호스팅 공급자를 위한 확장성이 뛰어난 테넌트 네트워크 인프라 배포

게시: 2013년 6월

업데이트 날짜: 2014년 8월

적용 대상: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2

이 가이드의 활용 방법 중소규모 호스팅 공급자는 이 솔루션 가이드를 사용하여 Microsoft가 IaaS(Infrastructure as Service)를 지원하는 확장 가능한 네트워크 인프라를 배포할 때 권장하는 솔루션 설계 및 구현 단계를 이해할 수 있습니다. 테넌트 네트워크 프로비저닝은 작동 비용이 비싸고 관리하기 복잡할 수 있습니다.

이 가이드에서는 비용 효율적이고, 유연하고, 확장 가능하고, 관리하기 쉽다고 검증된 규범적인 IaaS 가상 네트워크 인프라 솔루션을 배포할 수 있도록 도와줍니다. 또한 테넌트가 데이터 센터를 연결하여 하이브리드 클라우드 솔루션을 배포하는 더 단순하고 비용 효율적인 방법도 제공합니다.

이 솔루션 가이드의 내용:

• 시나리오, 문제 설명 및 목표

• 이 솔루션에 권장되는 디자인

• 이 디자인을 권장하는 이유

• 이 솔루션을 구현하는 단계

• 선택적 구성

다음 다이어그램에서는 이 가이드에서 다루는 문제를 보여 줍니다. 각 테넌트에 대해 개별 게이트웨이를 프로비저닝해야 하므로, 상당한 구성이 필요하며 VLAN은 최대 약 1,000개 테넌트로만 확장할 수 있습니다.

테넌트를 호스팅 공급자에 연결

시나리오, 문제 설명 및 목표

이 섹션에서는 예제 조직의 시나리오, 문제 및 목표에 대해 설명합니다.

시나리오

중소규모 호스팅 공급자가 고객에게 IaaS를 제공합니다. 이 공급자는 최근 고객 요구에 따라 가상 네트워크 서비스를 제공하기 시작했습니다.

이 호스팅 공급자의 마케팅 부서가 가상 네트워킹 서비스 마케팅을 성공적으로 수행하여 이 서비스에 대한 고객 수요가 빠르게 증가하고 있습니다.

문제 설명

이 호스팅 공급자의 현재 가상 네트워크 서비스 제품은 확장성이 좋지 않고 운영이 비효율적이며 비용이 많이 듭니다. 예:

• 현재 설계에서는 모든 테넌트에 대해 게이트웨이가 2개 필요하며(중복성을 위해) 각 게이트웨이 쌍에 공용 IP 주소가 필요합니다. 테넌트 수가 증가하면서 이를 지원하는 데 필요한 게이트웨이 수가 선형으로 증가했습니다. 이로 인해 이 호스팅 공급자가 관리하기가 어렵습니다. 테넌트당 게이트웨이를 2개 추가하는 것이 이 공급자에게 비용 효율적인 솔루션이 아닙니다.

• 테넌트가 여러 사이트를 연결해야 하는 경우 각 테넌트 사이트에도 별도의 게이트웨이가 필요합니다.

• 이 공급자는 현재 업계 표준 라우팅 프로토콜을 사용하고 있지 않으므로, 관리자가 네트워크 경로를 수동으로 관리해야 합니다. 이는 비효율적이며 구성 오류가 발생할 수 있습니다.

• 현재 설계에서는 네트워크 격리에 VLAN을 사용합니다. 이 공급자 네트워크 스위치는 1,000개 VLAN만 지원하므로, 그 이상 확장할 수 있는 기능이 제한됩니다. 테넌트 가상 컴퓨터를 다른 물리적 위치에 있는 다른 호스트로 이동하려면 IP 주소를 변경하고 스위치를 재구성해야 하는 경우가 많습니다. 이 문제로 인해 테넌트 가상 컴퓨터를 이동하기가 매우 어려우며 가상 컴퓨터의 데이터 센터 인프라에서 유연성을 발휘할 여지가 거의 없습니다.

조직 목표

호스팅 공급자는 고객 수요 증가를 충족하는 더 뛰어나고 가격 경쟁력이 있는 서비스를 제공하기 위해 고가용성, 비용 효율성 및 간소한 관리 기능이 필요합니다. 다음 특성을 갖춘 새 솔루션을 구현하려고 합니다.

• 여러 테넌트 네트워크와 테넌트당 여러 사이트를 동시에 연결할 수 있는 게이트를 배포할 수 있는 기능

• 업계 표준 라우팅 프로토콜을 사용하고 현재 VLAN 기술의 제한을 받지 않는 확장 가능한 가상 네트워크 격리 프로토콜을 사용하도록 설정할 수 있는 경우

• 테넌트 수 및 워크로드 증가에 따라 적절히 확장되는 기술을 사용하여 분리된 테넌트 네트워크를 제공할 수 있는 기능

• 가상 네트워크, IP 주소 공간 및 게이트웨이를 모두 한 위치에서 관리할 수 있게 해주는 사용이 간편한 관리 인터페이스를 갖춘 관리 가능한 가상 네트워크 설계. 이를 통해 여러 테넌트를 한 번에 더 쉽고 효율적으로 관리할 수 있습니다.

• 비즈니스 요구를 최상으로 충족하는 위치에 컴퓨팅 리소스를 효율적으로 배치할 수 있도록 지원하는 테넌트에 대한 공통 셀프 서비스 포털을 제공할 수 있는 기능

• 고객이 사이트 간 보안 VPN(가상 사설망)을 통해 온-프레미스 네트워크를 호스팅 공급자의 네트워크에 쉽게 연결할 수 있도록 고객에게 따르기 쉬운 지침을 제공할 수 있는 기능. 이 지침에는 필요한 프로토콜, 설정 및 끝점 주소를 자세히 설명하는 라우터 구성 지침이 포함됩니다.

이 솔루션에 권장되는 디자인

다음 다이어그램에서는 이 솔루션에 대한 권장 설계를 보여 주는데, 여기서는 사이트 간 단일 VPN 터널을 사용하여 각 테넌트의 네트워크를 호스팅 공급자의 다중 테넌트 게이트웨이에 연결합니다. 이 설계에서는 호스팅 공급자가 단일 게이트웨이 클러스터에서 테넌트를 약 100개 지원할 수 있으므로, 관리 복잡성과 비용이 모두 줄어듭니다. 각 테넌트는 호스팅 공급자 게이트웨이에 연결하는 자체 게이트웨이를 구성해야 합니다. 그러면 이 게이트웨이는 각 테넌트의 네트워크 데이터를 라우팅하고 네트워크 가상화를 위해 “Network Virtualization using Generic Routing Encapsulation”(NVGRE) 프로토콜을 사용합니다.

