네트워크 프로파일은 vRealize Automation의 특정 지역 또는 데이터 센터의 클라우드 계정에서 사용할 수 있는 네트워크 설정 및 네트워크 그룹을 정의합니다.
일반적으로 네트워크 프로파일은 예를 들어 기존 네트워크에 아웃바운드 액세스만 있는 소규모 테스트 환경이나 일련의 보안 정책이 필요한 대규모의 로드 밸런싱된 운영 환경과 같은 대상 배포 환경을 지원하기 위해 정의합니다. 네트워크 프로파일을 워크로드별 네트워크 특성의 모음으로 생각할 수 있습니다.
네트워크 프로파일의 내용
- 네트워크 프로파일에 대한 명명된 클라우드 계정/지역 및 선택적 기능 태그.
- 명명된 기존 네트워크 및 해당 설정.
- 네트워크 프로파일의 주문형 네트워크 및 기타 측면을 정의하는 네트워크 정책.
- 기존 로드 밸런서가 선택적으로 포함됩니다.
- 기존 보안 그룹이 선택적으로 포함됩니다.
네트워크 프로파일을 기반으로 네트워크 IP 관리 기능을 결정합니다.
네트워크 프로파일 기능 태그는 클라우드 템플릿의 제약 조건 태그와 일치하기 때문에 네트워크 선택을 제어하는 데 도움을 줍니다. 네트워크 프로파일별로 수집되는 네트워크에 할당된 모든 태그도 클라우드 템플릿의 태그와 일치하기 때문에 클라우드 템플릿을 배포할 때 네트워크 선택을 제어하는 데 유용합니다.
기능 태그는 선택 사항입니다. 기능 태그는 네트워크 프로파일의 모든 네트워크에 적용되지만 이것은 네트워크가 해당 네트워크 프로파일의 일부로 사용되는 경우로 국한됩니다. 기능 태그가 없는 네트워크 프로파일의 경우 네트워크 태그에서만 태그 일치가 발생합니다. 매칭된 네트워크 프로파일에 정의된 네트워크 및 보안 설정은 클라우드 템플릿이 배포될 때 적용됩니다.
고정 IP를 사용하는 경우 주소 범위는 vRealize Automation에서 관리합니다. DHCP의 경우 IP 시작 및 끝 주소는 vRealize Automation이 아닌 독립 DHCP 서버에서 관리합니다. DHCP 또는 혼합 네트워크 주소 할당을 사용하는 경우 네트워크 활용도 값은 0으로 설정됩니다. 주문형 네트워크 할당 범위는 네트워크 프로파일에 지정된 CIDR 및 서브넷 크기를 기반으로 합니다. 배포에서 정적 및 동적 할당을 모두 지원하기 위해 할당된 범위는 정적 할당을 위한 범위 하나와 동적 할당을 위한 범위 하나의 두 개 범위로 나뉩니다.
네트워크
서브넷이라고도 하는 네트워크는 IP 네트워크의 논리적인 한 구획입니다. 네트워크는 클라우드 계정, IP 주소 또는 범위, 네트워크 태그를 그룹화하여 클라우드 템플릿 배포를 프로비저닝하는 방법과 위치를 제어합니다. 프로파일의 네트워크 매개 변수는 배포의 시스템이 IP 레이어 3을 통해 서로 통신할 수 있는 방법을 정의합니다. 네트워크에는 태그가 있을 수 있습니다.
네트워크를 네트워크 프로파일에 추가하고, 네트워크 프로파일에 사용되는 네트워크 측면을 편집하고, 네트워크 프로파일에서 네트워크를 제거할 수 있습니다.
네트워크 프로파일에 네트워크를 추가할 때 vSphere 및 NSX 네트워크의 필터링된 목록에서 사용 가능한 네트워크를 선택할 수 있습니다. 클라우드 계정 유형에 대해 네트워크 유형이 지원되는 경우 이것을 네트워크 프로파일에 추가할 수 있습니다.
