네트워크 세그먼트는 SDDC 계산 네트워크에서 워크로드 VM에 사용하는 논리적 네트워크입니다.

VMware Cloud on AWS는 세 가지 유형(라우팅된 네트워크, 확장된 네트워크, 연결되지 않은 네트워크)의 네트워크 세그먼트를 지원합니다.
  • 라우팅된 네트워크 세그먼트(기본 유형)는 SDDC의 다른 논리적 네트워크에 연결되며 SDDC 방화벽을 통해 외부 네트워크에 연결됩니다.
  • 확장된 네트워크 세그먼트는 기존 L2VPN 터널을 확장하여 SDDC와 온-프레미스 네트워크에 걸쳐 있는 단일 IP 주소 공간을 제공합니다.
  • 연결되지 않은 네트워크 세그먼트에는 업링크가 없으며 연결되지 않은 네트워크에 연결된 VM에만 액세스할 수 있는 격리된 네트워크를 제공합니다. 연결되지 않은 세그먼트는 VMware HCX에서 필요할 때 생성됩니다(VMware HCX 시작 참조). 직접 생성할 수 있고 다른 세그먼트 유형으로 변환할 수도 있습니다.

SDDC당 세그먼트 수 및 세그먼트당 네트워크 연결 수에 대한 VMware 제한은 VMware 구성 최대값을 참조하십시오.

단일 호스트 스타터 SDDC는 sddc-cgw-network-1이라는 라우팅된 단일 네트워크 세그먼트로 생성됩니다. 다중 호스트 SDDC는 기본 네트워크 세그먼트 없이 생성되므로 워크로드 VM에 대해 적어도 하나를 생성해야 합니다. 세그먼트를 생성하는 경우 먼저 몇 가지 기본 매개 변수를 구성하고 세그먼트에서 DHCP 요청이 처리되는 방법을 지정합니다. 세그먼트가 생성된 후에는 선택적인 추가 단계를 수행하여 세그먼트 프로파일을 지정하고 DHCP 정적 바인딩을 생성할 수 있습니다.

참고:

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
  2. 인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
  3. NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
    이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다.
  4. 세그먼트 페이지를 엽니다.

    새 세그먼트를 생성하려면 세그먼트 추가를 클릭하고 새 세그먼트에 이름설명(선택 사항)을 지정합니다. IPv6 또는 이중 스택 세그먼트 생성에 대한 자세한 내용은 SDDC 네트워크에서 IPv6 사용 및 사용 항목을 참조하십시오.

    세그먼트를 삭제하거나 수정하려면 해당 작업 메뉴 버튼을 클릭하고 편집을 선택합니다. 세그먼트 유형을 포함한 모든 세그먼트 속성을 수정할 수 있습니다. 세그먼트의 DHCP 구성을 편집하거나 삭제할 수도 있습니다.
    중요: 연결된 VM 또는 VIF가 있는 경우에는 모든 유형의 세그먼트를 사용하지 않도록 설정하거나 삭제할 수 없습니다. 세그먼트를 삭제하기 전에 연결된 VM 및 VIF의 연결을 끊으십시오.
  5. 연결된 게이트웨이 드롭다운에서 세그먼트 유형과 연결된 게이트웨이를 지정한 다음 필요한 구성 매개 변수를 입력합니다.

    기본 구성에서는 계산 게이트웨이만 연결된 게이트웨이로 선택할 수 있습니다. SDDC에서 추가 Tier-1 게이트웨이를 생성하는 것에 대한 자세한 내용은 VMware Cloud on AWS SDDC에 사용자 지정 Tier-1 게이트웨이 추가 항목을 참조하십시오. 보조 Tier-1 게이트웨이에 연결된 세그먼트에 구성된 네트워크는 기본적으로 Direct Connect, SDDC 그룹(VTGW) 또는 ESXi 관리 호스트에 보급되지 않습니다. 해당 연결을 설정하려면 해당 네트워크를 포함하는 경로 집계를 정의합니다.

