NSX VPC의 서브넷은 독립적인 계층 2 브로드캐스트 도메인을 나타냅니다. NSX VPC 서브넷은 프로젝트의 기본 전송 영역에서 오버레이 세그먼트로 인식됩니다.

사전 요구 사항

NSX VPC에서 이러한 역할 중 하나에 할당되어야 합니다.
  • VPC 관리자
  • 네트워크 관리자

프로시저

  1. 브라우저의 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 아직 선택하지 않은 경우 프로젝트 드롭다운 메뉴에서 필요한 프로젝트를 선택합니다.
  3. VPC 탭을 클릭하고 서브넷을 추가할 NSX VPC의 세부 정보를 확장합니다.
  4. 연결 섹션을 확장하고 설정을 클릭합니다. 서브넷이 NSX VPC에 있는 경우 서브넷 수를 클릭합니다.
    서브넷 설정 대화상자가 열립니다.
  5. 서브넷 추가를 클릭합니다.
  6. 서브넷 속성을 구성합니다.
    속성 설명

    이름

    서브넷의 이름을 입력합니다.

    액세스 모드

    액세스 모드 [개인], [공용], [격리됨] 중 하나를 선택합니다.

    이러한 액세스 모드에 대해 자세히 알아보려면 NSX Virtual Private Cloud에서 "NSX VPC 서브넷에 대한 액세스 모드" 섹션을 참조하십시오.

    기본적으로 [개인]이 선택되어 있습니다.

    IP 할당

    기본적으로 자동 IP 할당은 개인 및 공용 서브넷에 대해 설정됩니다. 즉, 시스템은 서브넷에 대해 IPv4 CIDR을 자동으로 할당합니다. 공용 서브넷의 경우 CIDR은 NSX VPC의 외부 IPv4 블록에서 할당됩니다. 개인 서브넷의 경우 CIDR은 NSX VPC의 개인 IPv4 블록에서 할당됩니다.

    격리된 서브넷의 경우 수동 IP 할당 모드만 지원됩니다.

    수동 IP 할당 모드에서는 서브넷에 대해 유효한 IPv4 CIDR을 입력해야 합니다.

    크기

    이 속성은 자동 IP 할당 모드를 선택하는 경우에만 적용됩니다.

    드롭다운 메뉴에서 크기를 선택합니다. 시스템은 서브넷 네트워크 주소, 서브넷 게이트웨이 주소, 서브넷 브로드캐스트 주소, DHCP 서버 주소 등 내부용으로 4개의 IP 주소를 예약합니다.

    예를 들어 크기로 32를 선택할 경우 서브넷에 최대 28개의 워크로드를 연결할 수 있습니다.

    IP CIDR

    이 속성은 수동 IP 할당 모드를 선택한 경우에만 적용됩니다.

    IPv4 서브넷 주소를 CIDR 형식으로 입력합니다. 예: 172.16.0.1/24

    하나의 IPv4 CIDR만 입력할 수 있습니다. 입력한 IPv4 CIDR이 잘못되었거나 할당에 사용할 수 없는 경우 시스템에서 적절한 오류 메시지를 표시합니다. 시스템에서 수락할 때까지 다른 IPv4 CIDR을 입력해야 합니다.

    설명

    선택 사항으로 서브넷에 대한 설명을 입력합니다.
  7. 저장을 클릭합니다.

결과

NSX VPC에서 서브넷이 성공적으로 인식되면 상태 열에 성공이 표시됩니다.

NSX VPC의 서브넷은 프로젝트의 기본 전송 영역에서 오버레이 세그먼트로 인식됩니다.

엔터프라이즈 관리자 또는 프로젝트 관리자는 다음 단계를 수행하여 이러한 오버레이 세그먼트를 볼 수 있습니다.

  1. 프로젝트 보기에 있는지 확인합니다.
  2. 네트워킹 > 세그먼트로 이동합니다.
  3. 세그먼트 페이지의 아래쪽에 있는 VPC 인식 개체 확인란을 클릭합니다.

    예:


    이 화면 캡처 내용을 설명하는 텍스트가 주변에 표시됩니다.

    이 화면 캡처는 orders_vpc_subnetsales_vpc_subnet의 두 시스템 생성 세그먼트를 표시합니다. 이러한 세그먼트는 sales_vpc 서브넷을 나타내며 세그먼트 페이지에 읽기 전용 모드로 표시됩니다.

