첫 번째 서브넷 만들기

Google Cloud VMware Engine은 각 프라이빗 클라우드용 네트워크를 만들고 네트워크 관리에 VLAN을 사용합니다. 워크로드 가상 머신(VM)의 경우 프라이빗 클라우드에 대해 NSX-T Manager에 네트워크 세그먼트로 서브넷을 만듭니다. VMware Engine에는 마이크로세그먼테이션 및 방화벽 정책과 같은 워크로드 네트워킹 및 보안 기능을 위한 NSX-T가 포함되어 있습니다. 이 페이지에서는 NSX-T Manager를 사용하여 워크로드의 서브넷을 만드는 방법을 설명합니다.

시작하기 전에

이 빠른 시작에서는 다음 항목이 완료되었다고 가정합니다.

  1. Google Cloud VMware Engine 프라이빗 클라우드를 만들었습니다. 빠른 시작: 첫 번째 프라이빗 클라우드 만들기를 완료하여 만들 수 있습니다.
  2. 네트워크에서 다음과 같은 목적으로 주소 범위를 할당했습니다.
    • DHCP 서비스
    • NSX-T 워크로드 네트워크 세그먼트의 서브넷

VMware Engine 포털에서 NSX-T Manager에 액세스

서브넷을 만드는 프로세스는 VMware Engine을 통해 액세스할 수 있는 NSX-T에서 발생합니다.

  1. VMware Engine 포털에 액세스합니다.
  2. 기본 탐색 메뉴에서 리소스로 이동합니다.
  3. 서브넷을 만들 프라이빗 클라우드에 해당하는 프라이빗 클라우드 이름을 클릭합니다.
  4. 프라이빗 클라우드의 세부정보 페이지에서 vSphere 관리 네트워크 탭을 클릭합니다.
  5. NSX 관리자에 해당하는 FQDN을 클릭합니다.
  6. 메시지가 표시되면 로그인 사용자 인증 정보를 입력합니다. 참고로 프라이빗 클라우드 세부정보 페이지에서 생성된 사용자 인증 정보를 검색할 수 있습니다.

vIDM을 설정하고 액티브 디렉터리와 같은 ID 소스에 연결한 경우 ID 소스 사용자 인증 정보를 대신 사용하세요.

서브넷의 DHCP 서비스 설정

서브넷을 만들려면 먼저 DHCP 서비스를 설정합니다.

  1. NSX-T에서 네트워킹 > DHCP로 이동합니다. 네트워킹 대시보드에는 서비스가 계층 0과 계층 1 게이트웨이를 하나씩 만드는 것으로 표시됩니다.

  2. DHCP 서버 프로비저닝을 시작하려면 DHCP 프로필 추가를 클릭합니다.

  3. DHCP 이름 필드에 프로필 이름을 입력합니다.

  4. 프로필 유형DHCP 서버를 선택합니다.

  5. 서버 IP 주소 열에 DHCP 서비스 IP 주소 범위를 입력합니다.

  6. 저장을 클릭하여 DHCP 서비스를 만듭니다.

이 DHCP 서비스를 관련 계층 1 게이트웨이에 연결합니다. 기본 계층 1 게이트웨이가 이미 서비스에서 프로비저닝되었습니다.

  1. NSX-T에서 네트워킹 > 계층 1 게이트웨이로 이동합니다.
  2. tier-1 게이트웨이 옆에 있는 세로 줄임표를 클릭하고 수정을 선택합니다.
  3. DHCP 필드에서 DHCP 구성 설정 링크를 클릭합니다.
  4. 유형DHCP 서버로 설정하고 방금 만든 DHCP 서버 프로필을 선택합니다.
  5. 저장을 클릭합니다.
  6. 수정 닫기를 클릭합니다.

이제 NSX-T에서 네트워크 세그먼트를 만들 수 있습니다. NSX-T의 DHCP에 대한 자세한 내용은 DHCP용 VMware 문서를 참조하세요.

NSX-T에서 네트워크 세그먼트 만들기

워크로드 VM의 경우 프라이빗 클라우드에 대한 NSX-T 네트워크 세그먼트로 서브넷을 만듭니다.

  1. NSX-T에서 네트워킹 > 세그먼트로 이동합니다.
  2. 세그먼트 추가를 클릭합니다.
  3. 세그먼트 이름 필드에 세그먼트 이름을 입력합니다.
  4. 연결된 게이트웨이 목록에서 계층 1을 선택하여 tier-1 게이트웨이에 연결합니다.
  5. 전송 영역 목록에서 TZ-OVERLAY | 오버레이를 선택합니다.
  6. 서브넷 열에 서브넷 범위를 입력합니다. 마지막 옥텟에 .1을 넣어서 서브넷 범위를 지정합니다. 예를 들면 10.12.2.1/24입니다.
  7. DHCP 구성 설정을 클릭하고 DHCP 범위 필드의 값을 제공합니다.
  8. 적용을 클릭하여 DHCP 구성을 저장합니다.
  9. 저장을 클릭합니다. 이제 VM을 만들 때 vCenter에서 이 네트워크 세그먼트를 선택할 수 있습니다.

특정 리전에서는 비공개 서비스 액세스를 사용하여 VMware Engine에서 VPC 네트워크로의 고유 경로를 최대 100개까지 공지할 수 있습니다. 예를 들어 고유 경로에는 프라이빗 클라우드 관리 IP 주소 범위, NSX-T 워크로드 네트워크 세그먼트, HCX 네트워크 IP 주소 범위가 포함됩니다. 이 경로 한도는 리전의 모든 프라이빗 클라우드를 포함하며 Cloud Router의 학습된 경로 한도에 해당합니다.

라우팅 한도에 대한 자세한 내용은 Cloud Router 할당량 및 한도를 참조하세요.

다음 단계