AWS(Amazon Web Services) 네트워크와 온-프레미스 NSX-T Data Center 장치 사이에 연결이 설정되어야 합니다.
참고:
NSX Manager가 이미 설치되어 있고 온-프레미스 배포의
CSM과 연결되어 있어야 합니다.
개요
- 사용 가능한 옵션 중 요구 사항에 가장 적합한 옵션을 사용하여 AWS 계정을 온-프레미스 NSX Manager 장치와 연결합니다.
- NSX Cloud에 대한 서브넷 및 기타 요구 사항을 사용하여 VPC를 구성합니다.
AWS 계정을 온-프레미스 NSX-T Data Center 배포와 연결
모든 공용 클라우드는 온-프레미스 배포와 연결할 수 있는 옵션을 제공합니다. 요구 사항에 맞는 사용 가능한 연결 옵션을 선택할 수 있습니다. 자세한 내용은 AWS 참조 설명서를 참조하십시오.
참고: AWS에서 적용할 수 있는 보안 고려 사항 및 모범 사례를 검토하고 구현해야 합니다. 자세한 내용은 AWS 보안 모범 사례를 참조하십시오.
VPC 구성
다음 구성이 필요합니다.
- 고가용성의 PCG를 지원하기 위한 6개의 서브넷
- IGW(인터넷 게이트웨이)
- 개인 및 공용 경로 테이블
- 경로 테이블과의 서브넷 연결
- 사용하도록 설정된 DNS 확인 및 DNS 호스트 이름
VPC를 구성하려면 다음 지침을 따르십시오.
- VPC에서 /16 네트워크를 사용한다고 가정하면 배포가 필요한 각 게이트웨이에 대해 3개의 서브넷을 설정합니다.
중요: 고가용성을 사용하는 경우라면 다른 가용성 영역에 3개의 서브넷을 추가로 설정하십시오.
- 관리 서브넷: 이 서브넷은 온-프레미스 NSX-T Data Center 및 PCG 간 관리 트래픽에 사용됩니다. 권장 범위는 /28입니다.
- 업링크 서브넷: 이 서브넷은 북-남 인터넷 트래픽에 사용됩니다. 권장 범위는 /24입니다.
- 다운링크 서브넷: 이 서브넷은 워크로드 VM의 IP 주소 범위를 포함하므로 그에 따라 크기가 지정되어야 합니다. 디버깅을 위해 워크로드 VM에 추가 인터페이스를 통합해야 할 수도 있습니다.
참고: 예를 들어 management-subnet, uplink-subnet, downlink-subnet과 같이 서브넷의 레이블을 적절하게 지정하십시오. 이 VPC에서 PCG를 배포할 때 서브넷을 선택해야 하기 때문입니다.자세한 내용은 NSX Public Cloud Gateway: 배포의 아키텍처 및 모드 항목을 참조하십시오.
- VPC에 연결된 인터넷 게이트웨이(IGW)가 있는지 확인합니다.
- VPC에 대한 라우팅 테이블의 대상이 0.0.0.0/0으로 설정되어 있고 대상이 VPC에 연결된 IGW인지 확인합니다.
- VPC에 대해 DNS 확인 및 DNS 호스트 이름을 사용하도록 설정합니다.