Google Cloud VMware Engine은 각 프라이빗 클라우드용 네트워크를 만들고 네트워크 관리에 VLAN을 사용합니다. 워크로드 가상 머신의 경우 프라이빗 클라우드에 대해 NSX-T Manager에 네트워크 세그먼트를 만들어야 합니다. VMware Engine 서비스에는 마이크로세그먼테이션 및 방화벽 정책과 같은 워크로드 네트워킹 및 보안 기능을 위한 NSX-T가 포함되어 있습니다. 이 페이지에서는 NSX-T Manager를 사용하여 워크로드의 네트워크 세그먼트를 만들고 관리하는 방법을 설명합니다.
시작하기 전에
프라이빗 클라우드를 만들고 현재 상태가 운영인지 확인합니다.
VMware Engine 포털에서 NSX-T Manager에 액세스
- VMware Engine 포털에 액세스
- 탐색 메뉴에서 리소스를 클릭합니다.
- NSX-T를 사용하여 워크로드 네트워크 세그먼트를 만들 프라이빗 클라우드에 해당하는 프라이빗 클라우드 이름을 클릭합니다.
- 프라이빗 클라우드의 세부정보 페이지에서 vSphere 관리 네트워크 탭을 클릭합니다.
- NSX 관리자에 해당하는 FQDN을 클릭합니다.
NSX-T에 로그인
NSX-T에 처음 로그인하고 vIDM을 설정하지 않은 경우 다음 기본 사용자 인증 정보를 입력합니다.
- 사용자 이름:
admin
- 비밀번호:
VMwareEngine123!
vIDM을 설정하고 액티브 디렉터리와 같은 ID 소스에 연결한 경우 ID 소스 사용자 인증 정보를 대신 사용하세요.
워크로드 네트워크 세그먼트 만들기
- 탐색 메뉴의 연결 섹션에서 세그먼트를 클릭합니다.
- 세그먼트 추가를 선택합니다.
- 세그먼트의 이름을 지정하고 연결된 게이트웨이 및 유형 드롭다운 목록에서 Tier1을 선택하여 Tier1 게이트웨이에 연결합니다.
- 서브넷 설정을 클릭합니다.
- 서브넷 추가를 클릭합니다.
- 게이트웨이 IP/프리픽스 길이 필드에 서브넷 범위를 입력합니다. 마지막 옥텟에 .1을 넣어서 서브넷 범위를 지정합니다(예:
10.12.2.1/24
). - DHCP 범위를 지정하고 추가를 클릭합니다.
- 세그먼트의 드롭다운 목록에서 TZ-OVERLAY | 오버레이를 선택합니다.
- 저장을 클릭합니다. 이제 VM을 만들 때 vCenter에서 이 네트워크 세그먼트를 선택할 수 있습니다.
특정 리전에서는 비공개 서비스 액세스를 사용하여 VMware Engine에서 VPC 네트워크로 최대 100개의 고유 경로를 설정할 수 있습니다. 예를 들어 프라이빗 클라우드 관리 CIDR, NSX-T 워크로드 세그먼트, HCX 네트워크 CIDR이 여기에 포함됩니다. 이 한도에는 리전의 모든 프라이빗 클라우드가 포함됩니다.