모든 새 VMware Cloud on AWS SDDC에는 이름이 CGW(계산 게이트웨이)인 기본 Tier-1 게이트웨이가 포함됩니다. 필요한 경우 추가 사용자 지정 Tier-1 게이트웨이를 생성하고 구성할 수 있습니다. 각 Tier-1 게이트웨이는 SDDC Tier-0 게이트웨이와 임의의 수의 계산 네트워크 세그먼트 사이에 위치합니다.
추가 Tier-1 게이트웨이는 SDDC 네트워크 관리자가 워크로드 네트워크 용량을 VMware Cloud on AWS 조직 내의 특정 프로젝트, 테넌트 또는 기타 관리 단위에 전용할 수 있는 방법을 제공합니다.
사용자 지정 Tier-1 게이트웨이를 포함하는 SDDC 네트워크 구성에 대한 자세한 내용은 VMware Cloud Tech Zone Designlet 여러 CGW(T1)에 대한 VMware Cloud on AWS 정적 라우팅을 참조하십시오.
프로시저
- https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
- 를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
- NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
이 워크플로에 대해
VMware Cloud 콘솔
네트워킹 및 보안 탭을 사용할 수도 있습니다.
- 를 클릭한 다음 새 게이트웨이에 이름과 설명(선택 사항)을 지정합니다.
- 게이트웨이 유형을 지정합니다.
유형 |
트래픽 패턴 |
라우팅됨 |
세그먼트 트래픽이 새 게이트웨이를 통해 라우팅됩니다. |
분리됨 |
세그먼트 트래픽이 새 게이트웨이를 통과할 수 없습니다. 로컬 세그먼트는 서로 연결할 수 있습니다. 세그먼트가 라우팅 테이블에 추가되지 않습니다. |
NAT됨 |
새 게이트웨이에 대한 NAT 규칙을 생성할 때까지 세그먼트 트래픽이 새 게이트웨이를 통과할 수 없습니다(NAT 규칙 생성 또는 수정 참조). 로컬 세그먼트는 서로 연결할 수 있습니다. 세그먼트가 라우팅 테이블에 추가되지 않습니다. |
- (선택 사항) 새 게이트웨이에 태그를 지정합니다.
NSX 개체 태그 지정에 대한 자세한 내용은 "NSX Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.
- 저장을 클릭하여 사용자 지정 Tier-1 게이트웨이를 생성 또는 구성합니다.
- (선택 사항) 사용자 지정 Tier-1 게이트웨이에 대한 DNS 서비스를 구성하여 연결된 워크로드에서 사용하도록 하려면 계산 게이트웨이 방화벽 규칙을 추가합니다.
사용자 지정 Tier-1 게이트웨이에 연결된 워크로드가 기본 계산 게이트웨이 DNS 전달자를 사용하도록 하려면 이 단계를 건너뛰면 됩니다.
계산 게이트웨이와 달리 사용자 지정 Tier-1 게이트웨이에는 연결된 워크로드에서 DNS 액세스를 허용하는 기본 방화벽 규칙이 없습니다. 게이트웨이에 대한 DNS 서비스를 생성하여 게이트웨이에 연결된 워크로드가 기본 계산 게이트웨이 DNS 전달자 대신 사용하도록 하려는 경우에만 이와 같은 규칙이 필요합니다.
이름 |
소스 |
대상 |
서비스 |
적용 대상 |
작업 |
게이트웨이 DNS 전달자 |
DNS 서비스 탭에 표시된 DNS 서비스 IP |
임의 |
DNS-UDP |
SDDC 네트워크의 기본 경로를 보급하는 모든 인터페이스. 일반적으로 다음 중 하나입니다.
- 인터넷 인터페이스
- 인트라넷 인터페이스
- VPN 터널 인터페이스
|
허용 |
- (선택 사항) 게이트웨이에 대해 DHCP 서비스를 구성합니다.
사용자 지정 Tier-1 게이트웨이의 워크로드에 대해 DHCP 주소 할당을 사용하도록 설정할 필요가 없으면 이 단계를 건너뛸 수 있습니다.
DHCP 구성 설정을 클릭하여 DHCP 구성 페이지를 엽니다. 새 게이트웨이에 대한 기본 DHCP 구성 유형은 동적 IP 주소 할당 없음입니다. 이 구성에서 게이트웨이는 DHCP 서비스를 제공하지 않습니다. 게이트웨이가 DHCP 서비스를 제공하도록 하려면 유형으로 DHCP 서버를 선택하고 DHCP 서버 프로파일을 지정합니다. 새 프로파일을 생성하거나 기존 프로파일을 사용할 수 있습니다. 세그먼트 DHCP 속성 구성의 내용을 참조하십시오.
- (선택 사항) 게이트웨이에 대한 트래픽 QoS를 구성합니다.
이 사용자 지정 Tier-1 게이트웨이를 통과하는 트래픽에 대한 QoS 통계를 검색할 필요가 없으면 이 단계를 건너뛸 수 있습니다.
추가 설정을 클릭한 다음, 트래픽 제한에 대해 수신 QoS 프로파일 및 송신 QoS 프로파일을 선택합니다. 이러한 프로파일은 허용된 트래픽에 대한 정보 속도 및 버스트 크기를 설정하는 데 사용됩니다. QoS 프로파일 생성에 대한 자세한 내용은 게이트웨이 QoS 프로파일 추가를 참조하십시오.VMware Cloud on AWS는 IPv6를 지원하지 않으므로 ND 프로파일 및 DAD 프로파일 옵션이 적용되지 않습니다.
- (선택 사항) 게이트웨이에 대한 정적 경로를 구성합니다.
이 옵션은 VMware Cloud 콘솔 네트워킹 및 보안 탭에서 사용할 수 없습니다.
모든 유형의 사용자 지정 Tier-1 게이트웨이에 대해 기본이 아닌 경로를 구성할 수 있습니다. 정적 기본 경로(0.0.0.0/0)는 격리된 게이트웨이에 대해서만 구성할 수 있습니다. NSX Manager 네트워크 탭에서 Tier-1 게이트웨이를 클릭합니다. Tier-1 게이트웨이를 생성하거나 편집할 때 정적 경로를 클릭하여 게이트웨이에 대한 정적 경로 및 다음 홉을 생성하거나 수정합니다.
- (선택 사항) 연결된 VPC에서 또는 SDDC 그룹 내에서 새 게이트웨이에 액세스할 수 있도록 하려면 경로 집계를 생성합니다. (격리된 게이트웨이에는 적용되지 않습니다.)
집계 접두사 목록의 사용자 지정 T1 네트워크에 대해 NAT 적용된 또는 라우팅된 IP를 포함하는 경로 집계를 정의하고 해당 집계를
서비스 연결 끝점에 적용하는 경우를 제외하고 라우팅되거나 NAT 적용된 사용자 지정 Tier-1 게이트웨이에 연결된 네트워크는 연결된 VPC에서 연결할 수 없습니다.
참고: NAT 적용된 T1에 대한 경로 집계에서는 변환된(SNAT) IP를 사용해야 합니다.
또한 이 SDDC가 SDDC 그룹의 멤버인 경우 유사한 경로 집계를 정의하고 해당 집계를
인트라넷 연결 끝점에 적용해야 합니다. 경로 집계에는 관리 접두사 모드가 필요하며 연결된 VPC에 대한 기본 구성과 함께 사용할 수 없습니다.
업링크에 대한 경로 집계 및 필터링의 내용을 참조하십시오.