Tanzu Kubernetes 클러스터는 기본적으로 클러스터가 생성된 동일한 조직 가상 데이터 센터 내에 있는 네트워크의 IP 서브넷에서만 연결할 수 있습니다. 필요한 경우 Tanzu Kubernetes 클러스터에서 특정 서비스에 대한 외부 액세스를 수동으로 구성할 수 있습니다.

VDC Kubernetes 정책이 조직 VDC에 게시되면 VDC 내의 인증된 소스에서 클러스터에 액세스할 수 있도록 클러스터 Edge 게이트웨이에 방화벽 정책이 자동으로 프로비저닝됩니다. 또한 조직 VDC 내의 워크로드가 클러스터 Edge 게이트웨이에 연결될 수 있도록 조직 VDC 내의 NSX Edge 게이트웨이에 시스템 SNAT 규칙이 자동으로 추가됩니다.

클러스터 Edge 게이트웨이에 프로비저닝된 방화벽 정책과 NSX Edge 게이트웨이의 SNAT 규칙은 시스템 관리자가 VDC에서 Kubernetes 정책을 삭제하지 않는 한 모두 제거될 수 없습니다.

필요한 경우 외부 네트워크에서 Tanzu Kubernetes 클러스터의 특정 서비스에 대한 액세스를 수동으로 구성할 수 있습니다. 이렇게 하려면 외부 위치에서 들어오는 트래픽이 클러스터 Edge 게이트웨이로 전달되도록 NSX Edge 게이트웨이에서 DNAT 규칙을 생성해야 합니다.

Tanzu Kubernetes 클러스터는 NSX 그룹 네트워킹을 지원합니다. 클러스터가 생성된 조직 VDC가 그룹의 VDC 전체에서 공유되는 Edge 게이트웨이가 있는 NSX 그룹의 일부이면 이 그룹의 다른 VDC에 있는 VM이 Tanzu Kubernetes 클러스터에 도달할 수 있습니다. 클러스터에서 데이터 센터 그룹의 다른 VDC에 있는 VM으로 네트워크 액세스를 제공하려면 데이터 센터 그룹의 NSX Edge 게이트웨이에서 DNAT 규칙을 수동으로 구성합니다.

사전 요구 사항

  • 클라우드 인프라가 vSphere 7.0 업데이트 1C, 7.0 업데이트 2 이상으로 지원되는지 확인합니다. 시스템 관리자에게 문의하십시오.
  • 조직 관리자 권한이 있는지 확인합니다.
  • 시스템 관리자Tanzu Kubernetes 클러스터가 있는 조직 가상 데이터 센터 내에 NSX Edge 게이트웨이를 생성했는지 확인합니다.
  • 서비스에 사용할 공용 IP 주소가 DNAT 규칙을 추가하려는 Edge 게이트웨이 인터페이스에 할당되었는지 확인합니다.
  • kubectl 명령줄 도구의 get services my-service 명령을 사용하여 노출하려는 서비스의 외부 IP를 검색합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
  2. Edge 게이트웨이를 클릭하고 서비스에서 NAT를 클릭합니다.
  3. 규칙을 추가하려면 새로 만들기를 클릭합니다.
  4. 외부 네트워크에 연결하려는 서비스에 대한 DNAT 규칙을 구성합니다.
    옵션 설명
    이름 규칙의 의미 있는 이름을 입력합니다.
    설명 (선택 사항) 규칙에 대한 설명을 입력합니다.
    상태 생성 시 규칙을 사용하도록 설정하려면 상태 토글을 설정합니다.
    인터페이스 유형 드롭다운 메뉴에서 DNAT를 선택합니다.
    외부 IP 서비스의 공용 IP 주소를 입력합니다.

    입력하는 IP 주소는 NSX Edge 게이트웨이의 하위 할당된 IP 범위에 속해야 합니다.

    애플리케이션 상자를 비워 둡니다.
    내부 IP Kubernetes 수신 풀에서 할당된 서비스 IP 주소를 입력합니다.
    내부 포트 (선택 사항) 인바운드 트래픽이 전달되는 포트 번호를 입력합니다.
    로깅 (선택 사항) 이 규칙에 의해 수행된 주소 변환을 기록하려면 로깅 옵션을 토클하여 켭니다.
  5. 저장을 클릭합니다.

다음에 수행할 작업

외부 네트워크에서 Kubernetes 서비스로 게시된 다른 애플리케이션에 대한 액세스를 제공하려면 각각에 대해 추가적인 DNAT 규칙을 구성해야 합니다.