VCF 기반 배포에서 NSX 네트워크 세그먼트는 NSX-T 네트워크에 로컬로 생성되고 글로벌 네트워크로 생성되지 않습니다.
- 네트워크 도메인 또는 전송 영역
네트워크 도메인이나 전송 영역은 vSphere vNetwork Distributed 포트 그룹(dvPortGroup)에 대한 분산 가상 스위치(dvSwitch)입니다. 전송 영역은 dvSwitch또는 dvPortGroup과 같은 용어와 유사한 기존 NSX 개념입니다.
NSX 클라우드 계정을 사용하는 경우 페이지의 요소 이름은 전송 영역이고, 그러한 경우가 아니면 네트워크 도메인입니다.
표준 스위치의 경우 네트워크 도메인이나 전송 영역은 스위치 자체와 동일합니다. 네트워크 도메인이나 전송 영역은 vCenter 내 서브넷의 경계를 정의합니다.
전송 영역은 NSX 논리적 스위치가 도달할 수 있는 호스트를 제어합니다. 하나 이상의 vSphere 클러스터에 걸쳐있을 수 있습니다. 전송 영역에서는 특정 네트워크 사용에 참여할 수 있는 클러스터 및 가상 시스템을 제어합니다. 동일한 NSX 전송 영역에 속하는 서브넷은 동일한 시스템 호스트에 사용할 수 있습니다.
- 도메인
시스템의 도메인 이름을 나타냅니다. 도메인 이름이 vSphere 시스템 사용자 지정 규격으로 전달됩니다.
- IPv4 CIDR 및 IPv4 기본 게이트웨이
클라우드 템플릿의 vSphere 시스템 구성 요소는 네트워크 인터페이스에 대해 IPv4, IPv6 및 이중 스택 IP 할당을 지원합니다. 예: 192.168.100.14/24는 IPv4 주소 192.168.100.14 및 연결된 라우팅 접두사 192.168.100.0, 또는 해당 서브넷 마스크 255.255.255.0을 나타냅니다. 여기에는 24개의 선행 1비트가 있습니다. IPv4 블록 192.168.100.0/22는 192.168.100.0에서 192.168.103.255까지의 IP 주소 1024개를 나타냅니다.
- IPv6 CIDR 및 IPv6 기본 게이트웨이
클라우드 템플릿의 vSphere 시스템 구성 요소는 네트워크 인터페이스에 대해 IPv4, IPv6 및 이중 스택 IP 할당을 지원합니다. 예를 들어 2001:db8::/48은 2001:db8:0:0:0:0:0:0에서 2001:db8:0:ffff:ffff:ffff:ffff:ffff까지의 IPv6 주소 블록을 나타냅니다.
IPv6 형식은 주문형 네트워크에 대해 지원되지 않습니다. 관련 정보는 vRealize Automation에서 클라우드 템플릿 및 네트워크 프로파일의 네트워크 설정 사용 항목을 참조하십시오.
- DNS 서버 및 DNS 검색 도메인
- 공용 IP 지원
네트워크에 공용으로 플래그 지정하려면 이 옵션을 선택합니다. network type: public 속성이 있는 클라우드 템플릿의 네트워크 구성 요소는 공용으로 플래그가 지정된 네트워크와 매칭됩니다. 네트워크 선택을 결정하기 위해 클라우드 템플릿 배포 중에 추가 매칭이 발생합니다.
- 영역에 대한 기본값
네트워크에 클라우드 영역의 기본 네트워크로 플래그를 지정하려면 이 옵션을 선택합니다. 클라우드 템플릿 배포 중 다른 네트워크보다 기본 네트워크가 선호됩니다.
- 원본
네트워크 소스를 식별합니다.
- 태그
네트워크에 할당된 하나 이상의 태그를 지정합니다. 태그는 선택 사항입니다. 태그 매칭은 클라우드 템플릿 배포에 사용할 수 있는 네트워크에 영향을 미칩니다.
