이 페이지에서는 GKE On-Prem을 처음 설치할 때의 네트워킹 요구사항을 설명합니다.
GKE On-Prem을 처음 설치하는 경우 다음 가상 머신(VM)을 만듭니다.
- 관리자 워크스테이션용 VM 1개
- 관리자 클러스터용 VM 4개
- 사용자 클러스터용 VM 3개
vSphere 환경에는 이러한 8개의 VM 생성을 지원할 수 있는 네트워크가 있어야 합니다. 네트워크는 vCenter Server 및 F5 BIG-IP 부하 분산기도 지원할 수 있어야 합니다.
네트워크는 관리자 워크스테이션과 클러스터 노드가 GKE On-Prem 구성요소를 가져오고 특정 Google 서비스를 호출할 수 있도록 인터넷으로 나가는 아웃바운드 트래픽을 지원해야 합니다.
GKE On-Prem 클러스터에서 외부 클라이언트가 서비스를 호출하도록 하려면 네트워크가 인터넷에서 들어오는 인바운드 트래픽을 지원해야 합니다.
다음 다이어그램은 가능한 네트워크 토폴로지를 보여줍니다.
위 다이어그램에는 다음과 같은 특징이 있습니다.
- 관리자 워크스테이션이 비공개 네트워크에 있습니다.
- vCenter Server는 공개 네트워크에 있습니다.
- 클러스터 노드가 비공개 네트워크에 있습니다.
- F5 BIG-IP 부하 분산기는 3개의 비공개 네트워크에 있습니다.
- F5 BIG-IP 부하 분산기는 비공개 주소가 있는 가상 IP(VIP)로 구성됩니다. 외부 클라이언트는 네트워크 주소 변환(NAT) 기기에 구성된 공개 IP 주소를 사용해야 합니다. NAT 기기는 정적 NAT를 사용하여 공개 주소를 부하 분산기에서 구성된 내부 VIP로 변환합니다.
네트워크 시간 프로토콜
GKE On-Prem 인프라에 속한 모든 VM은 동일한 네트워크 시간 프로토콜(NTP) 서버를 사용해야 합니다.