Page tree
Skip to end of metadata
Go to start of metadata

내 클라우드에서 vApp 네트워크 관리하기

 콘솔 > 내 클라우드 > vApp 선택 > 네트워킹


  • 콘솔 접속 후 내 클라우드 메뉴의 네트워킹 탭을 선택하여 해당 가상 시스템에 vApp 네트워크, 조직 VDC 네트워크를 추가할 수 있습니다.
    • vApp 네트워크 : 같은 vApp 안에 있는 가상 머신들을 연결하는 네트워크입니다.
    • 조직 VDC 네트워크 : 같은 조직 VDC 안에 vApp을 연결하는 네트워크입니다.

1. vApp 펜싱 : 조직 VDC 네트워크가 있는 경우 활성화 됩니다.

2.  : 네트워크를 추가합니다.

3.  (열 사용자 지정) : 자세한 항목을 선택할 수 있습니다.

 

네트워크 추가 

 * vApp 다이어그램탭에서    클릭으로도 네트워크를 추가 할수 있습니다.

 

 vApp 네트워크 추가

vApp 네트워크가 없거나, 새로운 vApp 네트워크를 생성하려면 네트워크 추가를 클릭합니다

  • 기본 값으로 구성되어 있어, 확인 후 다음을 클릭합니다.
  • (선택 사항) 다른 범위의 규격을 사용하려면 주소 및 정적 IP풀을 수정합니다.
  • 네트워크 이름, 설명(선택 사항)을 입력한 후, 다음을 클릭합니다.
  • 설정된 내용을 확인 후 마침을 클릭합니다.

*기존 네트워크 사용

  • 기존에 있는 vApp 네트워크를 사용하려면 기존 vApp 네트워크 목록을 선택합니다.
  • IP 할당 방법을 선택합니다. 

             정적 - IP 풀 : 새로운 vApp네트워크 마법사에서 구성한 네트워크 풀 범위를 사용합니다.

             수동 - IP 풀 :  네트워크 풀의 대역(ex) 192.168.2.0/24)에서 사용할 IP주소를 입력해줍니다.

             DHCP : DHCP 주소를 할당해 줍니다. Edge GateWay에서 DHCP 옵션이 활성화되어 있어야 합니다.

             (예시에서는 정적 - IP 풀로 구성하였습니다.) 

  • 다음을 클릭합니다.


조직 VDC 네트워크

  • 조직 VDC 네트워크를 선택하고 다음을 클릭하세요.

  • 해당 조직에 할당된 조직 VDC 네트워크를 확인 할 수 있습니다.
  • 사용하려는 조직VDC 네트워크를 선택하고 마침을 클릭하세요.

    (열 사용자 지정) 버튼을 클릭하여, 자세한 항목을 선택할 수 있습니다.

네트워킹 구성

    • vApp 네트워크 연결


1) 서비스 구성 : vApp 네트워크에 대해 DHCP 구성을 할 수 있습니다.

      • DHCP 사용에 체크합니다.
      • 임대IP 범위를 입력합니다. 이 범위는 네트워크 풀 범위와 달라야 합니다.
      • 기본 / 최대 임대 기간 : 임대기간을 설정하고 확인을 클릭합니다.
      • 적용을 클릭합니다.
      • DHCP 항목에  표시가 된 것을 확인할 수 있습니다.

2) 네트워크 재설정 : 네트워크를 재설정합니다.

3) IP 할당 : 선택한 vApp네트워크에 연결된 VM에 할당된 IP주소를 확인할 수 있습니다.

4) 삭제 : 선택한 vApp네트워크를 삭제할 수 있습니다.

5) Syslog 서버 설정 동기화 : Syslog 서버와 동기화 합니다.

6) 속성 : vApp네트워크 이름과 설명을 수정할 수 있습니다.네트워크 풀 범위를 수정하거나, 추가, 제거할 수 있습니다.

