NSX Cloud는 공용 클라우드의 네트워크 토폴로지를 생성하므로 자동 생성된 NSX-T Data Center 논리적 엔티티를 편집하거나 삭제해서는 안 됩니다.

이 목록을 자동 생성되는 항목과 공용 클라우드에 적용할 때 NSX-T Data Center 기능을 사용하는 방법에 대한 빠른 참조로 사용하십시오.

NSX Manager 구성

다음 엔티티는 NSX Manager에서 자동으로 생성됩니다.
중요: 이러한 자동 생성된 엔티티를 편집하거나 삭제하지 마십시오.
  • PCG(공용 클라우드 게이트웨이)라는 Edge 노드가 생성됩니다.
  • PCG가 Edge 클러스터에 추가됩니다. 고가용성 배포에서는 2개의 PCG가 있습니다.
  • PCGPCG는 2개의 전송 영역이 생성된 전송 노드로 등록됩니다.
  • 두 개의 기본 논리적 스위치가 생성됩니다.
  • Tier-0 논리적 라우터가 하나 생성됩니다.
  • IP 검색 프로파일이 생성됩니다. 이것은 오버레이 논리적 스위치에 사용됩니다.
  • DHCP 프로파일이 생성됩니다. 이것은 DHCP 서버에 사용됩니다.
    참고: DHCP 프로파일이 생성되기는 하지만 오버레이 네트워킹에 사용되므로 현재 릴리스에서는 지원되지 않습니다.
  • 이름이 PublicCloudSecurityGroup인 기본 NSGroup이 생성되며 다음과 같은 멤버가 포함됩니다.
    • 기본 VLAN 논리적 스위치
    • HA를 사용하도록 설정한 경우 논리적 포트, PCG 업링크 포트마다 각각 하나씩
    • IP 주소
  • 세 가지 기본 분산 방화벽 규칙이 생성됩니다.
    • LogicalSwitchToLogicalSwitch
    • LogicalSwitchToAnywhere
    • AnywhereToLogicalSwitch
    참고: 이러한 DFW 규칙은 모든 트래픽을 차단하므로 해당 요구 사항에 따라 조정해야 합니다.
NSX Manager에서 다음 구성을 확인하십시오.
  1. NSX Cloud 대시보드에서 NSX Manager를 클릭합니다.
  2. 패브릭 > 노드 > Edge로 이동합니다. Edge 노드로 PCG-<your-VPC-or-VNet-name>이 표시되어야 합니다.
    참고: 배포 상태, 관리자 연결 및 컨트롤러 연결이 연결되어 있는지 확인합니다(상태가 녹색점이 있는 실행을 표시함).
  3. 패브릭 > 노드 > Edge 클러스터로 이동하여 PCG-Cluster-<your-VPC-or-VNet-name>이 추가되었는지 확인합니다.
  4. 패브릭 > 노드 > 전송 노드로 이동하고 PCG가 전송 노드로 등록되었는지 그리고 PCG를 배포하는 동안 자동 생성된 2개의 전송 영역에 연결되었는지 확인합니다.
    • VLAN 트래픽 유형 -- 이것은 PCG 업링크에 연결됩니다.
    • 오버레이 트래픽 유형 -- 이것은 오버레이 논리적 네트워킹을 위한 것입니다.
      참고: 오버레이는 현재 릴리스에서 지원되지 않습니다.
  5. 논리적 스위치와 Tier-0 논리적 라우터가 생성되었고 논리적 라우터가 Edge 클러스터에 추가되었는지 확인합니다.
    • 네트워킹 > 스위칭 > 스위치로 이동합니다. 자동 생성된 DefaultSwitch-Overlay-<your-VPC-or-VNet-name>DefaultSwitch-VLAN-<your-VPC-or-VNet-name> 스위치가 표시되어야 합니다.
    • 네트워킹 > 라우팅 > 라우터로 이동합니다. 자동 생성된 PCG-Tier0-LR-<your-VPC-or-VNet-name> 라우터가 표시되어야 합니다.

논리적 스위칭 FAQ

표 1.
질문 응답
PCG가 배포될 때 NSX Cloud에서 기본 스위치를 생성합니까?

