공용 클라우드에서 일부 구성은 PCG를 배포한 후 자동으로 설정됩니다.
일부 자동 구성은 모든 공용 클라우드와 NSX 관리 모드 모두에 공통적입니다. 다른 구성은 공용 클라우드 또는 NSX 관리 모드에만 적용됩니다.
AWS에만 해당
다음은 AWS에만 해당됩니다.
- AWS VPC에서 새로운 A 유형 레코드 집합이 nsx-gw.vmware.local이라는 이름으로 Amazon Route 53의 개인 호스팅된 영역에 추가됩니다. 이 레코드에 매핑되는 IP 주소는 DHCP를 사용하여 AWS가 할당하는 PCG의 관리 IP 주소와 일치하며, 각 VPC마다 다릅니다. Amazon Route 53의 개인 호스팅된 영역에 있는 이 DNS 항목은 NSX Cloud가 PCG의 IP 주소를 확인하는 데 사용됩니다.
참고: Amazon Route 53이 개인 호스팅된 영역에 정의된 사용자 지정 DNS 도메인 이름을 사용할 경우 AWS의 VPC 설정에 대해 DNS 확인 및 DNS 호스트 이름 특성을 예로 설정해야 합니다.
-
PCG의 업링크 인터페이스에 대한 보조 IP가 생성됩니다. AWS Elastic IP는 이 보조 IP 주소와 연결됩니다. 이 구성은 SNAT를 위한 것입니다.
Microsoft Azure에만 해당
다음은 Microsoft Azure에만 해당됩니다.
- 구독당 지역별로 공통 리소스 그룹이 생성됩니다. nsx-default-<region-name>-rg으로 이름이 지정됩니다(예: nsx-default-westus-rg). 이 지역의 모든 VNet이 리소스 그룹을 공유합니다. 이 리소스 그룹 및 NSX에서 생성된 모든 보안 그룹(예: default-<vnet-ID>-sg)은 NSX Cloud에서 이 지역의 VNet을 오프보딩한 후에 Microsoft Azure 지역에서 삭제되지 않습니다.
두 모드 및 모든 공용 클라우드에 공통
다음은 모든 공용 클라우드 및 NSX 관리 모드
NSX 적용 모드 및
기본 클라우드 적용 모드에 대해 생성됩니다.
-
gw 보안 그룹은 VPC 또는 VNet에 있는 각각의 PCG 인터페이스에 적용됩니다.
표 1. NSX Cloud에서 PCG 인터페이스용으로 생성된 공용 클라우드 보안 그룹 보안 그룹 이름 설명 gw-mgmt-sg 게이트웨이 관리 보안 그룹 gw-uplink-sg 게이트웨이 업링크 보안 그룹 gw-vtep-sg 게이트웨이 다운링크 보안 그룹
기본 클라우드 적용 모드에 해당
PCG가 기본 클라우드 적용 모드에 배포될 때 다음 보안 그룹이 생성됩니다.
워크로드 VM이
NSX Manager에서 그룹 및 해당 보안 정책이 일치하면
nsx-<GUID>와 같은 보안 그룹이 공용 클라우드에서 일치하는 각 보안 정책에 대해 생성됩니다.
참고: AWS에서 보안 그룹이 생성됩니다. Microsoft Azure에서
NSX Manager의 그룹에 해당하는 애플리케이션 보안 그룹이 생성되고,
NSX Manager의 보안 정책에 해당하는 네트워크 보안 그룹이 생성됩니다.
보안 그룹 이름 | Microsoft Azure에서 사용할 수 있습니까? | AWS에서 사용할 수 있습니까? | 설명 |
---|---|---|---|
default-vnet-<vnet-id>-sg | 예 | 아니요 | NSX-T Data Center의 보안 정책과 일치하지 않는 VM에 할당하기 위한 공통 Microsoft Azure 리소스 그룹의 NSX Cloud 생성 보안 그룹 |
기본 | 아니요 | 예 | NSX-T Data Center의 보안 정책과 일치하지 않는 VM에 할당하기 위해 NSX Cloud에서 사용하는 AWS의 기존 보안 그룹 |
vm-overlay-sg | 예 | 예 | VM 오버레이 보안 그룹(현재 릴리스에서는 사용되지 않음) |
NSX 적용 모드에 해당
NSX 적용 모드에
PCG를 배포할 때 워크로드 VM에 대해 다음과 같은 보안 그룹이 생성됩니다.
보안 그룹 이름 | Microsoft Azure에서 사용할 수 있습니까? | AWS에서 사용할 수 있습니까? | 설명 |
---|---|---|---|
default-vnet-<vnet-id>-sg | 예 | 아니요 | NSX 적용 모드의 위협 감지 워크플로에 대한 Microsoft Azure의 NSX Cloud 생성 보안 그룹 |
기본 | 아니요 | 예 | NSX 적용 모드의 위협 감지 워크플로를 위해 NSX Cloud에서 사용하는 AWS의 기존 보안 그룹 |
vm-underlay-sg | 예 | 예 | VM 언더레이 보안 그룹 |
vm-overlay-sg | 예 | 예 | VM 오버레이 보안 그룹(현재 릴리스에서는 사용되지 않음) |