 

    • vApp 네트워크와 조직 VDC 네트워크 연결

 vApp 네트워크와 조직 VDC 네트워크를 연결할 수 있습니다. 연결하면, NAT, 방화벽 등 조직VDC네트워크 서비스를 이용할 수 있습니다.

    • 연결 항목에서 콤보 박스를 클릭합니다.
    •  조직 VDC 네트워크(예: VDC_Net_OrgA )를 클릭합니다.
    • 적용 버튼을 클릭합니다.

1) 서비스 구성 : vApp 네트워크에 대해 DHCP, 방화벽, NAT, 정적 라우팅 구성을 할 수 있습니다.

2) 네트워크 재설정 : 네트워크를 재설정합니다.

3) IP 할당 : 선택한 vApp네트워크에 연결된 VM에 할당된 IP주소를 확인할 수 있습니다.

4) 삭제 : 선택한 vApp네트워크를 삭제할 수 있습니다.

5) Syslog 서버 설정 동기화 : Syslog 서버와 동기화 합니다.

6) 속성 : vApp네트워크 이름과 설명을 수정할 수 있습니다.네트워크 풀 범위를 수정하거나, 추가, 제거할 수 있습니다.

 

관리 탭에서 vApp 네트워크 관리하기

콘솔 > 관리 > 클라우드 리소스 > vApp 선택 > Edge 게이트웨이


Edge 게이트웨이

1) Edge 게이트웨이 서비스

[DHCP]

  • DHCP 풀 추가하려면, 추가 버튼을 클릭합니다.
  • 풀 사용에 체크하고, IP 범위, 임대 기간을 입력한 후 확인 버튼을 클릭합니다.

             *IP 범위는 적용대상 네트워크의 네트워크 범위 내에 속해 있어야 합니다.*

  • 확인 버튼을 클릭합니다.
  • DHCP 범위가 추가된 것을 확인할 수 있습니다.
  • DHCP를 비활성화시키려면, 'DHCP 사용' 체크를 해제합니다.
  • DHCP 풀 범위를 수정하려면 편집을 클릭합니다.
  • DHCP 풀 범위를 삭제하려면 삭제를 클릭합니다. 

 

[NAT] - SNAT

  • SNAT 추가 : SNAT를 추가하려면, SNAT 추가 버튼을 클릭합니다.
  • 적용 대상 : 외부 네트워크 또는 조직 VDC 네트워크를 선택합니다.
  • (선택 사항) Description : 설명을 입력합니다.
  • 원래(내부) 소스 IP/범위 : 내부 vApp에서 사용하는 네트워크 범위를 입력합니다. (예 : 172.10.10.0/24)
  • 변환된(외부) 소스 IP/범위 : 목적에 맞는 IP 주소를 입력합니다. (예 : 1.234.85.22)
  • 사용 : 사용하려면, 사용에 체크합니다.
  • 내용 입력 후, 확인 버튼을 클릭합니다.


[NAT] - DNAT

  • DNAT를 추가하려면, DNAT 추가 버튼을 클릭합니다.
  • 적용 대상 : 외부 네트워크 또는 조직 VDC 네트워크를 선택합니다.
  • (선택 사항) 설명을 입력합니다.
  • 원래(외부) : 외부 IP주소를 입력합니다. (예 : 1.234.85.22)
  • 프로토콜 : TCP / UDP / TCP 및 UDP / ICMP / 임의 중 목적에 맞게 선택합니다. (예 : TCP)
  • 원래 포트 : FTP(22) / SSH(21) / HTTP(80) / 임의 중 목적에 맞게 선택합니다. (예 : 임의)
  • ICMP 유형 : 5번에서 프로토콜을 ICMP로 선택하였을 경우, 활성화되며, 목적에 맞게 선택합니다.
  • 변환된(내부) : 서비스가 실행되고 있는 내부 IP주소를 입력합니다. (예 : 172.10.10.0/24)
  • 변환된 포트 :FTP(22) / SSH(21) / HTTP(80) / 임의 중 목적에 맞게 선택합니다. (예 : HTTP (80))
  • 사용하려면, 사용에 체크합니다.
  • 내용 입력 후, 확인 버튼을 클릭합니다.
  • NAT를 수정하려면 편집을 클릭합니다.
  • NAT를 삭제하려면 삭제를 클릭합니다.

