1.2 VMware on KT Cloud 청약 및 서버이용방법


  메뉴얼 구성


1.2.1 VMware on KT Cloud청약방법 및 접속방법 
1.2.2 VMware on KT Cloud가상머신(VM) 이용방법
1.2.3 VMware on KT Cloud Edge NAT/Firewall 이용방법
1.2.4 vCloud director를 통해 VM에 접속 및 기본설정

1.2.1 VMware on KT Cloud 청약방법 및 접속방법 

ㅁ  VMware on KT Cloud Cloud 서비스 청약방법 및 접속방법

VMware on KT Cloud (Virtual Private Cloud 형태) 서비스를 청약하고 접속하는 방법을 설명합니다.


ㅇ 클라우드콘솔 - VMware on KT cloud - VMware on KT cloud 서비스 생성 버튼을 클릭합니다
 - 상품 청약은 KT 클라우드 콘솔을 통해 진행하실 수 있습니다. 



ㅇ 서비스 이용에 필요한 정보를 기입 후 신청 버튼을 클릭합니다
 - Organization, Public IP(NSX edge 보유), NSX edge 크기를 선택하여 최초 구성을 진행합니다.



ㅇ 서비스 생성이 완료된 후 'vCloud Director 접속' 버튼을 눌러 사용을 시작합니다
 - Virtual Private Cloud 형태의 VMware on KTcloud을 제공하는 vCloud Director 프론트앤드 페이지에 접속할수 있습니다.



1.2.2 VMware on KT Cloud 가상머신(VM) 이용방법

ㅁ VM 생성, 외부 인터넷 연결
ㅇ조직 네트워크 추가

조직의 요구 사항에 따라 복수의 네트워크를 만들 수 있습니다. 필요에 맞게 내부(격리된) 또는 라우팅(인터넷)된 조직 VDC 네트워크를 추가할 수 있습니다.

예를 들어 중요한 정보가 포함된 네트워크를 격리하려면 내부로, 인터넷에 연결하려면 Edge 게이트웨이에 연결된 라우팅 네트워크를 만듭니다.


 가상 데이터 센터 대시보드 화면에서 탐색할 가상 데이터 센터의 카드를 클릭하고 왼쪽 패널에서 네트워크를 선택, 새로만들기를 클릭합니다.




ㅇ  인터넷 라우팅 , 격리 옵션 중 하나를 선택합니다.  

                                          


ㅇ 네트워크의 서브넷을 구성하기 위해 네트워크 게이트웨이 CIDR(Classless Inter-Domain Routing) 설정을 입력합니다. 사설 네트워크에서 사용할 Gateway IP와
    서브넷 마스크를 입력합니다.

 

 

ㅇ (선택 사항) 이 네트워크에 대한 정적 IP 주소를 구성합니다. 정적 IP를 설정할 경우, 해당 네트워크에 연결되는 VM들에 대해 설정된 정적 IP 범위 내에서 IP를
부여합니다.

- DHCP를 구성하지 않고도 정적 IP풀을 통해 간단히 가상 시스템에 IP를 자동으로 부여할 수 있습니다. 할당할 하나 이상의 주소 범위를 입력하고 추가를 클릭합니다.

  • 여러 정적 IP 풀을 추가하려면 이 단계를 반복합니다.



ㅇ (선택 사항) DNS 설정을 구성합니다. 해당 사설 네트워크의 VM들이 동일한 DNS 설정을 사용하도록 구성하려면 DNS  IP를 입력합니다.

 

­­­

 ㅇ 설정 내역을 확인 한 후, 확인을 눌러 네트워크를 생성합니다.

 


 








ㅁ 템플릿에서 vApp 만들기

KT가 제공하는 공개 카탈로그를 통해 표준화된 템플릿을 사용하여 새 vApp을 만들 수 있습니다.


ㅇ 기본 메뉴에서 라이브러리를 선택하고 왼쪽 패널에서 vApp 템플릿을 선택합니다. 템플릿 목록이 그리드 보기에 표시됩니다.

 

 

ㅇ vApp으로 배포하려는 vApp 템플릿의 왼쪽에 있는 목록 표시줄(   )을 클릭하고 vApp 만들기 를 선택합니다.

