PCG가 성공적으로 배포된 후 NSX Manager에 중요한 NSX-T Data Center 엔티티가 생성 및 구성되고 공용 클라우드에 보안 그룹이 생성됩니다.

NSX Manager 구성

다음 엔티티는 NSX Manager에서 자동으로 생성됩니다.

  • PCG(공용 클라우드 게이트웨이)라는 Edge 노드가 생성됩니다.

  • PCG가 Edge 클러스터에 추가됩니다. 고가용성 배포에서는 2개의 PCG가 있습니다.

  • PCGPCG는 2개의 전송 영역이 생성된 전송 노드로 등록됩니다.

  • 두 개의 기본 논리적 스위치가 생성됩니다.

  • Tier-0 논리적 라우터가 하나 생성됩니다.

  • IP 검색 프로파일이 생성됩니다. 이것은 오버레이 논리적 스위치에 사용됩니다.

  • DHCP 프로파일이 생성됩니다. 이것은 DHCP 서버에 사용됩니다.

  • 이름이 PublicCloudSecurityGroup인 기본 NSGroup이 생성되며 다음과 같은 멤버가 포함됩니다.

    • 기본 VLAN 논리적 스위치

    • HA를 사용하도록 설정한 경우 논리적 포트, PCG 업링크 포트마다 각각 하나씩

    • IP 주소

  • 세 가지 기본 분산 방화벽 규칙이 생성됩니다.

    • LogicalSwitchToLogicalSwitch

    • LogicalSwitchToAnywhere

    • AnywhereToLogicalSwitch

    참고:

    이러한 DFW 규칙은 모든 트래픽을 차단하므로 해당 요구 사항에 따라 조정해야 합니다.

NSX Manager에서 다음 구성을 확인하십시오.

  1. NSX Cloud 대시보드에서 NSX Manager를 클릭합니다.

  2. 패브릭 > 노드 > Edge로 이동합니다. 공용 클라우드 게이트웨이가 Edge 노드로 나열되어야 합니다.

  3. 배포 상태, 관리자 연결 및 컨트롤러 연결이 연결되어 있는지 확인합니다(상태가 녹색점이 있는 실행을 표시함).

  4. 패브릭 > 노드 > Edge 클러스터로 이동하고 Edge 클러스터와 PCG가 이 클러스터의 일부로 추가되었는지 확인합니다.

  5. 패브릭 > 노드 > 전송 노드로 이동하고 PCG가 전송 노드로 등록되었는지 그리고 PCG를 배포하는 동안 자동 생성된 2개의 전송 영역에 연결되었는지 확인합니다.

    • VLAN 트래픽 유형 -- 이것은 PCG 업링크에 연결됩니다.

    • 오버레이 트래픽 유형 -- 이것은 오버레이 논리적 네트워킹을 위한 것입니다.

  6. 논리적 스위치와 Tier-0 논리적 라우터가 생성되었고 논리적 라우터가 Edge 클러스터에 추가되었는지 확인합니다.

중요:

NSX 생성 엔티티를 삭제하지 마십시오.

공용 클라우드 구성

AWS에서:

  • AWS VPC에서 새로운 A 유형 레코드 집합이 nsx-gw.vmware.local이라는 이름으로 추가됩니다. 이 레코드에 매핑된 IP 주소는 PCG의 관리 IP 주소와 일치합니다. 이것은 AWS에서 DHCP를 사용하여 할당하며 VPC별로 다릅니다.

  • PCG의 업링크 인터페이스에 대한 보조 IP가 생성됩니다. AWS Elastic IP는 이 보조 IP 주소와 연결됩니다. 이 구성은 SNAT를 위한 것입니다.

AWS 및 Microsoft Azure에서:

gw 보안 그룹은 각각의 PCG 인터페이스에 적용됩니다.

표 1. NSX Cloud에서 PCG 인터페이스용으로 생성된 공용 클라우드 보안 그룹

보안 그룹 이름

Microsoft Azure에서 사용할 수 있습니까?

AWS에서 사용할 수 있습니까?

전체 이름

gw-mgmt-sg

게이트웨이 관리 보안 그룹

gw-uplink-sg

게이트웨이 업링크 보안 그룹

gw-vtep-sg

게이트웨이 다운링크 보안 그룹

표 2. 워크로드 VM용 NSX Cloud에서 생성된 공용 클라우드 보안 그룹

보안 그룹 이름

Microsoft Azure에서 사용할 수 있습니까?

AWS에서 사용할 수 있습니까?

설명

격리

아니요

Microsoft Azure에 대한 격리 보안 그룹

기본

아니요

AWS에 대한 격리 보안 그룹

vm-underlay-sg

VM 비오버레이 보안 그룹

vm-override-sg

VM 재정의 보안 그룹

vm-overlay-sg

VM 오버레이 보안 그룹(현재 릴리스에서는 사용되지 않음)

vm-outbound-bypass-sg

VM 아웃바운드 바이패스 보안 그룹(현재 릴리스에서는 사용되지 않음)

vm-inbound-bypass-sg

VM 인바운드 바이패스 보안 그룹(현재 릴리스에서는 사용되지 않음)