다중 테넌트 네트워킹 솔루션 설계

다음 표에서는 이 솔루션 디자인에 포함된 요소를 보여 주고 설계를 선택한 이유를 설명합니다.

Windows Server 2012 R2는 System Center 2012 R2 Virtual Machine Manager(VMM)와 함께 호스팅 공급자에 다중 테넌트 게이트웨이 솔루션을 제공합니다. 이 솔루션은 여러 호스트 간 VPN 테넌트 연결, 게이트웨이 NAT 기능을 사용한 테넌트 가상 컴퓨터에 대한 인터넷 액세스 및 사설 클라우드 구현을 위한 전달 게이트웨이 기능을 지원합니다. Hyper-V 네트워크 가상화에서는 NVGRE를 사용하여 테넌트 가상 네트워크 격리를 제공하므로, 테넌트가 자체의 주소 공간을 가져올 수 있도록 지원하고 호스팅 공급자로 하여금 분리에 VLAN을 사용할 때보다 확장성을 향상하도록 지원합니다.

설계의 구성 요소는 각각 확장, 관리 효율 및 보안 요구 사항이 고유하므로 별개의 서버로 구분됩니다.

HNV 및 Windows Server 게이트웨이의 장점에 대한 자세한 내용은 다음을 참조하세요.

• Hyper-V 네트워크 가상화 개요

• Windows Server 게이트웨이

VMM에서는 게이트웨이, 가상 네트워크, 가상 컴퓨터 및 기타 패브릭 항목을 관리하는 사용자 인터페이스를 제공합니다.

이 솔루션을 계획할 때 다음을 고려해야 합니다.

• Hyper-V, 게스트 가상 컴퓨터, SQL 서버, 게이트웨이, VMM 및 기타 서비스를 실행 중인 서버를 위한 고가용성 설계

  설계가 내결함성이 있고 정해진 가용성 조건을 지원할 수 있어야 합니다.

• 테넌트 가상 컴퓨터 인터넷 액세스 요구 사항

  테넌트가 가상 컴퓨터에서 인터넷에 액세스해야 하는지 고려합니다. 필요한 경우 게이트웨이를 배포할 때 NAT 기능을 구성해야 합니다.

• 인프라 물리적 하드웨어 용량 및 처리량

  IaaS 제공 사항 확장에 따라 확장할 용량이 물리적 네트워크에 있는지 확인해야 합니다.

• 사이트 간 연결 처리량

  테넌트에 제공할 수 있는 처리량과 사이트 간 VPN 연결이 충분할지 여부를 조사해야 합니다.

• 네트워크 격리 기술

  이 솔루션에서는 테넌트 네트워크 격리에 NVGRE를 사용합니다. 이 프로토콜을 최적화할 수 있는 하드웨어가 있거나 얻을 수 있는지 확인할 수도 있습니다. 이러한 하드웨어로는 네트워크 인터페이스 카드, 스위치 등을 예로 들 수 있습니다.

• 인증 메커니즘

  이 솔루션에서는 인증을 위해 두 개의 Active Directory 도메인을 사용합니다. 하나는 인프라 서버용이고 하나는 게이트웨이의 스케일 아웃 파일 서버 및 게이트웨이 클러스터용입니다. 인프라에 사용 가능한 Active Directory 도메인이 없는 경우 배포를 시작하기 전에 도메인 컨트롤러를 준비해야 합니다.

• IP 주소 지정

  이 솔루션에서 사용하는 IP 주소 공간을 계획해야 합니다.

테넌트 요구 사항 결정

용량 계획에 도움이 되도록 테넌트 요구 사항을 결정해야 합니다. 그러면 이러한 요구 사항은 테넌트 작업에 대해 사용할 수 있어야 하는 리소스에 영향을 미칩니다. 예를 들어 테넌트 작업에서 생성하는 네트워크 트래픽을 지원하기 위해 RAM과 저장소가 더 많은 Hyper-V 호스트가 더 많이 필요하거나 더 빠른 LAN 및 WAN 인프라가 필요할 수 있습니다.

다음 질문을 사용하여 테넌트 요구 사항을 계획할 수 있습니다.

물리적 계산 계획 고려 사항에 대한 자세한 내용은 엔터프라이즈 IT용 클라우드 인프라 솔루션의 설계 옵션 가이드에서 “3.1.6 물리적 계산 리소스: 하이퍼바이저” 섹션을 참조하세요.

장애 조치(failover) 클러스터 전략 결정

테넌트 요구 사항 및 자체의 위험 허용 범위를 기준으로 장애 조치(failover) 클러스터 전략을 계획합니다. 예를 들어 최소한 관리, 계산 및 게이트웨이 호스트를 2노드 클러스터로 배포하는 것이 좋습니다. 클러스터에 노드를 추가하도록 선택하고 SQL, Virtual Machine Manager, Windows Azure Pack 등을 실행 중인 가상 컴퓨터를 게스트 클러스터할 수 있습니다.

이 솔루션에서는 스케일 아웃 파일 서버, 계산 Hyper-V 호스트, 관리 Hyper-V 호스트 및 게이트웨이 Hyper-V 호스트를 장애 조치(failover) 클러스터로 구성합니다. SQL, Virtual Machine Manager 및 게이트웨이 게스트 가상 컴퓨터도 장애 조치(failover) 클러스터로 구성합니다. 이렇게 구성하면 물리적 컴퓨터와 가상 컴퓨터의 잠재적인 오류를 방지할 수 있습니다.

SQL 고가용성 전략 결정

이 솔루션의 고가용성에 대한 SQL 옵션을 선택해야 합니다. SQL Server 2012에는 다음과 같은 여러 옵션이 있습니다.

• AlwaysOn 장애 조치(Failover) 클러스터 인스턴스

  이 옵션은 서버 인스턴스 수준(장애 조치(failover) 클러스터 인스턴스)에서 중복성을 통해 로컬 고가용성을 제공합니다.

• AlwaysOn 가용성 그룹

  이 옵션을 사용하면 사용자 데이터베이스 하나 이상의 가용성을 극대화할 수 있습니다.

자세한 내용은 SQL Server 고가용성 솔루션 개요를 참조하세요.

이 솔루션의 SQL 고가용성 옵션은 장애 조치(Failover) 클러스터 인스턴스를 사용하는 것이 좋습니다. 이 설계를 사용하면 모든 클러스터 노드가 동일한 네트워크에 있고 공유 저장소를 사용할 수 있으므로 더 신뢰할 수 있고 안정적인 장애 조치(failover) 클러스터 인스턴스를 배포할 수 있습니다. 공유 저장소를 사용할 수 없고 노드가 여러 네트워크에 걸쳐 있는 경우 AlwaysOn 가용성 그룹이 더 나은 솔루션일 수 있습니다.

