기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon EVS의 개념 및 구성 요소
이 섹션에서는 몇 가지 주요 Amazon EVS 개념 및 구성 요소에 대해 설명합니다.
## Amazon EVS 환경
Amazon EVS *환경*은 vSphere 호스트, vSAN, NSX 및 SDDC Manager와 같은 VMware Cloud Foundation(VCF) 리소스를 위한 논리적 컨테이너입니다. 환경에는 VCF 소프트웨어 스택의 관리, 모니터링 및 인스턴스화를 위한 구성 요소를 호스팅하는 vSphere 클러스터가 있는 통합 VCF 도메인이 포함됩니다. 각 환경은 SDDC Manager 어플라이언스에 직접 매핑됩니다. 자세한 내용은 [Amazon EVS 아키텍처](architecture.md) 단원을 참조하십시오.
## Amazon EVS 호스트
Amazon EVS *호스트*는 Amazon EC2 베어 메탈 인스턴스에서 실행되는 VMware ESX 호스트입니다. Amazon EVS 호스트는 관리 및 워크로드 가상 머신을 저장하는 vSAN 데이터 스토어용 로컬 NVMe 인스턴스 스토어 볼륨을 사용합니다.
**주의**
인스턴스 저장소 볼륨은 일시적입니다. 기본 EC2 인스턴스가 중지되거나 종료된 경우 이러한 볼륨에 저장된 데이터는 지속되지 않습니다. VCF 내에서 서비스 해제 없이 Amazon EVS에서 사용하는 Amazon EC2 인스턴스를 중지하거나 종료하면 데이터가 손실될 수 있습니다.
호스트 유지 관리에 대한 자세한 내용은 섹션을 참조하세요[Amazon EVS 호스트 유지 관리](evs-host-maintenance.md).
## 서비스 액세스 서브넷
*서비스 액세스 서브넷*은 Amazon EVS가 VCF 배포에 액세스할 수 있도록 허용하는 표준 VPC 서브넷입니다. Amazon EVS 환경을 생성하는 동안 서비스 액세스에 사용할 Amazon EVS의 VPC 및 서브넷을 지정합니다.
Amazon EVS 환경을 생성할 때 Amazon EVS는 서비스 액세스 서브넷에 탄력적 네트워크 인터페이스를 프로비저닝하여 VCF 어플라이언스 및 ESX 호스트에 대한 관리 연결을 용이하게 합니다. Amazon EVS가 VCF 배포를 배포, 관리 및 모니터링하려면이 연결이 필요합니다.
## Amazon EVS VLAN 서브넷
*Amazon EVS VLAN 서브넷*은 Amazon EVS에서 관리하는 Amazon VPC 서브넷입니다. VLAN 서브넷은 Amazon EVS 호스트와 VMware NSX, VMwareHCX, VMware vCenter Server와 같은 VCF 어플라이언스에 VPC 연결을 제공합니다. 각 VLAN 서브넷에는 VLAN 네트워크 트래픽을 논리적으로 분할할 수 있는 VLAN 태그가 있습니다.
Amazon EVS는 Amazon EVS 환경이 생성될 때 서비스가 사용하는 모든 VLAN 서브넷을 생성합니다. VLAN 서브넷이 사용하는 CIDR 블록 입력을 제공합니다. 향후 조정 요구 사항을 고려하여 구성할 호스트 수에 따라 VLAN 서브넷 CIDR 블록의 크기가 적절한지 확인해야 합니다. CIDR 블록의 최소 크기는 /28 넷마스크이고 최대 크기는 /24 넷마스크여야 합니다. CIDR 블록은 VPC와 연결된 기존 CIDR 블록과 겹치지 않아야 합니다.
생성 시 VLAN 서브넷은 VPC의 기본 라우팅 테이블과 암시적으로 연결됩니다. 배포 후 VLAN 서브넷을 사용자 지정 라우팅 테이블과 명시적으로 연결할 수 있습니다. 자세한 내용은 [Amazon EVS 네트워킹 고려 사항](architecture.md#evs-subnets) 단원을 참조하십시오.
