NSX Public Cloud Gateway(PCG)는 공용 클라우드와 NSX-T Data Center의 온-프레미스 관리 구성 요소 간의 North-South 연결을 제공합니다.

워크로드 VM 관리를 위한 PCG의 아키텍처 및 배포 모드를 설명하는 다음 용어를 숙지하십시오.
참고: PCG는 지원되는 각 공용 클라우드에 대해 단일 기본 크기로 배포됩니다.
공용 클라우드 PCG 인스턴스 유형
AWS c5.xlarge의 내용을 참조하십시오.
일부 지역에서는 이 인스턴스 유형을 지원하지 않을 수 있습니다. 자세한 내용은 AWS 설명서를 참조하십시오.
참고: 이 인스턴스 유형에 대한 높은 CPU 사용량 경고가 표시되면 PCG 인스턴스의 크기를 c5.2xlarge로 조정합니다.

PCG 인스턴스의 고가용성 쌍이 있는 경우 먼저 대기 PCG를 중지하고, 크기를 조정한 후 다시 시작합니다. 현재 활성 PCG를 중지하고 대기 PCG가 활성 상태가 될 때까지 기다립니다. 이 PCG의 크기를 조정하고 다시 시작하면 활성 상태가 됩니다.

인스턴스 유형 크기 조정에 대한 자세한 내용은 AWS 설명서를 참조하십시오.
Microsoft Azure Standard DS3 v.2

아키텍처

PCG는 독립형 게이트웨이 장치로 사용되거나, 허브 및 스포크 토폴로지를 구축하기 위해 공용 클라우드 VPC/VNet 간에 공유될 수 있습니다.

배포 모드

자체 관리 VPC/VNet: PCG를 VPC/VNet에 배포할 경우 해당 VPC/VNet은 "자체 관리" 될 수 있습니다. 즉, 이 VPC/VNet에 호스팅된 VM을 NSX에서 관리할 수 있습니다.

전송 VPC/VNet : 자체 관리 VPC/VNet은 계산 VPC/VNet에 연결하면 "전송" VPC/VNet이 됩니다.

계산 VPC/VNet: PCG가 배포되어 있지 않지만 전송 VPC/VNet에 연결하는 VPC/VNet을 "계산" VPC/VNet이라고 합니다.

PCG가 있는 AWS 전송 게이트웨이: NSX-T Data Center 3.1.1부터 AWS 전송 게이트웨이를 사용하여 전송 VPC를 계산 VPC에 연결할 수 있습니다. 자세한 내용은 AWS 전송 게이트웨이에서 PCG 사용을 참조하십시오.

VPC/VNet에서 PCG 배포에 필요한 서브넷

PCG는 VPC/VNet에서 설정한 다음 서브넷을 활용합니다. Microsoft Azure를 온-프레미스 NSX-T Data Center와 연결 또는 AWS를 온-프레미스 NSX-T Data Center에 연결의 내용을 참조하십시오.
  • 관리 서브넷: 이 서브넷은 온-프레미스 NSX-T Data CenterPCG 간 관리 트래픽에 사용됩니다. 예제 범위: /28.
  • 업링크 서브넷: 이 서브넷은 북-남 인터넷 트래픽에 사용됩니다. 예제 범위: /24.
  • 다운링크 서브넷: 이 서브넷은 워크로드 VM의 IP 주소 범위를 포괄합니다. 이 서브넷의 크기를 조정할 경우 디버깅을 위해 워크로드 VM의 추가 인터페이스가 필요할 수 있습니다.

PCG 배포는 네트워크 주소 지정 계획을 NSX-T Data Center 구성 요소에 대한 FQDN 및 이러한 FQDN을 확인할 수 있는 DNS 서버에 맞추어 조정합니다.

참고: PCG를 사용하여 NSX-T Data Center와 공용 클라우드를 연결할 때 IP 주소를 사용하는 것은 권장되지 않지만, IP 주소를 사용하는 경우 IP 주소를 변경하지 마십시오.

PCG의 CSM 검색에 대한 온-프레미스 및 공용 클라우드 연결 모드의 영향

공용 클라우드에 PCG가 배포된 후에는 공용 클라우드 인벤토리의 관리 인터페이스로서 CSM과 상호 작용해야 합니다. PCG가 CSM의 IP 주소에 도달할 수 있도록 하려면 다음 지침을 따르십시오.
  • 전용 IP 모드(VGW)에 배포된 PCG의 경우: PCG가 실제 CSM IP 주소 또는 제공된 서브넷 범위의 IP 주소 중 하나를 사용하여 CSM을 검색합니다.
    그림 1. VGW 연결이 설정된 NSX Public Cloud Gateway 아키텍처
    VGW 연결이 설정된 NSX 공용 클라우드 게이트웨이 아키텍처
  • 공용 IP 모드(IGW)에 배포된 PCG의 경우: PCG는 CSM의 실제 IP 주소 또는 서브넷 범위에 대한 액세스를 허용하는 CSM의 NAT 변환 IP 주소를 사용하여 CSM을 검색할 수 있습니다.
    그림 2. IGW 연결이 설정된 NSX 공용 클라우드 게이트웨이 아키텍처
    IGW 연결이 설정된 NSX 공용 클라우드 게이트웨이 아키텍처

VM 관리 모드

NSX 적용 모드: 이 모드에서는 공용 클라우드에서 nsx.network=default 태그를 적용하는 각 워크로드 VM에 NSX Tools를 설치하여 워크로드 VM을 NSX 관리로 전환합니다.

기본 클라우드 적용 모드: 이 모드에서는 NSX Tools를 사용하지 않고 NSX 관리로 워크로드 VM을 가져올 수 있습니다.

격리 정책

격리 정책: 공용 클라우드 보안 그룹에서 작동하는 NSX Cloud의 위협 감지 기능입니다.
  • NSX 적용 모드에서 격리 정책을 사용하거나 사용하지 않도록 설정할 수 있습니다. 모범 사례로, 워크로드 VM을 온보딩할 때 격리 정책을 사용하지 않도록 설정하고 모든 VM을 사용자 관리 목록에 추가합니다.
  • 기본 클라우드 적용 모드 격리 정책은 항상 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다.

설계 옵션

PCG를 배포하는 모드와 관계없이, 두 모드 모두에서 계산 VPC/VNet과 연결할 수 있습니다.

표 1. 배포 모드가 PCG인 설계 옵션
전송 VPC/VNet의 PCG 배포 모드 계산 VPC/VNet을 이 전송 VPC/VNet에 연결할 때 지원되는 모드
NSX 적용 모드
  • NSX 적용 모드
  • 기본 클라우드 적용 모드
기본 클라우드 적용 모드
  • NSX 적용 모드
  • 기본 클라우드 적용 모드
참고:

전송 또는 계산 VPC/VNet에 대해 선택한 모드는 변경할 수 없습니다. 모드를 전환하려는 경우에는 PCG의 배포를 해제하고 원하는 모드로 다시 배포해야 합니다.