게이트웨이 요구 사항 결정

필요한 게이트웨이 게스트 클러스터 수를 계획해야 합니다. 배포해야 하는 수는 지원해야 하는 테넌트 수에 따라 달라집니다. 게이트웨이 Hyper-V 호스트에 대한 하드웨어 요구 사항도 지원해야 하는 테넌트 수 및 테넌트 작업 요구 사항에 따라 달라집니다.

Windows Server 게이트웨이 구성 권장 사항은 Windows Server 게이트웨이 하드웨어 및 구성 요구 사항을 참조하세요.

용량 계획을 위해서는 100개 테넌트당 게이트웨이 게스트 클러스터를 하나 사용하는 것이 좋습니다.

이 솔루션 설계에서는 테넌트가 사이트 간 VPN을 통해 게이트웨이에 연결합니다. 따라서 VPN을 사용하여 Windows Server 게이트웨이를 배포하는 것이 좋습니다. Microsoft 다운로드 센터에서 제공되는 미리 정의된 서비스 템플릿을 사용하여 2노드 게스트 장애 조치(failover) 클러스터가 포함된 2노드 Hyper-V 호스트 장애 조치(failover) 클러스터를 구성할 수 있습니다(자세한 내용은 Windows Server 2012 R2를 실행 중인 서버를 VMM을 통해 게이트웨이로 사용하는 방법 참조).

네트워크 인프라 계획

이 솔루션에서는 Virtual Machine Manager를 통해 논리 네트워크, VM 네트워크, 포트 프로필, 논리 스위치 및 게이트웨이를 정의하여 네트워크 할당을 구성하고 간소화합니다. 이러한 개체를 만들려면 먼저 논리적 및 물리적 네트워크 인프라 계획을 마련해야 합니다.

이 단계에서는 네트워크 인프라 계획을 만드는 데 도움이 되는 계획 예제를 제공합니다.

다음 다이어그램에서는 관리, 계산 및 게이트웨이 클러스터의 각 물리적 노드에 대해 권장하는 네트워킹 설계를 보여 줍니다.

클러스터 노드에 대한 네트워킹 설계

관리/인프라, 네트워크 가상화, 외부(바깥쪽 바운드), 클러스터링, 저장소 및 실시간 마이그레이션과 같이 생성되는 다른 트래픽에 대한 여러 서브넷 및 VLAN을 계획해야 합니다. VLAN을 사용하여 스위치의 네트워크 트래픽을 분리할 수 있습니다.

예를 들어 이 설계에서는 다음 표에 나온 네트워크를 사용하는 것이 좋습니다. 정확한 회선 속도, 주소, VLAN 등은 특정 환경에 따라 달라질 수 있습니다.

서브넷/VLAN 계획

VMM 논리 네트워크 계획

이 설계에서는 다음 표에 나온 논리 네트워크를 사용하는 것이 좋습니다. 실제 논리 네트워크는 특정 요구 사항에 따라 달라질 수 있습니다.

VMM VM 네트워크 계획

이 설계에서는 다음 표에 나온 VM 네트워크를 사용합니다. 실제 VM 네트워크는 특정 요구 사항에 따라 달라질 수 있습니다.

Virtual Machine Manager를 설치한 후 논리 스위치 및 업링크 포트 프로필을 만들 수 있습니다. 그런 다음 네트워크에서 논리 스위치를 사용할 호스트 및 호스트에 연결된 가상 네트워크 어댑터를 함께 구성합니다. 논리 스위치 및 업링크 포트 프로필에 대한 자세한 내용은 VMM에서 VM 네트워크의 포트 및 스위치 구성을 참조하세요.

이 설계에서는 VMM에 정의된 대로 다음 업링크 포트 프로필을 사용합니다.

VMM 업링크 포트 프로필 계획

이 설계에서는 VMM에 정의된 대로 이러한 업링크 포트 프로필을 사용하여 다음 논리 스위치를 배포합니다.

VMM 논리 스위치 계획

이 설계에서는 가장 큰 트래픽 부하를 가장 빠른 네트워크 링크에 분리합니다. 예를 들어 저장소 네트워크 트래픽이 별도의 빠른 링크에서 네트워크 가상화 트래픽과 분리됩니다. 큰 트래픽 부하 일부에 느린 네트워크 링크를 사용해야 하는 경우 NIC 팀 구성을 사용할 수 있습니다.

Microsoft Azure Pack 배포 계획

테넌트 셀프 서비스 포털에 Windows Azure Pack을 사용하는 경우 수많은 옵션을 통해 테넌트를 제공하도록 구성할 수 있습니다. 이 솔루션에는 VM 클라우드 기능이 일부 포함되지만, VM 클라우드뿐 아니라 웹 사이트 클라우드, 서비스 버스 클라우드, SQL Server, MySQL Server 등에도 사용 가능한 옵션이 많이 있습니다. Windows Azure Pack 기능에 대한 자세한 내용은 Windows Server용 Microsoft Azure Pack을 참조하세요.

Windows Azure Pack 설명서를 검토하고 배포할 서비스를 결정하세요. 이 솔루션은 Microsoft Azure Pack을 선택적 구성 요소로만 사용하므로 Windows Azure Pack 구성 요소가 모두 하나의 가상 컴퓨터에 설치되는 Express 배포를 사용하여 웹 사이트 클라우드 기능의 일부만 사용합니다. 그러나 Windows Azure Pack을 프로덕션 포털로 사용하는 경우에는 분산 배포를 사용하고 필요한 추가 리소스를 계획해야 합니다.

프로덕션 분산 배포에 대한 호스트 요구 사항을 결정하려면 Microsoft Azure Pack 아키텍처를 참조하세요.

Windows Azure Pack을 프로덕션으로 배포하려는 경우 분산 배포를 사용하세요. 프로덕션으로 배포하기 전 Windows Azure Pack 기능을 평가하려는 경우 Express 배포를 사용하세요. 이 솔루션에서는 Express 배포를 사용하여 웹 사이트 클라이드 서비스를 보여 줍니다. Windows Azure Pack을 계산 클러스터에 있는 단일 가상 컴퓨터에 배포하여 외부(인터넷) 네트워크에서 웹 포털에 액세스할 수 있게 합니다. 그런 다음 Service Provider Foundation을 실행 중인 가상 컴퓨터를 관리 클러스터에 있는 가상 컴퓨터에 배포합니다.

이 디자인을 권장하는 이유

이 설계에는 솔루션에 고가용성과 확장성을 제공하는 장애 조치(failover) 클러스터가 포함되어 있습니다.

다음 다이어그램에서는 배포되는 네 가지 장애 조치(failover) 클러스터 유형을 보여 줍니다. 각 장애 조치(failover) 클러스터는 솔루션에 필요한 역할을 분리합니다.