**중요**
Amazon EVS VLAN 서브넷은 Amazon EVS 환경 생성 중에만 생성할 수 있으며 환경이 생성된 후에는 수정할 수 없습니다. 환경을 생성하기 전에 VLAN 서브넷 CIDR 블록의 크기가 적절한지 확인해야 합니다. 환경이 배포된 후에는 VLAN 서브넷을 추가할 수 없습니다.
**중요**
EC2 보안 그룹 규칙은 VLAN 서브넷에 연결된 Amazon EVS 탄력적 네트워크 인터페이스에는 적용되지 않습니다. VLAN 서브넷과 주고받는 트래픽을 제어하려면 네트워크 액세스 제어 목록을 사용해야 합니다.
### 호스트 관리 VLAN 서브넷
*호스트 관리 VLAN 서브넷*은 관리 트래픽을 사용자 트래픽과 분리하고 호스트의 원격 관리를 허용합니다. EVS 호스트 관리 vmkernel 네트워크 인터페이스는이 서브넷에 연결됩니다.
### vMotion VLAN 서브넷
*vMotion VLAN 서브넷*은 VMware vMotion 트래픽을 논리적으로 분할하며, vMotion 프로세스 중에 호스트 간에 가상 머신을 이동하는 데 사용됩니다.
### vSAN VLAN 서브넷
*vSAN VLAN 서브넷*은 VMware vSAN에서 vSAN의 스토리지 작업과 관련된 트래픽을 다른 네트워크 트래픽과 분리하는 데 사용됩니다.
### VTEP VLAN 서브넷
*VTEP VLAN 서브넷*은 VMware NSX 가상 터널 엔드포인트(VTEP)를 사용하여 Amazon EVS ESX 호스트에 대한 오버레이 네트워크 트래픽을 캡슐화하고 캡슐화 해제합니다.
### 엣지 VTEP VLAN 서브넷
*Edge VTEP VLAN 서브넷*은 NSX Edge 어플라이언스 오버레이 트래픽 전용 특수 VTEP VLAN 서브넷입니다. 이 VLAN은 NSX 엣지와 ESX 호스트 간의 오버레이 통신에 사용됩니다.
### 관리 VM VLAN 서브넷
*Management VM VLAN 서브넷*은 NSX Manager, vCenter Server 및 SDDC Manager를 포함한 가상 어플라이언스를 관리하는 데 사용됩니다.
### HCX 업링크 VLAN 서브넷
*HCX 업링크 VLAN 서브넷*은 HCX 상호 연결(HCX-IX)과 HCX 네트워크 확장(HCX-NE) 어플라이언스 간의 통신에 사용되며 HCX 서비스 메시 업링크를 생성할 수 있습니다.
### NSX 업링크 VLAN 서브넷
*NSX 업링크 VLAN 서브넷*은 NSX 오버레이 네트워크를 나머지 VPC 및 구성한 기타 외부 네트워크에 연결하는 데 사용됩니다. NSX 업링크 VLAN 서브넷은 NSX 엣지 노드 업링크에 구성됩니다.
### 확장 VLAN 서브넷
*확장 VLAN 서브넷*을 사용하여 NSX 페더레이션과 같은 추가 VCF 지원 함수를 활성화할 수 있습니다. Amazon EVS는 환경 생성 중에 두 개의 확장 VLAN 서브넷을 생성합니다.
## VMware NSX
VMware NSX는 네트워크 가상화를 지원하는 소프트웨어 정의 네트워킹(SDN) 플랫폼입니다. Amazon EVS는 VMware NSX를 사용하여 VMware Cloud Foundation(VCF) 어플라이언스 및 워크로드가 실행되는 오버레이 네트워크를 생성하고 관리합니다. Amazon EVS는 NSX 오버레이 네트워크와 함께 Active/Standby NSX Edge 노드 쌍을 배포합니다. Amazon EVS는 배포의 일부로 사용자를 대신하여 모든 NSX 라우팅 및 업링크를 자동으로 구성합니다. 일반적인 NSX 개념에 대한 자세한 내용은 *VMware NSX 설치 안내서*의 [주요 개념을 참조하세요](https://techdocs.broadcom.com/us/en/vmware-cis/nsx/vmware-nsx/4-2/installation-guide/overview-of-nsx/key-concepts-nsxt.html).
