HCX 배포 계획
- 10분
VMware HCX Cloud Manager는 Azure VMware Solution에서 추가 기능 옵션으로 배포합니다. 배포 후 다음 단계에서는 VMware HCX Connector 온-프레미스 배포 계획을 포함합니다. 온-프레미스 VMware vSphere 환경을 Azure VMware Solution과 연결하려면 원본과 대상 간에 사이트 쌍 을 구성해야 합니다. 사이트 쌍은 VMware HCX 서비스의 관리, 인증 및 오케스트레이션에 필요한 네트워크 연결을 설정합니다.
VMware HCX란?
VMware HCX는 VM(가상 머신) 마이그레이션을 간소화하기 위한 네트워크 기능 집합을 제공하는 워크로드 이동성 플랫폼입니다. 이러한 기능은 온-프레미스 vSphere 데이터 센터를 Azure에 연결하여 문제를 완화합니다. VMware HCX 어플라이언스는 온-프레미스 VMware vSphere 환경을 네트워킹 계층의 Azure VMware Solution에 연결합니다.
마이그레이션 도구인 VMware HCX는 온-프레미스 및 클라우드 리소스를 추상화하여 VMware vSphere VM 워크로드에 대한 단일 리소스로 제공합니다. 또한 VMware HCX를 사용하면 온-프레미스 VMware vSphere 환경에서 Azure VMware Solution으로 직접 가상 머신을 양방향으로 마이그레이션할 수 있습니다.
Azure VMware Solution은 Azure의 프라이빗 클라우드 내에서 VMware HCX Cloud Manager를 배포하고 구성하기 때문에 온-프레미스 VMware vSphere 데이터 센터에서 수행해야 하는 단계가 있습니다. VMware HCX 커넥터를 다운로드한 다음 활성화하고 구성해야 합니다. VMware HCX는 Azure VMware Solution과 함께 배포되며 최대 10개의 사이트 연결을 지원합니다.
VMware HCX 버전 및 호환성
VMware HCX를 사용하는 지원되는 마이그레이션 패턴의 경우 온-프레미스에서 충족해야 하는 vSphere 버전 호환성 요구 사항이 있습니다.
| 구성 요소 유형 | HCX 커넥터 환경 요구 사항 | HCX 클라우드 환경 요구 사항 |
|---|---|---|
| vSphere(vCenter 및 ESXi 포함) | 7.0+ | 7.0+ |
| NSX | NSX 3.0.1 이상 | vSphere 7.0과의 상호 운용성을 위해서는 NSX 3.0.1 이상이 필요합니다. |
이전 버전의 vSphere(5.0 이상)의 경우 VMware HCX 커넥터를 배포하고 다운그레이드해야 합니다. VMware는 제한된 기간 동안 마이그레이션을 지원합니다.
네트워크 연결 및 포트
Azure VMware Solution은 Azure에서 리소스를 배포하는 동안 Azure ExpressRoute 회로를 구성합니다. 그런 다음, Azure의 모든 리소스에 액세스하려면 회로를 Azure 가상 네트워크로 피어해야 합니다.
다음으로, 온-프레미스 VMware vSphere 환경과 Azure VMware Solution 간에 네트워크 연결을 구성합니다. Global Reach는 Azure VMware Solution에서 하이브리드 연결에 대한 기본 선택으로 사용됩니다. 그러나 지역, 특정 네트워크 또는 충족되지 않은 보안 요구 사항의 사용 불가로 인해 Global Reach를 적용할 수 없는 시나리오가 있습니다. 이러한 경우 ExpressRoute 프라이빗 피어링을 통해 데이터를 전송하거나 IPSec VPN을 사용하는 것이 좋습니다. VMware HCX 커넥터를 배포하고 사이트 페어링을 설정하려면 먼저 온-프레미스 VMware vSphere 환경과 Azure VMware Solution 간에 네트워크 연결을 사용하도록 설정해야 합니다.
온-프레미스 VMware vSphere 환경과 Azure VMware Solution 간의 통신을 위해 필요한 모든 네트워크 포트를 열어야 합니다. 다음 표에서는 사용되는 모든 포트, 프로토콜 및 구성을 위해 열려 있는 포트가 필요한 VMware 솔루션 구성 요소에 대해 간략하게 설명합니다.
| 항구 | 프로토콜 | 비고 |
|---|---|---|
| 4500 | UDP | VMware HCX 확장 네트워크의 VM과 통신하는 원본 네트워크의 VM에 사용되는 IX 전송 경로는 VMware HCX 마이그레이션 및 재해 복구 트래픽을 전달합니다. |
| 443 | TCP | 구성 및 관리: VMware HCX 서비스, 활성화 및 서비스 업데이트, VMware HCX 시작 연결, VPXA 수신기, VMware HCX vMotion 제어, vMotion 마이그레이션 작업에 대한 트래픽 제어, ESX 인증, vCloud 디렉터 API, Aria 작업에 대한 VMware HCX 메트릭, 가상 머신 데이터 전송, VMware HCX HTTPS 통신 및 NSX API. |
| 9443 | TCP | VMware HCX 서비스 어플라이언스 구성 및 제어, VMware HCX 내부 제어, 활성화 및 vCenter Server 및 관리 서버 등록 |
| 45000 ~44600 | TCP | 가상 머신 데이터 전송. |
| 5672 | TCP | 고급 메시지 큐 프로토콜입니다. |
| 31031, 44046 | TCP | HCX 대량 마이그레이션, 재해 복구. |
| 514 | TCP/UDP | Syslog 작성기 ~ syslog 수집기. |
| 80 | TCP | OVF 가져오기, 서비스 어플라이언스 배포, ESX 인증. |
| 22 (이십이) | TCP | HCX 중앙 CLI를 시작하는 데 사용되는 보안 셸 연결입니다. |
| 902 | TCP | VMware HCX 콜드 마이그레이션(양방향), OVF 가져오기, 서비스 어플라이언스 배포 |
네트워크 구분을 위한 IP 주소
다음으로 온-프레미스 VMware HCX 환경에서 다음 네트워크 세그먼트를 고려해야 합니다.
