vRealize Automation에서 클라우드 관리자는 프로젝트에 매핑된 클라우드 계정 및 통합에서 데이터가 수집된 네트워크 리소스를 보고 편집할 수 있습니다.
메뉴 시퀀스 등을 사용하여 Cloud Assembly 인프라에 클라우드 계정을 추가한 후 데이터 수집은 클라우드 계정의 네트워크 및 보안 정보를 검색합니다. 그런 다음 네트워크, 네트워크 프로파일 및 기타 정의에서 해당 정보를 사용할 수 있습니다.
네트워크는 사용 가능한 네트워크 도메인 또는 전송 영역의 IP별 구성 요소입니다. Amazon Web Services 또는 Microsoft Azure 사용자인 경우 네트워크를 서브넷으로 간주합니다.
페이지를 사용하여 프로젝트의 네트워크에 대한 정보를 표시할 수 있습니다.
- 클라우드 계정의 네트워크 도메인(예: vCenter, NSX-T 또는 Amazon Web Services)에서 외부적으로 정의된 네트워크 및 로드 밸런서.
- 클라우드 관리자가 배포한 네트워크 및 로드 밸런서.
- 클라우드 관리자가 정의 또는 수정한 IP 범위 및 기타 네트워크 특성.
- 제공자별 외부 IPAM 통합의 특정 주소 공간에 대한 외부 IPAM 제공자 IP 범위.
네트워크에 대한 자세한 내용은 다음 정보, 네트워크 페이지의 다양한 설정에 대한 표지판 도움말 및 vRealize Automation의 네트워크 프로파일에 대해 알아보기 항목을 참조하십시오.
네트워크
vSphere 네트워크, 일반 NSX 네트워크 및 글로벌(페더레이션된) NSX 네트워크가 지원됩니다.
네트워크와 해당 특성을 보고 편집할 수 있습니다. 예를 들어 태그를 추가하거나 공용 IP 액세스에 대한 지원을 제거할 수 있습니다. DNS, CIDR, 게이트웨이 및 태그 값과 같은 네트워크 설정도 관리할 수 있습니다. 또한 네트워크 내에서 새로운 IP 범위를 정의하거나 기존 IP 범위를 관리할 수 있습니다.
기존 네트워크의 경우, 네트워크의 확인란을 선택하고 IP 범위 관리 또는 태그를 선택하여 IP 범위와 태그 설정을 변경할 수 있습니다. 또는 네트워크 자체를 선택하여 정보를 편집할 수 있습니다.
태그는 적절한 네트워크와 네트워크 프로파일(선택 사항)을 클라우드 템플릿의 네트워크 구성 요소에 일치시키는 방법을 제공합니다. 네트워크 태그는 네트워크가 상주할 수 있는 네트워크 프로파일에 관계없이 해당 네트워크의 모든 인스턴스에 적용됩니다. 네트워크는 임의의 수의 네트워크 프로파일에 인스턴스될 수 있습니다. 네트워크 프로파일 상주 여부와 관계없이, 네트워크 태그는 네트워크가 사용되는 모든 위치에서 네트워크와 연결됩니다. 클라우드 템플릿이 하나 이상의 네트워크 프로파일과 매칭된 후 클라우드 템플릿의 다른 구성 요소와 네트워크 태그 매칭이 발생합니다.
시스템 태그는 클라우드 템플릿에 정의되며 vCenter에 배포된 경우 시스템에 적용됩니다. NSX-T 로컬 관리자 또는 글로벌 관리자에 연결된 시스템도 클라우드 템플릿에서 태그가 지정됩니다. 시스템 태그 지정은 시스템 NIC(네트워크 인터페이스) 태그 지정과 다릅니다.
- 글로벌(페더레이션된) NSX 네트워크 사용
NSX-T 글로벌 네트워크는 NSX-T 글로벌 관리자가 정의하고 하나 이상의 NSX-T 로컬 관리자에 적용되는 네트워크입니다. 글로벌 네트워크의 경우 기존 네트워크와 공용 네트워크는 NSX-T 글로벌 관리자 및 로컬 관리자 클라우드 계정과 로컬 관리자에 연결된 vCenter 클라우드 계정에 대해 지원됩니다. 확장된 네트워크의 로컬 관리자 표현은 전송 영역 내에 정의됩니다. 전송 영역은 vCenter Server 호스트 및 클러스터에 대한 NSX-T 네트워크의 범위를 정의하는 NSX-T 로컬 관리자 구성체입니다.
