서브넷 만들기 및 관리

Google Cloud VMware Engine은 각 프라이빗 클라우드용 네트워크를 만들고 네트워크 관리에 VLAN을 사용합니다. 워크로드 가상 머신의 경우 프라이빗 클라우드에 대해 NSX-T Manager에 네트워크 세그먼트를 만들어야 합니다. VMware Engine 서비스에는 마이크로세그먼테이션 및 방화벽 정책과 같은 워크로드 네트워킹 및 보안 기능을 위한 NSX-T가 포함되어 있습니다. 이 페이지에서는 NSX-T Manager를 사용하여 워크로드의 네트워크 세그먼트를 만들고 관리하는 방법을 설명합니다.

시작하기 전에

프라이빗 클라우드를 만들고 현재 상태가 운영인지 확인합니다.

VMware Engine 포털에서 NSX-T Manager에 액세스

  1. VMware Engine 포털에 액세스
  2. 탐색 메뉴에서 리소스를 클릭합니다.
  3. NSX-T를 사용하여 워크로드 네트워크 세그먼트를 만들 프라이빗 클라우드에 해당하는 프라이빗 클라우드 이름을 클릭합니다.
  4. 프라이빗 클라우드의 세부정보 페이지에서 vSphere 관리 네트워크 탭을 클릭합니다.
  5. NSX 관리자에 해당하는 FQDN을 클릭합니다.

NSX-T에 로그인

NSX-T에 처음 로그인하고 vIDM을 설정하지 않은 경우 다음 기본 사용자 인증 정보를 입력합니다.

  • 사용자 이름: admin
  • 비밀번호: VMwareEngine123!

vIDM을 설정하고 액티브 디렉터리와 같은 ID 소스에 연결한 경우 ID 소스 사용자 인증 정보를 대신 사용하세요.

워크로드 네트워크 세그먼트 만들기

  1. 탐색 메뉴의 연결 섹션에서 세그먼트를 클릭합니다.
  2. 세그먼트 추가를 선택합니다.
  3. 세그먼트의 이름을 지정하고 연결된 게이트웨이 및 유형 드롭다운 목록에서 Tier1을 선택하여 Tier1 게이트웨이에 연결합니다.
  4. 서브넷 설정을 클릭합니다.
  5. 서브넷 추가를 클릭합니다.
  6. 게이트웨이 IP/프리픽스 길이 필드에 서브넷 범위를 입력합니다. 마지막 옥텟에 .1을 넣어서 서브넷 범위를 지정합니다(예: 10.12.2.1/24).
  7. DHCP 범위를 지정하고 추가를 클릭합니다.
  8. 세그먼트의 드롭다운 목록에서 TZ-OVERLAY | 오버레이를 선택합니다.
  9. 저장을 클릭합니다. 이제 VM을 만들 때 vCenter에서 이 네트워크 세그먼트를 선택할 수 있습니다.

특정 리전에서는 비공개 서비스 액세스를 사용하여 VMware Engine에서 VPC 네트워크로 최대 100개의 고유 경로를 설정할 수 있습니다. 예를 들어 프라이빗 클라우드 관리 CIDR, NSX-T 워크로드 세그먼트, HCX 네트워크 CIDR이 여기에 포함됩니다. 이 한도에는 리전의 모든 프라이빗 클라우드가 포함됩니다.

다음 단계