다음 지침에 따라 AWS VPC에 PCG를 배포합니다.

PCG가 배포되는 VPC는 다른 VPC(계산 VPC라고 함)가 연결할 수 있는 전송 VPC 역할을 할 수 있습니다. 이 VPC는 또한 VM을 관리하고 자체 관리 VPC 역할을 할 수 있습니다.

다음 지침에 따라 PCG를 배포합니다. 기존 전송 VPC에 연결하려면 전송 VPC/VNet에 연결 항목을 참조하십시오.

AWS 전송 게이트웨이를 사용하는 경우 AWS 전송 게이트웨이에서 PCG 사용 항목을 참조하십시오.

사전 요구 사항

  • VPC가 온-프레미스 NSX-T Data Center에 연결되어 있는지 확인합니다.
  • AWS 계정이 이미 CSM에 추가되어 있는지 확인합니다.
  • PCG를 배포 중인 VPC에 고가용성( "업링크" , "다운링크" 및 "관리" )을 위해 필요한 서브넷이 적절하게 조정되어 있는지 확인합니다.

  • VPC의 네트워크 ACL에 대한 구성에는 허용 인바운드 규칙이 포함되어 있는지 확인합니다.

프로시저

  1. 엔터프라이즈 관리자 역할이 있는 계정을 사용하여 CSM에 로그인합니다.
  2. 클라우드 > AWS > <AWS_account_name>을 클릭하고 VPC 탭으로 이동합니다.
  3. VPC 탭에서 AWS 지역 이름을 선택합니다(예: us-west). AWS 지역은 계산 VPC를 생성한 지역과 동일해야 합니다.
  4. NSX Cloud에 대해 구성된 VPC를 선택합니다.
  5. 게이트웨이 배포를 클릭합니다.
  6. 일반 게이트웨이 세부 정보를 작성합니다.
    옵션 설명
    PEM 파일

    드롭다운 메뉴에서 PEM 파일 중 하나를 선택합니다. 이 파일이 위치한 지역은 NSX Cloud가 배포된 지역 및 계산 VPC를 생성한 지역과 동일해야 합니다.

    이것은 AWS 계정을 고유하게 식별합니다.

    NSX Tools로 관리 기본값인 사용 안 함 상태를 유지하여 기본 클라우드 적용 모드에서 워크로드 VM을 온보딩합니다. NSX 적용 모드를 사용하기 위해 워크로드 VM에 NSX Tools를 설치하려는 경우 이 옵션을 사용하도록 설정합니다.
    연결된 VPC의 격리 정책

    NSX Tools(NSX 적용 모드)를 사용하여 워크로드 VM을 관리하도록 선택한 경우에만 격리 정책 설정을 변경할 수 있습니다. 격리 정책은 항상 기본 클라우드 적용 모드에서 사용하도록 설정합니다.

    PCG를 처음 배포할 때 기본 사용 안 함 모드를 유지합니다. 이 값은 VM을 등록한 후 변경할 수 있습니다. 자세한 내용은 " NSX-T Data Center 관리 가이드" 의 격리 정책 관리를 참조하십시오.
    게이트웨이 연결 모드

    공용 클라우드와 온-프레미스 NSX-T Data Center 설치 사이의 연결 모드에 따라 공용 IP 주소 또는 개인 IP 주소를 사용하여 CSM에서 PCG에 액세스할 수 있습니다. 자동 감지를 선택하면 시스템은 먼저 VGW가 아닌 CSM을 사용하여 연결을 시도하며, 실패하면 IGW를 통해 연결합니다. 시스템이 CSM에 연결할 수 없는 경우 배포가 실패합니다.

    자세한 내용은 PCG의 CSM 검색에 대한 온-프레미스 및 공용 클라우드 연결 모드의 영향 항목을 참조하십시오.

    인스턴스 유형
    요구 사항에 따라 드롭다운 메뉴 목록의 크기 중 하나를 선택합니다. 다음과 같은 4가지 인스턴스 유형 크기를 사용할 수 있습니다.
    • 소형
    • 중간
    • 대형
    • 초대형
    PCG 인스턴스 유형에 대한 자세한 내용은 NSX 공용 클라우드 게이트웨이: 아키텍처 및 배포 모드를 참조하십시오.
    참고: 대형 및 초대형 크기의 PCG 배포에서만 애플리케이션 ID, IDPS 및 URL 적용과 같은 방화벽 기능을 사용하도록 설정할 수 있습니다. 하지만, NSX-T Data Center 3.2에서 방화벽 기능은 기술 미리보기 모드에서 사용할 수 있습니다. 이러한 기능은 실험용으로만 사용하며 VMware는 이러한 기능에 대한 지원을 공식적으로 제공하지는 않습니다.
    프록시 서버 PCG의 인터넷 바운드 트래픽에 사용할 프록시 서버를 선택합니다. 프록시 서버는 CSM에서 구성됩니다. CSM과 동일한 프록시 서버(있는 경우)를 선택하거나, CSM과 다른 프록시 서버를 선택하거나, 프록시 서버 없음을 선택할 수 있습니다.

    CSM에서 프록시 서버를 구성하는 방법에 대한 자세한 내용은 (선택 사항) 프록시 서버 구성의 내용을 참조하십시오.

    AMI ID 재정의 AWS 계정에서 사용할 수 있는 AMI ID와 다른 AMI ID를 PCG에 제공하려면 이 고급 기능을 사용합니다.
  7. 다음을 클릭합니다.
  8. 서브넷 세부 정보를 작성합니다.
    옵션 설명
    공용 클라우드 게이트웨이에 대해 HA 사용 권장 설정은 [사용]으로, 예기치 않은 다운타임을 피하도록 고가용성 활성/대기 쌍을 설정합니다.
    기본 게이트웨이 설정

    드롭다운 메뉴에서 HA를 위한 기본 게이트웨이로 us-west-1a와 같은 가용성 영역을 선택합니다.

    드롭다운 메뉴에서 업링크, 다운링크 및 관리 서브넷을 할당합니다.

    보조 게이트웨이 설정

    드롭다운 메뉴에서 HA를 위한 보조 게이트웨이로 us-west-1b와 같은 다른 가용성 영역을 선택합니다.

    보조 게이트웨이는 기본 게이트웨이에 장애가 발생할 때 사용됩니다.

    드롭다운 메뉴에서 업링크, 다운링크 및 관리 서브넷을 할당합니다.

    관리 NIC의 공용 IP 관리 NIC에 공용 IP 주소를 제공하려면 새 IP 주소 할당을 선택합니다. 무료 공용 IP 주소를 다시 사용하려는 경우 공용 IP 주소를 수동으로 제공할 수 있습니다.
    업링크 NIC의 공용 IP 업링크 NIC에 공용 IP 주소를 제공하려면 새 IP 주소 할당을 선택합니다. 무료 공용 IP 주소를 다시 사용하려는 경우 공용 IP 주소를 수동으로 제공할 수 있습니다.
    배포를 클릭합니다.
  9. 기본(및 선택한 경우 보조) PCG 배포의 상태를 모니터링합니다. 이 프로세스는 10-12분 정도 걸릴 수 있습니다.
  10. PCG가 배포되면 완료를 클릭합니다.

다음에 수행할 작업

" NSX-T Data Center 관리 가이드" 의 “NSX Cloud 사용”에 나와 있는 지침을 따르십시오.