네트워크 세그먼트는 SDDC 계산 네트워크에서 워크로드 VM에 사용하는 논리적 네트워크입니다.

VMware Cloud on AWS는 세 가지 유형(라우팅된 네트워크, 확장된 네트워크, 연결되지 않은 네트워크)의 네트워크 세그먼트를 지원합니다.
  • 라우팅된 네트워크 세그먼트(기본 유형)는 SDDC의 다른 논리적 네트워크에 연결되며 SDDC 방화벽을 통해 외부 네트워크에 연결됩니다.
  • 확장된 네트워크 세그먼트는 기존 L2VPN 터널을 확장하여 SDDC와 온-프레미스 네트워크에 걸쳐 있는 단일 IP 주소 공간을 제공합니다.
  • 연결되지 않은 네트워크 세그먼트에는 업링크가 없으며 연결되지 않은 네트워크에 연결된 VM에만 액세스할 수 있는 격리된 네트워크를 제공합니다. 연결되지 않은 세그먼트는 HCX에서 필요할 때 생성됩니다(VMware HCX 시작 참조). 직접 생성할 수 있고 다른 세그먼트 유형으로 변환할 수도 있습니다.

SDDC당 세그먼트 수 및 세그먼트당 네트워크 연결 수에 대한 제한은 VMware 구성 최대값을 참조하십시오.

단일 호스트 스타터 SDDC는 sddc-cgw-network-1이라는 라우팅된 단일 네트워크 세그먼트로 생성됩니다. 다중 호스트 SDDC는 기본 네트워크 세그먼트 없이 생성되므로 워크로드 VM에 대해 적어도 하나를 생성해야 합니다. 세그먼트를 생성하는 경우 먼저 몇 가지 기본 매개 변수를 구성하고 세그먼트에서 DHCP 요청이 처리되는 방법을 지정합니다. 세그먼트가 생성된 후에는 선택적인 추가 단계를 수행하여 세그먼트 프로파일을 지정하고 DHCP 정적 바인딩을 생성할 수 있습니다.

프로시저

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 네트워킹 및 보안 > 세그먼트를 클릭합니다.

    새 세그먼트를 생성하려면 세그먼트 추가를 클릭하고 새 세그먼트에 이름설명(선택 사항)을 지정합니다.

    세그먼트를 삭제하거나 수정하려면 해당 작업 메뉴 버튼을 클릭하고 편집을 선택합니다. 세그먼트 유형을 포함한 모든 세그먼트 속성을 수정할 수 있습니다. 세그먼트의 DHCP 구성을 편집하거나 삭제할 수도 있습니다.
    중요: 연결된 VM 또는 VIF가 있는 경우에는 모든 유형의 세그먼트를 사용하지 않도록 설정하거나 삭제할 수 없습니다. 세그먼트를 삭제하기 전에 연결된 VM 및 VIF의 연결을 끊으십시오.
  3. 연결된 게이트웨이 드롭다운에서 세그먼트 유형을 지정한 다음 필요한 구성 매개 변수를 입력합니다.
    매개 변수 요구 사항은 세그먼트 유형에 따라 다릅니다.
    표 1. 라우팅된 세그먼트 구성 매개 변수
    매개 변수
    VPN 터널 ID [라우팅됨] 또는 [연결 끊김] 세그먼트 유형의 경우 해당 없음.
    서브넷

    세그먼트에 대한 IPv4 CIDR 블록을 지정합니다. 블록은 관리 네트워크, 예약된 네트워크 주소에 나열된 CIDR 블록 또는 연결된 Amazon VPC의 어떤 서브넷과도 겹치지 않아야 합니다. 블록의 일부가 공용 IP 공간에 있는 경우에는 IANA 또는 다른 지역 인터넷 레지스트리에서 사용하도록 할당된 공간에 있어야 합니다.

    DHCP 구성 설정

    라우팅된 세그먼트는 기본적으로 계산 게이트웨이 DHCP 서버를 사용합니다. DHCP 릴레이를 포함한 세그먼트별 DHCP 구성은 세그먼트를 생성하거나 업데이트할 때 지정할 수 있습니다. 세그먼트 DHCP 속성 구성의 내용을 참조하십시오.

    도메인 이름 (선택 사항) 정규화된 도메인 이름을 입력합니다. 세그먼트의 정적 바인딩은 자동으로 이 도메인 이름을 상속합니다.
    태그

    NSX-T 개체 태그 지정에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.

