BLOG
본 글의 원문은 AWS의 파트너 솔루션 아키텍트인 Andrew Kloman에 의해 작성되었습니다.
VMware Cloud on AWS는 Amazon Web Services (AWS) 에서 서비스로 제공되는 컴퓨팅, 스토리지, 그리고 네트워킹을 포함한 VMware’s Software-Defined Data Center (SDDC)의 엔터프라이즈 기능을 제공합니다. Horizon 7은 단일 플랫폼을 통해 데스크톱 및 애플리케이션을 안전하게 제공합니다.
Horizon 7 on VMware Cloud on AWS를 통해 고객들은 애자일 하고 유연한 소비 모델과 AWS 클라우드 관리를 사용할 수 있습니다. 이는 임시 데스크톱 애플리케이션 용량, locality, 데이터 센터 확장, Proof of Concept (POC) 및 disaster recovery(DR) 사용 사례에 적합합니다.
이번 게시물에서는 VMware Cloud on AWS에 Horizon 7을 구축하려는 고객이 Amazon Route 53과 Elastic Load Balancing을 사용하여 확장성, 가용성, 그리고 결함 내성을 높이는 방법에 대하여 가이드를 제공합니다.
그림 1 – AWS 서비스 사용하는 Hybrid VMware Horizon 7 CPA 다이어그램
위의 다이어그램에서는 아래의 단계를 따라 실행하는 것이 중요합니다.
- 단일 또는 여러 on-premises 데이터 센터 와 AWS 리전이 있는 Hybrid Cloud 환경
- On-premises 데이터 센터와 VMware Cloud on AWS 리전에서 CPA(Cloud Pod Architecture)를 활용하는 Horizon 7 환경
- VMware Cloud on AWS는 VMware Cloud Embedded Networking Interface(ENI)를 통해 고객의 AWS 계정에 연결합니다.
- AWS 그리고Amazon Elastic Compute Cloud(Amazon EC2)의 VMware Cloud 내에 배포되거나 AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)를 사용합니다.
- Amazon Route 53은 on-premises 또는 다른 AWS 리전의 리소스로 사용자 트래픽을 직접 전달합니다.
- Elastic Load Balancing은 단일 또는 여러 기능 영역(Multiple Availability Zones) 내의 여러 Unified Access Gateways(UAGs)로 사용자 트래픽을 직접 전달합니다.
업데이트: Alternate Amazon EC2 아키텍처 배포
VMware Cloud on AWS의 둘 이상의 SDDC에 Horizon 7을 배포하려는 고객은 Alternate Amazon EC2 아키텍처를 배포 할 수 있습니다.
각 SDDC에 단일 컴퓨팅 게이트웨이가 있는 경우 고객은 SDDC당 약 ~2,000VM 개의 VM 또는 사용자 연결을 보고 있습니다. 자세한 내용은 AWS 소프트웨어 정의 센터의 VMware Cloud 용 연결 옵션에 대한 블로그 글을 확인하십시오. (check out this blog post)
대체 가능한 Amazon EC2 배포 아키텍처는 VMware의 ESXi Hypervisor를 사용하여 on-premises와 AWS 내에서 데스크톱 이미지를 유지하기 위해 AWS의 VMware Cloud에서 데스크톱 이미지를 계속 실행하지만, Unified Access Gateway 및 연결 서버를 Amazon EC2로 이동합니다.
Amazon EC2에 배포하면 여러 SDDC의 확장성이 제공됩니다. 여러 SDDC를 통해 고객들은 최대 2,000개 이상의 VM 배포와 함께 사용자 세션을 배포할 수 있습니다.
연결 서버는 Amazon EC2에 배포된 것과 동일한 방식으로 배포 및 구성됩니다. 고객은 이제 VMware 에서 생성한 UAG를 사용하여 배포 가이드(deployment guide)를 배포할 수 있습니다.
그림 2 – 다른 Amazon EC2 아키텍처 배포를 사용한 Hybrid VMware Horizon 7 CPA
위의 다이어그램과 그림1 다이어그램의 차이점은 다음과 같습니다.
