가상화 환경에서 내보내기 VMs 위한 구성

VM을 EC2 Amazon으로 가져오려면 먼저 가상화 환경에서 VM을 내보내야 합니다. VM을 내보내기 전에 다음 지침에 따라 VM을 구성합니다.

일반 구성

가상화 환경에서 VM을 내보내기 전에 VM에서 다음을 구성해야 합니다. 또한 추가 필수 구성을 위하여 운영 체제에 따라 섹션을 검토해야 합니다.

• VM상에 안티바이러스나 침입 탐지 소프트웨어가 있다면 모두 비활성화합니다. 이들 서비스는 가져오기 작업이 완료된 후에 다시 사용 설정할 수 있습니다.

• VMwareVM에서 VMware 도구를 제거합니다.

• CD ROM 드라이브 (가상 또는 물리적) 를 모두 분리합니다.

• 소스 VM에 제대로 작동하는 DHCP 클라이언트 서비스가 있어야 합니다. 서비스가 시작할 수 있고 관리상 비활성화되지 않아야 합니다. 현재 소스 VM에 할당된 모든 정적 IP 주소는 가져오기 도중에 제거됩니다. 가져온 인스턴스가 VPC Amazon에서 시작되면 서브넷의 IPv4 주소 범위로부터 기본 사설 IP 주소를 받습니다. 인스턴스를 시작할 때 기본 프라이빗 IP 주소를 지정하지 않으면 서브넷 IPv4 범위에서 사용 가능한 IP 주소가 자동으로 선택됩니다. 자세한 내용은 서브넷 크기 VPC 조정을 참조하십시오.

리눅스/유닉스 구성

가상화 환경에서 Linux VM을 내보내기 전에 Linux VM에서 다음을 구성해야 합니다. 이 섹션에서는 이미 일반 구성 섹션을 검토했음을 가정합니다.

• 원격 액세스를 위해 보안 셸 (SSH) 을 활성화합니다.

• 호스트 방화벽 (예: Linuxiptables) 에서 액세스를 허용하는지 확인하십시오SSH. 그렇지 않으면 가져오기가 완료된 후 인스턴스에 액세스할 수 없습니다.

• 인스턴스를 가져온 후 루트 사용자가 아닌 사용자가 퍼블릭 키 기반으로 인스턴스에 SSH 액세스하도록 구성했는지 확인하십시오. 암호 기반 SSH 로그인과 루트 로그오버를 SSH 모두 사용할 수 있지만 권장하지는 않습니다. 퍼블릭 키와 비 루트 사용자를 함께 사용하는 편이 보안면에서 낫기 때문에 이 방법을 추천합니다. VM Import에서는 가져오기 프로세스에서 ec2-user 계정을 구성하지 않습니다.

• Linux VM이 GRUB (GRUB레거시) 또는 GRUB 2를 부트로더로 사용하는지 확인하세요.

• Linux VM이 루트 파일 시스템에 대해,,, Btrfs EXT2 EXT3EXT4, 또는 중 하나를 사용하는지 확인하십시오. JFS XFS

• Linux VM이 예측 가능한 네트워크 인터페이스 디바이스 이름을 사용하고 있지 않아야 합니다.

• VM을 종료하고 가상화 환경에서 내보냅니다.

Windows 구성

가상화 환경에서 Windows VM을 내보내기 전에 Windows VM에서 다음을 구성해야 합니다. 이 섹션에서는 이미 일반 구성 섹션을 검토했음을 가정합니다.

• 원격 액세스를 위해 원격 데스크톱 (RDP) 을 활성화합니다.

• 호스트 방화벽 (Windows 방화벽 또는 유사한 방화벽) 이 구성된 경우 액세스를 허용하는지 확인하십시오RDP. 그렇지 않으면 가져오기가 완료된 후에 인스턴스에 액세스할 수 없습니다.

