AWS(Amazon Web Services) 네트워크와 온-프레미스 NSX 장치 사이에 연결이 설정되어야 합니다.

참고: NSX Manager가 이미 설치되어 있고 온-프레미스 배포의 CSM과 연결되어 있어야 합니다.

개요

  • 사용 가능한 옵션 중 요구 사항에 가장 적합한 옵션을 사용하여 AWS 계정을 온-프레미스 NSX Manager 장치와 연결합니다.
  • NSX Cloud에 대한 서브넷 및 기타 요구 사항을 사용하여 VPC를 구성합니다.

AWS 계정을 온-프레미스 NSX 배포와 연결

모든 공용 클라우드는 온-프레미스 배포와 연결할 수 있는 옵션을 제공합니다. 요구 사항에 맞는 사용 가능한 연결 옵션을 선택할 수 있습니다. 자세한 내용은 AWS 참조 설명서를 참조하십시오.
참고: AWS에서 적용할 수 있는 보안 고려 사항 및 모범 사례를 검토하고 구현해야 합니다. 자세한 내용은 AWS 보안 모범 사례를 참조하십시오.

VPC 구성

다음 구성이 필요합니다.
  • 고가용성의 PCG를 지원하기 위한 6개의 서브넷
  • IGW(인터넷 게이트웨이)
  • 개인 및 공용 경로 테이블
  • 경로 테이블과의 서브넷 연결
  • 사용하도록 설정된 DNS 확인 및 DNS 호스트 이름

VPC를 구성하려면 다음 지침을 따르십시오.

  1. VPC에서 /16 네트워크를 사용한다고 가정하면 배포가 필요한 각 게이트웨이에 대해 3개의 서브넷을 설정합니다.
    중요: 고가용성을 사용하는 경우라면 다른 가용성 영역에 3개의 서브넷을 추가로 설정하십시오.
    • 관리 서브넷: 이 서브넷은 온-프레미스 NSXPCG 간 관리 트래픽에 사용됩니다. 권장 범위는 /28입니다.
    • 업링크 서브넷: 이 서브넷은 북-남 인터넷 트래픽에 사용됩니다. 권장 범위는 /24입니다.
    • 다운링크 서브넷: 이 서브넷은 워크로드 VM의 IP 주소 범위를 포함하므로 그에 따라 크기가 지정되어야 합니다. 디버깅을 위해 워크로드 VM에 추가 인터페이스를 통합해야 할 수도 있습니다.
    참고: 예를 들어 management-subnet, uplink-subnet, downlink-subnet과 같이 서브넷의 레이블을 적절하게 지정하십시오. 이 VPC에서 PCG를 배포할 때 서브넷을 선택해야 하기 때문입니다.

    자세한 내용은 NSX Public Cloud Gateway: 배포의 아키텍처 및 모드 항목을 참조하십시오.

  2. VPC에 연결된 인터넷 게이트웨이(IGW)가 있는지 확인합니다.
  3. VPC에 대한 라우팅 테이블의 대상0.0.0.0/0으로 설정되어 있고 대상이 VPC에 연결된 IGW인지 확인합니다.
  4. VPC에 대해 DNS 확인 및 DNS 호스트 이름을 사용하도록 설정합니다.