주:

• 이 사용지침서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 마치면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체합니다.

Oracle Cloud Infrastructure에서 Oracle Cloud VMware Solution SDDC 리소스에 액세스

소개

Oracle Cloud VMware Solution은 고객의 테넌시 내에 설치된 고객 관리형 네이티브 VMware 기반 클라우드 환경을 제공합니다. 익숙한 VMware 도구를 사용하여 완벽한 제어를 제공합니다. 사용자는 애플리케이션을 재구축하거나 작업을 다시 구성하지 않고도 VMware 기반 워크로드를 클라우드로 이동하거나 확장할 수 있습니다.

OCI(Oracle Cloud Infrastructure) 내의 VMware 리소스는 고객의 테넌시에 배치되며 VCN의 로컬입니다. 사용자는 다양한 방법을 사용하여 이러한 리소스에 액세스할 수 있습니다.

• 온프레미스에서 FastConnect 또는 IPsec VPN을 테넌시로 설정하여 SDDC(소프트웨어 정의 데이터 센터) 리소스에 액세스합니다.

• 테넌시에 온프레미스에 대한 접속이 필요하지 않으면 사용자가 테넌시에 대한 시작점으로 Oracle Linux Bastion 호스트를 실행한 후 공용 인터넷에서 안전하게 VMware 리소스에 액세스하기 위한 Windows 점프 호스트를 가질 수 있습니다.

• 어디서나 OCI Bastion 서비스를 사용하여 SDDC 리소스에 안전하게 액세스합니다.

이 자습서에서는 Linux Bastion 호스트와 Windows 점프 호스트를 사용하여 공용 인터넷에서 Oracle Cloud VMware Solution SDDC 리소스에 액세스하는 방법에 대해 설명합니다.

목표

• OCI(Oracle Cloud Infrastructure)에서 Oracle Cloud VMware Solution SDDC 리소스에 액세스합니다.

필요 조건

다음 자습서에 설명된 작업을 완료합니다.

• Oracle Cloud VMware Solution 시작하기 사전 요구사항을 이해하고 배포를 계획합니다.

• 다중 클러스터 Oracle Cloud VMware Solution 소프트웨어 정의 데이터 센터 만들기

작업 1: SDDC에 액세스할 수 있는 환경 준비

다음 절에서는 SSH 포트 전달 방법을 사용하여 공용 인터넷에서 SDDC에 액세스하는 고급 단계에 대해 설명합니다.

작업 1.1: 공용 및 전용 서브넷 생성

• 다음 스크린샷에서는 총 세 개의 서브넷을 볼 수 있습니다. Subnet-SDDC-SJC는 ESXi BM 인스턴스를 배포하기 위한 자동화된 SDDC 프로비저닝의 일부로 생성되었습니다. 두 개의 서브넷을 추가로 생성했습니다.

  • Public-Subnet-SJC: Oracle Linux 배스천 호스트를 실행하는 경우

  • JumpHost-Subnet-SJC: Windows 점프 호스트를 실행합니다.

  

• 워크스테이션에서 Windows 점프 호스트에 액세스하기 위해 Oracle Linux Bastion 호스트를 사용하여 SSH 터널링을 설정합니다.

작업 1.2: 인터넷 게이트웨이 생성 및 공용 서브넷에 연결

1. 인터넷 게이트웨이를 생성하려면 VCN으로 이동합니다.

   • 왼쪽 창의 리소스 섹션에서 인터넷 게이트웨이를 선택합니다.

   • 인터넷 게이트웨이 생성을 누릅니다.

   • 인터넷 게이트웨이의 이름을 제공하고, 구획을 선택하고, 인터넷 게이트웨이 생성을 누릅니다.

   이 자습서에서는 IGW-SJC라는 인터넷 게이트웨이를 만들었습니다.

   

2. 공용 서브넷에 인터넷 게이트웨이를 연결하려면 다음과 같이 하십시오.

   • 공용 서브넷 Public-Subnet-SJC로 이동합니다.

   • 위쪽 패널에서 연관된 경로 테이블을 선택합니다.