네트워크 태그는 네트워크 프로파일과 관계없이 네트워크 항목 자체에 존재합니다. 네트워크 태그는 태그가 추가된 네트워크의 모든 발생 및 해당 네트워크를 포함하는 모든 네트워크 프로파일에 적용됩니다. 네트워크는 임의의 수의 네트워크 프로파일에 인스턴스될 수 있습니다. 네트워크 프로파일 상주 여부와 관계없이, 네트워크 태그는 네트워크가 사용되는 모든 위치에서 네트워크와 연결됩니다.
클라우드 템플릿을 배포할 때 클라우드 템플릿의 네트워크 구성 요소에 있는 제약 조건 태그가 네트워크 프로파일 기능 태그를 포함한 네트워크 태그에 매칭됩니다. 기능 태그를 포함하는 네트워크 프로파일의 경우 기능 태그가 해당 네트워크 프로파일이 사용할 수 있는 모든 네트워크에 적용됩니다. 매칭된 네트워크 프로파일에 정의된 네트워크 및 보안 설정은 클라우드 템플릿이 배포될 때 적용됩니다.
네트워크 정책
네트워크 프로파일을 사용하여 정적, DHCP 또는 정적 및 DHCP IP 주소 설정이 혼합된 기존 네트워크 도메인의 서브넷을 정의할 수 있습니다. 네트워크 정책 탭을 사용하여 서브넷을 정의하고 IP 주소 설정을 지정할 수 있습니다.
NSX-V, NSX-T 또는 VMware Cloud on AWS를 사용하는 경우, 클라우드 템플릿에 networkType: outbound
또는 networkType: private
이 필요하거나 NSX 네트워크에 networkType: routed
가 필요하면 네트워크 정책 설정이 사용됩니다.
outbound
,
private
및
routed
네트워크 유형 및 주문형 보안 그룹의 설정을 정의할 수 있습니다. 또한
existing
네트워크와 연결된 로드 밸런서가 있을 때 네트워크 정책을 사용하여 해당 네트워크를 제어할 수도 있습니다.
아웃바운드 네트워크는 업스트림 네트워크에 대한 단방향 액세스를 허용합니다. 전용 네트워크는 외부 액세스를 허용하지 않습니다. 라우팅된 네트워크는 라우팅된 네트워크 간에 East/West 트래픽을 허용합니다. 이 프로파일의 기존 및 공용 네트워크는 기본 또는 업스트림 네트워크로 사용됩니다.
다음과 같은 주문형 선택 사항에 대한 옵션은 네트워크 프로파일 화면 도움말에 설명되어 있고 아래에 요약되어 있습니다.
- 주문형 네트워크 또는 주문형 보안 그룹 생성 안 함
이 옵션은
existing
또는public
네트워크 유형을 지정할 때 사용할 수 있습니다.outbound
,private
또는routed
네트워크가 필요한 클라우드 템플릿은 이 프로파일과 매칭되지 않습니다. - 주문형 네트워크 생성
이 옵션은
outbound
,private
또는routed
네트워크 유형을 지정할 때 사용할 수 있습니다.Amazon Web Services, Microsoft Azure, NSX, vSphere 및 VMware Cloud on AWS는 이 옵션을 지원합니다.
- 주문형 보안 그룹 생성
이 옵션은
outbound
또는private
네트워크 유형을 지정할 때 사용할 수 있습니다.네트워크 유형이
outbound
또는private
인 경우 일치하는 클라우드 템플릿에 대해 새로운 보안 그룹이 생성됩니다.Amazon Web Services, Microsoft Azure, NSX 및 VMware Cloud on AWS는 이 옵션을 지원합니다.
네트워크 정책 설정은 클라우드 계정 유형에 따라 다를 수 있습니다. 이러한 설정은 화면 표지판 도움말에 설명되어 있고 아래에 요약되어 있습니다.
