이 기능은 NSX Cloud에 적용됩니다.
전달 정책 또는 PBR(정책 기반 라우팅) 규칙은 NSX-T Data Center가 NSX 관리 VM에서 제공된 트래픽을 처리하는 방식을 정의합니다. 이 트래픽은 NSX-T Data Center 오버레이로 조종되거나 클라우드 제공자의 (언더레이) 네트워크를 통해 라우팅될 수 있습니다.
전송 VPC/VNet에서 PCG를 배포하거나 계산 VPC/VNet을 전송 VPC/VNet에 연결하면 세 가지 기본 전달 정책이 자동으로 설정됩니다.
- 언더레이로 라우팅: 전송/계산 VPC/VNet에서 주소가 지정된 모든 트래픽에 대한 라우팅입니다.
- 언더레이에서 라우팅: 공용 클라우드의 메타데이터 서비스로 향하는 모든 트래픽에 대한 라우팅입니다.
- 오버레이로 라우팅: 기타 모든 트래픽(예: 전송/계산 VPC/VNet 외부로 이동되는 트래픽)에 대한 라우팅입니다. 이러한 트래픽은 NSX-T Data Center 오버레이 터널을 통해 PCG와 대상에 차례로 라우팅됩니다.
참고:
동일한 PCG가 관리하는 다른 VPC/vNet으로 향하는 트래픽: 트래픽은 NSX-T Data Center 오버레이 터널을 통해 소스 NSX 관리 VPC/vNet에서 PCG로 라우팅된 다음, 대상 VPC/vNet으로 라우팅됩니다.
다른 PCG가 관리하는 다른 VPC/vNet으로 향하는 트래픽: 트래픽은 NSX 오버레이 터널을 통해 하나의 NSX 관리 VPC/vNet에서 소스 VPC/vNet의 PCG로 라우팅된 후 대상 NSX 관리 VPC/vNet의 PCG로 전달됩니다.
트래픽이 인터넷으로 이동되면 PCG는 트래픽을 인터넷의 대상으로 라우팅합니다.
언더레이로 라우팅하는 동안 마이크로 세분화
해당 트래픽이 언더레이 네트워크로 라우팅되는 워크로드 VM의 경우에도 마이크로 세분화가 적용됩니다.
NSX 관리 워크로드 VM에서 관리 VPC/VNet 외부의 대상으로 직접 연결되어 있고, PCG를 바이패스하려는 경우 언더레이를 통해 이 VM에서 트래픽을 라우팅하도록 전달 정책을 설정합니다.
트래픽이 언더레이 네트워크를 통해 라우팅되는 경우 PCG가 바이패스되므로 트래픽이 North-South 방화벽을 만나지 않습니다. 하지만 이러한 규칙은 PCG에 도달하기 전에 VM 수준에서 적용되기 때문에 여전히 East-West 또는 분산 방화벽(DFW)에 대한 규칙을 관리해야 합니다.
지원되는 전달 정책 및 공통 사용 사례
- 경로에서 언더레이로
- 언더레이에서 경로로
- 경로에서 오버레이로
다음은 전달 정책이 유용하게 사용될 수 있는 일반적인 시나리오입니다.
-
언더레이로 라우팅: NSX 관리 VM에서 언더레이의 서비스에 액세스합니다. 예를 들어 AWS 언더레이 네트워크에서 AWS S3 서비스에 액세스합니다.
-
언더레이에서 라우팅: 언더레이 네트워크에서 NSX 관리 VM에 호스팅된 서비스에 액세스합니다. 예를 들어 AWS ELB에서 NSX 관리 VM으로 액세스합니다.