NSX 환경에서는 동일한 Tier-0 또는 Tier-0 VRF 게이트웨이를 사용하여 여러 프로젝트를 구성할 수 있습니다. 이는 프로젝트의 Tier-1 게이트웨이 및 NSX VPC가 동일한 Tier-0 또는 Tier-0 VRF 게이트웨이에 연결되어 있음을 의미합니다.

프로젝트 간의 IP 주소 충돌을 방지하려면 모든 Tier-1 게이트웨이 또는 NSX에 지정된 프로젝트에서 보급되는 경로를 필터링할 수 있습니다. 예를 들어 접두사를 사용하여 외부 IP 블록의 IP 주소만 지정된 프로젝트에서 보급되도록 할 수 있습니다.

엔터프라이즈 관리자는 경로 필터링을 구성할 수 있으며 프로젝트 수준에서 덮어쓸 수 없습니다.

먼저 사용하려는 접두사 목록을 생성해야 합니다. 그런 다음 프로젝트 경로 필터에서 접두사 목록에 대한 프로젝트의 매핑을 정의할 수 있습니다.

프로젝트 경로 필터는 NSX 4.1.1부터 사용할 수 있습니다. 그러나 이 기능은 현재 NSX API를 사용해야만 지원됩니다. UI는 이 기능을 지원하지 않습니다.

다음 다이어그램은 동일한 Tier-0 게이트웨이에 연결된 두 프로젝트인 프로젝트 1 및 프로젝트 2를 보여 줍니다. 프로젝트 1에는 2개의 Tier-1 게이트웨이가 포함되어 있으며 프로젝트 2에는 단일 Tier-1 게이트웨이가 포함되어 있습니다. 프로젝트 1의 경우 허용되는 접두사는 10.0.0.0/24이고 프로젝트 2의 경우 허용되는 접두사는 192.168.0.0/24입니다.


이 다이어그램은 주변 텍스트에 설명되어 있습니다.

API를 사용하여 프로젝트 경로 필터를 생성하기 위한 워크플로

  1. 접두사 목록을 생성합니다.

    예를 들어 다음 NSX API를 실행합니다.

    PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>
    {
      "prefixes": [
          {
              "network":"172.20.0.0/16",
              "action":"PERMIT"
          },
          
      ]
    }

    이 API에 대한 자세한 내용은 "NSX API 가이드" 항목을 참조하십시오.

  2. 접두사 목록을 읽고 세부 정보를 확인합니다.

    예를 들어 다음 NSX API를 실행합니다.

    GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists
    GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>
  3. 프로젝트 경로 필터를 생성합니다.

    예를 들어 다음 NSX API를 실행합니다.

    PATCH https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
    {
      "projects_list": ["/orgs/default/projects/project-1"],
      "match_prefix_list" : ["/infra/routing-config/prefix-lists/list-1", "/infra/routing-config/prefix-lists/list-2"]
    }
    

    이 API는 프로젝트와 접두사 목록의 매핑을 생성합니다. 접두사 목록은 지정된 프로젝트의 모든 Tier-1 게이트웨이에 적용됩니다.

    이 API에 대한 자세한 내용은 "NSX API 가이드" 항목을 참조하십시오.

  4. 프로젝트 경로 필터를 읽고 세부 정보를 확인합니다.
    예를 들어 다음 NSX API를 실행합니다.
    GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
  5. 선택 사항: 모든 프로젝트 경로 필터 목록을 검색합니다.

    예를 들어 다음 NSX API를 실행합니다.

    GET https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters
  6. 선택 사항: 접두사 목록 및 프로젝트 경로 필터를 삭제합니다.
    예를 들어 다음 NSX API를 실행합니다.
    DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/project-route-filters/<route-filter-id>
    DELETE https://<nsx-mgr>/policy/api/v1/infra/routing-config/prefix-lists/<prefix-list-id>