 

 
 vApp 이름과 설명(선택 사항)을 입력합니다.
(이 vApp과 스토리지가 자동으로 중지되기 전까지 실행 가능한 시간을 지정합니다. 자동으로 중지 되길 원하지 않는다면 '만료 안 함'을 선택하세요.)

 


ㅇ 스토리지 정책을 선택합니다.

 

 가상 시스템에 연결하려는 조직 네트워크를 선택하십시오.

  (가상 시스템에 2개 이상의 NIC을 추가할 때는 vAPP메뉴를 통해 설정 가능합니다)

ㅇ 각vApp에 있는 가상 시스템의 하드웨어 사항을 선택합니다.

 

 

ㅇ 확인을 클릭합니다.

 

 

 
ㅁ vApp에 VM 추가 

완성된 Vapp에 VM을 추가 합니다.

다음의 절차를 통해 생성할 수 있습니다.

  • Vcloud Director의 Vapp 메뉴에 접속 합니다.
  • Vm을 생성할 Vapp의 작업 버튼을 클릭 합니다.
  •  VM 추가를 선택합니다.


  •  가상 시스템 추가를 선택합니다.


  • VM 설정을 작성합니다.



  • 좌측 메뉴의 가상 시스템 메뉴로 이동 후 VM 생성을 확인합니다.


ㅇ  Window OS VM의 경우, 정품 인증 절차가 필요합니다. 해당 항목을 참조하십시오.

ㅇ  완성된 VM에  접속하는 방법에 대해서는 Vm에 접속 항목을 참조하십시오

1.2.3 VMware on KT Cloud NAT/Firewall 이용방법

ㅁ Edge 게이트웨이 방화벽 규칙 추가

테넌트 포털에서 Edge 게이트웨이 [방화벽] 화면을 사용하여 해당 Edge 게이트웨이에 대한 방화벽 규칙을 추가합니다. 이러한 방화벽 규칙의 소스와 대상으로 여러 개의 NSX Edge 인터페이스와 여러 개의 IP 주소 그룹을 추가할 수 있습니다.

 
절차

Edge 게이트웨이 서비스를 엽니다. 네트워킹 > Edge로 이동합니다.

 

 편집할 Edge 게이트웨이를 선택하고 서비스 구성을 클릭합니다.

 

 
ㅇ [방화벽 규칙] 화면이 표시되지 않으면 방화벽 탭을 클릭합니다.

ㅇ 방화벽 규칙 테이블의 기존 규칙 아래에 규칙을 추가하려면 기존 행을 클릭한 다음 만들기 버튼을 클릭합니다.

새 규칙에 대한 행이 선택한 규칙 아래에 추가되고 대상, 서비스 및 허용 작업이 기본적으로 할당됩니다. 방화벽 테이블에 시스템이 정의한 기본 규칙만 있을 경우 새 규칙은 기본 규칙 위에 추가됩니다.


ㅇ 이름 셀을 클릭하고 이름을 입력합니다.

 ㅇ 소스 셀을 클릭하고 이제 표시되는 아이콘을 사용하여 규칙에 추가할 소스를 선택합니다.

 

옵션

설명

IP 아이콘 클릭

사용할 소스 값을 입력합니다. 올바른 값은 IP 주소, CIDR, IP 범위 또는 키워드 any입니다. Edge 게이트웨이 방화벽은 IPv4 및 IPv6 형식을 모두 지원합니다.

+ 아이콘 클릭

특정 IP 주소가 아닌 개체로 소스를 지정하려면 + 아이콘을 사용합니다.

개체 선택 창을 사용하여 선택 사항과 일치하는 개체를 추가하고 유지를 클릭하여 해당 개체를 규칙에 추가합니다.

- 규칙에서 소스를 제외하려면 개체 선택 창을 사용하여 이 규칙에 소스를 추가한 다음 제외 전환 아이콘을 선택하여 이 규칙에서 해당 소스를 제외합니다.

