자동 생성된 공용 클라우드 구성

공용 클라우드에서 일부 구성은 PCG를 배포한 후 자동으로 설정됩니다.

일부 자동 구성은 모든 공용 클라우드와 NSX 관리 모드 모두에 공통적입니다. 다른 구성은 공용 클라우드 또는 NSX 관리 모드에만 적용됩니다.

AWS에만 해당

다음은 AWS에만 해당됩니다.

AWS VPC에서 새로운 A 유형 레코드 집합이 nsx-gw.vmware.local이라는 이름으로 Amazon Route 53의 개인 호스팅된 영역에 추가됩니다. 이 레코드에 매핑되는 IP 주소는 DHCP를 사용하여 AWS가 할당하는 PCG의 관리 IP 주소와 일치하며, 각 VPC마다 다릅니다. Amazon Route 53의 개인 호스팅된 영역에 있는 이 DNS 항목은 NSX Cloud가 PCG의 IP 주소를 확인하는 데 사용됩니다.
참고: Amazon Route 53이 개인 호스팅된 영역에 정의된 사용자 지정 DNS 도메인 이름을 사용할 경우 AWS의 VPC 설정에 대해 DNS 확인 및 DNS 호스트 이름 특성을 예로 설정해야 합니다.
PCG의 업링크 인터페이스에 대한 보조 IP가 생성됩니다. AWS Elastic IP는 이 보조 IP 주소와 연결됩니다. 이 구성은 SNAT를 위한 것입니다.

다음은 Microsoft Azure에만 해당됩니다.

구독당 지역별로 공통 리소스 그룹이 생성됩니다. nsx-default-<region-name>-rg으로 이름이 지정됩니다(예: nsx-default-westus-rg). 이 지역의 모든 VNet이 리소스 그룹을 공유합니다. 이 리소스 그룹 및 NSX에서 생성된 모든 보안 그룹(예: default-<vnet-ID>-sg)은 NSX Cloud에서 이 지역의 VNet을 오프보딩한 후에 Microsoft Azure 지역에서 삭제되지 않습니다.

다음은 모든 공용 클라우드 및 NSX 관리 모드 NSX 적용 모드 및 기본 클라우드 적용 모드에 대해 생성됩니다.

gw 보안 그룹은 VPC 또는 VNet에 있는 각각의 PCG 인터페이스에 적용됩니다.

PCG가 기본 클라우드 적용 모드에 배포될 때 다음 보안 그룹이 생성됩니다.

워크로드 VM이 NSX Manager에서 그룹 및 해당 보안 정책이 일치하면 nsx-<GUID>와 같은 보안 그룹이 공용 클라우드에서 일치하는 각 보안 정책에 대해 생성됩니다.

참고: AWS에서 보안 그룹이 생성됩니다. Microsoft Azure에서 NSX Manager의 그룹에 해당하는 애플리케이션 보안 그룹이 생성되고, NSX Manager의 보안 정책에 해당하는 네트워크 보안 그룹이 생성됩니다.


보안 그룹 이름	Microsoft Azure에서 사용할 수 있습니까?	AWS에서 사용할 수 있습니까?	설명
default-vnet-<vnet-id>-sg	예	아니요	NSX-T Data Center의 보안 정책과 일치하지 않는 VM에 할당하기 위한 공통 Microsoft Azure 리소스 그룹의 NSX Cloud 생성 보안 그룹
기본	아니요	예	NSX-T Data Center의 보안 정책과 일치하지 않는 VM에 할당하기 위해 NSX Cloud에서 사용하는 AWS의 기존 보안 그룹
vm-overlay-sg	예	예	VM 오버레이 보안 그룹(현재 릴리스에서는 사용되지 않음)

NSX 적용 모드에 PCG를 배포할 때 워크로드 VM에 대해 다음과 같은 보안 그룹이 생성됩니다.

표 2. NSX 적용 모드로 워크로드 VM용 NSX Cloud에서 생성된 공용 클라우드 보안 그룹
보안 그룹 이름	Microsoft Azure에서 사용할 수 있습니까?	AWS에서 사용할 수 있습니까?	설명
default-vnet-<vnet-id>-sg	예	아니요	NSX 적용 모드의 위협 감지 워크플로에 대한 Microsoft Azure의 NSX Cloud 생성 보안 그룹
기본	아니요	예	NSX 적용 모드의 위협 감지 워크플로를 위해 NSX Cloud에서 사용하는 AWS의 기존 보안 그룹
vm-underlay-sg	예	예	VM 언더레이 보안 그룹
vm-overlay-sg	예	예	VM 오버레이 보안 그룹(현재 릴리스에서는 사용되지 않음)