논리적 엔티티 집합은 NSX Manager에 자동 생성됩니다.

NSX Manager에 로그인하여 자동 생성된 논리적 엔티티를 확인합니다.
중요: PCG를 수동으로 배포 해제하는 경우를 제외하고 자동 생성된 엔티티는 삭제하지 마십시오. 자세한 내용은 PCG 배포 해제 문제 해결을 참조하십시오.

시스템 엔티티

시스템 탭에 다음과 같은 엔티티가 표시됩니다.

표 1. 자동 생성된 시스템 엔티티
논리적 시스템 엔티티 생성 개수 명명법 범위
전송 영역 각 전송 VPC/VNet에 대해 2개의 전송 영역 생성
  • TZ-<VPC/VNet-ID>-OVERLAY
  • TZ-<VPC/VNet-ID>-VLAN

범위: 글로벌

Edge 전송 노드 배포된 각 PCG에 대해 1개의 Edge 전송 노드 생성(고가용성 모드로 배포된 경우 2개)
  • PublicCloudGatewayTN-<VPC/VNET-ID>
  • PublicCloudGatewayTN-<VPC/VNET-ID>-preferred

범위: 글로벌

Edge 클러스터 배포된 PCG당 1개의 Edge 클러스터 생성(PCG가 1개인지 고가용성 쌍인지에 관계없음) PCG-cluster-<VPC/VNet-ID>

범위: 글로벌

인벤토리 엔티티

인벤토리 탭에서 다음 엔티티를 사용할 수 있습니다.

표 2. 그룹
그룹 범위
다음 이름의 두 그룹:
  • cloud-default-route
  • cloud-metadata services
범위: 모든 PCG에서 공유
계산 VPC/VNet 수준에 생성된 개별 세그먼트의 상위 그룹으로 전송 VPC/VNet 수준에 1개의 그룹이 생성됩니다. cloud-<Transit VPC/VNet ID>-all-segments 범위: 모든 계산 VPC/VNet에서 공유
각 Compute VPC/VNet의 두 그룹:
  • 계산 VPC/VNet의 모든 CIDR을 위한 네트워크 CIDR 그룹: cloud-<Compute VPC/VNet ID>-cidr
  • 계산 VPC/VNet 내의 모든 관리되는 세그먼트를 위한 로컬 세그먼트 그룹:cloud-<Compute VPC/VNet ID>-local-segments
범위: 모든 계산 VPC/VNet에서 공유
현재 지원되는 공용 클라우드 서비스에 대해 다음 그룹이 생성됩니다.
  • aws-dynamo-db-service-endpoint
  • aws-elb-service-endpoint
  • aws-rds-service-endpoint
  • aws-s3-service-endpoint
  • azure-cosmos-db-service-endpoint
  • azure-load-balancer-service-endpoint
  • azure-sql-service-endpoint
  • azure-storage-service-endpoint

범위: 모든 PCG에서 공유
참고: 기본 클라우드 적용 모드에 배포되었거나 연결된 PCG의 경우, VPC/VNet의 모든 워크로드 VM을 NSX Manager의 가상 시스템에서 사용할 수 있게 됩니다.

네트워킹 엔티티

다음 엔티티는 온보딩의 여러 단계에서 생성되며 네트워킹 탭에서 찾을 수 있습니다.

그림 1. PCG가 배포된 후 자동 생성된 NSX 네트워킹 엔티티
PCG가 배포된 후 자동 생성된 네트워킹 엔티티
표 3. 자동 생성된 네트워킹 엔티티
온보딩 작업 NSX에 생성된 논리적 엔티티
전송 VPC/VNet에 배포된 PCG
  • Tier-0 게이트웨이
  • 인프라 세그먼트(기본 VLAN 스위치)
  • Tier-1 라우터
전송 VPC/VNet에 연결된 계산 VPC/VNet
  • Tier-1 라우터
계산 또는 자체 관리 VPC/VNet의 서브넷에서 NSX 에이전트가 설치되어 있는 워크로드 VM에는 "nsx.network:default" 키:값 태그가 지정됨
  • 계산 또는 자체 관리 VPC/VNet의 이 특정 서브넷에 대해 세그먼트가 생성됨
  • NSX 에이전트가 설치되어 있는 태그가 지정된 각 워크로드 VM에 하이브리드 포트가 생성됨
계산 또는 자체 관리 VPC/VNet의 동일 서브넷에서 더 많은 워크로드 VM에 태그가 지정됨
  • NSX 에이전트가 설치되어 있는 태그가 지정된 각 워크로드 VM에 하이브리드 포트가 생성됨

전달 정책

자체 관리 전송 VPC/VNet을 포함하여, 계산 VPC/VNet에 대해 다음의 세 가지 전달 규칙이 설정됩니다.

  • 동일한 계산 VPC의 모든 CIDR은 공용 클라우드의 네트워크(언더레이)를 통해 액세스합니다.
  • 공용 클라우드 메타데이터 서비스와 관련된 트래픽은 공용 클라우드의 네트워크(언더레이)를 통해 라우팅합니다.
  • 계산 VPC/VNet의 CIDR 블록에 포함되지 않은 모든 항목 또는 알려진 서비스는 NSX 네트워크(오버레이)를 통해 라우팅합니다.

보안 엔티티

보안 탭에서 다음 엔티티를 사용할 수 있습니다.
표 4. 자동 생성된 보안 엔티티
논리적 보안 엔티티 생성 개수 명명법 범위
분산 방화벽(East-West) 전송 VPC/VNet당 2개:
  • 상태 비저장
  • 상태 저장
  • cloud-stateless-<VPC/VNet ID>
  • cloud-stateful-<VPC/VNet ID>
  • 로컬로 관리되는 세그먼트 내에 트래픽을 허용하기 위한 상태 저장 규칙
  • 관리되지 않는 VM에서 시작된 트래픽을 거부하기 위한 상태 저장 규칙
게이트웨이 방화벽(North-South) 전송 VPC/VNet당 1개 cloud-<Transit VPC/VNet ID>