: 온-프레미스/기업 AD 그룹에 대한 사용자 정의 NSX-T 역할 만들기

VMware NSX-T는 다양한 사용 사례에 내장된 역할을 제공합니다. 그러나 이 자습서에서는 사용자 정의 역할을 만듭니다.

1. 롤 탭을 누르고 롤 추가를 누릅니다.

   

2. 롤 이름을 입력하고 필요에 따라 권한을 사용자 정의합니다.

3. 특정 탭에 대한 권한을 거부하려면(예: 문제 해결) 읽기 전용을 누릅니다.

   

4. 권한 설정 창에서 없음을 선택하고 적용을 누릅니다.

   

5. 다음 이미지는 롤 세부정보를 표시하며 구성을 저장할 수 있습니다.

    

작업 4: 온프레미스/기업 AD 그룹을 사용자 정의 NSX-T 역할로 매핑

1. 사용자 롤 지정을 누릅니다. 기본적으로 정의된 역할은 거의 없습니다. 추가를 누르고 LDAP에 대한 롤 지정을 선택합니다.

   

2. 온-프레미스/기업 AD 그룹에 대한 세부정보를 추가하고 세부정보를 저장합니다.

   

User10(온프레미스/법인 AD 사용자)는 이제 온프레미스/법인 AD 인증서를 사용하여 Oracle Cloud VMware Solution NSX-T 콘솔에 로그인할 수 있습니다. 사용자에게는 권한이 있는 탭만 표시됩니다.

 

수락

• 작성자 - Vaibhav Tiwari(클라우드 솔루션 설계자)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 보다 무료 학습 컨텐츠에 접근할 수 있습니다. 또한 education.oracle.com/learning-explorer을 방문하여 Oracle Learning Explorer가 됩니다.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Integrate Active Directory with VMware NSX-T on Oracle Cloud VMware Solution

F72107-01

November 2022

Copyright © 2022, Oracle and/or its affiliates.