- Unified Access Gateway 및 연결 서버가 고객의 Virtual Private Cloud(VPC) 내 Amazon EC2 인스턴스로 이동
- UAG 배포 가이드(UAG deployment guide)
- 서버 연결 가이드(Connection server guide)
- 관리 게이트웨이 (vCenter servers)로의 통신 플로우가 고객 VPC에서 전송된다는 점을 제외하면 연결 서버의 구성은 동일합니다. 게이트웨이의 방화벽 구성이 올바르게 되어있는지 확인하십시오.
Horizon 7 Pod 구성
VMware Cloud on AWS와 함께 Horizon 7 배포를 시작하려면 Deploying Horizon 7 on VMware Cloud on AWS를 참고하십시오. 이 가이드에서 VMware Cloud on AWS에 Horizon 7 Pod에 대해 배우고 배포할 수 있습니다.
Horizon 7 Pod를 VMware Cloud on AWS SDDC에 배포하고 설치한 후 VMware Cloud on AWS와 통신 하도록 Horizon 7을 구성해야 합니다.
VMware Cloud on AWS는 고객에게 VSphere 웹 클라이언트, vCenter Server, API Explorer, PowerCLI 연결, 및 vCenter FQDN에 대한 액세스를 제공합니다.
VMware Cloud on AWS에 데스크톱을 풀을 배포하도록 Horizon 7을 구성하는 것은 연결 서버를 사용하여 vCenter Server를 구성하고 VMware Cloud on AWS에서 제공한 vCendter FQDN만큼 간단합니다. 단계별 구성은 deployment guide from VMware의 섹션 14에서 확인할 수 있습니다.
그림 3 – Horizon 7 vCenter 서버 구성
탄력적 로드 밸런스
AWS에는 3가지 다른 유형의 Elastic Load Balancing 제품이 있습니다. Application Load Balance (ALB), Network Load Balance (NLB) 그리고 Classic Load Balancer 가 있습니다. 이를 배포 시에는 ALB를 사용해야 합니다.
ALB는 Open Systems Interconnection (OSI) 모델의 계층7에서 실행되므로 들어오는 애플리케이션 트래픽 내의 내용을 기반으로 라우팅 할 수 있습니다. 또한 Amazon EC2가 아닌 타깃을 대상으로 라우팅 할 수 있으며 VMware Cloud on AWS 환경 내에서 UAG로 트래픽을 라우팅 할 수 있습니다.
Amazon 인증 매니저(Amazon Certificate Manager)
HTTPS 연결의 경우 배포 시 필요한 것과 같이 ALB에 인증서가 있어야 합니다. Amazon Certificate Manager(AMC)는 Elastic Load Balancing과 통합됨으로 load balancer에 인증서를 배포 할 수 있습니다. 자세한 내용은 AWS Certificate Manager User Guide를 참고해 주십시오.
ACM에서 UAG에 필요한 인증서를 생성할 수 없습니다. 배포 및 구성 안내서인 Deploying and Configuring VMware Unified Access Gateway Guide를 따라 인증서를 UAG로 가져오거나 Importing Certificates into AWS Certificate Manager에 나와 있는 설명을 따르십시오.
Application Load Balancer(ALB) 구성
위에 있는 단계들을 모두 실시하고 AMC로 인증서를 가져왔다면, 다음 단계를 따라 VMware Cloud 배포에서 Horizon 7에 대한 ALB를 구성할 수 있습니다.
AWS 콘솔에서 Horizon 7을 배포한 리전의 Amazon EC2 대시 보드를 실행하십시오. 왼쪽에서 Load Balancers를 클릭하고 Create Load Balancer 버튼을 클릭하십시오. 그리고 난 후에는 Application Load Balancer를 클릭한 뒤 Create 버튼을 누르십시오.
그림 4 – Application Load Balancer 생성 마법사
다음으로 단계별 마법사를 참고하십시오.
- 1단계: ALB에 이름을 지정한 다음 포트 443에서 인터넷 연결, IPv4 그리고 HTTPS listener를 선택합니다. 또한 UAG가 배포된 SDDC, AZ 및 서브넷과 통신할 수 있는 VPC를 선택합니다. 업데이트: 만약 다른 Amazon EC2 아키텍처를 사용한다면, VPC에서 UAG 와 연결 서버에 위치한 VPC를 선택하십시오.
- 2 단계: AMC로 가져온 인증서를 선택하십시오.
- 3 단계: ALB에 인바운드 트래픽에 대하여 보안 그룹을 선택하거나 생성하십시오.
