VMware Engine 네트워크 정보

Google Cloud VMware Engine은 VMware Engine 네트워크를 사용하여 하나 이상의 프라이빗 클라우드, Google Cloud Virtual Private Cloud 네트워크, 온프레미스 네트워크 간에 네트워크 연결을 제공합니다.

VMware Engine 네트워크의 유형

기본적으로 VMware Engine은 하나 이상의 프라이빗 클라우드, Virtual Private Cloud 네트워크 또는 온프레미스 네트워크 간에 네트워크 연결을 제공하는 전역 VMware 네트워크를 제공합니다. 이러한 전역 VMware 네트워크를 표준 VMware Engine 네트워크라고 합니다.

또한 2023년 11월 이전에 생성된 프로젝트에는 프라이빗 클라우드가 포함된 각 리전에 있어야 하는 리전 네트워크인 기존 VMware Engine 네트워크가 있습니다.

표준 VMware Engine 네트워크

프로젝트에서 표준 네트워크를 하나 이상 만들어 프라이빗 클라우드 간의 네트워크 격리를 만듭니다.

표준 VMware Engine 네트워크의 네트워크 연결은 VPC 네트워크 피어링을 사용합니다.

표준 VMware Engine 네트워크의 네트워크 연결

VPC 네트워크에서 VMware Engine과 통신을 설정하려면 VPC 네트워크와 VMware Engine 네트워크 간에 VPC 네트워크 피어링 관계를 만들어야 합니다. 이렇게 하면 VPC 네트워크의 가상 머신(VM) 인스턴스와 VMware VM 간에 내부 IP 주소를 사용하여 독점 통신할 수 있습니다.

DNS 변환 동작

다음 섹션에서는 VMware Engine 네트워크의 DNS 변환 동작을 간략하게 설명합니다.

프라이빗 클라우드 관리 영역

각 프라이빗 클라우드는 vCenter Server, NSX Manager, HCX와 같은 모든 관리 어플라이언스를 확인하는 데 사용되는 권한 있는 Cloud DNS 영역을 만듭니다.

Google Cloud 확인

기본적으로 Cloud DNS가 사용 설정된 모든 VPC 네트워크에서 관리 영역을 확인할 수 있습니다. VMware Engine 네트워크가 VPC 피어링되면 VMware Engine은 관리 DNS 영역 바인딩을 자동으로 만들어 모든 Google Cloud VM에서 확인을 보장합니다.

온프레미스 확인

관리 어플라이언스 액세스를 위한 DNS 구성을 확인하세요.

프라이빗 클라우드 VM 및 관리 어플라이언스에서 DNS 변환

각 프라이빗 클라우드는 모든 관리 어플라이언스 확인에 사용되는 Cloud DNS 서버를 배포하고 모든 VMware 워크로드의 DNS 서버로 구성할 수 있습니다.

프라이빗 클라우드 워크로드 DNS 서버 IP

프라이빗 클라우드 DNS 서버의 IP 주소를 가져오고 VMware 워크로드 또는 NSX-T 세그먼트 DHCP DNS 설정에 대해 DNS를 구성하려면 다음 안내를 따르세요.

  1. Google Cloud 콘솔에 액세스합니다.
  2. 기본 탐색 메뉴에서 프라이빗 클라우드를 클릭합니다.
  3. DNS를 구성하려는 프라이빗 클라우드의 이름을 클릭합니다.
  4. 프라이빗 클라우드의 요약 페이지에 있는 프라이빗 Cloud DNS 서버에서 복사를 클릭하여 프라이빗 Cloud DNS 서버 IP 주소를 복사합니다.

Cloud DNS 영역 바인딩

프로젝트에 구성된 Cloud DNS 영역을 VMware Engine 네트워크에 바인딩할 수 있습니다. 이렇게 하면 프라이빗 클라우드 VM 또는 관리 어플라이언스에서 권한 또는 조건부 전달 영역이 올바르게 확인될 수 있습니다. 자세한 내용은 DNS 바인딩 구성을 참조하세요.

비공개 Google 액세스

VMware Engine에 대해 비공개 Google 액세스를 사용 설정하기 위해 VMware Engine 환경에서 비공개 가상 IP 주소를 사용하도록 DNS 서버를 구성합니다. 자세한 내용은 온프레미스 호스트용 비공개 Google 액세스온프레미스 호스트용 비공개 Google 액세스 구성을 참조하세요. private.googleapis.com 도메인에는 199.36.153.8/30이 사용됩니다.

기존 VMware Engine 네트워크

기존 VMware Engine 네트워크는 하나 이상의 프라이빗 클라우드, Virtual Private Cloud 네트워크, 온프레미스 네트워크 간에 네트워크 연결을 제공하는 리전 네트워크입니다. <region>-default 규칙을 사용하여 레거시 네트워크의 이름을 지정해야 하며, 프라이빗 클라우드를 만드는 각 리전의 네트워크를 만들어야 합니다.

기존 VMware Engine 네트워크 비공개 연결의 네트워크 연결

기존 VMware Engine 네트워크의 네트워크 연결

VPC 네트워크에서 VMware Engine과 통신을 설정하려면 VPC 네트워크와 VMware Engine 네트워크 간에 비공개 서비스 액세스를 사용 설정하고 비공개 연결을 만들어야 합니다. 이렇게 하면 VPC 네트워크의 VM 인스턴스와 VMware VM 간에 내부 IP 주소를 사용하여 독점 통신할 수 있습니다.

기존 네트워크는 리전 수준에서 작동하며 해당 리전의 서비스 프로듀서 네트워크에만 연결할 수 있습니다. 각 리전의 서비스 프로듀서 네트워크에 대해 별도의 비공개 연결을 설정해야 합니다.

기존 VMware Engine 네트워크의 DNS 변환 동작

다음 섹션에서는 기존 VMware Engine 네트워크의 DNS 변환 동작을 간략하게 설명합니다.

프라이빗 클라우드 관리 영역

각 프라이빗 클라우드는 vCenter Server, NSX Manager, HCX와 같은 모든 관리 어플라이언스를 확인하는 데 사용되는 권한 있는 Cloud DNS 영역을 만듭니다.

Google Cloud 확인

기본적으로 Cloud DNS를 사용 설정한 모든 VPC 네트워크에서 관리 영역을 확인할 수 있습니다. VPC 네트워크와 기존 VMware Engine 네트워크 간에 비공개 연결이 생성되면 Google이 모든 Google Cloud VM에서 확인할 수 있도록 DNS 피어링을 자동으로 만듭니다.

온프레미스 확인

관리 어플라이언스 액세스를 위한 DNS 구성을 확인하세요.

프라이빗 클라우드 관리 어플라이언스에서 DNS 변환

프라이빗 클라우드 관리 어플라이언스는 각 프라이빗 클라우드 내에서 구성할 수 있는 조건부 DNS 전달 규칙을 사용합니다. 자세한 내용은 기존 DNS 전달 규칙 만들기를 참조하세요.

프라이빗 클라우드 VMware VM 확인

기존 VMware Engine 네트워크에 연결된 프라이빗 클라우드에는 Cloud DNS가 자동으로 구성되지 않습니다. 프로젝트 내에서 Cloud DNS를 사용하거나 타사 DNS 솔루션을 사용할 수 있습니다.

Cloud DNS를 사용하려면 다음을 수행합니다.

  1. VPC 네트워크에서 인바운드 DNS 전달 사용 설정
  2. VMware VM에 사용할 DNS 서버 주소 식별

다음 단계