- 네트워크 도메인 또는 전송 영역
네트워크 도메인이나 전송 영역은 vSphere vNetwork Distributed 포트 그룹(dvPortGroup)에 대한 분산 가상 스위치(dvSwitch)입니다. 전송 영역은 dvSwitch또는 dvPortGroup과 같은 용어와 유사한 기존 NSX 개념입니다.
NSX 클라우드 계정을 사용하는 경우 페이지의 요소 이름은 전송 영역이고, 그러한 경우가 아니면 네트워크 도메인입니다.
표준 스위치의 경우 네트워크 도메인이나 전송 영역은 스위치 자체와 동일합니다. 네트워크 도메인이나 전송 영역은 vCenter 내 서브넷의 경계를 정의합니다.
전송 영역은 NSX 논리적 스위치가 도달할 수 있는 호스트를 제어합니다. 하나 이상의 vSphere 클러스터에 걸쳐있을 수 있습니다. 전송 영역에서는 특정 네트워크 사용에 참여할 수 있는 클러스터 및 가상 시스템을 제어합니다. 동일한 NSX 전송 영역에 속하는 서브넷은 동일한 시스템 호스트에 사용할 수 있습니다. 전송 영역 유형은 오버레이 또는 VLAN입니다. VLAN 세그먼트를 정의하기 위해 VLAN 전송 영역을 사용하는 방법에 대한 자세한 내용은 vRealize Automation의 네트워크 리소스 항목을 참조하십시오.
- 외부 서브넷
아웃바운드 액세스 권한이 있는 주문형 네트워크에는 아웃바운드 액세스 권한이 있는 외부 서브넷이 필요합니다. 외부 서브넷은 클라우드 템플릿에서 요청된 경우 아웃바운드 액세스를 제공하는 데 사용되며 네트워크 배치를 제어하지 않습니다. 예를 들어 외부 서브넷은 전용 네트워크를 배치하는 데 영향을 주지 않습니다.
- CIDR
CIDR 표기법은 IP 주소 및 연결된 라우팅 접두사를 간단하게 표현한 것입니다. CIDR 값은 프로비저닝 중에 서브넷을 생성하는 데 사용할 네트워크 주소 범위를 지정합니다. 네트워크 정책 탭의 이 CIDR 설정은 /nn으로 끝나고 0 - 32 사이의 값을 포함하는 IPv4 표기법을 수락합니다.
- 서브넷 크기
이 옵션은 이 네트워크 프로파일을 사용하는 배포에서 격리된 각 네트워크에 대해 IPv4 표기법을 사용하여 주문형 네트워크 크기를 지정합니다. 서브넷 크기 설정은 내부 또는 외부 IP 주소 관리에 사용할 수 있습니다.
IPv6 형식은 주문형 네트워크에 대해 지원되지 않습니다.
- 논리적 분산 라우터
NSX-V 클라우드 계정을 사용하는 경우 주문형 라우팅된 네트워크에 대해 논리적 분산 라우터를 지정해야 합니다.
DLR(논리적 분산 라우터)은 NSX-V의 주문형 라우팅된 네트워크 간에 East/West 트래픽을 라우팅하는 데 사용됩니다. 이 옵션은 네트워크 프로파일의 계정/지역 값이 NSX-V 클라우드 계정에 연결된 경우에만 표시됩니다.
- IP 범위 할당
이 옵션은 vSphere를 포함하여 NSX 또는 VMware Cloud on AWS를 지원하는 클라우드 계정에 사용할 수 있습니다.
외부 IPAM 통합 지점이 있는 기존 네트워크를 사용하는 경우 IP 범위 설정을 사용할 수 있습니다.
