그룹 내 각 SDDC의 계산 게이트웨이에 대한 방화벽 규칙을 생성해야 합니다. 이러한 규칙이 없으면 그룹 멤버에서 실행되는 워크로드는 VMware Transit Connect를 사용하여 서로 통신할 수 없습니다.
SDDC 그룹의 모든 멤버는 동일한 VMware Cloud on AWS 조직에서 소유하므로 그룹 멤버 간의 네트워크 트래픽은 외부 소스 또는 대상이 있을 수 있는 North-South 트래픽이 아닌 East-West 트래픽으로 안전하게 취급될 수 있습니다. 하지만 SDDC 계산 게이트웨이의 기본 방화벽 규칙이 외부 트래픽을 거부하기 때문에 그룹 내 각 SDDC에 대한 계산 게이트웨이를 통해 해당 트래픽을 허용하는 방화벽 규칙을 생성해야 합니다. (현재 SDDC 그룹은 멤버의 관리 게이트웨이를 통해 네트워크 트래픽을 라우팅할 필요가 없습니다.)
자세한 내용은 계산 게이트웨이 방화벽 규칙 추가 또는 수정 및 인벤토리 그룹 사용을 참조하십시오.
프로시저
예: 사용자 정의 인벤토리 그룹을 포함하는 CGW 방화벽 규칙으로 그룹 멤버 간의 워크로드 트래픽 허용
다음 예는 NSX Manager를 사용하여 인벤토리 그룹 및 방화벽 규칙을 생성하는 방법을 보여줍니다. 이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
- 그룹 생성
-
NSX Manager에서 그룹 추가를 클릭하고 세 개의 그룹을 생성합니다. 그룹에 대해 원하는 이름을 사용할 수 있습니다. 여기에 표시된 것은 예일 뿐입니다.을 클릭한 다음
- SDDC 자체 워크로드 세그먼트에 대한 세그먼트 접두사를 포함하는 Local Workloads라는 이름의 그룹.
- 그룹 내 다른 SDDC의 워크로드 세그먼트에 대한 세그먼트 접두사를 포함하는 Peer Workloads라는 이름의 그룹.
- 그룹 내 각 SDDC에서 vCenter의 개인 IP 주소를 포함하는 Peer SDDC vCenters라는 이름의 그룹.
각 그룹에 대해 계산 멤버 열에서 설정을 클릭하여 멤버 설정 도구를 엽니다. 이 도구에서 조건 추가를 클릭하고 그룹 멤버의 MAC 주소 또는 IP 주소를 입력할 수 있습니다. 또한 를 클릭하여 파일에서 이러한 값을 가져올 수 있습니다.
- 규칙 생성
-
단계 2에 나와 있는 것처럼, 게이트웨이 방화벽 카드를 열고 계산 게이트웨이, 규칙 추가를 차례로 클릭하여 해당 소스 및 대상에 대해 생성한 인벤토리 그룹을 사용하는 새로운 규칙을 생성합니다. 규칙에 대해 원하는 이름을 사용할 수 있습니다. 여기에 표시된 것은 예일 뿐입니다.
이름 소스 대상 서비스 로컬 워크로드에서 피어 워크로드로 Local Workloads Peer Workloads 로컬 워크로드에서 다른 그룹 멤버의 워크로드로의 아웃바운드 트래픽에 필요한 경우 피어 워크로드에서 로컬 워크로드로 Peer Workloads Local Workloads 다른 그룹 멤버의 워크로드에서 로컬 워크로드로의 인바운드 트래픽에 필요한 경우