첫 번째 서브넷 만들기

Google Cloud VMware Engine은 각 프라이빗 클라우드용 네트워크를 만들고 네트워크 관리에 VLAN을 사용합니다. 워크로드 가상 머신(VM)의 경우 프라이빗 클라우드에 대해 NSX-T Manager에 네트워크 세그먼트로 서브넷을 만듭니다. VMware Engine에는 마이크로세그먼테이션 및 방화벽 정책과 같은 워크로드 네트워킹 및 보안 기능을 위한 NSX-T가 포함되어 있습니다. 이 페이지에서는 NSX-T Manager를 사용하여 워크로드의 서브넷을 만드는 방법을 설명합니다.

시작하기 전에

이 빠른 시작에서는 다음 항목이 완료되었다고 가정합니다.

  1. Google Cloud VMware Engine 프라이빗 클라우드를 만들었습니다. 빠른 시작: 첫 번째 프라이빗 클라우드 만들기를 완료하여 만들 수 있습니다.
  2. 네트워크에서 다음과 같은 목적으로 주소 범위를 할당했습니다.
    • DHCP 서비스
    • NSX-T 워크로드 네트워크 세그먼트의 서브넷

VMware Engine 포털에서 NSX-T Manager에 액세스

서브넷을 만드는 프로세스는 VMware Engine을 통해 액세스할 수 있는 NSX-T에서 발생합니다.

  1. Google Cloud 콘솔에 액세스합니다.
  2. 기본 탐색 메뉴에서 프라이빗 클라우드를 클릭합니다.
  3. 서브넷을 만들 프라이빗 클라우드 이름을 클릭합니다.
  4. 관리 어플라이언스에서 NSX Manager에 해당하는 URL을 클릭합니다.
  5. 메시지가 표시되면 로그인 사용자 인증 정보를 입력합니다. 참고로 프라이빗 클라우드 세부정보 페이지에서 생성된 사용자 인증 정보를 검색할 수 있습니다.

vIDM을 설정하고 액티브 디렉터리와 같은 ID 소스에 연결한 경우 ID 소스 사용자 인증 정보를 대신 사용하세요.

서브넷의 DHCP 서비스 설정

서브넷을 만들려면 먼저 DHCP 서비스를 설정합니다.

  1. NSX-T에서 네트워킹 > DHCP로 이동합니다. 네트워킹 대시보드에는 서비스가 계층 0과 계층 1 게이트웨이를 하나씩 만드는 것으로 표시됩니다.
  2. DHCP 서버 프로비저닝을 시작하려면 DHCP 프로필 추가를 클릭합니다.

  3. DHCP 이름 필드에 프로필 이름을 입력합니다.

  4. 프로필 유형DHCP 서버를 선택합니다.

  5. 서버 IP 주소 열에 DHCP 서비스 IP 주소 범위를 입력합니다.

  6. 저장을 클릭하여 DHCP 서비스를 만듭니다.

이 DHCP 서비스를 관련 계층 1 게이트웨이에 연결합니다. 기본 계층 1 게이트웨이가 이미 서비스에서 프로비저닝되었습니다.

  1. NSX-T에서 네트워킹 > 계층 1 게이트웨이로 이동합니다.
  2. tier-1 게이트웨이 옆에 있는 세로 줄임표를 클릭하고 수정을 선택합니다.
  3. DHCP 필드에서 DHCP 구성 설정 링크를 클릭합니다.
  4. 유형DHCP 서버로 설정하고 방금 만든 DHCP 서버 프로필을 선택합니다.
  5. 저장을 클릭합니다.
  6. 수정 닫기를 클릭합니다.

이제 NSX-T에서 네트워크 세그먼트를 만들 수 있습니다. NSX-T의 DHCP에 대한 자세한 내용은 DHCP용 VMware 문서를 참조하세요.

NSX-T에서 네트워크 세그먼트 만들기

워크로드 VM의 경우 프라이빗 클라우드에 대한 NSX-T 네트워크 세그먼트로 서브넷을 만듭니다.

  1. NSX-T에서 네트워킹 > 세그먼트로 이동합니다.
  2. 세그먼트 추가를 클릭합니다.
  3. 세그먼트 이름 필드에 세그먼트 이름을 입력합니다.
  4. 연결된 게이트웨이 목록에서 계층 1을 선택하여 tier-1 게이트웨이에 연결합니다.
  5. 전송 영역 목록에서 TZ-OVERLAY | 오버레이를 선택합니다.
  6. 서브넷 열에 서브넷 범위를 입력합니다. 마지막 옥텟에 .1을 넣어서 서브넷 범위를 지정합니다. 예를 들면 10.12.2.1/24입니다.
  7. DHCP 구성 설정을 클릭하고 DHCP 범위 필드의 값을 제공합니다.
  8. 적용을 클릭하여 DHCP 구성을 저장합니다.
  9. 저장을 클릭합니다. 이제 VM을 만들 때 vCenter에서 이 네트워크 세그먼트를 선택할 수 있습니다.

