네트워킹 요구 사항

슈퍼 테넌트에는 테넌트 장치와 기타 외부 연결 구성 요소(예: Unified Access Gateway)가 방화벽 뒤에 있는 경계 네트워크(예: 위 그림의 DMZ)가 있어야 합니다. 테넌트 관리자는 각 고객이 격리할 서브넷을 생성해야 합니다. 하이퍼바이저와 플랫폼에서 고객을 쉽게 식별하려면 각 서브넷에 레이블(일반적으로 고객 ID 또는 이름)을 지정해야 합니다. 관리자는 DMZ와 고객 서브넷(예: 다이어그램 2.5의 N1C1 및 N2C2) 간에 트래픽이 허용되도록 해당 서브넷을 구성해야 합니다. 관리자는 vCenter 내에서 DVS(Distributed Virtual Switch) 또는 표준 vSwitch 네트워크 중 하나를 사용할 수 있습니다. 데이터 센터당 VLAN 수가 네트워크 사양에 따라 제한되므로(VLAN 4096개 이하), 분산 가상 네트워킹을 사용하는 것이 유리합니다.

테넌트 Active Directory 및 DNS 구성

테넌트 관리자는 고객별 보안 그룹을 생성하여 단일 Active Directory를 통해 모든 고객을 서비스할 수 있습니다. 모든 고객 할당 서브넷이 연결할 수 있도록 도메인 컨트롤러와 DNS 서버는 DMZ 네트워크에 있어야 합니다. 서브넷에서 도메인 컨트롤러를 사용하는 방법에 대한 Microsoft 권장 모범 사례를 확인하십시오.

관리자는 각 고객의 보안 그룹을 생성하여 플랫폼에서 사용자 매핑 등의 사용자 관리 및 구성을 용이하게 해야 합니다. Active Directory의 OU 아래에 보안 그룹을 포함하는 조직 구성 단위를 생성하여 고객을 분리할 수 있습니다.

테넌트 DHCP 구성

테넌트 관리자는 서브넷의 네트워크 토폴로지를 고려해서 DHCP를 구성해야 합니다. 네트워크 라우터의 BOOTP 릴레이 에이전트 기능을 활용하거나 각 서브넷의 릴레이 에이전트로 작동할 수 있는 다른 컴퓨터를 사용하면 단일 DHCP 서버를 통해 모든 서브넷 데스크톱 클라이언트를 서비스할 수 있습니다.

각 DHCP 범위를 검증하여 각 네트워크 서브넷의 도메인 컨트롤러 및 DNS 구성이 올바른지 확인해야 합니다.

DHCP 서버 구성에 대한 Microsoft 권장 사항 및 모범 사례(http://technet.microsoft.com/en-us/library/cc771390.aspx)를 참조하십시오.

이미지

테넌트 관리자는 이미지를 생성하고 고객의 요구 사항에 따라 사용자 지정해야 합니다. 필요한 경우, 관리자는 각 고객에 대해 개별 이미지를 생성할 수 있습니다.