워크로드 VM에 인터넷 액세스 구성

Google Cloud VMware Engine의 VMware 워크로드용 인터넷 액세스 네트워크 서비스를 리전 단위로 구성합니다. Google Cloud의 인터넷 에지 또는 온프레미스 연결을 사용하여 워크로드 VM에서 인터넷 연결 트래픽을 전달할 수 있습니다.

인터넷에 액세스할 수 있는 워크로드 VM은 비공개 Google 액세스를 사용하여 Google Cloud 서비스에 액세스할 수도 있습니다. 비공개 Google 액세스를 사용한 Google Cloud 서비스 액세스는 Google Cloud 네트워크 내에 유지되며 인터넷으로 이탈하지 않습니다.

인터넷 액세스 네트워크 서비스는 다음을 지원합니다.

  • 리전당 최대 100개의 공개 IP 주소
  • 방화벽 테이블당 최대 300개의 방화벽 규칙
  • 각 리전당 128,000개의 동시 연결에서 최대 2Gbps의 처리량
  • TCP, UDP, ICMP 프로토콜

인터넷 액세스 네트워크 서비스는 Application Level Gateway(ALG) 기능을 지원하지 않습니다.

시작하기 전에

프라이빗 클라우드의 인터넷 액세스 설정을 변경하려면 VMware Engine에 대한 관리자 액세스 권한이 있어야 합니다.

인터넷 액세스를 사용 설정하려면 에지 서비스 CIDR 주소 범위가 필요합니다. 인터넷 액세스 또는 공개 IP 네트워크 서비스를 사용 설정하면 게이트웨이가 서비스 테넌트 컨텍스트에 배포됩니다.

VMware Engine 인터넷 및 공개 IP 게이트웨이 주소 지정에 에지 서비스 CIDR 주소 범위를 사용합니다. 주소 범위는 다음 요구사항을 충족해야 합니다.

  • 비공개 범위로 RFC 1918을 준수합니다.
  • 관리 어플라이언스 또는 NSX-T 세그먼트에 사용되는 IP 주소 범위와 같이 다른 VMware Engine IP 주소 범위와 겹치지 않습니다.
  • Virtual Private Cloud(VPC) 네트워크 서브넷이나 온프레미스 네트워크에 사용되는 주소처럼 VMware Engine에 공지된 주소 범위와 겹치지 않아야 합니다.
  • 26개의 서브넷 마스크 비트(/26)로 IP 주소 범위를 표시하세요.

인터넷 액세스 서비스 구성

인터넷 액세스 네트워크 서비스를 사용 설정하여 워크로드 VM에서 인터넷에 액세스하도록 허용할 수 있습니다. 기본적으로 인터넷 액세스 네트워크 서비스는 중지됩니다.

리전에서 인터넷 액세스 서비스 사용 설정

리전에서 인터넷 액세스 서비스를 사용 설정하려면 다음 단계를 따르세요.

  1. VMware Engine 포털에 액세스
  2. 네트워크 > 리전 설정으로 이동합니다.
  3. 관심 리전에 해당하는 행에서 수정을 선택합니다. 요약 표에 리전이 나와 있지 않으면 리전 추가를 클릭하여 리전을 추가합니다.
  4. 인터넷 액세스사용 설정됨으로 전환합니다.
    • 인터넷 액세스를 사용 설정하고 공개 IP 서비스를 사용 중지할 수 있습니다. 이 경우 지점 및 사이트 간 VPN 및 공개 IP 할당을 사용할 수 없습니다.
  5. 에지 서비스 CIDR 필드에 VMware Engine 인터넷 게이트웨이 주소를 지정할 때 사용할 주소 범위(/26 주소 범위)를 입력합니다.
  6. 제출을 클릭합니다.

작업이 완료되면 일반적으로 몇 분 후 서비스 상태가 사용 설정됨으로 변경됩니다.

리전에서 인터넷 액세스 서비스 사용 중지

리전에서 인터넷 액세스 서비스를 사용 중지하려면 다음 단계를 따르세요.

  1. VMware Engine 포털에 액세스
  2. 네트워크 > 리전 설정으로 이동합니다.
  3. 관심 리전에 해당하는 행에서 수정을 선택합니다.
  4. 인터넷 액세스사용 중지됨으로 전환합니다.
    • 인터넷 액세스를 사용 중지하려면 먼저 공개 IP 서비스를 사용 중지해야 합니다.
    • 공개 IP 서비스를 사용 중지하려면 먼저 할당된 공개 IP 주소와 지점 및 사이트 간 VPN 게이트웨이를 삭제해야 합니다.
  5. 제출을 클릭합니다.

작업이 완료되면 일반적으로 몇 분 후에 서비스 상태가 사용 중지됨으로 변경됩니다.

워크로드 인터넷 액세스에 온프레미스 연결 사용

원하는 경우 온프레미스 연결을 통해 VMware Engine의 워크로드 VM에서 인터넷 연결 트래픽을 전달할 수 있습니다. 트래픽은 다음 상태를 기준으로 전달됩니다.

  • 온프레미스의 기본 경로(0.0.0.0/0) 공지
  • VMware Engine 공개 IP 서비스
  • VMware Engine 인터넷 액세스 서비스
  • VPC 네트워크 및 VMware Engine 간 VPC 피어링 연결의 VPC 서비스 제어

온프레미스 연결을 통한 인터넷 트래픽 라우팅 사용 설정

온프레미스 연결을 통해 워크로드 VM에서 인터넷에 액세스하려면 기본 경로(0.0.0.0/0)를 공지하고 VPC 피어링 연결에 VPC 서비스 제어를 사용 설정합니다.

  1. 온프레미스 연결(Cloud VPN 또는 Cloud Interconnect)을 통해 온프레미스의 기본 경로(0.0.0.0/0)를 공지합니다. VPN에 대한 온프레미스 연결이 종료되는 Cloud VPN 게이트웨이 또는 Cloud Router를 확인합니다.
  2. VMware Engine 포털에 액세스
  3. 네트워크 > 리전 설정으로 이동합니다.
  4. 온프레미스 연결을 사용하여 인터넷 액세스를 사용 설정하려는 리전의 수정 아이콘을 클릭합니다.
  5. 공개 IP사용 중지됨으로 전환합니다.

  6. 인터넷 액세스사용 중지됨으로 전환합니다.

  7. 제출을 클릭합니다.

  8. gcloud services vpc-peerings enable-vpc-service-controls 명령어를 사용하여 VPC 네트워크와 VMware Engine 간에 VPC 피어링 연결에서 VPC 서비스 제어를 사용 설정합니다.

    gcloud services vpc-peerings enable-vpc-service-controls \
       --network=VPC_NETWORK \
       --service=servicenetworking.googleapis.com

온프레미스 연결을 통한 인터넷 트래픽 라우팅 중지

온프레미스 연결을 통해 워크로드 VM에서 인터넷 트래픽 라우팅을 중지하려면 기본 경로(0.0.0.0/0) 공지를 중지하고 VPC 피어링 연결에서 VPC 서비스 제어를 중지합니다.

VPC 네트워크와 VMware Engine 간의 VPC 피어링 연결에서 VPC 서비스 제어를 중지하려면 gcloud services vpc-peerings disable-vpc-service-controls 명령어를 사용합니다.

gcloud services vpc-peerings disable-vpc-service-controls \
    --network=VPC_NETWORK \
    --service=servicenetworking.googleapis.com

다음 단계