다음에 수행할 작업

이제 vSphere Client를 사용하여 워크로드 VM을 서브넷에 연결하기 시작할 수 있습니다.

다음 하위 섹션에서는 서브넷이 NSX VPC에서 인식된 후 수행할 수 있는 몇 가지 작업을 간략하게 설명합니다.

서브넷 포트 설정

서브넷 설정 대화상자의 서브넷 포트 열에서 설정을 클릭한 다음, 서브넷 포트 추가를 클릭합니다.

NSX 서브넷에 포트를 추가하는 워크플로는 NSX VPC 세그먼트에 포트를 추가하는 워크플로와 동일하게 유지됩니다. 자세한 내용은 NSX 세그먼트 생성에서 세그먼트 포트를 추가하는 단계를 참조하십시오.

NSX VPC 서브넷의 IPAM 통계 보기

서브넷 세부 정보를 확장하고 IPAM 통계 보기를 클릭합니다. 서브넷 생성 시 NSX VPC의 DHCP가 NSX에서 관리되는 경우 IPAM 통계 페이지에 DHCP IP 풀 범위가 표시됩니다.

시스템은 서브넷에서 사용 가능한 IP 주소의 100%를 DHCP 풀 범위에 자동으로 할당합니다. 시스템은 내부용으로 서브넷에서 4개의 IP 주소를 예약합니다. DHCP 고정 IP 풀이 비어 있으므로 IPAM 통계 페이지에 표시되지 않습니다. VPC 서브넷의 시스템 관리 DHCP 풀 구성은 편집할 수 없습니다.

예:


이 화면 캡처 내용을 설명하는 텍스트가 주변에 표시됩니다.

이 화면 캡처에서 sales_vpc_subnet은 크기가 16인 개인 서브넷입니다. 이 서브넷에 대한 DHCP 구성은 NSX에서 자동으로 관리됩니다. 기본적으로 시스템은 내부용으로 서브넷에서 4개의 IP 주소를 예약합니다. 따라서 나머지 12개의 IP 주소는 DHCP IP 풀 범위(193.0.1.3-193.0.1.14)에 자동으로 할당됩니다. IP 주소는 이 DHCP 풀 범위에서 서브넷의 워크로드 VM에 동적으로 할당됩니다.

VPC 서브넷에서 동적 및 고정 IP 할당에 대한 DHCP 풀 범위를 수동으로 구성하려는 경우 다음 NSX API를 실행하여 NSX VPC에서 서브넷을 추가할 수 있습니다. 현재 UI는 NSX VPC 서브넷의 수동 DHCP 구성을 지원하지 않습니다.

PUT https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/vpcs/<vpc-id>/subnets/<subnet-id>/

요청 본문 예:

{
    "ipv4_subnet_size": 16,
    "access_mode": "Public",
    "resource_type": "VpcSubnet",
    "dhcp_config": {
        "enable_dhcp": true,
        "static_pool_config": {
            "ipv4_pool_size": 8
        }
    }
}

이 예제 페이로드는 크기가 16인 공용 NSX VPC 서브넷을 생성했다는 것을 보여 줍니다. 고정 IP 풀의 크기를 8로 지정했습니다. 따라서 NSX VPC 서브넷의 워크로드에 할당할 수 있는 총 12개의 IP 주소 중에서 나머지 4개의 IP 주소는 동적 IP 할당을 위해 DHCP IP 풀에 할당됩니다.

NSX VPCIPAM 통계 페이지를 보면 시스템에서 DHCP IP 풀과 고정 IP 풀 모두의 IP 주소 활용률을 표시합니다.

서브넷 생성 시 NSX VPC에 DHCP가 없는 경우 서브넷의 IPAM 통계 페이지에 고정 IP 풀 정보만 표시됩니다.

서브넷 생성 시 NSX VPC의 DHCP가 외부 DHCP 서버를 사용하는 경우 서브넷에 대한 IPAM 통계가 표시되지 않습니다.

NSX VPC 서브넷의 트래픽 통계 보기

서브넷 세부 정보를 확장하고 서브넷 통계 보기를 클릭합니다.

VPC의 특정 서브넷이 아닌 전체 NSX VPC에 대한 트래픽 통계를 보려면 NSX VPC 세부 정보를 확장한 다음, VPC 통계 보기를 클릭합니다.