- 4 단계: 새로운 타깃 그룹을 선택하고 이름을 지정하십시오. 그리고 프로토콜 HTTPS 및 타깃 유형 IP를 설정하십시오. 또한Deploying and Configuring VMware Unified Access Gateway에 설명된 대로 HTTPS와 /favicon.ico를 사용하십시오.
그림 5 – 타깃 그룹 구성확인
- 5단계: “Other Private IP Address”를 선택한 다음 VMware Cloud on AWS SDDC 내에서 UAG의 IP주소를 제공하십시오. 업데이트: 만약 다른 Amazon EC2 아키텍처를 사용하는 경우 UAG인스턴스를 레지스터 타깃에 추가할 수 있습니다.
그림 6- 타깃 등록
완료되었다면 새로 생성한 타깃 그룹으로 이동한 후 마우스 오른쪽 버튼을 눌러 Edit Attributes를 선택하십시오. 다음으로는 Stickiness를 활성화하고 환경에 알맞은 값을 설정하십시오.
그림 7 – Stickness 구성
새로 생성된 load balancer의 설명 탭에서 기본 구성 아래의 Domain Name System(DNS) 이름을 기억하십시오.
Amazon Route 53
여러 AWS 리전 간 또는 AWS와 on-premises 데이터 센터 간에 Horizon 7을 배포하려는 고객의 경우 Amazon Route 53은 이러한 위치 간의 DNS 장애 조치 관리를 도와줄 수 있습니다. 그림 1에서 나타내고 있는 아키텍처 다이어그램에서 Amazon Route 53이 사용자를 이러한 타깃으로 안내 할 수 있음을 확인할 수 있습니다.
Amazon Route 53은 높은 가용성과 확장성이 뛰어난 클라우드 DNS 웹 서비스입니다. 개발자와 비즈니스 최종 사용자들이 Horizon 7 배포를 통하여 AWS의 외부 또는 외부 인터넷 애플리케이션으로 라우팅 할 수 있는 굉장히 안정적이고 비용적으로도 효율적인 방법을 제공하도록 구축되어 있습니다.
이 주제에 대하여 자세한 내용은 VMware’s End User Computing Office of CTO인 Andrew Morgan이 작성한 Leveraging Amazon Route 53 for VMware Horizon Global Remote Access를 참고하십시오.
Amazon Route 53 구성
다음으로, 호스트 존에 위치하는 레코드 세트를 아래의 방법을 참고하여 생성하십시오.
- Amazon Route 53 대시 보드에서 레코드 세트 생성을 클릭하십시오.
- 앞에서 사용한 인증서와 일치하는 외부의 FQDN을 제공하십시오.
- 타입을 A-IPv4 주소로 선택하십시오.
- Alias를 선택하십시오. : Yes를 선택하고 ALB의 DNS 이름을 입력하십시오. 새로 만든 ALB의 설명 탭에 있습니다. DNS 이름은 기본 구성 아래 에서 찾을 수 있습니다.
- 환경에 맞는 라우팅 정책을 구성하십시오. 예를 들어 간단한 라우팅 정책만 있으면 됩니다. 좀 더 자세한 내용은 Choosing a Routing Policy와 Health Checks and DNS Failover 기사를 확인하십시오.
그림 8 – A – Record set 구성
글을 마치며
VMworld Americas 2018 에서 발표한(Horizon 7 on VMware Cloud on AWS: 알아야 할 사항들) session recording과 deck 을 확인하십시오. Horizon 7의 프로젝트 매니저이자 관리자인 Angela Ge와 VMware Cloud on AWS의 Horizon 7 기능에 대하여 이야기하였습니다.
VMworld Americas 2018에서 제공되는 다음과 같은 깊이 있는 주제도 있습니다.
- Building Hybrid Cloud with Horizon 7 on VMware Cloud on AWS – Play Video| Deck
- Design Deep Dive: Cloud Burst with Horizon 7 on VMware Cloud on Aws – Play Video| Deck
AWS 와 VMware는 고객을 위해 VMware Cloud on AWS를 개선하기 위해 지속적으로 노력하고 있습니다. 우리는 다른 엔터프라이즈 기능과 혁신적인 이야기를 듣고 싶습니다. 자세한 내용은 aws-vmware-cloud@amazon.com으로 연락 부탁 드립니다.
** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 개제하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달 드리도록 하겠습니다.