 

[방화벽]

  • 방화벽을 사용하려면 체크합니다.
  • 기본 동작    

거부 : 방화벽 규칙이 우선 적용되는 경우를 제외하고 모든 트래픽을 차단합니다.
허용 : 방화벽 규칙이 우선 적용되는 경우를 제외하고 모든 트래픽을 허용합니다.

(선택 사항) 기본 방화벽 동작과 관련된 이벤트를 기록하려면 로그 확인란을 선택합니다.

  • 방화벽 규칙을 추가하려면 추가버튼을 클릭합니다. 
  • 규칙의 이름을 입력합니다.
  • 트래픽의 소스를 입력합니다. (예 : any) 

IP address : 이 규칙을 적용할 소스 IP 주소를 입력합니다.

Range of IP address : 이 규칙을 적용할 소스 IP 주소의 범위를 입력합니다.

CIDR : 이 규칙을 적용할 트랙픽의 CIDR 표기법을 입력합니다.

Internal : 이 규칙을 모든 내부 트래픽에 적용합니다.

External : 이 규칙을 모든 외부 트래픽에 적용합니다.

ANY : 모든 소스에서 오는 트래픽에 이 규칙을 적용합니다.     

 

  • 드롭다운 메뉴에서 이 규칙을 적용할 소스 포트를 선택합니다.
  • 트래픽의 대상 IP를 입력합니다. (예 : 1.234.85.22)
  • 드롭다운 메뉴에서 이 규칙을 적용할 대상 포트를 선택합니다.
  • 드롭다운 메뉴에서 이 규칙을 적용할 대상 프로토콜을 선택합니다.
  • 동작을 선택합니다.

 방화벽 규칙은 규칙과 일치하는 트래픽을 허용하거나 거부할 수 있습니다.

  • 사용 확인란을 선택합니다.
  • (선택 사항) 방화벽 규칙에 대한 네트워크 트래픽 로깅 확인란을 선택합니다.
  • 확인을 클릭합니다.


[정적 라우팅] 

  • 추가 : 정적 라우팅을 생성하려면 추가 버튼을 클릭합니다.
  • 적용 대상 : 외부 네트워크 또는 조직 VDC 네트워크를 선택합니다.
  • 이름을 입력합니다.
  • 네트워크 : 연결하려는 다른 대역대의 네트워크 범위를 입력합니다. (예 : 192.168.3.0/24)
  • 다음 홉 IP : 4에 입력한 대역대의 vShield Edge Gateway의 IP주소를 입력합니다. (예 : 172.10.10.5)
  • 다른 쪽 대역대도 추가해 입력해 줍니다

 

[VPN]

  • 공개 IP 구성
  • 공개 IP 구성을 클릭합니다.
  • 각 외부 네트워크에 대해 공개 IP 주소로 사용할 IP 주소를 입력하고 확인을 클릭합니다.
  • VPN 터널 구성 
  • VPN 규칙을 추가하려면 추가를 클릭합니다.
  • 이름과 설명(선택 사항)을 입력합니다.
  • 드롭다운 메뉴에서 원격 네트워크를 선택합니다. 
  • 로컬 네트워크를 확인 후 피어 네트워크를 입력합니다.

  피어 네트워크 : 연결할 상대방의 IP주소 범위를 입력합니다 (ex) 192.168.100.0/24)

  • 드롭박스에서 로컬 끝점을 선택합니다.
  • 로컬 ID, 피어 ID를 입력합니다. 보통 IP 대역범위를 입력합니다.