    매개 변수 요구 사항은 세그먼트 유형에 따라 다릅니다.

    표 1. 라우팅된 세그먼트 구성 매개 변수
    매개 변수
    VPN 터널 ID [라우팅됨] 또는 [연결 끊김] 세그먼트 유형의 경우 해당 없음.
    서브넷

    세그먼트에 대한 IPv4 CIDR 블록을 지정합니다. 블록은 관리 네트워크,예약된 네트워크 주소에 나열된 CIDR 블록 또는 연결된 Amazon VPC의 어떤 서브넷과도 겹치지 않아야 합니다. 블록의 일부가 공용 IP 공간에 있는 경우에는 IANA 또는 다른 지역 인터넷 레지스트리에서 사용하도록 할당된 공간에 있어야 합니다.

    URPF 모드 RFC3704에 정의된 대로 URPF(유니캐스트 역방향 경로 전달) 엄격 모드를 적용하려면 엄격을 선택하고 이 서브넷에 대해 URPF를 해제하려면 없음을 선택합니다.
    DHCP 구성 설정

    라우팅된 세그먼트는 기본적으로 계산 게이트웨이 DHCP 서버를 사용합니다. DHCP 릴레이를 포함한 세그먼트별 DHCP 구성은 세그먼트를 생성하거나 업데이트할 때 지정할 수 있습니다. 세그먼트 DHCP 속성 구성의 내용을 참조하십시오.

    도메인 이름 (선택 사항) 정규화된 도메인 이름을 입력합니다. 세그먼트의 정적 바인딩은 자동으로 이 도메인 이름을 상속합니다.
    태그

    NSX 개체 태그 지정에 대한 자세한 내용은 "NSX Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.
    표 2. 확장된 세그먼트 구성 매개 변수
    매개 변수
    VPN 터널 ID 기존 L2VPN 터널의 터널 ID를 지정합니다. [라우팅됨] 또는 [연결 끊김] 세그먼트 유형의 경우 해당 없음. 아직 L2VPN을 생성하지 않은 경우 SDDC에 계층 2 VPN 터널 구성 항목을 참조하십시오.
    서브넷 확장된 세그먼트의 경우 해당 없음.
    URPF 모드 RFC3704에 정의된 대로 URPF(유니캐스트 역방향 경로 전달) 엄격 모드를 적용하려면 엄격을 선택하고 이 서브넷에 대해 URPF를 해제하려면 없음을 선택합니다.
    도메인 이름 (선택 사항) 정규화된 도메인 이름을 입력합니다. 세그먼트의 정적 바인딩은 자동으로 이 도메인 이름을 상속합니다.
    태그

    NSX 개체 태그 지정에 대한 자세한 내용은 "NSX Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.
    표 3. 연결이 끊긴 세그먼트 구성 매개 변수
    매개 변수
    VPN 터널 ID [라우팅됨] 또는 [연결 끊김] 세그먼트 유형의 경우 해당 없음.
    서브넷

    세그먼트에 대한 IPv4 CIDR 블록을 지정합니다. 블록은 관리 네트워크,예약된 네트워크 주소에 나열된 CIDR 블록 또는 연결된 Amazon VPC의 어떤 서브넷과도 겹치지 않아야 합니다. 블록의 일부가 공용 IP 공간에 있는 경우에는 IANA 또는 다른 지역 인터넷 레지스트리에서 사용하도록 할당된 공간에 있어야 합니다.

