기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Elastic VMware Service란 무엇입니까?
<a name="what-is-evs"></a>

Amazon Elastic VMware Service(Amazon EVS)를 사용하여 (VPC) 내의 EC2 베어 메탈 인스턴스에 VMware Cloud Foundation Amazon Virtual Private Cloud (VCF) 환경을 직접 배포하고 실행할 수 있습니다.

**Topics**
+ [

## Amazon EVS의 기능
](#servicename-feature-overview)
+ [

## Amazon EVS 시작하기
](#get-started-evs)
+ [

## Amazon EVS 액세스
](#accessing-evs)
+ [

# Amazon EVS의 개념 및 구성 요소
](concepts.md)
+ [

# Amazon EVS 아키텍처
](architecture.md)

## Amazon EVS의 기능
<a name="servicename-feature-overview"></a>

다음은 Amazon EVS의 주요 기능입니다.

 **로 마이그레이션 간소화 및 가속화 AWS **   
클라우드에서 VMware Cloud Foundation(VCF)의 구독 이동성 및 자동 배포를 통해 마이그레이션 마찰을 제거하고 운영 일관성을 보장합니다. IP 주소를 변경하거나, 직원을 재교육하거나, 운영 런북을 다시 작성할 필요 없이 온프레미스 네트워크를 확장하고 워크로드를 마이그레이션합니다.

 **클라우드에서 VMware 아키텍처 제어 유지**   
VMware 아키텍처를 완벽하게 제어하고 추가 기능 및 타사 솔루션을 포함하여 애플리케이션의 고유한 요구 사항을 충족하는 가상화 스택을 최적화합니다.

 **관리형 경험을 위한 AWS 파트너 자체 관리 또는 활용**   
선택과 유연성을 활용하여 자체 관리하거나 AWS 파트너의 전문 지식을 활용하여에서 VCF 환경을 관리하고 운영 AWS 하여 인재, 시간 및 비용 전반에서 비즈니스 목표를 달성할 수 있습니다.

 **운영 중단으로부터 비즈니스 확장 및 보호**   
VMware 기반 워크로드를 마이그레이션하고 운영하기 위해 가장 안전하고 확장 가능하며 복원력이 뛰어난 클라우드에서 확장성을 개선합니다.

 ** AWS 혁신을 수용하여 애플리케이션 및 인프라 혁신**   
 AWS네이티브 서비스인 Amazon EVS는 200개 이상의 서비스(관리형 데이터베이스, 분석, 서버리스 및 컨테이너, 생성형 AI 포함)를 통해 VMware 환경 확장 및 확장을 간소화하여 비즈니스를 혁신합니다.

## Amazon EVS 시작하기
<a name="get-started-evs"></a>

첫 번째 Amazon EVS 환경을 생성하려면 섹션을 참조하세요[Amazon Elastic VMware Service 시작하기](getting-started.md). 일반적으로 Amazon EVS를 시작하려면 다음 단계를 완료해야 합니다.

1. 사전 조건을 완료합니다. 자세한 내용은 [Amazon Elastic VMware Service 설정](setting-up.md) 단원을 참조하십시오.

1. Amazon EVS 환경을 생성합니다. 환경 생성 중에 Amazon EVS는 지정한 CIDR 범위를 사용하여 필요한 VLAN 서브넷을 생성하고 호스트를 환경에 추가합니다.

1. VCF를 사용자 지정합니다. 필요에 따라 vSphere 사용자 인터페이스에서 환경을 구성합니다. 여기에는 로그인, 정책, 모니터링 설정 등이 포함될 수 있습니다.

1. 연결 및 마이그레이션. 환경을 온프레미스 데이터 센터에 연결하고 VCF 워크로드를 Amazon EVS로 마이그레이션합니다.