   • Add Route Rules를 누릅니다.

   • 창에서 대상 유형을 인터넷 게이트웨이로 선택합니다.

   • 대상 CIDR 블록을 0.0.0.0/0으로 입력합니다.

   • 드롭다운 목록에서 인터넷 게이트웨이 IGW-SJC를 선택하고 경로 규칙 추가를 누릅니다.

   이렇게 하면 이 서브넷에서 인터넷으로의 모든 트래픽이 인터넷 게이트웨이를 통해 라우팅됩니다.

3. 보안 규칙 구성:

   • 공용 서브넷으로 돌아가서 연관된 보안 목록을 선택합니다.

   • 0.0.0.0/0에 대해 All Protocols(모든 프로토콜)의 송신 규칙이 있는지 검증합니다.

   • Oracle Linux Bastion 호스트에 SSH 세션을 설정할 예정이므로 0.0.0.0/0에서 수신 규칙이 있는지, 모든 포트에서 대상 포트 22까지 수신 규칙이 있는지 검증합니다.

작업 1.3: NAT 게이트웨이를 JumpHost-Subnet-SJC에 연결

SDDC 배치 프로세스 중 사용자가 VMware HCX를 배치하도록 선택한 경우 워크플로우가 NAT 게이트웨이를 생성합니다. 이 자습서에서는 점프 호스트 전용 서브넷에 기존 NAT 게이트웨이를 사용합니다. NAT 게이트웨이가 존재하지 않을 경우 다음 단계를 계속하기 전에 게이트웨이를 생성하십시오.

1. NAT 게이트웨이를 JumpHost-Subnet-SJC에 연결합니다.

   • JumpHost-Subnet-SJC로 이동합니다.

   • 위쪽 패널에서 연관된 경로 테이블을 선택합니다.

   • Add Route Rules를 누릅니다.

   • 대화상자에서 대상 유형을 NAT 게이트웨이로 선택합니다.

   • 대상 CIDR 블록을 0.0.0.0/0으로 입력합니다.

   • 드롭다운 목록에서 NAT 게이트웨이 NAT Gateway for VCN-SJC를 선택하고 Add Route Rule을 누릅니다.

   이렇게 하면 이 서브넷에서 인터넷으로의 모든 트래픽이 NAT 게이트웨이를 통해 라우팅됩니다.

2. 보안 규칙 구성:

   • 점프 호스트 서브넷으로 돌아가서 연관된 보안 목록을 선택합니다.

   • 0.0.0.0/0에 대해 All Protocols(모든 프로토콜)의 송신 규칙이 있는지 검증합니다.

   • RDP(원격 데스크탑 프로토콜) 세션을 만들기 위해 공용 서브넷에서 JumpHost 서브넷으로 SSH 터널링을 설정할 때 공용 서브넷 CIDR의 소스 CIDR 및 IP 프로토콜을 RDP로 사용하여 수신 규칙을 추가합니다.

     

작업 1.4: 배스천 및 점프 호스트에 대한 컴퓨트 인스턴스 실행

이제 경로 지정이 설정되었으므로 배스천 호스트 및 점프 호스트에 대한 컴퓨트 인스턴스를 실행해 보겠습니다.

1. 공용 Oracle Linux 인스턴스를 실행합니다.

   이 자습서에서는 공용 서브넷-SJC 서브넷에서 Oracle Linux 7.9 컴퓨트 인스턴스 Bastion-SJC-OEL을 출시했습니다. Oracle Linux 인스턴스를 생성하는 동안에는 새 SSH 키 쌍을 제공하거나 생성해야 합니다. SSH 키 쌍을 보안 위치에 저장합니다.

2. 전용 Windows 인스턴스를 실행합니다.

   점프 호스트를 위해 아래 이미지에 표시된 것처럼 JumpHost-Subnet-SJC 전용 서브넷에서 JumpHost-SJC-Win이라는 Windows Server 2019 컴퓨트 인스턴스를 실행했습니다.

