VMware Cloud Director의 제공자 게이트웨이에서 기본 NAT 및 방화벽 규칙 자동 구성

IP 공간을 사용 중인 경우 VMware Cloud Director 환경의 제공자 게이트웨이에 기본 SNAT, SNAT 없음 및 방화벽 규칙을 생성할 수 있습니다.

VMware Cloud Director는 관련 IP 공간의 토폴로지 및 해당하는 외부 및 내부 범위에 따라 SNAT, SNAT 없음 및 방화벽 규칙을 자동으로 구성합니다.

자동 구성을 다시 실행하면 이전에 생성된 모든 NAT 및 방화벽 규칙이 삭제되고 재생성됩니다. 여기에는 사용자가 수정한 규칙이 포함됩니다. 모든 기존 IP 업링크는 재자동 구성 중에 고려됩니다.

규칙은 특정 순서로 적용됩니다.

규칙 유형	우선 순위 순서
NAT 규칙	기본 SNAT 없음 규칙은 우선 순위가 0으로 정의되어 가장 높은 우선 순위를 의미합니다. 이에 대한 예외는 외부 범위가 기본 경로(예: 0.0.0.0/0)인 IP 공간인 경우입니다. 기본 경로와 연결된 SNAT 없음 규칙의 우선 순위는 1000입니다. 기본 SNAT 규칙은 기본 경로와 연결된 SNAT 규칙을 제외하고 우선 순위가 100입니다. 기본 경로와 연결된 SNAT 규칙의 우선 순위는 1001입니다. 사용자 생성 NAT 규칙의 우선 순위는 기본적으로 50입니다.
방화벽 규칙	방화벽 규칙이 적용되는 순서는 VMware Cloud Director 버전에 따라 다릅니다. VMware Cloud Director는 다음과 같은 순서로 규칙을 적용합니다. 연결된 기본 SNAT 규칙에 대한 방화벽 규칙. 연결된 기본 SNAT 없음 규칙에 대한 방화벽 규칙. 기존 방화벽 규칙.

규칙 유형

우선 순위 순서

NAT 규칙

기본 SNAT 없음 규칙은 우선 순위가 0으로 정의되어 가장 높은 우선 순위를 의미합니다. 이에 대한 예외는 외부 범위가 기본 경로(예: 0.0.0.0/0)인 IP 공간인 경우입니다. 기본 경로와 연결된 SNAT 없음 규칙의 우선 순위는 1000입니다.
기본 SNAT 규칙은 기본 경로와 연결된 SNAT 규칙을 제외하고 우선 순위가 100입니다. 기본 경로와 연결된 SNAT 규칙의 우선 순위는 1001입니다.
사용자 생성 NAT 규칙의 우선 순위는 기본적으로 50입니다.

방화벽 규칙

방화벽 규칙이 적용되는 순서는 VMware Cloud Director 버전에 따라 다릅니다.

VMware Cloud Director는 다음과 같은 순서로 규칙을 적용합니다.

기본 SNAT 규칙: 이 규칙은 모든 트래픽이 NAT를 사용하여 특정 IP 공간의 외부 범위에 액세스할 수 있음을 나타냅니다. 자동 구성된 소스는 모든 IP 주소 또는 CIDR이며 자동 구성된 대상은 IP 공간의 외부 범위입니다.
기본 SNAT 없음 규칙: SNAT 없음 규칙을 사용하면 NAT 규칙을 적용하지 않고도 IP 공간 내부 범위에서 외부 범위로 트래픽이 흐를 수 있습니다.
연결된 방화벽 규칙: 연결된 방화벽 규칙은 각 기본 SNAT 및 SNAT 없음 규칙에 대해 생성됩니다.

사전 요구 사항

시스템 관리자인지 또는 역할에 IP 공간 기본 게이트웨이 서비스: 관리 권한이 포함되어 있는지 확인합니다.
제공자 게이트웨이가 활성-대기 고가용성 모드로 구성된 NSX Tier-0 VRF 게이트웨이의 지원을 받는지 확인합니다.
제공자 게이트웨이가 단일 테넌트 전용인지 확인합니다.
하나 이상의 IP 공간을 제공자 게이트웨이에 연결했는지 확인합니다. VMware Cloud Director에서 제공자 게이트웨이에 IP 공간 업링크 추가의 내용을 참조하십시오.
제공자 게이트웨이와 연결된 IP 공간에 대해 내부 및 외부 범위를 구성했는지 확인합니다.
NAT 및 방화벽 규칙을 자동으로 구성하려는 IP 공간에 대해 네트워크 토폴로지 를 구성했는지 확인합니다. VMware Cloud Director에서 IP 공간에 대한 네트워크 토폴로지 구성의 내용을 참조하십시오.