## Amazon EVS 액세스
<a name="accessing-evs"></a>

다음 인터페이스를 사용하여 Amazon EVS 배포를 정의하고 구성할 수 있습니다.
+ Amazon EVS 콘솔 - Amazon EVS 환경을 생성하기 위한 웹 인터페이스를 제공합니다.
+  AWS CLI - 광범위한 AWS 서비스 및에 대한 명령을 제공하며 Windows, macOS 및 Linux에서 지원됩니다. 자세한 내용은 [AWS Command Line Interface](https://aws.amazon.com/cli) 단원을 참조하십시오.
+  AWS CloudFormation -와 같은 각 리소스 유형에 대한 사양을 제공합니다`AWS::EVS::Environment`. 리소스 사양을 사용하여 템플릿을 생성하면 CloudFormation에서 리소스를 프로비저닝하고 구성합니다.

# Amazon EVS의 개념 및 구성 요소
<a name="concepts"></a>

이 섹션에서는 몇 가지 주요 Amazon EVS 개념 및 구성 요소에 대해 설명합니다.

## Amazon EVS 환경
<a name="concepts-evs-virt-env"></a>

Amazon EVS *환경*은 vSphere 호스트, vSAN, NSX 및 SDDC Manager와 같은 VMware Cloud Foundation(VCF) 리소스를 위한 논리적 컨테이너입니다. 환경에는 VCF 소프트웨어 스택의 관리, 모니터링 및 인스턴스화를 위한 구성 요소를 호스팅하는 vSphere 클러스터가 있는 통합 VCF 도메인이 포함됩니다. 각 환경은 SDDC Manager 어플라이언스에 직접 매핑됩니다. 자세한 내용은 [Amazon EVS 아키텍처](architecture.md) 단원을 참조하십시오.

## Amazon EVS 호스트
<a name="concepts-evs-host"></a>

Amazon EVS *호스트*는 Amazon EC2 베어 메탈 인스턴스에서 실행되는 VMware ESX 호스트입니다. Amazon EVS 호스트는 관리 및 워크로드 가상 머신을 저장하는 vSAN 데이터 스토어용 로컬 NVMe 인스턴스 스토어 볼륨을 사용합니다.

**주의**  
인스턴스 스토어 볼륨은 임시 볼륨입니다. 기본 EC2 인스턴스가 중지되거나 종료된 경우 이러한 볼륨에 저장된 데이터는 지속되지 않습니다. VCF 내에서 서비스 해제 없이 Amazon EVS에서 사용하는 Amazon EC2 인스턴스를 중지하거나 종료하면 데이터가 손실될 수 있습니다.  
호스트 유지 관리에 대한 자세한 내용은 섹션을 참조하세요[Amazon EVS 호스트 유지 관리](evs-host-maintenance.md).

## 서비스 액세스 서브넷
<a name="concepts-service-access-subnet"></a>

*서비스 액세스 서브넷*은 Amazon EVS가 VCF 배포에 액세스할 수 있도록 허용하는 표준 VPC 서브넷입니다. Amazon EVS 환경을 생성하는 동안 서비스 액세스에 사용할 Amazon EVS의 VPC 및 서브넷을 지정합니다.

Amazon EVS 환경을 생성하면 Amazon EVS는 서비스 액세스 서브넷에 탄력적 네트워크 인터페이스를 프로비저닝하여 VCF 어플라이언스 및 ESX 호스트에 대한 관리 연결을 용이하게 합니다. Amazon EVS가 VCF 배포를 배포, 관리 및 모니터링하려면이 연결이 필요합니다.

## Amazon EVS VLAN 서브넷
<a name="concepts-evs-network"></a>

*Amazon EVS VLAN 서브넷*은 Amazon EVS에서 관리하는 Amazon VPC 서브넷입니다. VLAN 서브넷은 Amazon EVS 호스트와 VMware NSX, VMware HCX, VMware vCenter Server와 같은 VCF 어플라이언스에 VPC 연결을 제공합니다. 각 VLAN 서브넷에는 VLAN 네트워크 트래픽을 논리적으로 분할할 수 있는 VLAN 태그가 있습니다.

Amazon EVS는 Amazon EVS 환경이 생성될 때 서비스가 사용하는 모든 VLAN 서브넷을 생성합니다. VLAN 서브넷이 사용하는 CIDR 블록 입력을 제공합니다. 향후 조정 요구 사항을 고려하여 구성할 호스트 수에 따라 VLAN 서브넷 CIDR 블록의 크기가 적절한지 확인해야 합니다. CIDR 블록의 최소 크기는 /28 넷마스크이고 최대 크기는 /24 넷마스크여야 합니다. CIDR 블록은 VPC와 연결된 기존 CIDR 블록과 겹치지 않아야 합니다.