다음 세 옵션 중 하나를 선택하여 배포 네트워크에 대한 IP 범위 할당 유형을 지정할 수 있습니다.- 정적 및 DHCP
기본값이고 권장됩니다. 이 혼합 옵션은 할당된 CIDR 및 서브넷 범위 설정을 사용하여, DHCP 서버 풀이 DHCP(동적) 메서드를 사용하여 주소 공간 할당의 절반을 지원하고 정적 메서드를 사용하여 IP 주소 공간 할당의 절반을 지원하도록 구성합니다. 주문형 네트워크에 연결된 일부 시스템에는 할당된 고정 IP 주소가 필요하고 일부는 동적 IP 주소가 필요한 경우 이 옵션을 사용합니다. 두 개의 IP 범위가 생성됩니다.
이 옵션은 주문형 네트워크에 연결된 시스템을 사용하는 배포(일부 시스템에는 고정 IP가 할당되고 다른 시스템에는 NSX DHCP 서버에서 동적으로 할당한 IP가 있는 배포) 및 로드 밸런서 VIP가 정적인 배포에 가장 효과적입니다.
- DHCP(동적)
이 옵션은 할당된 CIDR을 사용하여 DHCP 서버에서 IP 풀을 구성합니다. 이 네트워크의 모든 IP 주소는 동적으로 할당됩니다. 할당된 각 CIDR에 대해 단일 IP 범위가 생성됩니다.
- 정적
이 옵션은 할당된 CIDR을 사용하여 IP 주소를 정적으로 할당합니다. 네트워크에 대해 DHCP 서버를 구성할 필요가 없는 경우 이 옵션을 사용합니다. 할당된 각 CIDR에 대해 단일 IP 범위가 생성됩니다.
- 정적 및 DHCP
- IP 블록
외부 IPAM 통합 지점이 있는 주문형 네트워크를 사용하는 경우 IP 블록 설정을 사용할 수 있습니다.
IP 블록 설정을 사용하여 통합된 외부 IPAM 제공자의 네트워크 프로파일에 명명된 IP 블록 또는 범위를 추가할 수 있습니다. 네트워크 프로파일에서 추가된 IP 블록을 제거할 수도 있습니다. 외부 IPAM 통합 생성 방법에 대한 자세한 내용은 vRealize Automation에서 Infoblox에 대한 외부 IPAM 통합 추가 항목을 참조하십시오.
다음 클라우드 계정/지역 유형에 대해 외부 IPAM을 사용할 수 있습니다.- vSphere
- NSX-T를 사용한 vSphere
- NSX-V를 사용한 vSphere
- 네트워크 리소스 - 외부 네트워크
외부 네트워크를 기존 네트워크라고도 합니다. 이러한 네트워크는 데이터가 수집되며 선택이 가능하도록 설정됩니다.
- 네트워크 리소스 - Tier-0 논리적 라우터
NSX-T는 NSX 배포 외부의 네트워크에 대한 게이트웨이로 Tier-0 논리적 라우터를 사용합니다. Tier-0 논리적 라우터는 주문형 네트워크에 대한 아웃바운드 액세스를 구성합니다.
- 네트워크 리소스 - Edge 클러스터
지정된 Edge 클러스터는 라우팅 서비스를 제공합니다. Edge 클러스터는 주문형 네트워크 및 로드 밸런서에 대한 아웃바운드 액세스를 구성하는 데 사용됩니다. Edge 장치를 배포할 리소스 풀 또는 Edge 클러스터를 식별합니다.
- 네트워크 리소스 - Edge 데이터스토어
지정된 Edge 데이터스토어는 Edge 장치를 프로비저닝하는 데 사용됩니다. 이 설정은 NSX-V에만 적용됩니다.
태그를 사용하여 클라우드 템플릿에서 사용할 수 있는 네트워크를 지정할 수 있습니다.
로드 밸런서
네트워크 프로파일에 로드 밸런서를 추가할 수 있습니다. 나열된 로드 밸런서는 소스 클라우드 계정에서 데이터를 수집한 정보를 기반으로 사용할 수 있습니다.
