NSX Cloud는 NSX 적용 모드에서 NSX 관리 워크로드 VM에 대해 공용 클라우드의 타사 서비스 사용을 지원합니다.
NSX Cloud는 다음에 대한 서비스 삽입을 지원합니다.
- 전송 VPC/VNet에서 호스팅되는 서비스 장치를 통해 워크로드 VM의 북-남 트래픽
- PCG에서 온-프레미스 Edge 또는 게이트웨이로의 VPN 트래픽. 전송 VPC/VNet의 서비스 장치를 통해 이 트래픽을 라우팅할 수도 있습니다.
NSX 관리 워크로드 VM에 대해 서비스 삽입을 허용하기 위한 구성 개요는 다음과 같습니다.
| 빈도 | 작업 | 지침 |
|---|---|---|
| 북-남 트래픽에 대한 서비스 삽입을 설정하려면 초기 설정에 대한 다음 지침을 따르십시오. | 가능하면 PCG를 배포한 전송 VPC 또는 VNet의 공용 클라우드에서 서비스 장치를 설정합니다. | 타사 서비스 장치 및 공용 클라우드와 관련된 지침을 참조하십시오. |
| NSX에 타사 서비스를 등록합니다. | 서비스 정의 및 해당 가상 끝점 생성 항목을 참조하십시오. | |
| 서비스 장치에 의한 서비스 삽입에만 사용할 /32 VSIP(가상 서비스 IP 주소)를 사용하여 서비스의 가상 인스턴스 끝점을 생성합니다. VSIP는 VPC 또는 VNet의 CIDR 범위와 충돌하지 않아야 합니다. 이 VSIP는 BGP를 통해 PCG로 보급됩니다. | 서비스 정의 및 해당 가상 끝점 생성 항목을 참조하십시오. | |
| 서비스 장치와 PCG 간에 IPSec VPN 터널을 생성합니다. | IPSec VPN 세션 설정 항목을 참조하십시오. | |
| PCG와 서비스 장치 사이에 BGP를 구성하고 서비스 장치에서 VSIP를, PCG에서 기본 경로(0.0.0.0/0)를 보급합니다. | BGP 및 경로 재배포 구성 항목을 참조하십시오. | |
| 공용 클라우드에서 온-프레미스로의 VPN 트래픽에 대한 다음의 초기 설정 지침을 따르십시오. | PCG와 온-프레미스 Edge 또는 게이트웨이 간에 VPN 터널을 생성합니다. | NSX 적용 모드에서 VPN 설정 항목을 참조하십시오. |
| 초기 설정의 일부로 두 가지 유형의 서비스 삽입에 대한 다음 지침을 따르십시오. | 작업 설정을 리디렉션 안 함으로 설정하고 우선 순위가 가장 낮은 기본 catch-all 규칙을 생성합니다. 이렇게 하면 PCG의 VTI 인터페이스와 서비스 장치의 패킷이 리디렉션되지 않습니다. | 리디렉션 규칙 설정 항목을 참조하십시오. |
| 필요한 경우 각 유형의 서비스 삽입 사용 사례에 대해 다음 지침을 따르십시오. | 일회성 구성이 완료된 후 NSX 관리 워크로드 VM에서 VSIP로 선택적 트래픽을 재라우팅하도록 리디렉션 규칙을 설정합니다. 이러한 규칙은 북-남 서비스 삽입을 위한 PCG의 업링크 포트와 온-프레미스로의 트래픽을 위한 PCG의 VTI 인터페이스에 적용됩니다. |
리디렉션 규칙 설정 항목을 참조하십시오. |