    표 2. 확장된 세그먼트 구성 매개 변수
    매개 변수
    VPN 터널 ID 기존 L2VPN 터널의 터널 ID를 지정합니다. [라우팅됨] 또는 [연결 끊김] 세그먼트 유형의 경우 해당 없음. 아직 L2VPN을 생성하지 않은 경우 SDDC에 계층 2 VPN 터널 구성 항목을 참조하십시오.
    서브넷 확장된 세그먼트의 경우 해당 없음.
    도메인 이름 (선택 사항) 정규화된 도메인 이름을 입력합니다. 세그먼트의 정적 바인딩은 자동으로 이 도메인 이름을 상속합니다.
    태그

    NSX-T 개체 태그 지정에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.

    표 3. 연결이 끊긴 세그먼트 구성 매개 변수
    매개 변수
    VPN 터널 ID [라우팅됨] 또는 [연결 끊김] 세그먼트 유형의 경우 해당 없음.
    서브넷

    세그먼트에 대한 IPv4 CIDR 블록을 지정합니다. 블록은 관리 네트워크, 예약된 네트워크 주소에 나열된 CIDR 블록 또는 연결된 Amazon VPC의 어떤 서브넷과도 겹치지 않아야 합니다. 블록의 일부가 공용 IP 공간에 있는 경우에는 IANA 또는 다른 지역 인터넷 레지스트리에서 사용하도록 할당된 공간에 있어야 합니다.

    도메인 이름 (선택 사항) 정규화된 도메인 이름을 입력합니다. 세그먼트의 정적 바인딩은 자동으로 이 도메인 이름을 상속합니다.
    태그

    NSX-T 개체 태그 지정에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.

  4. 저장을 클릭하여 세그먼트를 생성 또는 업데이트합니다.
    세그먼트 구성을 계속하려면 를 클릭합니다. 아니요를 클릭하면 필요한 경우 나중에 세그먼트를 편집할 수 있습니다.
    요청된 세그먼트가 시스템에서 생성됩니다. 이 작업을 완료하는 데에는 최대 15초 정도 걸릴 수 있습니다. 세그먼트 상태작동으로 전환되면 세그먼트를 사용할 수 있습니다. 세그먼트 상태작동 중지인 경우 정보 아이콘 을 클릭하여 문제의 원인에 대한 자세한 내용을 볼 수 있습니다.
  5. (선택 사항) 세그먼트에 대한 세그먼트 프로파일을 보려면 세그먼트 프로파일을 클릭합니다.
    세그먼트 프로파일은 세그먼트 및 세그먼트 포트에 대한 계층 2 네트워킹 구성 세부 정보를 지정합니다. 기본 세그먼트 프로파일 집합이 모든 새 세그먼트에 적용됩니다. 세그먼트 프로파일은 VMware Cloud on AWS에 대해 읽기 전용입니다.
  6. (선택 사항) DHCP 정적 바인딩을 구성합니다.
    1. 설정을 클릭하여 세그먼트의 VM에 대한 정적 바인딩을 지정합니다.
      IPv4 정적 바인딩 추가를 클릭한 다음 바인딩에 이름을 지정하고 MAC 주소와 세그먼트에 포함된 IPv4 주소를 지정합니다. 지정된 MAC 주소를 사용하는 VM의 전원이 켜져 있고 세그먼트에 연결된 경우 이 VM은 지정된 주소를 수신합니다. 저장을 클릭하여 바인딩을 생성한 다음 다른 바인딩을 추가하거나 적용을 클릭하여 지정된 정적 바인딩을 세그먼트에 적용합니다.
    2. DHCP 옵션을 클릭하여 DHCP 클래스 없는 정적 경로(옵션 121) 및 일반 옵션을 지정합니다.
      • IPv4에 대한 DHCP의 각 클래스 없는 정적 경로 옵션에는 대상이 동일한 여러 개의 경로가 있을 수 있습니다. 각 경로에는 대상 서브넷, 서브넷 마스크, 다음 홉 라우터가 포함됩니다. DHCPv4의 클래스 없는 정적 경로에 대한 자세한 내용은 RFC 3442를 참조하십시오. DHCPv4 서버에 최대 127개의 클래스 없는 정적 경로를 추가할 수 있습니다.
      • 일반 옵션을 추가하려면 옵션 코드를 선택하고 옵션 값을 입력합니다. 이진 값의 경우 값은 Base 64로 인코딩된 형식이어야 합니다.

다음에 수행할 작업

세그먼트가 생성되고 [성공] 상태가 되면 통계 보기를 클릭하여 세그먼트로 들어오고 나가는 네트워크 트래픽에 대한 통계를 볼 수 있습니다. 관련 그룹 보기를 클릭하여 이 세그먼트를 포함하는 그룹 목록을 볼 수 있습니다. NSX-T 그룹에 대한 자세한 내용은 "NSX-T Data Center 관리 가이드" 에서 그룹 추가를 참조하십시오.