다음 표에는 이 솔루션에 권장되는 물리적 호스트가 나옵니다. 사용되는 노드 수는 고가용성을 제공하는 데 필요한 최소 수를 나타내도록 선택되었습니다. 물리적 호스트를 추가하여 특정 요구 사항에 맞게 작업을 더 분산시킬 수 있습니다. 각 호스트에는 설계의 네트워킹 분리 요구 사항을 지원하는 4개의 물리적 네트워크 어댑터가 있습니다. 속도가 10GB/s 이상인 네트워크 인프라를 사용하는 것이 좋습니다. 1Gb/s는 인프라 및 클러스터 트래픽에 적합할 수 있습니다.

물리적 호스트 권장 사항

이 솔루션을 구현하는 단계

이 섹션의 단계에 따라 솔루션을 구현할 수 있습니다. 각 단계가 올바로 배포되었는지 확인한 후 다음 단계로 진행하세요.

1. Active Directory 도메인을 배포(또는 식별)합니다.

   관리, 계산 및 스케일 아웃 파일 서버는 이 도메인에 가입합니다. 또는 서버를 호스트할 수 있는 기존 Active Directory 도메인을 식별합니다.

2. 두 번째 Active Directory 도메인을 배포(또는 식별)합니다.

   이 두 번째 Active Directory 도메인은 Hyper-V 호스트 게이트웨이 서버와 게이트웨이 저장소용 스케일 아웃 파일 서버를 호스트합니다. 이 두 번째 Active Directory 도메인은 보안을 고려하여 인프라 도메인과 트러스트 관계가 없어야 합니다.

   중요

   두 도메인 모두 다른 도메인에서 이름을 확인할 수 있는지 확인합니다. 예를 들어 각 DNS 서버에서 다른 도메인의 DNS 서버를 가리키는 전달자를 구성할 수 있습니다.

3. 관리 도메인의 저장소 노드 및 클러스터를 배포합니다.

   스케일 아웃 파일 서버는 이 솔루션의 저장소를 파일 공유로 호스트합니다. 이 스케일 아웃 파일 서버는 관리 도메인의 물리적 호스트에 구성됩니다. 게이트웨이 도메인의 추가 스케일 아웃 파일 서버는 가상 컴퓨터에 구현되고 나중에 관리 클러스터에 구현됩니다. 스케일 아웃 파일 서버 배포에 대한 자세한 내용은 스케일 아웃 파일 서버 배포를 참조하세요.

4. 관리 노드 및 클러스터를 배포합니다.

   참고

   Hyper-V 관리자를 사용하여 임시 가상 스위치를 만들어야 하므로 가상 컴퓨터를 설치 및 구성할 수 있습니다. VMM이 설치된 후 VMM에서 논리 스위치를 정의하고, Hyper-V에 정의된 가상 스위치를 삭제하고, VMM에 정의된 논리 스위치를 기반으로 가상 스위치를 사용하도록 호스트를 구성할 수 있습니다.

   이 호스트 클러스터는 SQL 서버, VMM, SPF(Service Provider Foundation) 서버 및 스케일 아웃 파일 서버(게이트웨이 도메인용) 가상 컴퓨터를 호스트합니다. 게이트웨이 도메인의 스케일 아웃 파일 서버는 가상 컴퓨터에 구현되고 게이트웨이 도메인에 가입됩니다. 자세한 내용은 다음 항목을 참조하세요.

   • 장애 조치(failover) 클러스터링 개요

   • 공유 가상 하드 디스크를 사용하여 게스트 클러스터 배포

   중요

   지금은 모든 가상 컴퓨터를 하나의 호스트 클러스터 노드에 배포합니다. VMM에서 네트워킹 기능을 구성한 후에는 가상 컴퓨터의 부하를 호스트 클러스터 노드 전체에 분산합니다.

   1. SQL 게스트 클러스터를 배포합니다.

      SQL Server 장애 조치(failover) 클러스터 인스턴스 배포에 대한 자세한 내용은 다음 항목을 참조하세요.

      • AlwaysOn 장애 조치(failover) 클러스터 인스턴스(SQL Server)

      • SMB 파일 공유와 함께 저장소로 SQL Server 설치 옵션

      • 새 SQL Server 장애 조치(Failover) 클러스터 만들기(설치)

   2. VMM을 배포합니다.

      이 작업을 수행하는 방법에 대한 자세한 내용은 System Center 2012 - Virtual Machine Manager 배포를 참조하세요. 이 솔루션에서는 게이트웨이 및 다른 네트워크 기능을 VMM을 사용하여 배포하고 관리합니다.

      1. 게스트 클러스터에 VMM을 설치합니다.

         이 작업을 수행하는 방법에 대한 자세한 내용은 다음 항목을 참조하세요.

         • 항상 사용 가능한 VMM 관리 서버 설치

         • 클러스터의 추가 노드에 VMM 관리 서버를 설치하는 방법

      2. 스케일 아웃 파일 서버의 공유를 사용하여 라이브러리 서버를 추가합니다. 자세한 내용은 VMM 라이브러리 서버 또는 VMM 라이브러리 공유를 추가하는 방법을 참조하세요. 컴퓨터 이름을 입력하라는 메시지가 나타나면 스케일 아웃 파일 서버 역할을 구성할 때 사용한 이름을 입력합니다. 클러스터 이름을 사용하지 마세요.

         중요

         라이브러리 서버를 추가할 때는 VMM 서비스 계정과 다른 사용자 계정을 사용해야 합니다. 이렇게 하지 않으면 VMM이 자동으로 라이브러리 서버를 추가하지 못하고 오류가 발생했음을 나타내는 작업 기록이 표시되지 않습니다.

      3. 호스트를 추가하기 전에 Create logical networks automatically 설정을 사용하지 않도록 설정합니다. 나중에 특정 설정을 사용하여 논리 네트워크를 수동으로 만듭니다. 이 설정은 설정, 네트워크 설정에 있습니다.

      4. 지정된 Hyper-V 호스트를 VMM 호스트로 추가합니다.

         관리 클러스터 및 스케일 아웃 파일 서버 클러스터를 추가합니다. 계산 호스트 클러스터는 나중에 추가합니다.

         스케일 아웃 파일 서버 클러스터를 패브릭, 저장소, 파일 서버 범주에 추가해야 합니다. 관리 클러스터(및 결과적으로 계산 클러스터)를 모든 호스트 아래에 추가해야 합니다. 호스트 구성에 도움이 되도록 추가 호스트 그룹(예: 계산 및 관리)을 만들고 적절한 클러스터를 호스트 그룹에 배치해야 합니다.

