NSX Public Cloud Gateway 배포

NSX Public Cloud Gateway(PCG)는 공용 클라우드와 NSX-T Data Center의 온-프레미스 관리 구성 요소 간의 North-South 연결을 제공합니다.

워크로드 VM 관리를 위한 PCG의 아키텍처 및 배포 모드를 설명하는 다음 용어를 숙지하십시오.

참고: PCG는 지원되는 각 공용 클라우드에 대해 단일 기본 크기로 배포됩니다.

공용 클라우드	PCG 인스턴스 유형
AWS	c5.xlarge 항목을 참조하십시오. 일부 지역에서는 이 인스턴스 유형을 지원하지 않을 수 있습니다. 자세한 내용은 AWS 설명서를 참조하십시오.
Microsoft Azure	Standard DS3 v.2

아키텍처

PCG는 독립형 게이트웨이 장치로 사용되거나, 허브 및 스포크 토폴로지를 구축하기 위해 공용 클라우드 VPC/VNet 간에 공유될 수 있습니다.

자체 관리 VPC/VNet: PCG를 VPC/VNet에 배포할 경우 해당 VPC/VNet은 "자체 관리" 될 수 있습니다. 즉, 이 VPC/VNet에 호스팅된 VM을 NSX에서 관리할 수 있습니다.

전송 VPC/VNet : 자체 관리 VPC/VNet은 계산 VPC/VNet에 연결하면 "전송" VPC/VNet이 됩니다.

계산 VPC/VNet: PCG가 배포되어 있지 않지만 전송 VPC/VNet에 연결하는 VPC/VNet을 "계산" VPC/VNet이라고 합니다.

PCG는 VPC/VNet에서 설정한 다음 서브넷을 활용합니다. Microsoft Azure를 온-프레미스 NSX-T Data Center와 연결 또는 AWS를 온-프레미스 NSX-T Data Center에 연결의 내용을 참조하십시오.

관리 서브넷: 이 서브넷은 온-프레미스 NSX-T Data Center 및 PCG 간 관리 트래픽에 사용됩니다. 예제 범위: /28.
업링크 서브넷: 이 서브넷은 북-남 인터넷 트래픽에 사용됩니다. 예제 범위: /24.
다운링크 서브넷: 이 서브넷은 워크로드 VM의 IP 주소 범위를 포괄합니다. 이 서브넷의 크기를 조정할 경우 디버깅을 위해 워크로드 VM의 추가 인터페이스가 필요할 수 있습니다.

PCG 배포는 네트워크 주소 지정 계획을 NSX-T Data Center 구성 요소에 대한 FQDN 및 이러한 FQDN을 확인할 수 있는 DNS 서버에 맞추어 조정합니다.

참고: PCG를 사용하여 NSX-T Data Center와 공용 클라우드를 연결할 때 IP 주소를 사용하는 것은 권장되지 않지만, IP 주소를 사용하는 경우 IP 주소를 변경하지 마십시오.

NSX 적용 모드: 이 모드에서는 공용 클라우드에서 nsx.network=default 태그를 적용하는 각 워크로드 VM에 NSX Tools를 설치하여 워크로드 VM을 NSX 관리로 전환합니다.

기본 클라우드 적용 모드: 이 모드에서는 NSX Tools를 사용하지 않고 NSX 관리로 워크로드 VM을 가져올 수 있습니다.

격리 정책: 공용 클라우드 보안 그룹에서 작동하는 NSX Cloud의 위협 감지 기능입니다.

NSX 적용 모드에서 격리 정책을 사용하거나 사용하지 않도록 설정할 수 있습니다. 모범 사례로, 워크로드 VM을 온보딩할 때 격리 정책을 사용하지 않도록 설정하고 모든 VM을 화이트리스트에 추가합니다.
기본 클라우드 적용 모드 격리 정책은 항상 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다.

PCG를 배포하는 모드와 관계없이, 두 모드 모두에서 계산 VPC/VNet과 연결할 수 있습니다.

표 1. 배포 모드가 PCG인 가능한 설계 옵션
전송 VPC/VNet의 PCG 배포 모드	계산 VPC/VNet을 이 전송 VPC/VNet에 연결할 때의 가능한 모드
NSX 적용 모드	NSX 적용 모드 기본 클라우드 적용 모드
기본 클라우드 적용 모드	NSX 적용 모드 기본 클라우드 적용 모드

참고:

전송 또는 계산 VPC/VNet에 대해 선택한 모드는 변경할 수 없습니다. 모드를 전환하려는 경우에는 PCG의 배포를 해제하고 원하는 모드로 다시 배포해야 합니다.