프로젝트는 단일 NSX 배포의 테넌트 간에 네트워킹 및 보안 구성을 분리하는 데 도움이 됩니다.

사전 요구 사항

엔터프라이즈 관리자 역할이 할당되어야 합니다.

프로시저

  1. 브라우저의 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 기본값관리를 차례로 클릭합니다.
  3. 프로젝트 추가를 클릭합니다.
  4. (필수 사항) 프로젝트의 이름을 입력합니다.
  5. 이 프로젝트의 워크로드는 NSX 외부의 물리적 네트워크와의 북-남 연결에 사용할 수 있는 Tier-0 또는 Tier-0 VRF 게이트웨이를 선택합니다.

    필요한 경우 여러 게이트웨이를 선택할 수 있습니다. 게이트웨이를 선택하지 않으면 프로젝트의 워크로드에 North-South 연결이 없습니다.

    참고: 시스템의 기본 전송 영역과 연결된 Edge 클러스터에서 실행되는 Tier-0 게이트웨이가 프로젝트에서 지원됩니다.

    기본적으로 Tier-0 또는 Tier-0 VRF 게이트웨이를 여러 프로젝트에 할당할 수 있습니다. 즉, Tier-0/VRF 게이트웨이를 하나의 프로젝트(예: 프로젝트 1)에 할당해도 다른 프로젝트(예: 프로젝트 2 및 프로젝트 3)에 할당하는 것이 방지되지 않습니다.

  6. 이 프로젝트와 연결할 Edge 클러스터를 선택합니다.

    선택한 Edge 클러스터는 나중에 프로젝트 내에서 사용할 수 있습니다. 예를 들어, Edge 클러스터는 프로젝트 내 Tier-1 게이트웨이에 구성한 NAT, 게이트웨이 방화벽, DHCP 등과 같은 중앙 집중식 서비스 실행에 사용할 수 있습니다. 프로젝트와 연결된 Edge 클러스터가 프로젝트와 연결된 Tier-0 게이트웨이를 반드시 실행할 필요는 없습니다.

    중앙 집중식 서비스가 아닌 분산 라우팅에 대해서만 프로젝트의 Tier-1 게이트웨이를 사용하려는 경우 이 단계를 건너뛸 수 있습니다.

    프로젝트 내의 NSX VPC에서 NAT, N-S 방화벽 규칙 또는 DHCP와 같은 중앙 집중식 서비스를 구성하려는 경우 Edge 클러스터를 프로젝트에 할당해야 합니다.

    Edge 클러스터를 여러 프로젝트에 할당할 수 있습니다. 즉, Edge 클러스터를 하나의 프로젝트(예: 프로젝트 1)에 할당해도 다른 프로젝트(예: 프로젝트 2 및 프로젝트 3)에 할당하는 것이 방지되지 않습니다.

    참고: 시스템의 기본 전송 영역과 연결된 Edge 클러스터는 프로젝트에서 지원됩니다.
  7. (NSX 4.1.1부터): 외부 IPv4 블록 필드에서 하나 이상의 기존 IPv4 블록을 선택합니다.

    선택한 IPv4 블록은 프로젝트 내의 NSX VPC에 공용 서브넷을 추가할 때 사용할 수 있게 됩니다. 시스템은 이러한 외부 IPv4 블록에서 NSX VPC의 공용 서브넷에 CIDR 블록을 할당합니다. VPC 사용자는 NSX VPC에서 NAT 규칙을 추가하기 위한 외부 IP 블록도 사용할 수 있습니다.

    선택할 수 있는 IPv4 블록이 없으면 작업 메뉴를 클릭한 다음, 새로 생성을 클릭하여 IP 주소 블록을 추가합니다.

    프로젝트에 최대 5개의 외부 IPv4 블록을 추가할 수 있습니다. 외부 IPv4 블록은 프로젝트 내에서 서로 겹치지 않아야 하며 동일한 Tier-0 게이트웨이에서 겹치지 않아야 합니다.

    예를 들어 프로젝트 A가 Tier-0 게이트웨이 A에 연결되어 있고 프로젝트 B가 Tier-0 게이트웨이 B에 연결되어 있다고 가정해 보겠습니다. 이 두 프로젝트의 Tier-0 게이트웨이는 격리됩니다. 이 경우 프로젝트 A와 B는 별도의 Tier-0 게이트웨이에 연결되어 있으므로 동일하거나 겹치는 외부 IP 블록을 사용할 수 있습니다.

  8. 짧은 로그 식별자 텍스트 상자에 시스템이 이 프로젝트의 컨텍스트에서 생성된 로그를 식별하는 데 사용할 수 있는 문자열을 입력합니다.

    짧은 로그 식별자가 보안 로그 및 감사 로그에 적용됩니다.

    (NSX 4.1.2부터): project API에서 dedicated_resources 매개 변수를 구성하여 Tier-0/VRF 게이트웨이를 프로젝트에 전용으로 지정한 경우 Tier-0/VRF 게이트웨이에서 실행되는 중앙 집중식 서비스의 Edge syslog에서 생성된 로그 메시지에 짧은 로그 식별자가 추가됩니다. 자세한 내용은 NSX Edge Syslog에서 프로젝트 컨텍스트 사용 항목을 참조하십시오.

    이 식별자는 NSX 환경의 모든 프로젝트에서 고유해야 합니다.

    이 식별자는 영숫자 8자를 초과할 수 없습니다. 이 식별자를 지정하지 않으면 프로젝트를 저장할 때 시스템에서 자동으로 생성됩니다. 식별자가 설정된 후에는 수정할 수 없습니다.

  9. 선택 사항으로 프로젝트에 대한 설명을 입력합니다.
  10. 저장을 클릭합니다.