         중요

         게이트웨이 도메인의 스케일 아웃 파일 서버를 배포할 때는 게스트 클러스터의 두 노드 모두에서 공용 Windows 원격 관리(HTTP-In) 포트를 열어야 합니다. 이 포트를 열어야 하는 이유는 VMM 서버와 게이트웨이 클러스터가 신뢰할 수 없는 별개의 도메인에 있고 공용 프로필의 경우 해당 포트가 기본적으로 열려 있지 않기 때문입니다.

         자세한 내용은 VMM에서 Hyper-V 호스트로 Windows 서버 추가 개요를 참조하세요.

         절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

      5. 파일 공유 저장소를 추가합니다.

         클러스터를 추가한 후 클러스터의 노드에 배포되는 가상 컴퓨터의 저장소 위치를 구성할 수 있습니다. 클러스터의 속성 페이지를 열고 파일 공유 저장소 페이지에서 스케일 아웃 파일 서버의 공유를 추가합니다.

      6. 계획된 논리 네트워크 및 연결된 IP 풀을 만듭니다.

         이 솔루션에서는 외부(인터넷), 인프라, 호스트 네트워크(클러스터 IP 풀 및 실시간 마이그레이션 IP 풀 포함) 및 네트워크 가상화 네트워크에 대한 논리 네트워크를 만들 수 있습니다. 이들 이름은 샘플이며, 계획에 따라 고유한 이름을 사용할 수 있습니다. 계획에 따라 각 논리 네트워크에 대해 적절한 IP 풀을 만들어, IP 주소 범위가 사용 중인 기존 IP 주소와 겹치지 않게 합니다.

         호스트 네트워크 논리 네트워크를 VLAN 기반 독립 네트워크로 구성하고 다른 네트워크는 하나의 연결된 네트워크로 구성합니다.

         자세한 내용은 VMM에서 논리 네트워크를 만드는 방법을 참조하세요.

         테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

      7. 인프라, 외부(인터넷), 실시간 마이그레이션 및 저장소 논리 네트워크에 대한 VM 네트워크를 만듭니다.

         계획에 따라 적절한 주소 범위를 사용하여 저장소 및 실시간 마이그레이션 네트워크에 대한 IP 주소 풀을 만듭니다.

         자세한 내용은 System Center 2012 R2의 VMM에서 VM 네트워크를 만드는 방법을 참조하세요.

         테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

      8. 업링크 포트 프로필을 만듭니다.

         게이트웨이, 계산 및 인프라 업링크 포트 프로필을 만듭니다. 호스트 기본값 부하 분산 알고리즘 및 Link Aggregation Control Protocol(LACP) 팀 구성 모드(스위치에서 LACP를 지원한다고 가정)를 구성합니다. 계산 및 게이트웨이 포트 프로필의 네트워크 구성에 대해 모든 네트워크 사이트를 선택하고 인프라 프로필에 대해 실시간 마이그레이션, 저장소 및 인프라 사이트를 선택합니다.

         자세한 내용은 VMM에서 VM 네트워크의 포트 및 스위치 구성을 참조하세요.

         테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

      9. 논리 스위치를 만듭니다.

         확장으로 Microsoft Windows 필터링 플랫폼을 선택하고, 업링크 모드로 팀을 선택하고, 이전에 만든 세 가지 업링크 포트 프로필을 추가합니다.

         높은 대역폭, 인프라, 실시간 마이그레이션 작업, 낮은 대역폭 및 중간 대역폭과 같은 가상 포트를 추가합니다.

      10. 관리 노드에 팀으로 구성된 가상 스위치를 만듭니다.

          관리 호스트 클러스터 노드에 가상 스위치를 추가합니다. 이 노드에는 가상 컴퓨터가 연결되어 있지 않습니다.

          VMM에서 이 작업을 수행하려면 패브릭, 서버 창에서 호스트 노드를 찾고, 속성 페이지를 열고 새 가상 스위치 페이지에서 가상 스위치를 추가합니다.

          두 개의 가장 빠른 실제 어댑터를 추가하여 팀을 구성하고 인프라 업링크 포트 프로필을 선택합니다. 그런 다음 실시간 마이그레이션 및 저장소용 가상 네트워크 어댑터를 두 개를 추가합니다.

          마쳤으면 가상 스위치와 다음과 유사하게 표시되는지 확인합니다.

          

          

          

          중요

          이러한 네트워크 어댑터가 연결되는 물리적 스위치 포트에 대한 구성을 일부 변경해야 할 수 있습니다. 팀 구성에 LACP를 사용하는 경우 LACP용 스위치 포트를 구성해야 합니다. 스위치 포트가 액세스 모드(태그가 지정되지 않은 패킷용)로 구성된 경우 태그된 패킷은 팀으로 구성된 어댑터에서 가져오므로 해당 포트를 트렁크 모드로 구성해야 합니다.

          자세한 내용은 VMM에서 논리 스위치를 적용하여 호스트에서 네트워크 설정을 구성하는 방법을 참조하세요.

          팁

          문제 해결을 위해서는 다음과 같은 Windows PowerShell cmdlet을 사용할 수 있습니다.

          Get-NetLbfoTeam, Get-NetLbfoTeamMember 및 Get-NetLbfoTeamNic

          관련된 다른 cmdlet을 보려면 Get-command *lbfo*를 입력하세요.

      11. 마이그레이션 설정을 구성합니다.

          가상 스위치에서 실시간 마이그레이션 어댑터를 구성했으므로 각 노드의 속성, 마이그레이션 설정 페이지에서 마이그레이션 설정을 구성할 수 있습니다. 원하는 설정을 구성하고, 실시간 마이그레이션 서브넷 주소가 추가되어 목록 맨 위에 있는지 확인합니다. 서브넷은 실제로 32비트 마스크를 사용하여 단일 IP 주소로 입력합니다(x.x.x.x/32). 따라서 실시간 마이그레이션 가상 네트워크 어댑터 주소가 10.0.3.6인 경우 마이그레이션 설정 페이지는 다음과 유사하게 표시될 수 있습니다.

          

      12. 가상 컴퓨터를 실시간 마이그레이션합니다.

          VMM을 사용하여 구성한 가상 스위치로 호스트를 구성했으므로 이제 가상 컴퓨터를 호스트로 마이그레이션하고 다른 노드를 같은 방법으로 준비할 수 있습니다.

          가상 컴퓨터를 마이그레이션하려면 VMM에서 VM 및 서비스 작업 영역을 선택하고, 관리 클러스터에서 가상 컴퓨터가 실행 중인 노드를 선택하고, 실행 중인 가상 컴퓨터를 마우스 오른쪽 단추로 클릭하고, 가상 컴퓨터 마이그레이션을 클릭합니다. 다른 노드를 선택하고 가상 컴퓨터를 이동합니다.

      13. Hyper-V 관리자를 사용하여 원래 만든 가상 스위치를 삭제합니다.

          가상 컴퓨터를 이동했으므로 Hyper-V 관리자를 사용하여 만든 원래 가상 스위치를 삭제할 수 있습니다.

