논리적 엔티티 집합은 NSX Manager에 자동 생성됩니다.
NSX Manager에 로그인하여 자동 생성된 논리적 엔티티를 확인합니다.
시스템 엔티티
시스템 탭에 다음과 같은 엔티티가 표시됩니다.
논리적 시스템 엔티티 | 생성 개수 | 명명법 | 범위 |
---|---|---|---|
전송 영역 | 각 전송 VPC/VNet에 대해 2개의 전송 영역 생성 |
|
범위: 글로벌 |
Edge 전송 노드 | 배포된 각 PCG에 대해 1개의 Edge 전송 노드 생성(고가용성 모드로 배포된 경우 2개) |
|
범위: 글로벌 |
Edge 클러스터 | 배포된 PCG당 1개의 Edge 클러스터 생성(PCG가 1개인지 고가용성 쌍인지에 관계없음) | PCG-cluster-<VPC/VNet-ID> | 범위: 글로벌 |
인벤토리 엔티티
인벤토리 탭에서 다음 엔티티를 사용할 수 있습니다.
그룹 | 범위 |
---|---|
다음 이름의 두 그룹:
|
범위: 모든 PCG에서 공유 |
계산 VPC/VNet 수준에 생성된 개별 세그먼트의 상위 그룹으로 전송 VPC/VNet 수준에 1개의 그룹이 생성됩니다. cloud-<Transit VPC/VNet ID>-all-segments | 범위: 모든 계산 VPC/VNet에서 공유 |
각 Compute VPC/VNet의 두 그룹:
|
범위: 모든 계산 VPC/VNet에서 공유 |
현재 지원되는 공용 클라우드 서비스에 대해 다음 그룹이 생성됩니다.
|
범위: 모든 PCG의 에서 공유 |
참고:
기본 클라우드 적용 모드에 배포되었거나 연결된
PCG의 경우, VPC/VNet의 모든 워크로드 VM을
NSX Manager의 가상 시스템에서 사용할 수 있게 됩니다.
보안 엔티티
보안 탭에서 다음 엔티티를 사용할 수 있습니다.
논리적 보안 엔티티 | 생성 개수 | 명명법 | 범위 |
---|---|---|---|
분산 방화벽(East-West) | 전송 VPC/VNet당 2개:
|
|
|
게이트웨이 방화벽(North-South) | 전송 VPC/VNet당 1개 | cloud-<Transit VPC/VNet ID> |
네트워킹 엔티티
다음 엔티티는 온보딩의 여러 단계에서 생성되며 네트워킹 탭에서 찾을 수 있습니다.
온보딩 작업 | NSX-T Data Center에 생성되는 논리적 엔티티 |
---|---|
전송 VPC/VNet에 배포된 PCG |
|
전송 VPC/VNet에 연결된 계산 VPC/VNet |
|
계산 또는 자체 관리 VPC/VNet의 서브넷에서 NSX 에이전트가 설치되어 있는 워크로드 VM에는 "nsx.network:default" 키:값 태그가 지정됨 |
|
계산 또는 자체 관리 VPC/VNet의 동일 서브넷에서 더 많은 워크로드 VM에 태그가 지정됨 |
|
전달 정책
자체 관리 전송 VPC/VNet을 포함하여, 계산 VPC/VNet에 대해 다음의 세 가지 전달 규칙이 설정됩니다.
- 동일한 계산 VPC의 모든 CIDR은 공용 클라우드의 네트워크(언더레이)를 통해 액세스합니다.
- 공용 클라우드 메타데이터 서비스와 관련된 트래픽은 공용 클라우드의 네트워크(언더레이)를 통해 라우팅합니다.
- 계산 VPC/VNet의 CIDR 블록에 포함되지 않은 모든 항목 또는 알려진 서비스는 NSX-T Data Center 네트워크(오버레이)를 통해 라우팅합니다.