IP 공간을 사용 중인 경우 환경의 Edge 게이트웨이에 기본 SNAT, SNAT 없음 및 방화벽 규칙을 생성할 수 있습니다.

VMware Cloud Director는 관련 IP 공간의 토폴로지 및 해당하는 외부 및 내부 범위에 따라 SNAT, SNAT 없음 및 방화벽 규칙을 자동으로 구성합니다.

규칙은 특정 순서로 적용됩니다.
규칙 유형 우선 순위 순서
NAT 규칙
  • 기본 SNAT 없음 규칙은 우선 순위가 0으로 정의되어 가장 높은 우선 순위를 의미합니다. 이에 대한 예외는 외부 범위가 기본 경로(예: 0.0.0.0/0)인 IP 공간인 경우입니다. 기본 경로와 연결된 SNAT 없음 규칙의 우선 순위는 1000입니다.
  • 기본 SNAT 규칙의 우선 순위는 100이며, 기본 경로와 연결된 SNAT 규칙은 예외입니다. 기본 경로와 연결된 SNAT 규칙의 우선 순위는 1001입니다.
  • 사용자 생성 NAT 규칙의 우선 순위는 기본적으로 50입니다.
방화벽 규칙 방화벽 규칙은 다음 순서로 적용됩니다.
  1. 연결된 기본 SNAT 없음 규칙에 대한 방화벽 규칙.
  2. 연결된 기본 SNAT 규칙에 대한 방화벽 규칙.
  3. 기존 방화벽 규칙.
기본 SNAT 규칙
이 규칙은 모든 트래픽이 NAT를 사용하여 특정 IP 공간의 외부 범위에 액세스할 수 있음을 나타냅니다. 자동 구성된 소스는 모든 IP 주소 또는 CIDR이며 자동 구성된 대상은 IP 공간의 외부 범위입니다.
기본 SNAT 없음 규칙
SNAT 없음 규칙을 사용하면 NAT 규칙을 적용하지 않고도 IP 공간 내부 범위에서 외부 범위로 트래픽이 흐를 수 있습니다.
연결된 방화벽 규칙
기본 방화벽 규칙은 SNAT 또는 SNAT 없음 규칙이 성공적으로 생성된 후에만 자동 구성됩니다. 연결된 방화벽 규칙은 각 기본 SNAT 및 SNAT 없음 규칙에 대해 생성됩니다.

사전 요구 사항

  • 시스템 관리자인지 또는 역할에 IP 공간 기본 게이트웨이 서비스: 관리 권한이 포함되어 있는지 확인합니다.
  • Edge 게이트웨이가 하나 이상의 IP 공간 업링크가 있는 제공자 게이트웨이에 연결되어 있는지 확인합니다.
  • 제공자 게이트웨이와 연결된 IP 공간에 대해 내부 및 외부 범위를 구성했는지 확인합니다.
  • NAT 및 방화벽 규칙을 구성할 IP 공간에 대한 네트워크 토폴로지를 구성했는지 확인합니다. VMware Cloud Director에서 IP 공간에 대한 네트워크 토폴로지 구성의 내용을 참조하십시오.

프로시저

  1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
  2. 보조 왼쪽 패널에서 Edge 게이트웨이를 선택합니다.
  3. Edge 게이트웨이를 클릭합니다.
  4. Edge 게이트웨이 이름 오른쪽에서 NAT/FW 자동 구성을 클릭합니다.
  5. NAT 및 방화벽 규칙이 생성될 IP 공간을 검토하고 자동 구성을 클릭합니다.