NSX Public Cloud Gateway: 배포의 아키텍처 및 모드

NSX Public Cloud Gateway(PCG)는 공용 클라우드와 NSX-T Data Center의 온-프레미스 관리 구성 요소 간의 North-South 연결을 제공합니다.

워크로드 VM 관리를 위한 PCG의 아키텍처 및 배포 모드를 설명하는 다음 용어를 숙지하십시오.

참고: PCG는 지원되는 각 공용 클라우드에 대해 단일 기본 크기로 배포됩니다.

공용 클라우드	PCG 인스턴스 유형
AWS	c5.xlarge 항목을 참조하십시오. 일부 지역에서는 이 인스턴스 유형을 지원하지 않을 수 있습니다. 자세한 내용은 AWS 설명서를 참조하십시오. 참고: 이 인스턴스 유형에 대한 높은 CPU 사용량 경고가 표시되면 PCG 인스턴스의 크기를 c5.2xlarge로 조정합니다. PCG 인스턴스의 고가용성 쌍이 있는 경우 먼저 대기 PCG를 중지하고, 크기를 조정한 후 다시 시작합니다. 현재 활성 PCG를 중지하고 대기 PCG가 활성 상태가 될 때까지 기다립니다. 이 PCG의 크기를 조정하고 다시 시작하면 활성 상태가 됩니다. 인스턴스 유형 크기 조정에 대한 자세한 내용은 AWS 설명서를 참조하십시오.
Microsoft Azure	Standard DS3 v.2

공용 클라우드

PCG 인스턴스 유형

AWS

c5.xlarge 항목을 참조하십시오.

일부 지역에서는 이 인스턴스 유형을 지원하지 않을 수 있습니다. 자세한 내용은 AWS 설명서를 참조하십시오.

참고: 이 인스턴스 유형에 대한 높은 CPU 사용량 경고가 표시되면 PCG 인스턴스의 크기를 c5.2xlarge로 조정합니다.

PCG 인스턴스의 고가용성 쌍이 있는 경우 먼저 대기 PCG를 중지하고, 크기를 조정한 후 다시 시작합니다. 현재 활성 PCG를 중지하고 대기 PCG가 활성 상태가 될 때까지 기다립니다. 이 PCG의 크기를 조정하고 다시 시작하면 활성 상태가 됩니다.

인스턴스 유형 크기 조정에 대한 자세한 내용은 AWS 설명서를 참조하십시오.

Microsoft Azure

Standard DS3 v.2

아키텍처

PCG는 독립형 게이트웨이 장치로 사용되거나, 허브 및 스포크 토폴로지를 구축하기 위해 공용 클라우드 VPC/VNet 간에 공유될 수 있습니다.

자체 관리 VPC/VNet: PCG를 VPC/VNet에 배포할 경우 해당 VPC/VNet은 "자체 관리" 될 수 있습니다. 즉, 이 VPC/VNet에 호스팅된 VM을 NSX에서 관리할 수 있습니다.

전송 VPC/VNet : 자체 관리 VPC/VNet은 계산 VPC/VNet에 연결하면 "전송" VPC/VNet이 됩니다.

계산 VPC/VNet: PCG가 배포되어 있지 않지만 전송 VPC/VNet에 연결하는 VPC/VNet을 "계산" VPC/VNet이라고 합니다.

PCG가 있는 AWS 전송 게이트웨이: NSX-T Data Center 3.1.1부터 AWS 전송 게이트웨이를 사용하여 전송 VPC를 계산 VPC에 연결할 수 있습니다. 자세한 내용은 AWS 전송 게이트웨이에서 PCG 사용 항목을 참조하십시오.

PCG는 VPC/VNet에서 설정한 다음 서브넷을 활용합니다. Microsoft Azure를 온-프레미스 NSX-T Data Center와 연결 또는 AWS를 온-프레미스 NSX-T Data Center에 연결의 내용을 참조하십시오.

관리 서브넷: 이 서브넷은 온-프레미스 NSX-T Data Center 및 PCG 간 관리 트래픽에 사용됩니다. 예제 범위: /28.
업링크 서브넷: 이 서브넷은 북-남 인터넷 트래픽에 사용됩니다. 예제 범위: /24.
다운링크 서브넷: 이 서브넷은 워크로드 VM의 IP 주소 범위를 포괄합니다. 이 서브넷의 크기를 조정할 경우 디버깅을 위해 워크로드 VM의 추가 인터페이스가 필요할 수 있습니다.

PCG 배포는 네트워크 주소 지정 계획을 NSX-T Data Center 구성 요소에 대한 FQDN 및 이러한 FQDN을 확인할 수 있는 DNS 서버에 맞추어 조정합니다.

참고: PCG를 사용하여 NSX-T Data Center와 공용 클라우드를 연결할 때 IP 주소를 사용하는 것은 권장되지 않지만, IP 주소를 사용하는 경우 IP 주소를 변경하지 마십시오.

공용 클라우드에 PCG가 배포된 후에는 공용 클라우드 인벤토리의 관리 인터페이스로서 CSM과 상호 작용해야 합니다. PCG가 CSM의 IP 주소에 도달할 수 있도록 하려면 다음 지침을 따르십시오.

전용 IP 모드(VGW)에 배포된 PCG의 경우: PCG가 실제 CSM IP 주소 또는 제공된 서브넷 범위의 IP 주소 중 하나를 사용하여 CSM을 검색합니다.

그림 1. VGW 연결이 설정된 NSX Public Cloud Gateway 아키텍처
공용 IP 모드(IGW)에 배포된 PCG의 경우: PCG는 CSM의 실제 IP 주소 또는 서브넷 범위에 대한 액세스를 허용하는 CSM의 NAT 변환 IP 주소를 사용하여 CSM을 검색할 수 있습니다.

그림 2. IGW 연결이 설정된 NSX 공용 클라우드 게이트웨이 아키텍처

NSX 적용 모드: 이 모드에서는 공용 클라우드에서 nsx.network=default 태그를 적용하는 각 워크로드 VM에 NSX Tools를 설치하여 워크로드 VM을 NSX 관리로 전환합니다.

기본 클라우드 적용 모드: 이 모드에서는 NSX Tools를 사용하지 않고 NSX 관리로 워크로드 VM을 가져올 수 있습니다.

격리 정책: 공용 클라우드 보안 그룹에서 작동하는 NSX Cloud의 위협 감지 기능입니다.

NSX 적용 모드에서 격리 정책을 사용하거나 사용하지 않도록 설정할 수 있습니다. 모범 사례로, 워크로드 VM을 온보딩할 때 격리 정책을 사용하지 않도록 설정하고 모든 VM을 사용자 관리 목록에 추가합니다.
기본 클라우드 적용 모드 격리 정책은 항상 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다.

PCG를 배포하는 모드와 관계없이, 두 모드 모두에서 계산 VPC/VNet과 연결할 수 있습니다.

표 1. 배포 모드가 PCG인 설계 옵션
전송 VPC/VNet의 PCG 배포 모드	계산 VPC/VNet을 이 전송 VPC/VNet에 연결할 때 지원되는 모드
NSX 적용 모드	NSX 적용 모드 기본 클라우드 적용 모드
기본 클라우드 적용 모드	NSX 적용 모드 기본 클라우드 적용 모드

참고:

전송 또는 계산 VPC/VNet에 대해 선택한 모드는 변경할 수 없습니다. 모드를 전환하려는 경우에는 PCG의 배포를 해제하고 원하는 모드로 다시 배포해야 합니다.