  (로컬ID : 172.10.10.0/24 / 피어ID : 192.168.100.0/24)

  • 피어 IP : 연결할 상대방의 공인 IP 주소를 입력합니다.
  • 드롭박스에서 암호화 프로토콜을 입력합니다.
  • 상대방과 연결할 공유 키를 입력합니다. 키 값이 동일해야 연결됩니다.
  • (선택 사항) 키를 표시하려면 선택합니다.
  • (선택 사항) MTU 값을 입력합니다.
  • 확인을 클릭합니다. 


[로드 밸런서]

    • 풀 서버
  • 추가를 클릭합니다.
  • 이름과 설명(선택 사항)을 입력하고 다음을 클릭합니다.
  • 구성할 서비스를 선택하고 옵션을 적용하고 다음을 클릭합니다.
  • (선택 사항) 모니터 포트를 입력하고 다음을 클릭합니다.
  • 구성할 멤버를 추가하기 위해 추가를 클릭합니다.
  • IP 주소 및 해당 포트를 입력하고 확인을 클릭합니다.
  • 다음을 클릭합니다.
  • 마침을 클릭합니다. 

 

    • 가상 서버
  • 추가를 클릭합니다.
  • 가상 서버의 이름과 설명(선택 사항)을 입력합니다.
  • 적용 대상을 선택합니다.
  • 로드밸런싱으로 사용할IP 주소를 입력합니다. (*IP주소는 풀/DHCP 범위 외에 있는 주소를 사용합니다.)
  • 사용할 풀을 선택합니다.
  • 사용할 서비스를 선택하고 사용에 체크합니다.
  • 확인을 클릭하고 확인을 클릭합니다.

 

DNA 등록 

로드밸런싱을 사용하기 위해 DNAT에 가상 IP를 등록합니다.

 

2) 외부 IP 할당

외부 네트워크에 할당된 IP 주소와 사용범주를 확인할 수 있습니다.

  (열 사용자 지정) 버튼을 클릭하여, 자세한 항목을 선택할 수 있습니다.

3) 서비스 구성 재적용 : Edge 게이트웨이에 할당된 서비스 구성을 재적용합니다.

4) 재배포 : Edge 게이트웨이를 재배포합니다.

5) Syslog 서버 설정 동기화 : Syslog 서버와 동기화 합니다.

6) 속성 : Edge 게이트웨이 속성에 대해 확인할 수 있습니다.

 

 

조직 VDC 네트워크


[이 가상 데이터 센터 내에 격리된 네트워크 생성]

  • 격리된 네트워크를 선택 후 다음을 클릭합니다.
  • 게이트웨이 주소와 네트워크 마스크를 입력합니다.
  • (선택 사항) 기본 DNS와 정적 IP 풀을 입력 후 다음을 클릭합니다.
  • 조직 VDC 네트워크의 이름과 설명(선택 사항)을 입력합니다.
  • 생성한 이 네트워크를 다른 VDC 와 공유하려면 체크하고 다음을 클릭합니다.
  • 내용을 확인 후 마침을 클릭합니다.

[기존 Edge 게이트웨이에 연결하여 라우팅된 네트워크 생성]

  • 사용할 Edge Gateway를 선택 후, 다음을 클릭합니다.
  • 다음 과정은 '격리 네트워크 추가' 를 참고하세요.

서비스 구성 : 'edge게이트웨이 서비스' 를 참고하세요

IP 할당 : 할당된 IP 내역을 확인할 수 있습니다.

연결된 vApp : 선택한 네트워크와 연결된 vApp을 확인할 수 있습니다.

내트워크 재설정 : 선택한 네트워크를 재설정합니다.

삭제 : 선택한 네트워크를 삭제합니다.

속성 : 선택한 네트워크의 설정을 변경할 수 있습니다.

             (이름, 네트워크 규격) 

 

 

  • No labels