생성 시 VLAN 서브넷은 VPC의 기본 라우팅 테이블에 암시적으로 연결됩니다. 배포 후 VLAN 서브넷을 사용자 지정 라우팅 테이블과 명시적으로 연결할 수 있습니다. 자세한 내용은 [Amazon EVS 네트워킹 고려 사항](architecture.md#evs-subnets) 단원을 참조하십시오.

**중요**  
Amazon EVS VLAN 서브넷은 Amazon EVS 환경 생성 중에만 생성할 수 있으며 환경이 생성된 후에는 수정할 수 없습니다. 환경을 생성하기 전에 VLAN 서브넷 CIDR 블록의 크기가 적절한지 확인해야 합니다. 환경이 배포된 후에는 VLAN 서브넷을 추가할 수 없습니다.

**중요**  
EC2 보안 그룹 규칙은 VLAN 서브넷에 연결된 Amazon EVS 탄력적 네트워크 인터페이스에는 적용되지 않습니다. VLAN 서브넷과 주고받는 트래픽을 제어하려면 네트워크 액세스 제어 목록을 사용해야 합니다.

### 호스트 관리 VLAN 서브넷
<a name="concepts-evs-vmkernel-management-vlan"></a>

*호스트 관리 VLAN 서브넷*은 관리 트래픽을 사용자 트래픽과 분리하고 호스트의 원격 관리를 허용합니다. EVS 호스트 관리 vmkernel 네트워크 인터페이스는이 서브넷에 연결됩니다.

### vMotion VLAN 서브넷
<a name="concepts-evs-vmotion-vlan-subnet"></a>

*vMotion VLAN 서브넷*은 VMware vMotion 트래픽을 논리적으로 분할하며 vMotion 프로세스 중에 호스트 간에 가상 머신을 이동하는 데 사용됩니다.

### vSAN VLAN 서브넷
<a name="concepts-evs-vsan-vlan-subnet"></a>

*vSAN VLAN 서브넷*은 VMware vSAN에서 vSAN의 스토리지 작업과 관련된 트래픽을 다른 네트워크 트래픽과 분리하는 데 사용됩니다.

### VTEP VLAN 서브넷
<a name="concepts-evs-vtep-vlan-subnet"></a>

*VTEP VLAN 서브넷*은 VMware NSX 가상 터널 엔드포인트(VTEP)를 사용하여 Amazon EVS ESX 호스트에 대한 오버레이 네트워크 트래픽을 캡슐화하고 캡슐화 해제합니다.

### 엣지 VTEP VLAN 서브넷
<a name="concepts-evs-edge-vtep-vlan-subnet"></a>

*Edge VTEP VLAN 서브넷*은 NSX Edge 어플라이언스 오버레이 트래픽 전용 특수 VTEP VLAN 서브넷입니다. 이 VLAN은 NSX 엣지와 ESX 호스트 간의 오버레이 통신에 사용됩니다.

### 관리 VM VLAN 서브넷
<a name="concepts-evs-edge-vm-mgmt-vlan-subnet"></a>

*Management VM VLAN 서브넷*은 NSX Manager, vCenter Server 및 SDDC Manager를 포함한 가상 어플라이언스를 관리하는 데 사용됩니다.

### HCX 업링크 VLAN 서브넷
<a name="concepts-evs-hcx-uplink-vlan-subnet"></a>

*HCX 업링크 VLAN 서브넷*은 HCX 상호 연결(HCX-IX)과 HCX 네트워크 확장(HCX-NE) 어플라이언스 간의 통신에 사용되며 HCX 서비스 메시 업링크를 생성할 수 있습니다.

### NSX 업링크 VLAN 서브넷
<a name="concepts-evs-nsx-uplink-vlan-subnet"></a>

*NSX 업링크 VLAN 서브넷*은 NSX 오버레이 네트워크를 나머지 VPC 및 구성한 기타 외부 네트워크에 연결하는 데 사용됩니다. NSX 업링크 VLAN 서브넷은 NSX 엣지 노드 업링크에 구성됩니다.