특정 리전에서는 비공개 서비스 액세스를 사용하여 VMware Engine에서 VPC 네트워크로의 고유 경로를 최대 250개까지 공지할 수 있습니다. 예를 들어 고유 경로에는 프라이빗 클라우드 관리 IP 주소 범위, NSX-T 워크로드 네트워크 세그먼트, HCX 내부 IP 주소 범위가 포함됩니다. 이 경로 한도는 리전의 모든 프라이빗 클라우드를 포함하며 Cloud Router의 학습된 경로 한도에 해당합니다.

라우팅 한도에 대한 자세한 내용은 Cloud Router 할당량 및 한도를 참조하세요.

NSX-T에서 서브넷 구성 및 경로 재분산 권장사항

최적의 네트워크 작업을 보장하고 라우팅 루프 및 서비스 중단을 방지하려면 NSX-T 내에서 서브넷 및 경로 재분산을 구성할 때 다음 가이드라인을 따르세요.

  1. 서브넷 중복: 서브넷 중복 방지 - VMware Engine에서 사용되는 IP 서브넷이 고유하고 프라이빗 클라우드 또는 외부 네트워크의 서브넷과 겹치지 않는지 확인하세요. 중복으로 인해 라우팅 문제가 발생하고 서비스가 중단될 수 있습니다.
  2. 계층 0 경로 재배포:
    • 자동 재배포 - VMware Engine은 워크로드와 외부 환경 간의 적절한 연결을 위해 BGP를 사용하여 계층 0 라우터 내에서 연결된 계층 1 세그먼트의 경로를 재배포합니다.
    • 정적 경로 재배포 - 계층 0에서 정적 경로를 재배포할 때는 먼저 기본 경로(0.0.0.0/0)를 거부한 다음 프리픽스 목록을 사용하여 전체 트래픽을 허용하여 라우팅 루프를 방지하는 것이 중요합니다. VMware Engine에서 이미 계층 0 게이트웨이에 기본 인프라를 가리키는 기본 경로(0.0.0.0/0)를 구성하고 있으므로 이렇게 하려면 다음 두 섹션의 단계를 수행하여 계층 0 게이트웨이에서 두 BGP 인접 항목에 프리픽스 목록을 만들고 연결해야 합니다.

NSX-T에서 프리픽스 목록 만들기

VMware Engine의 NSX-T에서 프리픽스 목록을 만들려면 다음을 수행합니다.

  1. NSX-T에서 네트워킹 > 계층 0 게이트웨이로 이동합니다.
  2. 메뉴 아이콘(점 3개)을 클릭하고 수정을 클릭합니다.
  3. 라우팅을 클릭합니다.
  4. IP 프리픽스 목록 옆에 있는 설정을 클릭합니다.
  5. IP 프리픽스 목록 추가를 클릭합니다.
  6. IP 프리픽스 목록의 이름을 입력합니다.
  7. 설정을 클릭하여 IP 프리픽스를 추가합니다.
  8. 프리픽스 추가를 클릭합니다.
    1. 네트워크 필드에 '모두'라는 키워드를 입력합니다.
    2. 모든 필드를 그대로 두고 작업 필드의 드롭다운 메뉴에서 허용을 선택합니다.
    3. 추가를 클릭합니다.
  9. 프리픽스 추가를 다시 클릭합니다.
    1. 네트워크 필드에 IP 주소를 CIDR 형식으로 입력합니다(예: 0.0.0.0/0).
    2. 모든 필드를 그대로 두고 작업 필드의 드롭다운 메뉴에서 거부를 선택합니다.
    3. 추가를 클릭합니다.
  10. 적용을 클릭합니다.
  11. 저장 > 닫기를 클릭합니다.

두 BGP 인접 항목에 프리픽스 목록 연결

프리픽스 목록을 만든 후 해야 할 작업은 다음을 수행하여 NSX-T의 BGP 인접 항목 모두에 프리픽스 목록을 연결하는 것입니다.

  1. NSX-T에서 네트워킹 > 계층 0 게이트웨이로 이동합니다.
  2. 메뉴 아이콘(점 3개)을 클릭하고 수정을 클릭합니다.
  3. BGP를 클릭합니다.
  4. BGP 인접 항목을 클릭합니다.
  5. 메뉴 아이콘(점 3개)을 클릭하고 수정을 선택합니다.
  6. 경로 필터를 클릭합니다.
  7. 메뉴 아이콘(점 3개)을 클릭하고 수정을 선택합니다.
  8. 출력 필터 필드에서 구성을 클릭합니다.
  9. 이전에 만든 프리픽스 목록 이름을 선택합니다.
  10. 저장을 클릭합니다.
  11. 추가 > 적용을 클릭합니다.
  12. 저장을 클릭합니다.
  13. 5~13단계를 반복하여 다른 BGP 인접 항목을 업데이트합니다.
  14. 수정 닫기를 클릭합니다.

다음 단계