      14. VMM을 사용하여 팀으로 구성된 새 가상 스위치를 만듭니다.

          이전 가상 스위치를 삭제한 후 이전 노드에서 했던 것처럼 팀으로 구성된 새 가상 스위치를 만들 수 있습니다. 이전 단계에 따라 VMM을 사용하여 이 노드에서 가상 스위치를 만듭니다.

      15. 일부 가상 컴퓨터를 다시 마이그레이션합니다.

          VMM을 사용하여 두 노드를 모두 팀으로 구성된 가상 스위치로 구성했으므로 일부 가상 컴퓨터를 다시 마이그레이션할 수 있습니다. 예를 들어 SQL 게스트 클러스터 노드 중 하나를 이동하여 게스트 클러스터 노드가 호스트 클러스터 노드 간에 분할되도록 합니다. 다른 게스트 클러스터 모두에 대해 이 작업을 수행합니다.

      이 단계를 완료한 후 관리 호스트 클러스터 노드 모두에 관리 가상 컴퓨터를 설치하고 VMM을 통해 호스트 노드 네트워킹을 구성해야 합니다.

5. 계산 노드 및 클러스터를 배포합니다.

   이 Hyper-V 클러스터는 테넌트 가상 컴퓨터와 Microsoft Azure Pack 포털 서버를 호스트합니다.

   관리 클러스터를 설치한 방법과 비슷한 방법으로 계산 Hyper-V 클러스터를 설치할 수 있습니다.

   1. Hyper-V 호스트를 배포하고 관리 도메인에 가입시킵니다.

   2. 호스트를 클러스터하고 클러스터를 VMM 계산 호스트 그룹에 추가합니다.

   3. 관리 노드 모두에 했던 것처럼 호스트 노드 모두에 대해 팀으로 구성된 가상 스위치와 실시간 마이그레이션 및 저장소 가상 어댑터를 만듭니다. 실제 어댑터를 팀으로 구성할 때는 어댑터에 계산 업링크 포트 프로필을 사용합니다.

   4. 파일 공유 저장소를 추가합니다.

      이 클러스터의 노드에 배포된 가상 컴퓨터의 저장소 위치를 구성합니다. 클러스터의 속성 페이지를 열고 파일 공유 저장소 페이지에서 스케일 아웃 파일 서버의 공유를 추가합니다.

6. 게이트웨이를 배포합니다.

   Windows Server 2012 R2에서 Windows Server 게이트웨이를 배포하려면 전용 Hyper-V 호스트 클러스터를 배포한 다음 VMM을 사용하여 게이트웨이 가상 컴퓨터를 배포합니다. Windows Server 게이트웨이는 다중 테넌트 사이트 간 VPN 연결을 위한 연결 지점을 제공합니다. 유사한 절차에 따라 실제 호스트를 배포하지만, 그런 다음 VMM 서비스 템플릿을 사용하여 게스트 클러스터 가상 컴퓨터를 배포합니다.

   Windows Server 게이트웨이를 배포하려면 다음 절차를 따르세요.

   1. Hyper-V 호스트를 배포하고 게이트웨이 도메인에 가입시킵니다.

   2. 호스트를 클러스터하고 클러스터를 VMM 게이트웨이 호스트 그룹에 추가합니다.

   3. 관리 및 계산 노드 모두에 했던 것처럼 호스트 노드 모두에 대해 팀으로 구성된 가상 스위치와 실시간 마이그레이션 및 저장소 가상 어댑터를 만듭니다. 실제 어댑터를 팀으로 구성할 때는 어댑터에 게이트웨이 업링크 포트 프로필을 사용합니다.

   4. 파일 공유 저장소를 추가합니다.

      클러스터의 노드에 배포된 가상 컴퓨터의 저장소 위치를 구성합니다. 클러스터의 속성 페이지를 열고 파일 공유 저장소 페이지에서 스케일 아웃 파일 서버의 공유를 추가합니다.

   5. VMM(Windows Server 2012 R2 .vhd 또는 .vhdx 파일을 사용할 수 있는 위치)에서 파일 공유를 사용할 수 있는지 확인합니다. 이 파일은 VMM 서비스 템플릿에서 게이트웨이 가상 컴퓨터를 배포하는 데 사용됩니다.

   6. 호스트를 게이트웨이 호스트로 구성합니다.

      각 게이트웨이 Hyper-V 호스트를 전용 네트워크 가상화 게이트웨이로 구성해야 합니다. VMM에서 게이트웨이 호스트를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다. 호스트 액세스를 클릭하고 이 호스트는 전용 네트워크 가상화 게이트웨이이므로 네트워크 가상화를 필요로 하는 가상 컴퓨터 배치에 사용할 수 없습니다 확인란을 클릭합니다.

   7. 게이트웨이 가상 컴퓨터를 배포하려면 VMM을 사용하여 Windows Server 2012 R2를 실행 중인 서버를 게이트웨이로 사용하는 방법 항목의 절차에 따르고 3-NIC HA 게이트웨이 서비스 템플릿을 사용하여 배포합니다.

      게이트웨이를 배포하는 데 사용하는 서비스 템플릿에는 빠른 시작 가이드 문서가 포함되어 있습니다. 이 문서에는 게이트웨이 배포를 위해 인프라를 설정하는 정보가 포함되어 있습니다. 이 정보는 이 솔루션 가이드에 제공된 내용과 비슷합니다. 이 솔루션 가이드에서 이미 다룬 빠른 시작 가이드의 인프라 단계는 건너뛸 수 있습니다.

      최종 구성 단계에 도달하여 네트워크 서비스 추가 마법사를 실행하면 연결 문자열 페이지가 다음과 같이 표시됩니다.

      

      그리고 게이트웨이 네트워크 서비스의 연결 속성은 다음과 비슷하게 표시됩니다.

      

   이 단계를 완료한 후 로그에서 다음 두 작업이 완료되었는지 확인합니다.

   • 네트워크 서비스 장치 업데이트

   • 연결 네트워크 서비스 장치 추가

   팁

   리소스 요청을 해결하는 등을 위해 게이트웨이 게스트 클러스터를 정기적으로 배포해야 하는 경우 서비스 템플릿 디자이너를 사용하여 서비스 템플릿을 사용자 지정할 수 있습니다. 예를 들어 특정 도메인에 가입하거나, 특정 제품 키를 사용하거나, 특정 컴퓨터 이름 구성을 사용하도록 OS 구성 설정을 사용자 지정할 수 있습니다.