## 커넥터
Amazon EVS 커넥터를 사용하면 Amazon EVS가 환경에서 vCenter Server 어플라이언스와 같은 VMware Cloud Foundation 관리 어플라이언스와 통신할 수 있습니다. 각 커넥터는 단일 관리 어플라이언스에 매핑되므로 어플라이언스로 인증하려면 AWS Secrets Manager 보안 암호에 저장하는 FQDN(정규화된 도메인 이름) 및 자격 증명이 필요합니다. Amazon EVS는 커넥터를 통해 어플라이언스에 대한 연결성 검사를 주기적으로 수행합니다. 커넥터가 연결성을 잃으면 커넥터에 의존하는 기능이 영향을 받습니다.
+ 커넥터를 생성하려면 섹션을 참조하세요[Amazon EVS 환경 커넥터 생성](evs-env-create-connector.md).
+ 커넥터를 업데이트하려면 섹션을 참조하세요[Amazon EVS 환경 커넥터 업데이트](evs-env-update-connector.md).
+ 커넥터를 삭제하려면 섹션을 참조하세요[Amazon EVS 환경 커넥터 삭제](evs-env-delete-connector.md).
## Amazon EVS에 대한 Windows Server 라이선스 권한
Amazon EVS에 대한 Windows Server 라이선스 권한을 사용하면 Amazon EVS 환경에서 실행되는 가상 머신(VMs)이 AWS제공되는 Windows Server 라이선스를 활용할 수 있습니다. Windows Server 라이선스 권한은 pay-as-you-go 모델을 사용하여 시간당 vCPU당 제공됩니다.
Windows Server 라이선스 권한을 사용하려면 먼저 커넥터를 생성하여 Amazon EVS와 vCenter Server 어플라이언스 간의 연결성을 설정해야 합니다. 권한을 생성하려면 먼저 커넥터의 연결성 검사를 통과해야 합니다.
Amazon EVS는 vCenter 커넥터를 사용하여 권한이 있는 VM에 대한 VMs 수명 주기 이벤트를 모니터링합니다. 커넥터에 연결할 수 없는 경우 연결된 권한은 위험 상태로 전환됩니다. 8시간 유예 기간 내에 연결성이 복원되지 않으면 권한이 삭제되고 권한이 위험 상태로 전환된 시점부터 라이선스 사용량 추적이 중지됩니다.
권한을 생성하고 VM을 켜면 Amazon EVS는 해당 VM의 Windows Server 라이선스 사용량 모니터링을 시작합니다. VM이 종료되거나 구성된 vCPU가 필요에 따라 스케일 업 또는 스케일 다운되는 경우 사용된 총 vCPU 시간에 대한 라이선스 비용만 지불하면 됩니다.
**주의**
지원되는 게스트 운영 체제는 Windows Server 2016 이상입니다.
지침은 [Amazon EVS 환경 커넥터 생성](evs-env-create-connector.md) 및 [Amazon EVS 권한 생성](evs-env-create-entitlement.md) 섹션을 참조하세요.
권한을 생성한 후 VPC 엔드포인트를 통해 활성화하도록 각 Windows Server VM을 구성할 수 있습니다. 지침은 [Windows Server 활성화 구성](evs-activate-windows-server.md) 섹션을 참조하세요.
## VMware Hybrid Cloud Extension(HCX)
VMware Hybrid Cloud Extension(VMware HCX)은 애플리케이션 마이그레이션을 간소화하고, 워크로드를 리밸런싱하고, 데이터 센터 및 클라우드에서 재해 복구를 최적화하도록 설계된 애플리케이션 모빌리티 플랫폼입니다. HCX를 사용하여 VMware 기반 워크로드를 Amazon EVS로 마이그레이션할 수 있습니다.
연결된 전송 게이트웨이와 Direct Connect 함께를 사용하거나 전송 게이트웨이에 AWS 대한 Site-to-Site VPN 연결을 사용하여 VMware HCX에 대한 연결을 구성할 수 있습니다. 자세한 내용은 [VMware HCX를 사용하여 Amazon EVS로 워크로드 마이그레이션](migrate-evs-hcx.md) 단원을 참조하십시오.