네트워크 프로파일의 로드 밸런서에 있는 태그가 클라우드 템플릿의 로드 밸런서 구성 요소에 있는 태그와 일치하는 경우 해당 로드 밸런서가 배포 중에 고려됩니다. 일치하는 네트워크 프로파일의 로드 밸런서가 클라우드 템플릿을 배포할 때 사용됩니다.
자세한 내용은 vRealize Automation에서 네트워크 프로파일의 로드 밸런서 설정 사용 및 vRealize Automation의 네트워크, 보안 리소스 및 로드 밸런서 항목을 참조하십시오.
보안 그룹
클라우드 템플릿이 배포되면 해당 네트워크 프로파일의 보안 그룹이 프로비저닝된 시스템 NIC에 적용됩니다. Amazon Web Services 특정 네트워크 프로파일의 경우 네트워크 프로파일의 보안 그룹은 [네트워크] 탭에 나열된 네트워크와 동일한 네트워크 도메인(VPC)에서 사용할 수 있습니다. 네트워크 프로파일의 [네트워크] 탭에 네트워크가 나열되어 있지 않으면 사용 가능한 모든 보안 그룹이 표시됩니다.
보안 그룹을 사용하여 주문형 private
또는 outbound
네트워크에 대한 격리 설정을 추가로 정의할 수 있습니다. 보안 그룹은 existing
네트워크에도 적용됩니다. 글로벌 보안 그룹을 할당할 수도 있습니다.
나열된 보안 그룹은 소스 클라우드 계정에서 데이터 수집된 정보 또는 프로젝트 클라우드 템플릿에 주문형 보안 그룹으로 추가된 정보를 기반으로 사용할 수 있습니다. 자세한 내용은 vRealize Automation의 보안 리소스 항목을 참조하십시오.
보안 그룹은 네트워크 프로파일과 일치하는 네트워크에 연결된 배포의 모든 시스템에 적용됩니다. 클라우드 템플릿에 여러 네트워크가 있을 수 있고 각각 서로 다른 네트워크 프로파일과 일치하므로 네트워크별로 서로 다른 보안 그룹을 사용할 수 있습니다.
보안 그룹을 지정하는 것 외에도 NSX 네트워크(기본값) 또는 vSphere 네트워크 또는 둘 다를 선택할 수도 있습니다. 클라우드 템플릿을 배포할 때 vRealize Automation는 할당되거나 지정된 보안 그룹을 할당된 NSX 네트워크에 연결된 시스템 NIC에 추가합니다. NSX 네트워크에 연결된 시스템 NIC만 NSX 보안 그룹에 추가할 수 있습니다. 시스템 NIC가 vSphere 네트워크에 연결되어 있으면 템플릿 배포가 실패합니다.
기존 보안 그룹에 태그를 추가하면 클라우드 템플릿 Cloud.SecurityGroup 구성 요소에서 보안 그룹을 사용할 수 있습니다. 보안 그룹에는 하나 이상의 태그가 있어야 합니다. 그렇지 않으면 클라우드 템플릿에서 사용할 수 없습니다. 자세한 내용은 vRealize Automation의 보안 리소스 및 vRealize Automation의 네트워크, 보안 리소스 및 로드 밸런서 항목을 참조하십시오.
네트워크 프로파일, 네트워크, 클라우드 템플릿 및 태그에 대한 추가 정보
네트워크에 대한 추가 정보는 vRealize Automation의 네트워크 리소스 항목을 참조하십시오.
클라우드 템플릿의 샘플 네트워크 구성 요소 코드 예는 vRealize Automation의 네트워크, 보안 리소스 및 로드 밸런서의 내용을 참조하십시오.
태그 및 태그 전략에 대한 추가 정보는 태그를 사용하여 Cloud Assembly 리소스 및 배포를 관리하는 방법 항목을 참조하십시오.
시스템 NIC의 이름을 지정하는 방법에 대한 자세한 내용은 확장성 작업을 사용하여 네트워크 인터페이스 컨트롤러 이름을 구성하는 방법 항목을 참조하십시오.