IP 공간을 사용 중인 경우 VMware Cloud Director 환경의 제공자 게이트웨이에 기본 SNAT, SNAT 없음 및 방화벽 규칙을 생성할 수 있습니다.

VMware Cloud Director는 관련 IP 공간의 토폴로지 및 해당하는 외부 및 내부 범위에 따라 SNAT, SNAT 없음 및 방화벽 규칙을 자동으로 구성합니다.

참고:

새 IP 공간 업링크를 제공자 게이트웨이에 연결하거나 제공자 게이트웨이에서 NAT 및 방화벽 규칙을 자동으로 구성한 후 특정 IP 공간을 재구성하면 게이트웨이가 변경 내용과 함께 자동으로 업데이트되지 않습니다. 즉, 게이트웨이로 이동하여 자동 구성된 모든 NAT 및 방화벽 규칙을 삭제하고 새 IP 공간 업데이트마다 다시 생성해야 합니다.

규칙은 특정 순서로 적용됩니다.
규칙 유형 우선 순위 순서
NAT 규칙
  • 기본 SNAT 없음 규칙은 우선 순위가 0으로 정의되어 가장 높은 우선 순위를 의미합니다. 이에 대한 예외는 외부 범위가 기본 경로(예: 0.0.0.0/0)인 IP 공간인 경우입니다. 기본 경로와 연결된 SNAT 없음 규칙의 우선 순위는 1000입니다.
  • 기본 SNAT 규칙은 기본 경로와 연결된 SNAT 규칙을 제외하고 우선 순위가 100입니다. 기본 경로와 연결된 SNAT 규칙의 우선 순위는 1001입니다.
  • 사용자 생성 NAT 규칙의 우선 순위는 기본적으로 50입니다.
방화벽 규칙 방화벽 규칙은 다음 순서로 적용됩니다.
  1. 연결된 기본 SNAT 없음 규칙에 대한 방화벽 규칙.
  2. 연결된 기본 SNAT 규칙에 대한 방화벽 규칙.
  3. 기존 방화벽 규칙.
기본 SNAT 규칙
이 규칙은 모든 트래픽이 NAT를 사용하여 특정 IP 공간의 외부 범위에 액세스할 수 있음을 나타냅니다. 자동 구성된 소스는 모든 IP 주소 또는 CIDR이며 자동 구성된 대상은 IP 공간의 외부 범위입니다.
기본 SNAT 없음 규칙
SNAT 없음 규칙을 사용하면 NAT 규칙을 적용하지 않고도 IP 공간 내부 범위에서 외부 범위로 트래픽이 흐를 수 있습니다.
연결된 방화벽 규칙
연결된 방화벽 규칙은 각 기본 SNAT 및 SNAT 없음 규칙에 대해 생성됩니다.

사전 요구 사항

  • 시스템 관리자인지 또는 역할에 IP 공간 기본 게이트웨이 서비스: 관리 권한이 포함되어 있는지 확인합니다.
  • 제공자 게이트웨이가 활성-대기 HA 모드로 구성된 NSX Tier-0 VRF 게이트웨이의 지원을 받는지 확인합니다.
  • 제공자 게이트웨이가 단일 테넌트 전용인지 확인합니다.
  • 하나 이상의 IP 공간을 제공자 게이트웨이에 연결했는지 확인합니다. VMware Cloud Director에서 제공자 게이트웨이에 IP 공간 업링크 추가의 내용을 참조하십시오.
  • 제공자 게이트웨이와 연결된 IP 공간에 대해 내부 및 외부 범위를 구성했는지 확인합니다.
  • NAT 및 방화벽 규칙을 자동으로 구성하려는 IP 공간에 대해 네트워크 토폴로지 를 구성했는지 확인합니다. VMware Cloud Director에서 IP 공간에 대한 네트워크 토폴로지 구성의 내용을 참조하십시오.

프로시저

  1. 위쪽 탐색 모음에서 리소스를 선택하고 클라우드 리소스를 클릭합니다.
  2. 왼쪽 창에서 제공자 게이트웨이를 클릭합니다.
  3. 제공자 게이트웨이 이름 오른쪽에서 자동 구성 > NAT 및 방화벽을 클릭합니다.
  4. 자동 구성을 클릭합니다.