   

작업 2: SDDC 리소스에 액세스

VMware vCenter, NSX Manager 또는 VMware HCX에 액세스하려면 Windows 점프 호스트로 RDP하고 OCI(Oracle Cloud Infrastructure) 콘솔의 SDDC 세부정보 섹션에 제공된 URL 및 인증서를 사용해야 합니다.

RDP 접속을 생성하려면 Oracle Linux Bastion을 통해 SSH 터널링을 사용합니다. 아래 섹션에서는 Windows 및 Mac 워크스테이션을 사용하여 연결을 설정하는 단계를 제공합니다.

Windows 워크스테이션 사용

Windows 점프 호스트로 RDP를 실행하려면 Oracle Linux Bastion 호스트를 통해 SSH 터널을 만들어야 합니다. 아래 단계를 성공적으로 완료하려면 PuTTY, PuTTYgen 및 Windows RDP가 필요합니다.

1. PuTTYgen를 사용하여 SDDC를 .ppk 형식으로 실행하도록 제공된 SSH 키를 변환합니다.

2. PuTTY를 실행하고 Oracle Linux Bastion의 세부정보를 입력합니다.

3. SSH - Auth 섹션에서 변환된 개인 키를 찾아 선택합니다.

4. 터널 섹션에서 사용 가능한 소스 포트를 선택하고 5001를 입력했습니다. Destination에 대해 아래 이미지에 표시된 대로 Windows Jumphost의 개인 IP에 포트 3389(RDP)를 제공하고 Add를 선택합니다.

   

5. 세션을 저장하고 SSH 세션을 시작합니다.

6. SSH 세션이 설정되면 워크스테이션에서 RDP를 실행하고 호스트 이름을 localhost:5001로 입력하고 연결합니다. OCI 콘솔에 제공된 초기 인증서를 제공하고 프롬프트가 표시되면 비밀번호를 변경합니다.

Mac 워크스테이션 사용

• Windows와 마찬가지로 Mac OS를 사용하여 SSH 터널링을 구성하려면 터미널 세션을 실행하고 아래 명령 구문을 사용하여 연결합니다. 아래 이미지에서 SourcePort을 3392로 제공했습니다.

  ssh -i privatekey.pem opc@<LinuxBastion-PublicIP> -L <SourcePort>:<JumpHost-PrivateIP>:3389
  

  

• SSH 세션이 위에 설명된 대로 구성되면 Microsoft Remote Desktop을 실행하고 PC 이름을 127.0.0.1:SourcePort 또는 localhost:SourcePort로 제공합니다. Oracle Cloud 콘솔에 제공된 대로 Windows 점프 호스트의 초기 비밀번호를 제공하고 프롬프트가 표시되면 비밀번호를 변경합니다.

vCenter, NSX Manager 및 VMware HCX에 액세스

1. Oracle Cloud 콘솔에서 VMware 솔루션으로 이동하고 SDDC를 선택하여 세부정보를 확인합니다.

2. Windows 점프 호스트에서 선택한 브라우저를 엽니다.

3. vCenter에 액세스하려면 Oracle Cloud 콘솔에 제공된 FQDN을 복사하여 브라우저에 붙여넣습니다.

4. 보안 경보를 누르면 시작하기 페이지가 표시됩니다. Launch vSphere Client (HTML5)을 선택합니다.

5. Oracle Cloud 콘솔에 제공된 인증서를 복사하고 vSphere에 로그인합니다.

6. 로그인하면 VMware에 불과합니다. ESXi 클러스터에 대한 관리자 권한 및 전체 제어 권한이 있습니다.

   

7. 마찬가지로 전체 관리자 권한으로 NSX Manager 에 로그인할 수 있습니다 .

   

8. 마지막으로 VMware HCX 관리자에 액세스하고 사이트 페어링 및 서비스 메시를 설정하여 온프레미스 vCenter에서 이전을 시작할 수 있습니다.

   

확인

• 작가 - Praveen Kumar Pedda Vakkalam(주요 솔루션 아키텍트)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer가 되십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Access your Oracle Cloud VMware Solution SDDC Resources in Oracle Cloud Infrastructure

F81179-02

December 2023

Copyright © 2023, Oracle and/or its affiliates.