다목적 클라우드 환경에서 매우 유연하고 안전한 네트워크 인프라를 제공하기 위해 VMware Cloud Director는 4가지 범주의 네트워크로 계층화된 네트워킹 아키텍처를 사용합니다. 네트워크 범주는 외부 네트워크, 조직 VDC(가상 데이터 센터) 네트워크, 데이터 센터 그룹 네트워크 및 vApp 네트워크입니다. 대부분의 VMware Cloud Director 네트워크 유형에는 Edge 게이트웨이, 네트워크 풀과 같은 추가적인 인프라 개체가 필요합니다.
외부 네트워크
외부 네트워크는 VMware Cloud Director 환경의 네트워크와 가상 시스템을 VPN, 회사 인트라넷 또는 공용 인터넷과 같은 네트워크 외부로 연결하는 업링크 인터페이스를 제공합니다.
외부 네트워크는 단일 vSphere 네트워크, 다중 vSphere 네트워크 또는 NSX-T Data Center Tier-0 논리적 라우터에서 지원됩니다.
외부 네트워크는 시스템 관리자만 만들 수 있습니다. 외부 네트워크 대한 자세한 내용은 "VMware Cloud Director 서비스 제공자 관리자 포털 가이드" 에서 참조하십시오.
네트워크 풀
네트워크 풀이란 요청 시에 vApp 네트워크 및 특정 유형의 조직 VDC 네트워크를 생성하는 데 사용할 수 있는 격리된 계층 2 네트워크 세그먼트의 집합입니다.
네트워크 풀은 조직 VDC 네트워크 및 vApp 네트워크보다 먼저 만들어야 합니다. 네트워크 풀이 없는 경우 조직에서 사용할 수 있는 네트워크 옵션은 외부 네트워크에 대한 직접 연결이 유일합니다.
네트워크 풀은 시스템 관리자만 만들 수 있습니다.
네트워크 풀에 대한 자세한 내용은 "VMware Cloud Director 서비스 제공자 관리자 포털 가이드" 에서 참조하십시오.
조직 VDC 네트워크
조직 VDC(가상 데이터 센터 네트워크)를 사용하면 vApp이 서로 통신하거나 조직 밖의 외부 네트워크와 통신할 수 있습니다.
조직 VDC 네트워크와 외부 네트워크의 연결에 따라 조직 VDC 네트워크에는 여러 가지 유형이 있습니다.
조직 VDC 네트워크는 외부 네트워크에 대한 직접 연결이나 라우팅된 연결을 제공하거나, 외부 네트워크 및 기타 조직 VDC 네트워크와 격리될 수 있습니다. 라우팅된 연결을 사용하려면 조직 VDC에서 Edge 게이트웨이와 네트워크 풀이 필요합니다.
시스템 관리자 또는 조직 관리자는 조직 VDC 네트워크를 생성하여 조직에 할당합니다.
새로 생성된 조직 VDC에는 사용 가능한 네트워크가 없습니다. 시스템 관리자가 필수 네트워크 인프라를 만들면 조직 관리자가 대부분의 조직 VDC 네트워크 유형을 생성하고 관리할 수 있습니다.
NSX Data Center for vSphere에서 지원하는 데이터 센터 그룹 네트워크
데이터 센터 그룹에 걸쳐 있는 NSX Data Center for vSphere에서 지원하는 네트워크입니다. 데이터 센터 그룹은 단일 사이트 또는 다중 사이트 VMware Cloud Director 배포에서 1~16개의 조직 VDC로 구성될 수 있습니다.
NSX-T Data Center에서 지원하는 데이터 센터 그룹 네트워크
데이터 센터 그룹 네트워크는 하나 이상의 VDC 간에 공유되고 vApp에서 연결할 수 있는 조직 VDC 네트워크의 한 유형입니다.
시스템 관리자 또는 조직 관리자는 데이터 센터 그룹 네트워크를 생성하고 단일 VDC 그룹으로 범위를 지정합니다.
VMware Cloud Director는 NSX-T Data Center에서 지원하는 격리, 라우팅 및 가져온 데이터 센터 그룹 네트워크를 지원합니다.
vApp 네트워크
vApp 네트워크를 사용하면 가상 시스템이 서로 통신하거나 조직 VDC 네트워크에 연결하여 다른 vApp의 가상 시스템과 통신할 수 있습니다.
vApp 네트워크는 vApp 내에 포함됩니다. vApp 네트워크는 다른 네트워크에서 격리되거나 조직 VDC 네트워크에 연결될 수 있습니다.
모든 vApp에는 vApp 네트워크가 포함되어 있습니다. 이 네트워크는 vApp이 배포될 때 만들어지고 vApp이 배포 취소될 때 삭제됩니다.
조직 관리자는 vApp 네트워크를 설정하고 제어합니다.
vApp의 네트워크 유형
vApp의 가상 시스템은 격리되거나 직접 연결되거나 라우팅될 수 있는 vApp 네트워크에 연결하거나 조직 VDC 네트워크에 연결할 수 있습니다.
vApp에 여러 유형의 네트워크를 추가하여 여러 가지 네트워킹 시나리오를 처리할 수 있습니다.
vApp의 가상 시스템은 vApp에서 사용할 수 있는 네트워크에 연결할 수 있습니다. 가상 시스템을 다른 네트워크에 연결하려면 먼저 이 네트워크를 vApp에 추가해야 합니다.
vApp은 vApp 네트워크와 조직 VDC 네트워크를 포함할 수 있습니다. 격리된 vApp 네트워크는 vApp 내에 포함됩니다.
vApp 네트워크를 조직 VDC 네트워크로 라우팅하여 vApp 외부의 가상 시스템에 연결을 제공할 수도 있습니다. 라우팅된 vApp 네트워크에 대해 방화벽 및 정적 라우팅과 같은 네트워크 서비스를 구성할 수 있습니다.
vApp을 조직 VDC 네트워크에 직접 연결할 수 있습니다.
자세한 내용은 vApp의 네트워크 작업을 참조하십시오.
vApp 펜싱
NSX Data Center for vSphere로 지원되는 동일한 조직 VDC 네트워크에 연결된 동일한 가상 시스템이 포함된 vApp이 여러 개 있는 경우 vApp을 동시에 시작하려면 vApp을 펜싱하면 됩니다. vApp을 펜싱하면 MAC 및 IP 주소를 격리하여 충돌 없이 가상 시스템의 전원을 켤 수 있습니다.
vApp의 네트워크 탭을 열 때 vApp 펜싱이 지원되지 않는다는 알림이 표시되면 조직 VDC가 NSX-T Data Center에서 지원된다는 의미입니다. NSX-T Data Center 조직 VDC 네트워크에 연결된 vApp의 동일한 VM 간에 충돌을 방지하려면 라우팅된 vApp 네트워크를 사용하고 NAT 규칙을 설정하는 것이 가장 좋습니다.
Edge 게이트웨이
Edge 게이트웨이는 외부 네트워크와 연결할 수 있는 라우팅된 조직 VDC 네트워크를 제공하고 로드 밸런싱, 네트워크 주소 변환, 방화벽과 같은 서비스를 제공할 수 있습니다. VMware Cloud Director는 IPv4 및 IPv6 Edge 게이트웨이를 지원합니다.
Edge 게이트웨이를 사용하려면 NSX Data Center for vSphere 또는 NSX-T Data Center가 필요합니다.