### 확장 VLAN 서브넷
<a name="concepts-evs-expansion-vlan-subnet"></a>

*확장 VLAN 서브넷*을 사용하여 NSX 페더레이션과 같은 추가 VCF 지원 함수를 활성화할 수 있습니다. Amazon EVS는 환경 생성 중에 두 개의 확장 VLAN 서브넷을 생성합니다.

## VMware NSX
<a name="concepts-nsx"></a>

VMware NSX는 네트워크 가상화를 지원하는 소프트웨어 정의 네트워킹(SDN) 플랫폼입니다. Amazon EVS는 VMware NSX를 사용하여 VMware Cloud Foundation(VCF) 어플라이언스 및 워크로드가 실행되는 오버레이 네트워크를 생성하고 관리합니다. Amazon EVS는 NSX 오버레이 네트워크와 함께 Active/Standby NSX Edge 노드 쌍을 배포합니다. Amazon EVS는 배포의 일부로 사용자를 대신하여 모든 NSX 라우팅 및 업링크를 자동으로 구성합니다. 일반적인 NSX 개념에 대한 자세한 내용은 *VMware NSX 설치 안내서*의 [주요 개념을 참조하세요](https://techdocs.broadcom.com/us/en/vmware-cis/nsx/vmware-nsx/4-2/installation-guide/overview-of-nsx/key-concepts-nsxt.html).

## VMware Hybrid Cloud Extension(HCX)
<a name="concepts-hcx"></a>

VMware Hybrid Cloud Extension(VMware HCX)은 애플리케이션 마이그레이션을 간소화하고, 워크로드를 리밸런싱하고, 데이터 센터 및 클라우드 전반에서 재해 복구를 최적화하도록 설계된 애플리케이션 모빌리티 플랫폼입니다. HCX를 사용하여 VMware 기반 워크로드를 Amazon EVS로 마이그레이션할 수 있습니다.

연결된 전송 게이트웨이와 Direct Connect 함께를 사용하거나 전송 게이트웨이에 AWS Site-to-Site VPN 연결을 사용하여 VMware HCX에 대한 연결을 구성할 수 있습니다. 자세한 내용은 [VMware HCX를 사용하여 Amazon EVS로 워크로드 마이그레이션](migrate-evs-hcx.md) 단원을 참조하십시오.

# Amazon EVS 아키텍처
<a name="architecture"></a>

Amazon EVS는 VMware Cloud Foundation(VCF) 통합 아키텍처 모델을 구현합니다. 이 모델에서 VCF 관리 구성 요소와 고객 워크로드는 통합 도메인에서 함께 실행됩니다. Amazon EVS 환경은 관리 워크로드와 고객 워크로드를 격리하는 vSphere 리소스 풀이 있는 단일 vCenter Server에서 관리됩니다.

Amazon EVS가 배포하는 통합 도메인에는 다음과 같은 VCF 관리 구성 요소가 포함되어 있습니다.
+ ESX 호스트
+ vCenter Server 인스턴스
+ SDDC 관리자
+ vSAN 데이터 스토어
+ 3노드 NSX Manager 클러스터
+ vSphere 클러스터
+ NSX Edge 클러스터

다음 다이어그램은 Amazon EVS 환경에 배포된 예제 Amazon EVS 아키텍처와 환경의 구성 요소가 연결되는 방법을 보여줍니다. 다이어그램에서 통합 도메인 아키텍처가 있는 Amazon EVS 환경은 파란색으로 음영 처리됩니다. 기본 Amazon EVS 네트워크 토폴로지는 보라색 실선으로 표시됩니다.

![\[Amazon EVS 샘플 아키텍처\]](http://docs.aws.amazon.com/ko_kr/evs/latest/userguide/images/amazon-evs-architecture.png)


## 네트워크 토폴로지
<a name="network-architecture"></a>

Amazon EVS 환경에는 두 개의 개별 관리 네트워크 계층이 있습니다.