Cloud Assembly는 기존 및 공용 네트워크를 열거하거나 데이터를 수집합니다. NSX-T 글로벌 관리자에 기존 또는 공용 네트워크를 추가하여 글로벌 네트워크를 생성할 수 있습니다. 그러면 연결된 모든 로컬 관리자가 글로벌 네트워크를 사용할 수 있습니다. 글로벌 네트워크는 연결된 로컬 관리자 하나, 모두 또는 그 하위 집합으로 확장될 수 있습니다.
고정 IP 할당을 사용하여 글로벌 네트워크에서 시스템을 프로비저닝할 수 있습니다. DHCP는 지원되지 않습니다.
글로벌 관리자에서 다음과 같은 유형의 글로벌 네트워크를 생성할 수 있습니다.- 오버레이 - 오버레이 네트워크는 Tier-0/Tier-1 로컬 관리자와 연결되며 Tier-0/Tier-1 로컬 관리자에 연결된 모든 사이트로 자동 확장됩니다. 각 로컬 관리자에 대해 기본 오버레이 전송 영역이 사용됩니다.
- VLAN - VLAN 네트워크가 단일 로컬 관리자에 적용되며 전송 영역을 수동으로 선택할 수 있습니다.
글로벌 네트워크는 해당 네트워크가 적용되는 모든 클라우드 계정과 함께 페이지에 나열됩니다.
글로벌 네트워크에 대해 다음 2일차 작업이 지원됩니다.- 클라우드 템플릿 정의의 네트워크를 글로벌 네트워크에서 로컬 네트워크로 또는 그 반대로 재구성합니다.
- 글로벌 네트워크에서 시스템을 확장 또는 축소합니다.
클라우드 템플릿에서 글로벌 네트워크 사용에 대한 자세한 내용은 vRealize Automation 클라우드 템플릿의 네트워크 리소스에 대한 자세한 내용 항목을 참조하십시오.
- 페더레이션되지 않은 NSX 네트워크에서 VLAN 세그먼트 사용
전용 NSX 네트워크 유형에서 하나 이상의 VLAN ID를 지정하여 NSX-T VLAN 세그먼트를 프로비저닝할 수 있습니다. 예를 들어 전체 설계상 NSX-T에서 오버레이 네트워크를 프로비저닝할 수 없는 경우 이 기술을 사용합니다. 이 옵션을 사용하려면 지원 네트워크 프로파일에서 VLAN 전송 영역을 선택해야 합니다.
페더레이션되지 않은 네트워크를 사용하는 경우 네트워크 세그먼트가 NSX-T 클라우드 계정의 정책 API 유형과 함께 사용될 때 전용 NSX 주문형 VLAN 세그먼트를 프로비저닝할 수 있습니다. VLAN 세그먼트는 Tier-1 라우터에 연결되지 않으므로 전용 네트워크만 VLAN 세그먼트 규격을 지원합니다. 생성되면 vRealize Automation에서 프로비저닝된 VLAN 세그먼트를 다른 VMware Cloud Templates에서 기존 네트워크로 사용할 수도 있습니다.
VLAN 세그먼트를 사용하려면 먼저 주문형 네트워크에 대한 서브넷 격리를 허용하도록 의도된 네트워크 프로파일을 구성해야 합니다. 네트워크 프로파일에서 VLAN 전송 영역을 지정해야 합니다. 오버레이 전송 영역을 지정하면 VLAN 규격에 네트워크 프로파일을 사용할 수 없습니다. 네트워크 프로파일에서 VLAN 전송 영역 선택의 예는 아래에 나와 있습니다. 네트워크 프로파일 구성에 대한 관련 정보는 vRealize Automation의 네트워크 프로파일에 대해 알아보기 항목을 참조하십시오.
VMware 클라우드 템플릿 YAML의
Cloud.NSX.Network구성 요소에서vlanIds속성을 사용하여 하나 이상의 VLAN 세그먼트 또는 VLAN ID 어레이를 지정합니다. 전용 네트워크Cloud.NSX.Network구성 요소에 여러vlanIds값을 지정하려면 각 값에 대해 별도의 행 항목을 사용합니다. vRealize Automation API를 사용하려면 여러 VLAN 값을 쉼표로 구분된 목록으로 지정해야 하지만 클라우드 템플릿 YAML에서 해당 형식을 사용하는 것은 지원되지 않습니다. 지원되는 VLAN 값의 범위는 0~4094입니다. 샘플 클라우드 템플릿 YAML 코드는 vRealize Automation의 네트워크, 보안 리소스 및 로드 밸런서 항목을 참조하십시오.