소스에서 제외 전환을 선택하면 해당 소스를 제외한 모든 소스에서 들어오는 모 든 트래픽에 규칙이 적용됩니다. 제외 전환을 선택하지 않으면 개체 선택 창에 서 지정한 소스에서 들어오는 트래픽에 규칙이 적용됩니다.



  ㅇ 소스를 적용할 Edge 게이트웨이 인터페이스를 선택하고, 유지 버튼을 클릭합니다. 

 

ㅇ 변경 내용 저장을 클릭합니다. 저장 작업을 완료하는 데 몇 분이 걸릴 수 있습니다.

 

 ㅁ Edge 게이트웨이에서 SNAT 또는 DNAT 규칙 추가

 

vCloud Director 조직 가상 데이터 센터의 Edge 게이트웨이에서 SNAT(소스 NAT) 규칙을 만들어 사설 소스 IP 주소를 공인 IP 주소로 변경할 수 있습니다.
DNAT(대상 NAT) 규칙은 공인 IP 주소를 사설IP 주소로 변경할 수 있습니다.
NAT 규칙을 만들 때 다음 형식을 사용하여 원래 IP 주소와 변환된 IP 주소를 지정할 수 있습니다.

  ㅇ IP 주소(예: 192.0.2.0)
  ㅇ IP 주소 범위(예: 192.0.2.0-192.0.2.24)
  ㅇ IP 주소/서브넷 마스크(예: 192.0.2.0/24)
  ㅇ any
 
vCloud Director 환경의 Edge 게이트웨이에 SNAT 또는 DNAT 규칙을 구성할 때는 항상 조직 가상 데이터 센터의 관점에서 규칙을 구성해야 합니다. SNAT 규칙은 조직 가상 데이터 센터 네트워크에 서 외부 네트워크 또는 다른 조직 가상 데이터 센터 네트워크로 전송되는 패킷의 소스 IP 주소를 변환 합니다. DNAT 규칙은 외부 네트워크 또는 다른 조직 가상 데이터 센터 네트워크에서 들어오는 조직 가상 데이터 센터 네트워크에서 수신한 패킷의 IP 주소(필요한 경우 포트 포함)를 변환합니다.
 


사전 요구 사항
 
규칙을 추가할 Edge 게이트웨이 인터페이스에 공개 IP 주소가 추가된 상태여야 합니다. DNAT 규칙 의 경우 원래(공용) IP 주소가 Edge 게이트웨이 인터페이스에 추가되어 있어야 하고 SNAT 규칙의 경우 변환된(공용) IP 주소가 인터페이스에 추가되어 있어야 합니다.
vCloud Director 테넌트 포털을 사용하여 Edge 게이트웨이 서비스 작업을 수행하려면 Edge 게이 트웨이를 고급 Edge 게이트웨이로 변환해야 합니다. vCloud Director 웹 콘솔 또는 테넌트 포털에 서 Edge 게이트웨이에 이 작업을 수행할 수 있습니다.


절차

ㅇ  Edge 게이트웨이 서비스를 엽니다. 
     - 네트워킹 > Edge로 이동합니다.

 

- 편집할 Edge 게이트웨이를 선택하고 서비스 구성을 클릭합니다.

 

NAT를 클릭하여 [NAT 규칙] 화면을 표시합니다.
 


ㅇ SNAT 규칙을 클릭합니다.
 

 

ㅇ (참고) 대상 NAT 규칙(외부에서 내부로 들어옴)을 구성합니다.
 

옵션

설명

적용 대상

규칙을 적용할 인터페이스를 선택합니다.

원래 IP/범위

필요한 IP 주소를 입력합니다.

이 주소는 DNAT 규칙을 구성하는 Edge 게이트웨이의 공개 IP 주소여야 합니다. 검사 중인 패킷에서 이 IP 주소 또는 범위는 패킷의 대상 IP 주소로 나타나는 주소 또는 범위입니다. 이러한 패킷 대상 주소가 이 DNAT 규칙에 의해 변환됩니다.

프로토콜

규칙을 적용할 프로토콜을 선택합니다. 모든 프로토콜에 이 규칙을 적용하려면 임의를 선택합니다.