    도메인 이름 (선택 사항) 정규화된 도메인 이름을 입력합니다. 세그먼트의 정적 바인딩은 자동으로 이 도메인 이름을 상속합니다.
    URPF 모드 RFC3704에 정의된 대로 URPF(유니캐스트 역방향 경로 전달) 엄격 모드를 적용하려면 엄격을 선택하고 이 서브넷에 대해 URPF를 해제하려면 없음을 선택합니다.
    태그

    NSX 개체 태그 지정에 대한 자세한 내용은 "NSX Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.
  6. 저장을 클릭하여 세그먼트를 생성 또는 업데이트합니다.
    세그먼트 구성을 계속하려면 를 클릭합니다. 아니요를 클릭하면 필요한 경우 나중에 세그먼트를 편집할 수 있습니다.
    요청된 세그먼트가 시스템에서 생성됩니다. 이 작업을 완료하는 데에는 최대 15초 정도 걸릴 수 있습니다. 세그먼트 상태작동으로 전환되면 세그먼트를 사용할 수 있습니다. 세그먼트 상태작동 중지인 경우 정보 아이콘 정보 아이콘을 클릭하여 문제의 원인에 대한 자세한 내용을 볼 수 있습니다.
  7. (선택 사항) 세그먼트에 대한 프로파일을 보려면 세그먼트 프로파일을 클릭합니다.
    모든 세그먼트에는 IP 검색, MAC 검색 및 관련 보안 제어를 처리하는 방법을 지정하는 읽기 전용 프로파일이 있습니다. 주요 설정에는 다음이 포함됩니다.
    • 무차별 모드는 지원되지 않습니다.
    • MAC 학습은 지원되지 않습니다. 세그먼트에 연결된 NIC에서는 단일 MAC 주소만 사용할 수 있습니다.
    • BPDU 필터링이 켜져 있습니다.
    • IP 주소 검색(동적 멤버 자격을 사용하여 그룹에 추가된 IP에 영향을 줌)은 [최초 사용 시 신뢰]로 설정됩니다. 감지는 ARP 및 DHCP 스누핑과 VMware Tools를 사용합니다. "NSX Data Center 관리 가이드" 에서 IP 검색 세그먼트 프로파일 이해를 참조하십시오.
    IPv6 또는 이중 스택 세그먼트용 프로파일에 대한 자세한 내용은 SDDC 네트워크에서 IPv6 사용 및 사용 항목을 참조하십시오.
  8. (선택 사항) DHCP 정적 바인딩을 구성합니다.
    1. 설정을 클릭하여 세그먼트의 VM에 대한 정적 바인딩을 지정합니다.
      IPv4 정적 바인딩 추가를 클릭한 다음 바인딩에 이름을 지정하고 MAC 주소와 세그먼트에 포함된 IPv4 주소를 지정합니다. 지정된 MAC 주소를 사용하는 VM의 전원이 켜져 있고 세그먼트에 연결된 경우 이 VM은 지정된 주소를 수신합니다. 저장을 클릭하여 바인딩을 생성한 다음 다른 바인딩을 추가하거나 적용을 클릭하여 지정된 정적 바인딩을 세그먼트에 적용합니다.
    2. DHCP 옵션을 클릭하여 DHCP 클래스 없는 정적 경로(옵션 121) 및 일반 옵션을 지정합니다.
      • IPv4에 대한 DHCP의 각 클래스 없는 정적 경로 옵션에는 대상이 동일한 여러 개의 경로가 있을 수 있습니다. 각 경로에는 대상 서브넷, 서브넷 마스크, 다음 홉 라우터가 포함됩니다. DHCPv4의 클래스 없는 정적 경로에 대한 자세한 내용은 RFC 3442를 참조하십시오. DHCPv4 서버에 최대 127개의 클래스 없는 정적 경로를 추가할 수 있습니다.
      • 일반 옵션을 추가하려면 옵션 코드를 선택하고 옵션 값을 입력합니다. 이진 값의 경우 값은 Base 64로 인코딩된 형식이어야 합니다.

다음에 수행할 작업

세그먼트가 생성되고 [성공] 상태가 되면 통계 보기를 클릭하여 세그먼트로 들어오고 나가는 네트워크 트래픽에 대한 통계를 볼 수 있습니다. 관련 그룹 보기를 클릭하여 이 세그먼트를 포함하는 그룹 목록을 볼 수 있습니다. 자세한 내용은 "NSX Data Center 관리 가이드" 에서 그룹 추가를 참조하십시오.