• Administrator 계정 및 다른 모든 사용자가 적합한 수준의 암호를 사용하고 있는지를 확인합니다. 암호가 없는 계정이 하나라도 존재하면 가져오기 프로세스가 실패할 수 있습니다.

• 설치. NETVM에 프레임워크 4.5 이상 를 설치합니다. NET필요에 따라 VM에 프레임워크를 적용합니다.

• Windows VM 상의 자동 로그온(Autologon)을 설정 해제합니다.

• [제어판] > [시스템] > [Windows 업데이트]를 차례대로 엽니다. 왼쪽 창에서 [설정 변경]을 선택합니다. 원하는 설정을 선택합니다. 참고로, 업데이트 다운로드를 선택했지만 설치 여부는 내가 선택하도록 허용하면 (기본값) 업데이트 확인 시 인스턴스 CPU 리소스의 50% ~ 99% 가 일시적으로 소모될 수 있습니다. 이러한 업데이트 확인은 대부분 인스턴스 시작 후 몇 분이 지나면 실행됩니다. 설치를 기다리는 Microsoft 업데이트가 있거나 컴퓨터에서 재부팅시 소프트웨어 설치가 설정된 상태가 아니어야 합니다.

• 필요에 따라 다음 핫픽스를 적용합니다.

  • Windows에서 RealTimeIsUniversal 레지스트리 항목을 사용하도록 설정한 경우 시스템 시간을 변경할 수 없습니다.

  • 윈도우 서버 2008, 윈도우 7 또는 윈도우 서버 2008 R2에서 DST 전환 중 높은 CPU 사용량

• 레지스트리 키를 설정합니다. RealTimeIsUniversal 자세한 내용은 Amazon EC2사용 설명서의 Amazon EC2 인스턴스 시간 설정을 참조하십시오.

• Windows Server VM 이미지에서 Sysprep(시스템 준비)를 실행합니다.

  • VM을 가져오기 전에 Sysprep을 실행하면 가져오기 프로세스에서 최종 사용자 사용권 계약 (unattend.xml) 을 자동으로 수락하고 로케일을 EN-US로 설정하는 응답 파일 (EULA) 을 VM에 추가합니다.

  • VM을 가져온 후 Sysprep을 실행하기로 선택한 경우에는 EC2Launch (Windows Server 2016 이상) 또는 EC2Config (Windows Server 2012 R2를 통해) Sysprep을 실행하는 것이 좋습니다.

  기본 응답 파일(unattend.xml) 대신 직접 응답 파일을 작성하려면

  1. 아래 샘플 파일을 복사하고 운영 체제 아키텍처에 따라 processorArchitecture매개 변수를 x86 또는 amd64로 설정합니다.

     <?xml version='1.0' encoding='UTF-8'?>
     <unattend xmlns:wcm='https://schemas.microsoft.com/WMIConfig/2002/State' xmlns='urn:schemas-microsoft-com:unattend'>
      <settings pass='oobeSystem'>
       <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-International-Core' publicKeyToken='31bf3856ad364e35' language='neutral'>
        <InputLocale>en-US</InputLocale>
        <SystemLocale>en-US</SystemLocale>
        <UILanguage>en-US</UILanguage>
        <UserLocale>en-US</UserLocale>
       </component> 
       <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-Shell-Setup' publicKeyToken='31bf3856ad364e35' language='neutral'>
        <OOBE>
         <HideEULAPage>true</HideEULAPage>
         <SkipMachineOOBE>true</SkipMachineOOBE>
         <SkipUserOOBE>true</SkipUserOOBE>
        </OOBE>
       </component>
      </settings>
     </unattend>

  2. unattend.xml 이름을 사용하여 C:\Windows\Panther 디렉터리에 파일을 저장합니다.

  3. /oobe 및 /generalize 옵션을 사용하여 Sysprep을 실행합니다. 이러한 옵션은 Windows 설치에서 모든 고유 시스템 정보를 제거하고 관리자 암호를 재설정하라는 메시지를 표시합니다.

  4. VM을 종료하고 가상화 환경에서 내보냅니다.