엔지니어/Cloud (21) 썸네일형 리스트형 NUTANIX - vPC 와 FLOW 를 활용한 접근 제어 정책 1. vPC vPC 는 가상 내부 네트워크를 뜻하며 물리적 네트워크와 분리된 완전히 격리된 가상 네트워크를 만들 수 있다. IP 주소가 겹치는 다중 테넌트 네트워크 프로비저닝, 셀프 서비스 네트워크 프로비저닝 및 IP 주소 보존을 수행할 수 있다. 주요 사용 사례: 멀티-테넌트 네트워킹 (Multi-tenant networking) 네트워크 격리 (Network isolation) IP 주소 오버래핑 (Overlapping IP addresses) 셀프-서비스 네트워크 생성 (Self-service network creation) VM IP 모빌리티 (VM IP mobility) 하이브리드 클라우드 연결 (Hybrid Cloud connectivity) VPCs (Virtual Private Clouds.. NUTANIX 테스트 사항 Private Cloud 구성도 (VMWARE) 최종 구성도 - vCenter Standard : vSphere Cluster 구성과 VDS(Distributed SW) 를 위해 구성 - vSphere Enterprise Plus : vMotion, HA, DRS 등 다양한 서비스를 위해 구성 - vSan Advenced : HA, DRS 와 VM의 공유 스토리지를 위해 구성 - NSX Advenced : 네트워크 관리의 용이성, 분산 방화벽, 로드밸런서 등 SDDC 를 위해 구성 VMWARE 라이센스 비용은 Product 라이센스(영구) + SnS(Support&Subscription) 으로 가격이 책정되며, SnS는 년 단위로 갱신하는 구조 SnS 는 기간 만료시에 연장하지 않고 Product 을 사용한다면 추가로 발생하는 비용은 없음 단 OS U.. VMWARE NSX 관련 기능 설명 1. VMWARE NSX 란 VMware NSX는 네트워킹에 대한 소프트웨어 정의 접근 방식인 가상 클라우드 네트워크를 구현하여 데이터 센터, 클라우드, 애플리케이션 프레임워크 전반으로 확장할 수 있는 네트워크 가상화 및 보안 플랫폼입니다. 즉 NSX는 SDDC를 구현하는 네트워크 가상화 플랫폼이다. 2. 구조 3. 기능 스위치, 라우터, 방화벽 등 주요한 네트워크 기능이 하이퍼바이저에 내장되어 전체 환경에 분산된다. 각 호스트 별로 네트워크가 다르더라도 VXLAN 이란 개념으로 같은 네트워크의 VM들을 구성 할 수 있다. 물리적으로 다른 데이터 센터에 있더라도 가능하다. 각 VXLAN 별로 라우팅도 가능하며, 물리적인 L2 , L3 를 거쳐서 통신하는게 아니고 호스트 단에서 처리를 함으로 속도가 빠르다.. vCenter HA 테스트 vCenter HA(vCenter High Availability)는 호스트 및 하드웨어 오류로부터 vCenter Server를 보호합니다. 또한 솔루션의 능동-수동 아키텍처를 통해 vCenter Server에 패치를 적용할 때 다운타임이 대폭 줄어들 수 있습니다. 몇 가지 네트워크 구성 후에 능동, 수동 및 감시 노드가 포함된 3노드 클러스터를 생성합니다. 다양한 구성 경로를 사용할 수 있습니다. 선택하는 항목은 기존 구성에 따라 달라집니다. 네트워크 설정은 각 호스트들을 Cluster로 설정하고 Distributed Switch 로 네트워크 구성을 먼저해야 구성 할 수 있다. HA 테스트 상단에 페일오버 버튼으로 페일오버 진행 페일오버 타임은 약 2분 미만으로 Active 가 내려가고 기존 Passi.. vMotion 테스트 vCenter ,vShpere 기능 테스트 1. vMotion vMotion 기능을 통해 가상시스템이 상주하는 호스트 위치 혹은 데이터스토어 위치를 서비스 무중단으로 이동할 수 있다. test(58) 가상머신은 현재 자원할당을 Cluster 스토리지는 데이터스토어 클러스터에서 할당받은 상태 (Cluster 환경에서 VM 생성시 자원할당은 Round Robin 방식처럼 순차적으로 할당이 되고 스토리지는 선택하는 구조) 마이그레이션을 실행하면 위와 같이 자원을 선택적으로 이동이 가능함 Cluster 를 선택해서 진행을 하게되면 각 호스트별로 순차적으로 할당하게 됨 기존 스토리지 vm(1)에서 vm으로 이동 위 와 같이 vMotion으로 마이그레이션할때 네트워크를 분리하는것을 권장하며 vMotion 전용 Di.. vCenter , ESXi , vShpere 주요 기능 정리 및 테스트 간단 용어 정의 - vCenter Server : 다수의 ESXi를 중앙집중관리 및 모니터링하는 관리 용도의 시스템. VM으로 존재한다. - vCenter Type : Linux 기반의 어플라이언스가 권고이며, Windows 기반은 더 이상 지원하지 않는다. - vMotion : vCenter 제공 기능 / 호스트 위치 혹은 데이터스토어 위치 변경에 따른 마이그레이션 제공 - vSphere HA : vCenter 제공 기능 / 클러스터링된 호스트 중 장애가 감지되면 해당 VM들을 여유 리소스가 있는 호스트로 페일오버 - vSphere DRS : vCenter 제공 기능 / 클러스터링된 ESXi 호스트의 리소스를 균형있게 분배하는 기능 - Clone : vCenter 제공 기능 / VM을 동일하게 복제하는.. EC2 CentOS 접속 유저 생성 신규 접속 ID를 release 로 생성 [root@ip-172 home]# useradd release[root@ip-172 home]# echo '비번' | passwd --stdin release [root@ip-172 home]# vi /etc/passwdrelease:x:0:0::/home/release:/bin/bash0:0 으로 수정 [root@ip-172 home]# mkdir /home/release/.ssh[root@ip-172 home]# cp /home/centos/.ssh/* /home/release/.ssh/[root@ip-172 home]# sudo chown -R release:release /home/release[root@ip-172 home]# ls -al /home/r.. ELB SSL 인증서 적용 AWS -> Service -> Certificate Manager -> 인증서 가져오기인증서 프라이빗 키* Private Key : domain_xxxxx.key.pem 파일 내용(PEM)인증서 본문* Public Key : domain_xxxxx.crt.pem 파일 내용(PEM)인증서 체인 Certificate Chain : ca-bundle.pem 파일 내용(PEM) EC2 CentOS 디스크 확장 EC2 의 CENTOS 의 경우 8G 정도의 Root 볼륨이 할당됩니다. 약간 작아 20G로 resize2fs 시켜 사용중이었는데 6.7 버전부터 resizefs /dev/xvda1 을 하면 The filesystem is already 2096896 blocks long. Nothing to do!라는 메세지가 발생합니다.이를 해결하기 위해 아래의 방법을 실행합니다. 이는 시작 섹터를 변경하여 이전 파티션을 삭제하고 동일한 파티션 번호를 새로 생성하게 하는 것입니다. 잘못될 경우 부팅에 실패할 수 있으므로, 사용 중인 시스템에서는 백업이 필수라 여겨집니다. [root@cateye ~]$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTxvda 202:0 0 20G 0 d.. 이전 1 2 3 다음