 **Amazon VPC**   
환경 생성 중에 VPC에 생성된 Amazon VPC 및 Amazon EVS VLAN 서브넷은 VCF 배포를 위한 언더레이 네트워크를 형성합니다. 이 인프라는 NSX 오버레이 네트워크, 호스트 관리, vMotion 및 VSAN에 대한 연결을 제공합니다. Amazon VPC Route Server는 언더레이 네트워크와 오버레이 네트워크 간의 동적 라우팅을 활성화합니다. 자세한 내용은 [Amazon EVS의 개념 및 구성 요소](concepts.md) 단원을 참조하십시오.

**참고**  
Amazon EVS VLAN 서브넷은 VCF 언더레이 통신을 용이하게 하는 데에만 사용됩니다. 고객 워크로드를 실행하는 게스트 가상 머신은 NSX 오버레이 네트워크에 배포해야 합니다. Amazon EVS VLAN 서브넷 언더레이 네트워크에 게스트 가상 머신을 배포하는 것은 지원되지 않습니다.

 **VMware NSX 오버레이 네트워크**   
Amazon EVS는 배포의 일부로 사용자를 대신하여 NSX 오버레이 네트워크를 구성합니다. Amazon EVS 환경 내의 다양한 워크로드 또는 애플리케이션 간에 네트워크 격리를 달성하도록 추가 NSX 오버레이 네트워크를 구성할 수 있습니다. 자세한 내용은 [ VMware Cloud Foundation 제품 설명서의 Overlay Design for](https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-5-2-and-earlier/5-2/vcf-design-5-2/nsx-t-design-for-the-management-domain/overlay-design-for-nsx-t-data-center-for-the-management-domain.html#GUID-025420AC-D915-439A-BF2A-D3C9F2FAB433-en) VMware Cloud Foundation을 참조하세요.

**참고**  
Amazon EVS는 두 개의 NSX Edge 노드가 있는 Active/Standby NSX Edge 클러스터에 대해 하나의 티어-0 게이트웨이만 지원합니다. 이 tier-0 게이트웨이는 Amazon EVS와 함께 사용하도록 구성한 모든 오버레이 네트워크에 연결하고 알립니다.

두 네트워크 계층은 두 개의 NSX Edge 노드가 있는 Active/Standby NSX Edge 클러스터에 의해 연결됩니다. NSX Edge 노드는 VLANs의 가상 머신 간 VPC를 통한 통신과 인터넷 연결, 전송 게이트웨이와 함께 Direct Connect or AWS Site-to-Site VPN을 사용한 프라이빗 연결을 지원합니다.

### Amazon EVS 네트워킹 고려 사항
<a name="evs-subnets"></a>

관리 네트워크에는 다음과 같은 네트워킹 리소스 구성이 필요합니다. Amazon EVS 환경을 생성하는 동안 이러한 입력을 제공합니다. 자세한 내용은 [Amazon EVS의 개념 및 구성 요소](concepts.md) 단원을 참조하십시오.
+ Amazon VPC. 환경 생성 중에 Amazon EVS가 프로비저닝하는 필수 VPC 서브넷 및 Amazon EVS VLAN 서브넷을 수용할 수 있도록 VPC IPv4 CIDR 블록의 크기가 적절한지 확인합니다. 자세한 내용은 [Amazon EVS VLAN 서브넷](concepts.md#concepts-evs-network) 단원을 참조하십시오.
**참고**  
Amazon EVS는 현재 IPv6를 지원하지 않습니다.
+ VPC의 서비스 액세스 서브넷입니다. Amazon EVS는이 서브넷을 사용하여 SDDC Manager 어플라이언스에 대한 지속적인 연결을 유지합니다. 자세한 내용은 [서비스 액세스 서브넷](concepts.md#concepts-service-access-subnet) 단원을 참조하십시오.
**참고**  
Amazon EVS는 현재 단일 AZ 배포만 지원합니다. Amazon EVS가 사용하는 모든 VPC 서브넷은 서비스를 사용할 수 있는 리전의 단일 가용 영역에 있어야 합니다.
**참고**  
모든 VPC 서브넷에는 조직의 네트워킹 요구 사항에 따라 구성된 연결된 라우팅 테이블이 필요합니다.
+ 호스트 IP 주소를 확인하도록 설정된 VPC의 DHCP 옵션에 있는 기본 DNS 서버 IP 주소 및 보조 DNS 서버 IP 주소입니다. 또한 Amazon EVS에서는 배포의 각 VCF 관리 어플라이언스 및 Amazon EVS 호스트에 대해 A 레코드가 있는 DNS 순방향 조회 영역과 PTR 레코드가 있는 역방향 조회 영역을 생성해야 합니다. 자세한 내용은 [DNS 서버 구성](getting-started.md#getting-started-config-dns) 단원을 참조하십시오.
+ 환경 생성 중에 Amazon EVS가 프로비저닝하는 각 VLAN 서브넷에 대한 Amazon EVS VLAN 서브넷 CIDR 블록입니다. CIDR 블록의 최소 크기는 /28 넷마스크이고 최대 크기는 /24 넷마스크여야 합니다. CIDR 블록은 겹치지 않아야 합니다.
+  Amazon VPC Route Server 전파가 활성화된 Route Server 인스턴스입니다.
+ 서비스 액세스 서브넷의 Route Server 엔드포인트 2개.
+ Amazon EVS가 Route Server 엔드포인트로 프로비저닝하는 NSX Edge 노드를 피어링하는 두 개의 Route Server 피어입니다.