| 네트워크 세그먼트 | 비고 |
|---|---|
| 관리 네트워크 | - 온-프레미스 VMware 클러스터와 동일한 관리 네트워크를 사용합니다. - 최소한 VMware HCX에 대해 이 네트워크 세그먼트에서 두 개의 IP를 선택합니다. - 더 큰 환경에 대한 새 /26 네트워크 세그먼트를 만듭니다. - 해당 네트워크 세그먼트를 온-프레미스 VMware 클러스터에 대한 포트 그룹으로 표시합니다. |
| 업링크 네트워크 | - 업링크 네트워크 세그먼트에 대해 동일한 관리 네트워크를 사용합니다. |
| vMotion 네트워크 | - 온-프레미스 VMware 클러스터에서 vMotion과 동일한 네트워크를 사용합니다. - 최소한 VMware HCX에 대한 이 네트워크 세그먼트에서 두 개의 IP를 식별합니다. - 배포 규모에 따라 더 많은 IP가 필요할 수 있습니다. - vMotion 네트워크는 분산 가상 스위치 또는 vSwitch0에 노출되어야 합니다. - vMotion이 이러한 방식으로 구성되지 않은 경우 구성을 수정해야 합니다. - VMware vSphere 환경은 일반적으로 vMotion에 대해 경로가 지정되지 않은 네트워크 세그먼트를 사용하므로 문제가 발생하지 않습니다. |
| 복제 네트워크 | - 관리 및 업링크 네트워크 세그먼트와 동일한 네트워크 세그먼트를 사용합니다. - 온-프레미스 호스트가 전용 복제 VMkernel 네트워크를 사용하는 경우 이 네트워크 세그먼트에 두 개의 IP 주소를 예약합니다. - 복제 네트워크 세그먼트에 복제 VMkernel 네트워크를 사용합니다. |
다양한 마이그레이션 유형
VMware HCX는 워크로드를 마이그레이션하는 몇 가지 다른 방법을 제공합니다.
| 마이그레이션 유형 | 사용 사례 | 역량 |
|---|---|---|
| 실시간 마이그레이션 | 가동 중지 시간을 최소화하면서 온라인 상태를 유지해야 하는 프로덕션 VM | - 전원이 켜진 VM을 마이그레이션합니다. - VMware HCX 사용 vCenter Server를 구성해야 합니다. - VMware HCX 사용 대상 사이트 구성이 필요합니다. - vMotion은 VM의 활성 메모리, 실행 상태, IP 주소 및 MAC 주소를 캡처합니다. - 마이그레이션 기간은 연결에 따라 달라집니다. - 연결에는 사용 가능한 대역폭과 두 사이트 간의 대기 시간이 포함됩니다. - VM의 전원이 꺼지지 않고 서비스 중단이 없으며 워크로드가 온라인 상태로 유지됩니다. |
| 콜드 마이그레이션 | 마이그레이션 중에 온라인 상태가 아닐 수 있지만 마이그레이션해야 하는 개발/테스트 워크로드. | - 전원이 꺼진 VM을 전송합니다. - VMware HCX vMotion과 동일한 네트워크 경로를 사용합니다. - VM IP 주소 및 MAC 주소가 유지됩니다. |
| 대량 마이그레이션 | 일정에 따라 마이그레이션해야 하는 VM이 많습니다. | - VM을 병렬로 이동합니다. - 미리 정의된 일정입니다. - 컷오버가 시작될 때까지 원본 사이트에서 VM이 실행됩니다. - 서비스 중단은 다시 부팅과 동일합니다. |
Azure VMware Solution에 대한 시나리오 준비 및 준비
회사의 프로덕션 환경은 엄격한 SLA를 유지 관리합니다. 워크로드가 온-프레미스에서 Azure VMware Solution으로 이동함에 따라 가동 중지 시간을 최소화하려면 실시간 마이그레이션을 선택해야 합니다. 온-프레미스 VMware vSphere 환경에는 vSphere 8.0이 설치되어 있으며 이제 온-프레미스 네트워킹 환경에서 필요한 포트가 허용됩니다. 따라서 Azure VMware Solution에서 HCX Cloud Manager와의 연결 또는 기능에 문제가 없어야 합니다.
다음 단원에서는 워크로드를 Azure VMware Solution로 마이그레이션하기 시작할 수 있도록 VMware HCX 커넥터를 배포하고 설치하는 방법을 설명합니다.