NSX Manager UI(사용자 인터페이스)를 사용하여 IPSec VPN(정책 기반 또는 경로 기반) 또는 L2 VPN 서비스를 추가할 수 있습니다.
다음 섹션에서는 필요한 VPN 서비스를 설정하는 데 필요한 워크플로에 대한 정보를 제공합니다. 이 섹션 다음에 나오는 항목에서는 NSX Manager UI를 사용하여 IPSec VPN 또는 L2 VPN을 추가하는 방법에 대해 자세히 설명합니다.
정책 기반 IPSec VPN 구성 워크플로
정책 기반 IPSec VPN 서비스 워크플로를 구성하려면 다음과 같은 개괄적인 단계가 필요합니다.
- 기존 Tier-0 또는 Tier-1 게이트웨이를 사용하여 IPSec VPN 서비스를 생성하고 사용하도록 설정합니다. NSX IPSec VPN 서비스 추가를 참조하십시오.
- 시스템 기본값을 사용하지 않으려는 경우, DPD(Dead Peer Detection) 프로파일을 생성합니다. DPD 프로파일 추가를 참조하십시오.
- 시스템 기본값이 아닌 IKE 프로파일을 사용하려면 IKE(Internet Key Exchange) 프로파일을 정의합니다. IKE 프로파일 추가를 참조하십시오.
- IPSec 프로파일 추가 작업을 수행하여 IPSec 프로파일을 구성합니다.
- 로컬 끝점 추가를 사용하여 NSX Edge에서 호스팅되는 VPN 서버를 생성합니다.
- 정책 기반 IPSec VPN 세션을 구성하고, 프로파일을 적용하고, 여기에 로컬 끝점을 연결합니다. 정책 기반 IPSec 세션 추가를 참조하십시오. 터널에 사용할 로컬 및 피어 서브넷을 지정합니다. 로컬 서브넷에서 피어 서브넷으로 향하는 트래픽은 세션에 정의된 터널을 사용하여 보호됩니다.
- 원격 VPN 끝점에서 VPN의 대표 구성을 가져오려면 다운로드 구성 기능을 사용합니다. 이 파일에는 6단계에서 구성된 IPSec VPN 세션에서 나오는 매개 변수가 포함되어 있으며 VPN 세션의 원격 끝점을 구성하는 데 사용할 수 있습니다. 자세한 내용은 원격 측 IPSec VPN 구성 파일 다운로드 항목을 참조하십시오.
경로 기반 IPSec VPN 구성 워크플로
경로 기반 IPSec VPN 구성 워크플로에는 다음과 같은 개괄적인 단계가 필요합니다.
- 기존 Tier-0 또는 Tier-1 게이트웨이를 사용하여 IPSec VPN 서비스를 구성하고 사용하도록 설정합니다. NSX IPSec VPN 서비스 추가를 참조하십시오.
- 기본 IKE 프로파일을 사용하지 않으려면 IKE 프로파일을 정의합니다. IKE 프로파일 추가를 참조하십시오.
- 시스템 기본 IPSec 프로파일을 사용하지 않으려는 경우, IPSec 프로파일 추가 작업을 수행하여 생성합니다.
- 기본 DPD 프로파일을 사용하지 않으려면 DPD 프로파일을 생성합니다. DPD 프로파일 추가를 참조하십시오.
- 로컬 끝점 추가 작업을 수행하여 로컬 끝점을 추가합니다.
- 경로 기반 IPSec VPN 세션을 구성하고, 프로파일을 적용하고, 세션에 로컬 끝점을 연결합니다. 구성에 VTI IP를 제공하고 동일한 IP를 사용하여 라우팅을 구성합니다. 경로는 고정 또는 동적일 수 있습니다(BGP 사용). 경로 기반 IPSec 세션 추가를 참조하십시오.
- 원격 VPN 끝점에서 VPN의 대표 구성을 가져오려면 다운로드 구성 기능을 사용합니다. 이 파일에는 6단계에서 구성된 IPSec VPN 세션에서 나오는 매개 변수가 포함되어 있으며 VPN 세션의 원격 끝점을 구성하는 데 사용할 수 있습니다. 자세한 내용은 원격 측 IPSec VPN 구성 파일 다운로드 항목을 참조하십시오.
L2 VPN 구성 워크플로
L2 VPN을 구성하려면 서버 모드에서 L2 VPN 서비스를 구성한 다음 클라이언트 모드에서 또 다른 L2 VPN 서비스를 구성해야 합니다. L2 VPN 서버에 의해 생성된 피어 코드를 사용하여 L2 VPN 서버 및 L2 VPN 클라이언트에 대한 세션도 구성해야 합니다. 다음은 L2 VPN 서비스를 구성하는 개괄적인 워크플로입니다.
- 서버 모드에서 L2 VPN 서비스를 생성합니다.
- Tier-0 또는 Tier-1 게이트웨이를 사용하는 경로 기반 IPSec VPN 터널을 구성하고 이 경로 기반 IPSec 터널을 사용하여 L2 VPN 서버 서비스를 구성합니다. L2 VPN 서버 서비스 추가를 참조하십시오.
- 새로 생성된 경로 기반 IPSec VPN 서비스와 L2 VPN 서버 서비스를 바인딩하는 L2 VPN 서버 세션을 구성하고 GRE IP 주소를 자동으로 할당합니다. L2 VPN 서버 세션 추가를 참조하십시오.
- L2 VPN 서버 세션에 세그먼트를 추가합니다. 이 단계는 L2 VPN 서버 세션 추가에도 설명되어 있습니다.
- 원격 측 L2 VPN 구성 파일 다운로드 작업을 수행하여 L2 VPN 서버 서비스 세션에 대한 피어 코드를 확보합니다. 이 피어 코드를 원격 사이트에 적용하고, L2 VPN 클라이언트 세션을 자동으로 구성하는 데 사용해야 합니다.
- 클라이언트 모드에서 L2 VPN 서비스를 생성합니다.
- 다른 Tier-0 또는 Tier-1 게이트웨이를 사용하여 또 다른 경로 기반 IPSec VPN 서비스를 구성하고 방금 구성한 Tier-0 또는 Tier-1 게이트웨이를 사용하여 L2 VPN 클라이언트 서비스를 구성합니다. 자세한 내용은 L2 VPN 클라이언트 서비스 추가를 참조하십시오.
- L2 VPN 서버 서비스에서 생성된 피어 코드를 가져와서 L2 VPN 클라이언트 세션을 정의합니다. L2 VPN 클라이언트 세션 추가를 참조하십시오.
- 이전 단계에서 정의된 L2 VPN 클라이언트 세션에 세그먼트를 추가합니다. 이 단계는 L2 VPN 클라이언트 세션 추가에 설명되어 있습니다.