### Tier-0 게이트웨이
<a name="evs-t0-gateway"></a>

tier-0 게이트웨이는 논리적 네트워크와 물리적 네트워크 간의 모든 남북 트래픽을 처리하고 NSX 오버레이 네트워크에서 생성됩니다. 이 tier-0 게이트웨이는 Amazon EVS 배포의 일부로 생성됩니다.

**참고**  
Amazon EVS는 두 개의 NSX Edge 노드가 있는 Active/Standby NSX Edge 클러스터에 대해 하나의 티어-0 게이트웨이만 지원합니다.

### Tier-1 게이트웨이
<a name="evs-t1-gateway"></a>

tier-1 게이트웨이는 환경 내에서 라우팅된 네트워크 세그먼트 간의 동서 트래픽을 처리하고 NSX 오버레이 네트워크에 생성됩니다. 티어-1 게이트웨이에는 세그먼트에 대한 다운링크 연결과 티어-0 게이트웨이에 대한 업링크 연결이 있습니다. 필요한 경우 추가 Tier-1 게이트웨이를 생성하고 구성할 수 있습니다.

### NSX Edge 클러스터
<a name="evs-nsx-edge"></a>

Amazon EVS는 NSX 관리자 인터페이스를 사용하여 활성/대기 모드에서 실행되는 두 개의 NSX Edge 노드가 있는 NSX Edge 클러스터를 배포합니다. 이 NSX Edge 클러스터는 IPsec VPN 연결 및 BGP 라우팅 기계와 함께 Tier-0 및 Tier-1 게이트웨이가 실행되는 플랫폼을 제공합니다.

## Amazon EVS 리소스
<a name="evs-resources"></a>

Amazon EVS는 환경 생성 중에 다음 AWS 리소스를 프로비저닝합니다. 이러한 리소스는 Amazon EVS가 액세스할 수 있도록 허용하는 VPC에 표시되며, 생성된 AWS Management Console 후 및 AWS CLI 에 표시됩니다.

**중요**  
Amazon EVS 콘솔 및 API 외부에서 이러한 리소스를 수정하면 Amazon EVS 환경의 가용성과 안정성에 영향을 미칠 수 있습니다.
+ VCF 어플라이언스 및 호스트에 연결할 수 있는 Amazon EVS 탄력적 네트워크 인터페이스입니다.
+  Amazon EC2 베어 메탈 인스턴스에서 실행되는 Amazon EVS ESX 호스트입니다. 자세한 내용은 [Amazon EVS 호스트](concepts.md#concepts-evs-host) 단원을 참조하십시오.
**중요**  
Amazon EVS 환경에는 최소 4개의 호스트와 최대 16개의 호스트가 있어야 합니다. Amazon EVS는 호스트가 4\$116개인 환경만 지원합니다.
+ VPC를 VCF 어플라이언스에 연결하는 Amazon EVS VLAN 서브넷입니다. 자세한 내용은 [Amazon EVS VLAN 서브넷](concepts.md#concepts-evs-network) 단원을 참조하십시오.