예. NSX CloudPCG를 배포하는 각 VPC 또는 VNet에 대해 2개의 기본 스위치를 생성합니다. 해당 스위치는 다음과 같이 명명됩니다.

DefaultSwitch-Overlay-<vpc-or-vnet-name>

DefaultSwitch-VLAN-<vpc-or-vnet-name>

NSX Cloud에서 생성된 기본 논리적 스위치 외에도 VLAN 논리적 스위치를 생성할 수 있습니까? 아니요. VLAN 논리적 스위치를 생성하면 안 됩니다.
NSX Cloud에서 생성된 기본 논리적 스위치를 편집하거나 삭제할 수 있습니까? UI를 사용하여 기본 논리적 엔티티를 편집하거나 삭제할 수 있지만 NSX Cloud에서 자동 생성된 엔티티를 편집하거나 삭제하면 안 됩니다.
포트를 생성해야 합니까? 아니요. 포트를 생성하지 않아도 됩니다. NSX Cloud는 AWS 또는 Microsoft Azure의 VM에 태그를 지정할 때 포트를 생성합니다. NSX Cloud에서 자동 생성된 포트를 편집하거나 삭제하면 안 됩니다.
스위칭 프로파일을 생성해야 합니까? 아니요. 스위칭 프로파일을 생성하지 않아도 됩니다. PublicCloud-Global-SpoofGuardProfile을 사용합니다. 기본 스위칭 프로파일을 편집하거나 삭제하면 안 됩니다.
어디에서 논리적 스위치에 대한 세부 정보를 찾을 수 있습니까? 논리적 스위치 및 VM 연결 구성의 내용을 참조하십시오.

논리적 라우터 FAQ

표 2.
질문 응답
PCG가 배포될 때 NSX Cloud에서 논리적 라우터가 자동 생성됩니까? 예. PCG가 VPC 또는 VNet에서 배포될 때 NSX Cloud에서 Tier-0 논리적 라우터가 자동 생성됩니다.
어디에서 논리적 라우터에 대한 자세한 정보를 찾을 수 있습니까? Tier-0 논리적 라우터의 내용을 참조하십시오.

IPFIX FAQ

표 3.
질문 응답
IPFIX가 공용 클라우드에서 작동하기 위해 필요한 특정 구성이 있습니까? 예.
  • IPFIX는 NSX Cloud의 UDP 포트 4739에서만 지원됩니다.
  • 수집기는 IPFIX 프로파일이 적용된 VM과 동일한 VPC 또는 VNet에 있어야 합니다.
  • 스위치 및 DFW IPFIX: 수집기가 IPFIX 프로파일이 적용된 Windows VM과 동일한 서브넷에 있는 경우 ARP 항목을 찾을 수 없을 때 Windows가 자동으로 UDP 패킷을 삭제하기 때문에 Windows VM에 해당 수집기에 대한 정적 ARP 항목이 필요합니다.
어디에서 IPFIX에 대한 자세한 정보를 찾을 수 있습니까? IPFIX 구성의 내용을 참조하십시오.

포트 미러링 FAQ

표 4.
질문 응답
공용 클라우드의 포트 미러링에 필요한 특정 구성이 있습니까? 포트 미러링은 현재 릴리스의 AWS에서만 지원됩니다.
  • NSX Cloud의 경우, 도구 > 포트 미러링 세션에서 포트 미러링을 구성합니다.
  • L3SPAN 포트 미러링만 지원됩니다.
  • 수집기가 소스 워크로드 VM과 동일한 VPC에 있어야 합니다.
어디에서 포트 미러링에 대한 자세한 정보를 찾을 수 있습니까? 포트 미러링 세션 모니터링의 내용을 참조하십시오.

기타 FAQ

표 5.
질문 응답
공용 클라우드의 워크로드 VM에 적용하는 태그를 NSX-T Data Center에서 사용할 수 있습니까? 예. 자세한 내용은 NSX-T Data Center 및 공용 클라우드 태그를 사용하여 VM 그룹화 항목을 참조하십시오.
NSX-T Data Center에서 관리하는 워크로드 VM에 대해 마이크로 세분화를 설정하려면 어떻게 해야 합니까? 워크로드 VM에 대한 마이크로 세분화 설정의 내용을 참조하십시오.