IP 범위
IP 범위를 사용하여 조직의 특정 네트워크에 대한 시작 및 끝 IP 주소를 정의하거나 변경할 수 있습니다. 나열된 네트워크의 IP 범위를 표시하고 관리할 수 있습니다. 네트워크가 외부 IPAM 제공자에 의해 관리되는 경우 연결된 IPAM 통합 지점과 관련하여 IP 범위를 관리할 수 있습니다.
새 IP 범위를 클릭하여 네트워크에 추가 IP 범위를 추가합니다. 내부 IP 범위를 지정하거나 사용 가능한 유효한 IPAM 통합이 있는 경우 외부 IP 범위를 지정할 수 있습니다.
기본 게이트웨이는 IP 범위에 포함할 수 없습니다. 서브넷 IP 범위에는 서브넷 게이트웨이 값이 포함될 수 없습니다.
특정 IPAM 제공자에 대해 외부 IPAM 통합을 사용하는 경우 외부 IP 범위를 사용하여 사용 가능한 외부 IPAM 통합 지점에서 IP 범위를 선택할 수 있습니다. 이 프로세스는 vRealize Automation에서 기존 네트워크에 대해 외부 IPAM을 사용하도록 네트워크 및 네트워크 프로파일 구성에서 전체 외부 IPAM 통합 워크플로와 관련하여 설명되어 있습니다.
vRealize Automation를 사용하면 여러 vSphere 및 NSX에서 IP 주소 범위를 적용하고 관리할 수 있습니다. 공유 IP 범위 지원은 내부 및 외부 IPAM 모두에 대해 제공됩니다. NSX 확장 네트워크에서 단일 IP 범위를 설정하여, 해당 네트워크의 시스템이 서로 다른 vCenter에 배포된 경우에도 단일 IP 주소에서 할당된 IP 주소를 사용할 수 있도록 할 수 있습니다.
IP 주소
조직에서 현재 사용 중인 IP 주소를 보고 상태(예: available 또는 allocated)를 표시할 수 있습니다. 표시되는 IP 주소는 외부 IPAM 제공자 통합을 포함하는 배포에 지정된 vRealize Automation 또는 IP 주소를 통해 내부적으로 관리되는 IP 주소입니다. 외부 IPAM 제공자는 자체 IP 주소 할당을 관리합니다.
네트워크가 외부 IPAM 제공자가 아닌 vRealize Automation에 의해 내부적으로 관리되는 경우 IP 주소를 해제할 수도 있습니다.
- 릴리스 시간 초과 기간 동안에는 관련 IP 주소가 [릴리스됨]으로 나열됩니다. 릴리스 시간 초과 기간이 만료되면 [사용 가능]으로 나열됩니다.
- 시스템은 5분마다 새로 해제된 IP 주소를 확인하므로 릴리스 시간 초과 값이 1분이더라도 마지막 확인이 실행된 시기에 따라 해제된 IP 주소를 사용할 수 있게 되는 데 1~6분이 걸릴 수 있습니다. 5분 확인 간격은 0 이외의 모든 값에 적용됩니다.
- 릴리스 시간 초과 값을 0으로 설정하면 IP 주소가 즉시 해제되고 바로 사용 가능한 상태가 됩니다.
- 릴리스 시간 초과 값은 조직의 모든 클라우드 계정에 적용됩니다.
NSX를 C-VDS로 마이그레이션한 후 vSphere 네트워크 업데이트
N-VDS에서 C-VDS로 NSX-T를 마이그레이션한 후 vRealize Automation에서 vSphere 네트워크를 업데이트하는 방법에 대한 자세한 내용은 vRealize Automation에서 N-VDS에서 C-VDS로 마이그레이션한 후 NSX-T에서 네트워킹 리소스 업데이트 항목을 참조하십시오.
로드 밸런서
조직의 계정/지역 클라우드 계정에 사용 가능한 로드 밸런서에 대한 정보를 관리할 수 있습니다. 사용 가능한 각 로드 밸런서에 대해 구성된 설정을 열고 표시할 수 있습니다. 로드 밸런서에 대한 태그를 추가 및 제거할 수도 있습니다.
클라우드 템플릿에서 로드 밸런서 사용에 대한 자세한 내용은 vRealize Automation 클라우드 템플릿의 로드 밸런서 리소스에 대한 자세한 내용 항목을 참조하십시오.
네트워크 도메인
네트워크 도메인 목록에는 관련 네트워크와 겹치지 않는 네트워크가 포함됩니다.
