이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다.

유형	트래픽 패턴
라우팅됨	세그먼트 트래픽이 새 게이트웨이를 통해 라우팅됩니다.
분리됨	세그먼트 트래픽이 새 게이트웨이를 통과할 수 없습니다. 로컬 세그먼트는 서로 연결할 수 있습니다. 세그먼트가 라우팅 테이블에 추가되지 않습니다.
NAT됨	새 게이트웨이에 대한 NAT 규칙을 생성할 때까지 세그먼트 트래픽이 새 게이트웨이를 통과할 수 없습니다(NAT 규칙 생성 또는 수정 참조). 로컬 세그먼트는 서로 연결할 수 있습니다. 세그먼트가 라우팅 테이블에 추가되지 않습니다.

NSX 개체 태그 지정에 대한 자세한 내용은 "NSX Data Center 관리 가이드" 에서 개체에 태그 추가를 참조하십시오.

사용자 지정 Tier-1 게이트웨이에 연결된 워크로드가 기본 계산 게이트웨이 DNS 전달자를 사용하도록 하려면 이 단계를 건너뛰면 됩니다.

계산 게이트웨이와 달리 사용자 지정 Tier-1 게이트웨이에는 연결된 워크로드에서 DNS 액세스를 허용하는 기본 방화벽 규칙이 없습니다. 게이트웨이에 대한 DNS 서비스를 생성하여 게이트웨이에 연결된 워크로드가 기본 계산 게이트웨이 DNS 전달자 대신 사용하도록 하려는 경우에만 이와 같은 규칙이 필요합니다.

이름	소스	대상	서비스	적용 대상	작업
게이트웨이 DNS 전달자	DNS 서비스 탭에 표시된 DNS 서비스 IP	임의	DNS-UDP	SDDC 네트워크의 기본 경로를 보급하는 모든 인터페이스. 일반적으로 다음 중 하나입니다. 인터넷 인터페이스 인트라넷 인터페이스 VPN 터널 인터페이스	허용

사용자 지정 Tier-1 게이트웨이의 워크로드에 대해 DHCP 주소 할당을 사용하도록 설정할 필요가 없으면 이 단계를 건너뛸 수 있습니다.

DHCP 구성 설정을 클릭하여 DHCP 구성 페이지를 엽니다. 새 게이트웨이에 대한 기본 DHCP 구성 유형은 동적 IP 주소 할당 없음입니다. 이 구성에서 게이트웨이는 DHCP 서비스를 제공하지 않습니다. 게이트웨이가 DHCP 서비스를 제공하도록 하려면 유형으로 DHCP 서버를 선택하고 DHCP 서버 프로파일을 지정합니다. 새 프로파일을 생성하거나 기존 프로파일을 사용할 수 있습니다. 세그먼트 DHCP 속성 구성의 내용을 참조하십시오.

이 사용자 지정 Tier-1 게이트웨이를 통과하는 트래픽에 대한 QoS 통계를 검색할 필요가 없으면 이 단계를 건너뛸 수 있습니다.

추가 설정을 클릭한 다음, 트래픽 제한에 대해 수신 QoS 프로파일 및 송신 QoS 프로파일을 선택합니다. 이러한 프로파일은 허용된 트래픽에 대한 정보 속도 및 버스트 크기를 설정하는 데 사용됩니다. QoS 프로파일 생성에 대한 자세한 내용은 게이트웨이 QoS 프로파일 추가를 참조하십시오.VMware Cloud on AWS는 IPv6를 지원하지 않으므로 ND 프로파일 및 DAD 프로파일 옵션이 적용되지 않습니다.

이 옵션은 VMware Cloud 콘솔 네트워킹 및 보안 탭에서 사용할 수 없습니다.

모든 유형의 사용자 지정 Tier-1 게이트웨이에 대해 기본이 아닌 경로를 구성할 수 있습니다. 정적 기본 경로(0.0.0.0/0)는 격리된 게이트웨이에 대해서만 구성할 수 있습니다. NSX Manager 네트워크 탭에서 Tier-1 게이트웨이를 클릭합니다. Tier-1 게이트웨이를 생성하거나 편집할 때 정적 경로를 클릭하여 게이트웨이에 대한 정적 경로 및 다음 홉을 생성하거나 수정합니다.

집계 접두사 목록의 사용자 지정 T1 네트워크에 대해 NAT 적용된 또는 라우팅된 IP를 포함하는 경로 집계를 정의하고 해당 집계를 서비스 연결 끝점에 적용하는 경우를 제외하고 라우팅되거나 NAT 적용된 사용자 지정 Tier-1 게이트웨이에 연결된 네트워크는 연결된 VPC에서 연결할 수 없습니다. 또한 이 SDDC가 SDDC 그룹의 멤버인 경우 유사한 경로 집계를 정의하고 해당 집계를 인트라넷 연결 끝점에 적용해야 합니다. 경로 집계에는 관리 접두사 모드가 필요하며 연결된 VPC에 대한 기본 구성과 함께 사용할 수 없습니다. 업링크에 대한 경로 집계 및 필터링의 내용을 참조하십시오.