원래 포트

(선택 사항) 수신 트래픽이 Edge 게이트웨이에서 가상 시스템이 연결된 내부 네트워크에 연결할 때 사용하는 포트 또는 포트 범위를 선택합니다. 프로토콜이 ICMP 또는 임의로 설정된 경우에는 포트 또는 포트 범위를 선택할 수 없습니다.

 

옵션

설명

ICMP 유형

ICMP(디바이스 간 오류 정보 전달에 사용되는 오류 보고 및 진단 유틸리티)를 프로토콜로 선택하는 경우 드롭다운 메뉴에서 ICMP 유형을 선택합니다.

ICMP 메시지는 유형 필드로 식별됩니다. 기본적으로 ICMP 유형은 [임의]로 설정됩니다.

변환된 IP/범위

인바운드 패킷의 대상 주소를 변환할 IP 주소 또는 IP 주소 범위를 입력합니다.

이러한 주소는 외부 네트워크의 트래픽을 수신할 수 있도록 DNAT를 구성하는 하나 이상의 가상 시스템에 대한 IP 주소입니다.

변환된 포트

(선택 사항) 인바운드 트래픽이 내부 네트워크의 가상 시스템에서 연결하는 포트 또는 포트 범위를 선택합니다. 이러한 포트는 DNAT 규칙이 가상 시스템에 대한 인바운드 패킷에 대해 변환하는 포트입니다.

설명

(선택 사항) 이 규칙의 작업을 식별하는 데 도움이 되는 설명을 입력합니다.

사용

이 규칙을 사용하도록 설정하려면 토글을 켭니다.

로깅 사용

이 규칙에 의해 수행된 주소 변환을 기록하려면 토글을 켭니다.

 

ㅇ (참고) 소스 NAT 규칙(내부에서 외부로 나감)을 구성합니다.

옵션

설명

적용 대상

규칙을 적용할 인터페이스를 선택합니다.

원래 소스 IP/범위

이 규칙에 적용할 원래 IP 주소 또는 IP 주소 범위를 입력합니다.

이러한 주소는 외부 네트워크로 트래픽을 전송할 수 있도록 SNAT 규칙을 구성하는 하나 이상의 가상 시스템에 대한 IP 주소입니다.

변환된 소스 IP/범위

필요한 IP 주소를 입력합니다.

이 주소는 항상 SNAT 규칙을 구성하는 게이트웨이의 공개 IP 주소입니다. 외부 네트워크로 트래픽을 전송할 때 아웃바운드 패킷의 소스 주소(가상 시스템)를 변환할 IP 주소를 지정합니다.

설명

(선택 사항) 이 규칙의 작업을 식별하는 데 도움이 되는 설명을 입력합니다.

사용

이 규칙을 사용하도록 설정하려면 토글을 켭니다.

로깅 사용

이 규칙에 의해 수행된 주소 변환을 기록하려면 토글을 켭니다.

 

ㅇ 원래 소스 IP/범위 입력 (네트워킹 > 네트워크 > 네트워크 이름 선택 > 네트워크 게이트웨이 CIDR 확인)
 


ㅇ 변환된 소스 IP범위 입력 (네트위킹 > Edge > Edge 이름 선택 > Edge 게이트 웨이 설정 > IP 주소 확인)
 


ㅇ 유지를 클릭하여 화면에 표시된 테이블에 규칙을 추가합니다.
 
ㅇ 추가 규칙을 구성하려면 단계를 반복합니다.

ㅇ 변경 내용 저장을 클릭하여 시스템에 규칙을 저장합니다.



1.2.4 vCloud director 또는 콘솔을 통해VM에 접속 및 기본 설정

사전 요구 사항

ㅇ 접속 가능한 VM이 생성되어있어야 합니다.

( VM 생성에 관해서는 VM생성법 항목을 참조하십시오.)

ㅁ vCloud director을 통해 접속

ㅇ 가상 시스템 메뉴로 접속하고, 접속할 VM의 모니터 버튼을 클릭합니다.

( VM 전원이 켜져있어야 합니다. )



ㅇ VM 데스크톱에 접속됩니다.

 
ㅁ  정품 인증 (Window OS)
윈도우 기반 VM은 정품 인증을 진행해야 합니다.