VMware Engine 네트워크 정보
Google Cloud VMware Engine은 VMware Engine 네트워크를 사용하여 하나 이상의 프라이빗 클라우드, Google Cloud Virtual Private Cloud 네트워크, 온프레미스 네트워크 간에 네트워크 연결을 제공합니다.
VMware Engine 네트워크 유형
기본적으로 VMware Engine은 하나 이상의 프라이빗 클라우드, 가상 프라이빗 클라우드 네트워크 또는 온프레미스 네트워크 간에 네트워크 연결을 제공하는 전역 VMware 네트워크를 제공합니다. 이러한 전역 VMware 네트워크를 표준 VMware Engine 네트워크라고 합니다.
또한 2023년 11월 이전에 생성된 프로젝트에는 프라이빗 클라우드가 포함된 각 리전에 있어야 하는 지역 네트워크인 기존 VMware Engine 네트워크가 있습니다.
표준 VMware Engine 네트워크
프로젝트에서 하나 이상의 표준 네트워크를 만들어 프라이빗 클라우드 간에 네트워크 격리를 만듭니다.
표준 VMware Engine 네트워크의 네트워크 연결
VPC 네트워크에서 VMware Engine에 대한 통신을 설정하려면 VPC 네트워크와 VMware Engine 네트워크 간에 VPC 네트워크 피어링 관계를 만들어야 합니다. 이렇게 하면 VPC 네트워크의 가상 머신(VM) 인스턴스와 VMware VM 간에 내부 IP 주소를 사용하여 독점 통신할 수 있습니다.
DNS 변환 동작
다음 섹션에서는 VMware Engine 네트워크의 DNS 변환 동작을 간략히 설명합니다.
프라이빗 클라우드 관리 영역
각 프라이빗 클라우드는 vCenter Server, NSX Manager, HCX와 같은 모든 관리 어플라이언스를 확인하는 데 사용되는 공신력 있는 관련 Cloud DNS 영역을 만듭니다.
Google Cloud 확인
기본적으로 Cloud DNS가 사용 설정된 모든 VPC 네트워크에서 관리 영역을 확인할 수 있습니다. VMware Engine 네트워크가 VPC 피어링되면 VMware Engine은 관리 DNS 영역 바인딩을 자동으로 만들어 모든 Google Cloud VM에서 확인을 보장합니다.
온프레미스 확인
관리 어플라이언스 액세스를 위한 DNS 구성을 확인하세요.
프라이빗 클라우드 VM 및 관리 어플라이언스에서 DNS 변환
각 프라이빗 클라우드는 모든 관리 어플라이언스 확인에 사용되며 모든 VMware 워크로드의 DNS 서버로 구성할 수 있는 Cloud DNS 서버를 배포합니다.
프라이빗 클라우드 워크로드 DNS 서버 IP
프라이빗 클라우드의 DNS 서버 IP 주소를 가져오고 VMware 워크로드 또는 NSX-T 세그먼트 DHCP DNS 설정에 DNS를 구성하려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 프라이빗 클라우드 페이지로 이동합니다.
DNS를 구성하려는 프라이빗 클라우드의 이름을 클릭합니다.
프라이빗 클라우드의 요약 페이지에 있는 프라이빗 Cloud DNS 서버에서 복사를 클릭하여 프라이빗 Cloud DNS 서버 IP 주소를 복사합니다.
Cloud DNS 영역 결합
프로젝트에 구성된 Cloud DNS 영역을 VMware Engine 네트워크에 바인딩할 수 있습니다. 이렇게 하면 프라이빗 클라우드 VM 또는 관리 어플라이언스에서 권한 또는 조건부 전달 영역이 올바르게 확인될 수 있습니다. 자세한 내용은 DNS 바인딩 구성을 참고하세요.
비공개 Google 액세스
VMware Engine에 대해 비공개 Google 액세스를 사용 설정하기 위해 VMware Engine 환경에서 비공개 가상 IP 주소를 사용하도록 DNS 서버를 구성합니다. 자세한 내용은 온프레미스 호스트용 비공개 Google 액세스 및 [온프레미스 호스트용 비공개 Google 액세스 구성][온프레미스 호스트에서 비공개 Google 액세스 구성]을 참고하세요. private.googleapis.com 도메인에는 199.36.153.8/30이 사용됩니다.
기존 VMware Engine 네트워크
기존 VMware Engine 네트워크는 하나 이상의 프라이빗 클라우드, 가상 프라이빗 클라우드 네트워크, 온프레미스 네트워크 간에 네트워크 연결을 제공하는 지역 네트워크입니다. 기존 네트워크의 이름은 <region>-default 규칙을 사용하여 지정해야 하며 프라이빗 클라우드를 만드는 리전별로 네트워크를 만들어야 합니다.
기존 VMware Engine 네트워크의 네트워크 연결
VPC 네트워크에서 VMware Engine에 대한 통신을 설정하려면 VPC 네트워크와 VMware Engine 네트워크 간에 비공개 서비스 액세스를 사용 설정하고 비공개 연결을 생성해야 합니다. 이렇게 하면 VPC 네트워크의 VM 인스턴스와 VMware VM 간에 내부 IP 주소를 사용하여 독점 통신할 수 있습니다.
기존 네트워크는 리전 수준에서 작동하며 해당 리전의 서비스 프로듀서 네트워크에만 연결할 수 있습니다. 각 리전의 서비스 프로듀서 네트워크에 대해 별도의 비공개 연결을 설정해야 합니다.
기존 VMware Engine 네트워크의 DNS 변환 동작
다음 섹션에서는 기존 VMware Engine 네트워크의 DNS 변환 동작을 간략히 설명합니다.
프라이빗 클라우드 관리 영역
각 프라이빗 클라우드는 vCenter Server, NSX Manager, HCX와 같은 모든 관리 어플라이언스를 확인하는 데 사용되는 공신력 있는 관련 Cloud DNS 영역을 만듭니다.
Google Cloud 확인
기본적으로 Cloud DNS를 사용 설정한 모든 VPC 네트워크에서 관리 영역을 확인할 수 있습니다. VPC 네트워크와 기존 VMware Engine 네트워크 간에 비공개 연결이 생성되면 Google에서 자동으로 DNS 피어링을 만들어 모든 Google Cloud VM을 확인합니다.
온프레미스 확인
관리 어플라이언스 액세스를 위한 DNS 구성을 확인하세요.
프라이빗 클라우드 관리 어플라이언스에서 DNS 변환
프라이빗 클라우드 관리 어플라이언스는 각 프라이빗 클라우드 내에서 구성할 수 있는 조건부 DNS 전달 규칙을 사용합니다. 자세한 내용은 기존 DNS 전달 규칙 만들기를 참고하세요.
프라이빗 클라우드 VMware VM 확인
기존 VMware Engine 네트워크에 연결된 프라이빗 클라우드에는 Cloud DNS가 자동으로 구성되지 않습니다. 프로젝트 내에서 Cloud DNS를 사용하거나 서드 파티 DNS 솔루션을 사용할 수 있습니다.
Cloud DNS를 사용하려면 다음 단계를 따르세요.
다음 단계
- VMware Engine 네트워크를 만드는 방법 알아보기