   경고

   가상 컴퓨터를 항상 사용할 수 있도록 설정하기 위해 게이트웨이 서비스 템플릿을 수정하지 마세요. 게이트웨이 서비스 템플릿에서는 의도적으로 고급/가용성 영역에서 이 가상 컴퓨터를 항상 사용 가능하게 설정 확인란을 선택 취소한 상태로 둡니다. 가상 컴퓨터는 게스트 클러스터의 노드로 구성되지만, 이 설정을 변경하지 않아야 합니다. 그렇지 않으면 장애 조치(failover) 중 고객 주소(CA)가 새 공급자 주소(PA)와 연결되지 않아 게이트웨이가 제대로 작동하지 않습니다.

7. 게이트웨이 기능을 확인합니다.

   테스트 가상 컴퓨터와 테스트 테넌트 네트워크에 있는 호스트가 연결되어 있는지 확인합니다.

   다음 단계에 따라 게이트웨이와 VM 네트워크가 올바로 작동하는지 확인합니다.

   1. 사이트 간 VPN 연결을 설정합니다.

      테스트 테넌트 네트워크를 연결하는 방법은 VPN 연결 설정에 사용하는 장치에 따라 달라집니다. 원격 액세스(직접 액세스와 RRAS(라우팅 및 원격 액세스 서비스) 결합)가 게이트웨이에 연결하는 한 가지 방법입니다. RRAS를 사용하여 게이트웨이에 연결하는 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

      팁

      다른 VPN 장치를 연결하기 위한 연결 요구 사항은 Microsoft Azure VPN 연결 요구 사항과 유사합니다. 자세한 내용은 가상 네트워크의 VPN 장치 정보를 참조하세요.

   2. 게이트웨이에서 사이트 간 VPN 연결을 봅니다.

      VPN 연결을 설정한 후 몇 가지 Windows PowerShell 명령과 새 ping 옵션을 사용하여 VPN 연결을 확인할 수 있습니다.

      테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

   3. 테스트 테넌트 가상 컴퓨터를 배포합니다.

      게이트웨이에 대한 사이트 간 연결이 되었음을 확인한 후 테스트 가상 컴퓨터를 배포하고 호스팅 서비스 공급자 네트워크의 테스트 VM 네트워크에 연결할 수 있습니다.

      테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

   4. 테스트 VM 네트워크 연결과 HNV 사이트 간 작동을 확인합니다.

      테스트 가상 컴퓨터를 배포한 후에는 이 컴퓨터가 다중 테넌트 사이트 간 게이트웨이를 통해 인터넷에서 테넌트 온-프레미스 네트워크의 원격 리소스와 네트워크 연결이 설정되어 있는지 확인해야 합니다.

      테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

8. Windows Server IPAM을 배포합니다(권장).

   VMM과 통합된 Windows Server IPAM은 고객 및 패브릭 인프라의 IP 주소 공간을 관리합니다. 자세한 내용은 IPAM 서버 배포를 참조하세요.

   테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

   IPAM을 배포한 후 IPAM VMM 플러그 인을 구성합니다. 자세한 내용은 System Center 2012 R2의 VMM에서 IPAM 서버를 추가하는 방법을 참조하세요.

   테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

   이 단계를 완료한 후 IPAM에서 가상화된 주소 공간이 표시되는지 확인합니다.

   테스트 환경에서 절차 예를 보려면 테스트 랩 가이드: System Center 2012 R2 VMM을 사용한 Windows Server 2012 R2 Hyper-V 네트워크 가상화에서 “6단계: HNVHOST2에서 IPAM 설치 및 구성”을 참조하세요.

9. 셀프 서비스 테넌트 포털을 배포합니다.

   테넌트 셀프 서비스 포털을 사용하면 호스팅 서비스 공급자의 관여를 최소로 하고 가상 네트워크 및 가상 컴퓨터를 직접 만들 수 있습니다. 서비스 공급자는 System Center 2012 R2에 제공되는 IaaS 기능을 통합하는 다중 테넌트 셀프 서비스 포털을 설계하고 구현할 수 있습니다. Service Provider Foundation은 VMM을 조작하는 확장 가능한 OData 웹 서비스를 노출합니다.

   Windows Azure Pack은 SPF를 사용하여 VMM과 통합되는 Microsoft 셀프 서비스 포털 솔루션입니다. 이 솔루션은 Microsoft Azure와 유사한 웹 사이트 포털을 제공하므로, 테넌트가 Microsoft Azure 고객이기도 한 경우 Windows Azure Pack에 제공되는 사용자 인터페이스에 이미 익숙할 것입니다. 이 솔루션의 Windows Azure Pack 기능을 보여 주기 위해 Express Windows Azure Pack 배포가 사용됩니다. 이 배포에서는 필수 기능을 단일 서버에 배포합니다. Windows Azure Pack을 프로덕션으로 배포하려면 분산 배포를 사용해야 합니다. 자세한 내용은 Microsoft Azure Pack 설치 요구 사항을 참조하세요.

   1. WAPPortal 가상 컴퓨터를 만듭니다.

      Express 배포 하드웨어 및 소프트웨어 필수 구성 요소를 검토한 후 계산 클러스터에 WAPPortal 가상 컴퓨터를 만듭니다.

   2. 소프트웨어 필수 구성 요소를 설치합니다.

      소프트웨어 필수 구성 요소 설치의 절차를 따릅니다.

   3. Microsoft Azure Pack의 Express 배포를 설치합니다.

      Microsoft Azure Pack의 Express 배포 설치의 절차를 따릅니다.

   4. 가상 컴퓨터 클라우드 프로비전 아래의 항목을 검토한 다음 VM 클라우드를 사용하기 위한 요구 사항의 지침을 검토합니다.

   5. VMM을 사용하여 클라우드를 만듭니다.

      예를 들어 클라우드 만들기 마법사를 사용하여 다음 속성의 클라우드를 만들 수 있습니다.

      속성	설정
      일반	이름: Gold
      리소스	호스트 그룹: 계산
      논리 네트워크	네트워크 가상화
      포트 분류	높은 대역폭
      저장소	원격 저장소
      라이브러리	VMM-Lib(스케일 아웃 파일 서버에 있는 공유)
      용량	클라우드 용량: 원하는 용량으로 설정

      VMM에서 클라우드를 만드는 방법에 대한 자세한 내용은 호스트 그룹에서 사설 클라우드를 만드는 방법을 참조하세요.

   6. System Center 2012 SP1에 대한 Service Provider Foundation을 설치하는 방법의 절차에 따라 관리 및 인프라 클러스터에 있는 별도의 가상 컴퓨터에 Service Provider Foundation을 설치합니다.

   7. Windows Azure Pack에서 사용할 SPF를 구성합니다. 자세한 내용은 Service Provider Foundation용 포털 구성의 “Windows Server용 Microsoft Azure 팩 구성” 섹션의 설명을 참조하세요.

      가상 컴퓨터 클라우드의 SPF 끝점을 등록하는 절차를 완료한 후 VMM에서 만든 클라우드가 Windows Azure Pack 관리자 포털에 표시되어야 합니다.

