다음 지침에 따라 AWS VPC에 PCG를 배포합니다.

PCG가 배포되는 VPC는 다른 VPC(계산 VPC라고 함)가 연결할 수 있는 전송 VPC 역할을 할 수 있습니다. 이 VPC는 또한 VM을 관리하고 자체 관리 VPC 역할을 할 수 있습니다.

다음 지침에 따라 PCG를 배포합니다. 기존 전송 VPC에 연결하려면 전송 VPC/VNet에 연결 항목을 참조하십시오.

사전 요구 사항

  • 공용 클라우드 계정이 CSM에 이미 추가되어 있어야 합니다.
  • PCG를 배포 중인 VPC에 고가용성( "업링크" , "다운링크" 및 "관리" )을 위해 필요한 서브넷이 적절하게 조정되어 있어야 합니다.

  • VPC의 네트워크 ACL에 대한 구성에는 허용 인바운드 규칙이 포함되어야 합니다.

프로시저

  1. 엔터프라이즈 관리자 역할이 있는 계정을 사용하여 CSM에 로그인합니다.
  2. 클라우드 > AWS > <AWS_account_name>을 클릭하고 VPC 탭으로 이동합니다.
  3. VPC 탭에서 AWS 지역 이름을 선택합니다(예: us-west). AWS 지역은 계산 VPC를 생성한 지역과 동일해야 합니다.
  4. NSX Cloud에 대해 구성된 VPC를 선택합니다.
  5. 게이트웨이 배포를 클릭합니다.
  6. 일반 게이트웨이 세부 정보를 작성합니다.
    옵션 설명
    PEM 파일

    드롭다운 메뉴에서 PEM 파일 중 하나를 선택합니다. 이 파일이 위치한 지역은 NSX Cloud가 배포된 지역 및 계산 VPC를 생성한 지역과 동일해야 합니다.

    이것은 AWS 계정을 고유하게 식별합니다.

    연결된 VPC의 격리 정책

    NSX Tools(NSX 적용 모드)를 사용하여 워크로드 VM을 관리하도록 선택한 경우에만 격리 정책 설정을 변경할 수 있습니다. 격리 정책은 항상 기본 클라우드 적용 모드에서 사용하도록 설정합니다.

    PCG를 처음 배포할 때 기본 사용 안 함 모드를 유지합니다. 이 값은 VM을 등록한 후 변경할 수 있습니다. 자세한 내용은 " NSX-T Data Center 관리 가이드" 의 격리 정책 관리를 참조하십시오.
    NSX Tools로 관리 기본값인 사용 안 함 상태를 유지하여 기본 클라우드 적용 모드에서 워크로드 VM을 온보딩합니다. NSX 적용 모드를 사용하기 위해 워크로드 VM에 NSX Tools를 설치하려는 경우 이 옵션을 사용하도록 설정합니다.
    프록시 서버 PCG의 인터넷 바운드 트래픽에 사용할 프록시 서버를 선택합니다. 프록시 서버는 CSM에서 구성됩니다. CSM과 동일한 프록시 서버(있는 경우)를 선택하거나, CSM과 다른 프록시 서버를 선택하거나, 프록시 서버 없음을 선택할 수 있습니다.

    CSM에서 프록시 서버를 구성하는 방법에 대한 자세한 내용은 (선택 사항) 프록시 서버 구성의 내용을 참조하십시오.

    고급 고급 설정은 필요한 경우 추가 옵션을 제공합니다.
    AMI ID 재정의 AWS 계정에서 사용할 수 있는 AMI ID와 다른 AMI ID를 PCG에 제공하려면 이 고급 기능을 사용합니다.
    공용 클라우드 제공자의 DHCP를 통해 가져오기

    AWS 설정을 사용하려면 이 옵션을 선택합니다. 이 옵션을 재정의하는 다른 옵션 중 하나를 선택하지 않는 경우 이것이 기본 DNS 설정입니다.

    공용 클라우드 제공자의 DNS 서버 재정의 VPC의 워크로드 VM은 물론 NSX-T Data Center 장치를 확인하기 위해 DNS 서버 하나 이상의 IP 주소를 수동으로 제공하려면 이 옵션을 선택합니다.
    NSX-T Data Center 장치에 대해서만 공용 클라우드 제공자의 DNS 서버 사용

    AWS DNS 서버를 사용하여 NSX-T Data Center 관리 구성 요소를 확인하려는 경우 이 옵션을 선택합니다. 이 설정을 사용하면 두 개의 DNS 서버를 사용할 수 있습니다. 하나는 NSX-T Data Center 장치를 확인하는 PCG용으로, 다른 하나는 이 VPC에서 워크로드 VM을 확인하는 VPC용입니다.

  7. 다음을 클릭합니다.
  8. 서브넷 세부 정보를 작성합니다.
    옵션 설명
    공용 클라우드 게이트웨이에 대해 HA 사용 권장 설정은 [사용]으로, 예기치 않은 다운타임을 피하도록 고가용성 활성/대기 쌍을 설정합니다.
    기본 게이트웨이 설정

    드롭다운 메뉴에서 HA를 위한 기본 게이트웨이로 us-west-1a와 같은 가용성 영역을 선택합니다.

    드롭다운 메뉴에서 업링크, 다운링크 및 관리 서브넷을 할당합니다.

    보조 게이트웨이 설정

    드롭다운 메뉴에서 HA를 위한 보조 게이트웨이로 us-west-1b와 같은 다른 가용성 영역을 선택합니다.

    보조 게이트웨이는 기본 게이트웨이에 장애가 발생할 때 사용됩니다.

    드롭다운 메뉴에서 업링크, 다운링크 및 관리 서브넷을 할당합니다.

    관리 NIC의 공용 IP 관리 NIC에 공용 IP 주소를 제공하려면 새 IP 주소 할당을 선택합니다. 무료 공용 IP 주소를 다시 사용하려는 경우 공용 IP 주소를 수동으로 제공할 수 있습니다.
    업링크 NIC의 공용 IP 업링크 NIC에 공용 IP 주소를 제공하려면 새 IP 주소 할당을 선택합니다. 무료 공용 IP 주소를 다시 사용하려는 경우 공용 IP 주소를 수동으로 제공할 수 있습니다.
    배포를 클릭합니다.
  9. 기본(및 선택한 경우 보조) PCG 배포의 상태를 모니터링합니다. 이 프로세스는 10-12분 정도 걸릴 수 있습니다.
  10. PCG가 배포되면 완료를 클릭합니다.

다음에 수행할 작업

" NSX-T Data Center 관리 가이드" 의 “NSX Cloud 사용”에 나와 있는 지침을 따르십시오.