서로 다른 vApp에 포함되어 있는 동일한 가상 시스템의 전원을 켜면 충돌이 발생할 수 있습니다. 서로 다른 vApp에 있는 동일한 가상 시스템의 전원을 충돌 없이 켜려면 vApp을 펜싱하면 됩니다.
펜싱을 사용하도록 설정되고 vApp의 전원이 켜지면, 격리된 네트워크가 조직 가상 데이터 센터 네트워크 풀에서 생성됩니다. Edge 게이트웨이가 생성되어 격리된 네트워크와 조직 가상 데이터 센터 네트워크에 연결됩니다. 가상 시스템으로 들어오고 가상 시스템에서 나가는 트래픽은 NAT 및 프록시 AR을 사용하여 IP 주소를 변환하는 Edge 게이트웨이를 통과합니다. 이를 통해 라우터가 동일한 IP 공간을 사용하여 두 네트워크 간에 트래픽을 전달할 수 있습니다.
vApp을 펜싱하면 가상 시스템의 MAC 주소와 IP 주소가 격리되고 조직 VDC 네트워크의 연결 유형이 직접에서 펜싱됨으로 변경됩니다. 펜싱된 네트워크에서는 방화벽이 자동으로 사용되도록 설정 및 구성되어 송신 트래픽만 허용됩니다. vApp을 펜싱하는 경우 펜싱된 네트워크의 NAT 및 방화벽 규칙도 구성할 수 있습니다.
사전 요구 사항
- vApp 펜싱이 지원되는지 확인합니다. vApp을 배포한 데이터 센터가 NSX Data Center for vSphere에서 지원되는 경우 vApp 펜싱이 지원됩니다. vApp이 배포된 가상 데이터 센터가 NSX에서 지원되는 경우, 펜싱은 지원되지 않으며, 충돌을 방지하기 위해 vApp을 조직 VDC 네트워크에 연결하기 전에 vApp NAT 규칙을 설정해야 합니다.
- 직접 vApp 네트워크만 펜싱할 수 있습니다. vApp에서 둘 이상의 네트워크를 사용 중이고 다른 네트워크가 예를 들어 라우팅된 네트워크인 경우 직접 네트워크만 펜싱됩니다.
- vApp에서 직접 네트워크를 사용하는 가상 시스템을 중지하여 직접 vApp 네트워크가 현재 사용되지 않도록 해야 합니다.
프로시저
- 가상 데이터 센터 대시보드 화면에서 탐색할 가상 데이터 센터의 카드를 클릭하고 왼쪽 패널에서 vApp을 선택합니다.
- 을 클릭하여 카드 보기에서 vApp을 확인합니다.
- 선택한 vApp의 카드에서 세부 정보를 클릭합니다.
- 네트워크 탭을 클릭합니다.
- vApp이 펜싱되지 않으면 편집 버튼을 클릭합니다.
- vApp 펜싱 옵션을 설정하고 확인을 클릭합니다.
결과
가상 시스템의 IP 주소와 MAC 주소가 격리됩니다. 서로 다른 vApp에 있는 동일한 가상 시스템의 전원을 충돌 없이 켤 수 있습니다.