   8. Windows Azure Pack 관리자 포털에서 테스트하는 데 사용할 수 있는 계획을 작성합니다. 예를 들어 다음과 같은 속성을 사용하여 Gold Plan이라는 계획을 작성할 수 있습니다.

      속성	설정
      이름	Gold Plan
      서비스	가상 컴퓨터 클라우드

      계획을 만든 후 계획을 클릭하여 계속 구성합니다. 가상 컴퓨터 클라우드 서비스를 클릭하고 VMM 관리 서버, 가상 컴퓨터 클라우드 및 사용 한도를 구성합니다. 저장을 클릭하여 가상 컴퓨터 클라우드 구성을 완료합니다. 뒤로 단추를 클릭하고 마지막으로 Change Access를 클릭하여 계획을 public으로 만듭니다.

   9. Windows Azure Pack 갤러리 리소스를 만듭니다. 테넌트는 갤러리를 사용하여 가상 컴퓨터를 가상 네트워크에 배치할 수 있습니다. 자세한 내용은 Microsoft Azure Pack 갤러리 리소스 다운로드 및 설치(영문)를 참조하세요.

   10. Windows Azure Pack 테넌트 포털 로그온 페이지에서 등록을 클릭하여 테스트 테넌트 계정을 등록합니다.

       테넌트 포털을 통해 구독을 추가하고 계획을 선택합니다.

   11. 계정이 만들어지면 사용자 지정 만들기를 사용하여 테넌트의 새 가상 네트워크를 만듭니다.

       네트워크 만들기를 마쳤으면 VM 네트워크 아래에서 네트워크가 VMM에 있는지 확인합니다.

   12. 이전에 수동 테스트 가상 네트워크를 만들 때처럼 테스트 테넌트와의 사이트 간 VPN 연결을 설정합니다.

   13. 이전에 만든 갤러리를 사용하여 새 가상 컴퓨터 역할을 만듭니다.

   14. 테스트 가상 컴퓨터가 만들어지면 이 컴퓨터가 사이트 간 VPN 터널을 통해 테넌트 네트워크에 다시 연결되지 있는지 확인합니다.

선택적 구성

이 섹션에서는 이 솔루션에 기능을 추가하는 선택적 구성에 대해 설명합니다.

전달 게이트웨이를 배포하여 인터넷이 연결된 가상 컴퓨터 지원

인터넷에 직접 연결된 가상 컴퓨터를 배포하려는 테넌트가 있을 수 있습니다. 이러한 테넌트는 연결 경로에 NAT가 필요 없는 연결 요구 사항이 있을 수 있습니다.

또는 물리적 네트워크에 직접 연결이 필요한 테넌트가 있을 수 있습니다. 함께 배치된 하드웨어 또는 패킷 스위치 네트워크를 포함하는 VLAN을 예로 들 수 있습니다(MPLS(다중 프로토콜 레이블 스위칭) 네트워크).

직접 연결 가상 컴퓨터에만 사용되는 VM 네트워크에 연결된 전달 게이트웨이를 사용하여 이러한 요구 사항을 지원할 수 있습니다. 그런 다음 각 테넌트의 VM 네트워크에 서브넷을 만듭니다. 확장 포트 액세스 제어 목록을 사용하여 각 테넌트 가상 컴퓨터를 분리하고 가상 컴퓨터에서 들어오고 나가는 네트워크 트래픽을 제어할 수 있습니다.

방법은 다음과 같습니다.

1. 원래 솔루션에서와 동일한 방법으로 서비스 템플릿을 사용하여 게이트웨이를 배포합니다.

2. 새 VM 게이트웨이 클러스터의 클러스터 프런트 엔드 IP 주소와 이름을 기록합니다. 이 정보는 다음 단계에서 사용되는 연결 문자열에서 사용합니다.

3. VMM에서 새 네트워크 서비스를 만들어 전달 게이트웨이 서비스를 배포합니다. 다음과 유사한 연결 문자열을 사용합니다.

   VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55

   참고

   이 연결 문자열에서 새 매개 변수, DirectRoutingMode 및 FrontEndServerAddress를 확인하세요.

4. 새 전달 게이트웨이를 게이트웨이 장치로 사용하여 직접 전달용으로 구성된 VM 서브넷을 만듭니다.

   1. 각 테넌트에 대해 서브넷을 별도로 만듭니다. 예:

      

5. 테넌트 가상 컴퓨터를 해당하는 서브넷에 배치합니다.

6. 가상 컴퓨터를 분리하려면 확장 포트 액세스 제어 목록을 사용하고 VMM 호스트에서 cmdlet을 실행합니다. 테넌트 가상 컴퓨터에 필요한 포트 및 프로토콜을 구성합니다.

   중요

   다음 cmdlet을 실행하기 전에 VMM 호스트에 Hyper-V PowerShell 모듈을 설치해야 합니다. 이 작업을 수행하는 PowerShell cmdlet은 Install-WindowsFeature hyper-v-powershell

   예:

   $vm = get-scvirtualMachine -Name "<computername>"
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny  -Weight 1
   Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in  -Action deny  -Weight 1
   

   가상 컴퓨터에서 포트 ACL을 제거하는 예:

   $vm = get-scvirtualMachine -Name "<computername>"
   Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
   

문제 해결 팁

새로 배포된 전달 게이트웨이가 직접 라우팅에 대해 구성된 VM 서브넷에 패킷을 올바르게 전달하지 않을 경우, 이전 절차를 올바르게 따랐는지 다시 확인합니다. 여전히 문제가 발생하면 전달 게이트웨이의 프론트 엔드 인터페이스가 전달을 수행하도록 구성되었는지 확인합니다. 이렇게 하려면 다음을 확인합니다.

1. 전달 게이트웨이 게스트 클러스터 가상 컴퓨터 중 하나에 로그온합니다.

2. Windows PowerShell 관리자 명령 프롬프트에서 Get-NetIPInterface를 사용하여 IP 인터페이스를 확인합니다. 프론트 엔드 네트워크와 연관된 인터페이스에 대해 ifIndex 번호를 확인합니다.

3. Get-NetIPInterface –InterfaceIndex <ifindex for frontend interface> | fl을 사용하고 전달 매개 변수를 확인합니다.

4. 전달 매개 변수가 Disabled인 경우 다음 명령을 사용해서 사용하도록 설정합니다. Get-NetIPInterface –InterfaceIndex <ifindex for frontend interface> | Set-NetIpInterface –Forwarding Enabled

5. 전달 게이트웨이 게스트 클러스터에서 각 노드에 대해 반복합니다.

6. 테스트를 반복해서 전달 게이트웨이가 패킷을 VM 네트워크에 올바르게 전달하는지 확인합니다.

참고 항목