자동으로 생성된 전달 정책을 편집하거나 새 정책을 추가할 수 있습니다.

NSX-T Data Center 3.1.1부터는 다음 전달 정책을 생성하여 AWS 언더레이 네트워크를 사용하여 모든 네트워킹 트래픽을 라우팅한 후에 VPC에서 워크로드 VM의 마이크로 세분화에 AWS 전송 게이트웨이를 사용할 수 있습니다.
표 1. AWS 전송 게이트웨이를 사용하는 경우 이 전달 정책 설정
옵션
소스 AWS 전송 게이트웨이를 사용하여 연결된 전송 및 계산 VPC에서 모든 NSX 관리 VM을 포함하는 NSX Manager의 그룹 또는 그룹 집합입니다.
대상 모두(0.0.0.0/0)
서비스 임의
작업 경로에서 언더레이로

세부 정보는 " NSX-T Data Center 설치 가이드" 의 "AWS 전송 게이트웨이에서 PCG 사용" 을 참조하십시오.

다음 설정은 사용 사례 예시: AWS의 S3와 같이 공용 클라우드에서 제공하는 서비스 관련 전달 정책을 통해 설명됩니다. 언더레이를 통해 라우팅되어 IP 주소 집합에서 이 서비스에 액세스할 수 있도록 허용하는 정책을 생성합니다.

사전 요구 사항

PCG가 배포된 VPC 또는 VNet이 있어야 합니다.

프로시저

  1. 섹션 추가를 클릭합니다. 섹션의 이름을 적절하게 지정합니다(예: AWS 서비스).
  2. 섹션 옆의 확인란을 선택하고 규칙 추가를 클릭합니다. 규칙의 이름을 지정합니다(예: S3 규칙).
  3. 소스 탭에서 서비스 액세스를 제공할 워크로드 VM이 있는 VPC 또는 VNet을 선택합니다(예: AWS VPC). 여기에서 하나 이상의 조건과 일치하는 여러 VM을 포함하도록 그룹을 만들 수도 있습니다.
  4. 대상 탭에서 서비스가 호스팅되는 VPC 또는 VNet을 선택합니다(예: AWS에서 S3 서비스의 IP 주소가 포함된 그룹).
  5. 서비스 탭의 드롭다운 메뉴에서 서비스를 선택합니다. 서비스가 없으면 추가할 수 있습니다. 대상에서 라우팅 세부 정보를 제공할 수 있기 때문에 선택 항목을 임의로 남겨 둘 수도 있습니다.
  6. 작업 탭에서 라우팅 작동 방식을 선택합니다. 예를 들어, AWS S3 서비스에 대해 이 정책을 설정하는 경우 경로에서 언더레이로을 선택합니다.
  7. 게시를 클릭하여 전달 정책 설정을 마칩니다.