외부 네트워크에 대한 액세스를 제어하려면 라우팅된 조직 VDC 네트워크를 추가하면 됩니다. 시스템 관리자와 조직 관리자는 외부 네트워크에서 특정 가상 시스템에 액세스할 수 있도록 NAT(네트워크 주소 변환), 방화벽 및 VPN 설정을 구성할 수 있습니다.
조직의 요구 사항에 맞게 라우팅된 조직 VDC 네트워크와 격리된 조직 VDC 네트워크를 혼합하여 추가할 수 있습니다. 예를 들어 중요한 정보가 포함된 격리된 네트워크를 유지하면서 Edge 게이트웨이와 연결되어 있고 인터넷에 연결된 네트워크를 추가할 수 있습니다.
사전 요구 사항
이 작업을 수행하려면 미리 정의된 조직 관리자 역할에 포함된 권한 또는 이와 동등한 권한 집합이 필요합니다.
프로시저
- 위쪽 탐색 모음에서 네트워킹을 클릭합니다.
- 네트워크 탭에서 새로 만들기를 클릭합니다.
- 범위 페이지에서 조직 가상 데이터 센터를 선택하고 네트워크를 생성할 VDC를 선택한 후 다음을 클릭합니다.
- 네트워크 유형 선택 페이지에서 라우팅됨을 선택하고 다음을 클릭합니다.
- Edge 연결 페이지에서 조직 VDC 네트워크와 연결할 Edge 게이트웨이를 선택합니다.
조직 VDC에 둘 이상의 Edge 게이트웨이가 포함되어 있는 경우 이 네트워크에서 연결할 하나의 Edge 게이트웨이를 선택해야 합니다. 라우팅된 다른 네트워크를 지원하려면 Edge 게이트웨이의 [사용 가능한 네트워크 수] 열에 1 이상의 값이 표시되어야 합니다.
- (선택 사항) 네트워크를 만드는 VDC가 NSX-T Data Center에서 지원되고 네트워크를 연결하는 Edge 게이트웨이가 비분산 라우팅을 사용하도록 구성된 경우 분산 라우팅을 비활성화합니다.
조직 VDC 네트워크에 대해 분산 라우팅을 비활성화하면 네트워크를 Tier-1 서비스 라우터에 직접 연결하여 네트워크의 모든 VM 트래픽이 서비스 라우터를 통과하도록 합니다.
- 네트워크를 생성한 VDC가 NSX Data Center for vSphere에서 지원되는 경우 드롭다운 메뉴에서 인터페이스 유형을 선택합니다.
옵션 |
설명 |
내부 |
Edge 게이트웨이의 내부 인터페이스 중 하나에 연결합니다. 허용되는 최대 네트워크 수는 9입니다. |
분산 |
이 Edge 게이트웨이에 연결된 논리적 분산 라우터에서 네트워크를 만듭니다. 허용되는 최대 네트워크 수는 400입니다. |
하위 인터페이스 |
조직 VDC 네트워크를 확장합니다. VMware Cloud Director는 L2 VPN을 통해 확장하는 데 사용할 네트워크를 식별합니다. VMware Cloud Director는 NSX 네트워크 가상화를 통해 이 네트워크에 사용할 트렁크 인터페이스 유형을 만듭니다. 허용되는 최대 네트워크 수는 200입니다. |
- (선택 사항) 네트워크를 생성한 VDC가 NSX Data Center for vSphere에서 지원되는 경우 게스트 VLAN 허용 옵션을 설정하여 이 네트워크에서 게스트 VLAN의 태그 지정을 사용하도록 설정합니다.
- 다음을 클릭합니다.
- 네트워크 이름과 설명(선택 사항)을 입력합니다.
- (선택 사항) 이중 스택 네트워킹을 사용하도록 설정하려면 이중 스택 모드 토글을 켭니다.
이중 스택 모드를 사용하면 네트워크에 IPv4 및 IPv6 서브넷이 모두 있을 수 있습니다.
참고: 이중 스택 네트워킹 모드를 사용하도록 설정하면 되돌릴 수 없습니다.
- 네트워크에 대한 CIDR(Classless Inter-Domain Routing) 설정을 입력합니다.
network_gateway_IP_address/
subnet_prefix_length 형식(예:
192.167.1.1/24)을 사용합니다.
- (선택 사항) 네트워크를 생성한 VDC가 NSX Data Center for vSphere에서 지원되는 경우 공유됨 옵션을 설정하여 조직 VDC 네트워크를 동일한 조직 내의 다른 조직 VDC에서 사용할 수 있도록 합니다.
참고: 조직 VDC는 동일한 네트워크 풀을 공유해야 합니다.
예를 들어 예약 또는 할당 풀이 할당 모델로 설정된 조직 VDC 내에 애플리케이션이 있는 경우 이 옵션을 사용할 수 있습니다. 이 경우 더 많은 가상 시스템을 실행할 공간이 충분하지 않을 수 있습니다. 선지급을 사용하여 보조 조직 VDC를 만들면 해당 네트워크에서 임시로 추가 가상 시스템을 실행할 수 있습니다.
참고: 네트워크를 추가하는 VDC가
NSX-T Data Center에서 지원되는 경우 이 네트워크를 데이터 센터 그룹에 추가하여 공유할 수 있습니다.
- 다음을 클릭합니다.
- (선택 사항) 정적 IP 주소가 필요한 가상 시스템에 할당할 하나 이상의 IP 주소를 예약하려면 네트워크에 대한 정적 IP 풀을 구성합니다.
- IP 주소 또는 IP 주소 범위를 입력하고 추가를 클릭합니다.
여러 정적 IP 주소 또는 범위를 추가하려면 이 단계를 반복합니다.
- (선택 사항) IP 주소 및 범위를 수정하거나 제거하려면 수정 또는 제거를 클릭합니다.
- 다음을 클릭합니다.
- (선택 사항) DNS 설정을 구성합니다.
옵션 |
작업 |
기본 DNS |
기본 DNS 서버의 IP 주소를 입력합니다. |
보조 DNS |
보조 DNS 서버의 IP 주소를 입력합니다. |
DNS 접미사 |
DNS 접미사를 입력합니다. DNS 접미사는 호스트 이름이 포함되지 않은 DNS 이름입니다. |
- 다음을 클릭합니다.
- (선택 사항) 네트워크가 NSX-T Data Center에서 지원되는 경우 네트워크에 적용할 사용자 지정 세그먼트 프로파일 집합을 정의하는 템플릿을 선택하고 다음을 클릭합니다.
- 설정을 검토하고 마침을 클릭합니다.