VMM 패브릭에 네트워크 가상화 게이트웨이 추가

이 문서에서는 System Center - VMM(Virtual Machine Manager) 네트워킹 패브릭에서 네트워크 가상화 게이트웨이를 설정하는 방법을 알아봅니다.

기본적으로 VMM 패브릭에서 격리된 VM 네트워크를 사용하는 경우 네트워크와 연결된 VM만 동일한 서브넷의 컴퓨터에 연결할 수 있습니다. 서브넷에 VM을 추가로 연결하려면 게이트웨이가 필요합니다.

네트워크 가상화

여러 VM 네트워크가 물리적 컴퓨터 토폴로지를 모델링하는 VMM 논리 네트워크에 오버로드되도록 네트워크 가상화를 설정하여 실제 네트워크 인프라에서 VM 네트워크를 분리합니다. 네트워크 가상화는 NVGRE(Network Virtualization using Generic Routing Encapsulation)를 사용하여 IP 주소를 가상화합니다. NVGRE에 대한 자세한 내용은 다음을 검토하세요.

네트워크에 네트워크 가상화 게이트웨이가 필요한지 여부를 확인하려면 다음을 고려합니다.

• 격리된 VM 네트워크의 VM에서 다른 온-프레미스 응용 프로그램에 연결해야 합니까?
• 격리된 VM에서 인터넷에 연결해야 합니까?
• 격리된 VM 네트워크에서 DNS와 같은 공유 서비스에 연결해야 합니까?

요구 사항에 따라 여러 가지 방법으로 게이트웨이를 설정할 수 있습니다.

• NAT를 통해 공용 네트워크에 연결할 수 있습니다.
• BGP(Border Gateway Protocol)를 사용하거나 사용하지 않고 VPN 터널을 통해 온-프레미스 네트워크에 연결할 수 있습니다.
• NAT 없이 직접 라우팅을 통해 서로 다른 VM 네트워크 간에 연결할 수 있습니다.

필수 구성 요소

• 공급자 소프트웨어: Windows가 아닌 게이트웨이 디바이스를 사용하려면 게이트웨이를 구성할 수 있는 권한이 있는 계정과 공급자가 필요합니다. VMM 서버에 공급자를 설치합니다. 인증서가 필요한 경우(예: 게이트웨이가 신뢰할 수 없는 도메인에 있는 경우) 해당 인증서에 대한 지문 정보를 볼 수 있어야 합니다.

• Windows Server 게이트웨이: Windows Server를 실행하는 게이트웨이를 구성하려면 Microsoft 다운로드 센터에서 제공되는 미리 정의된 템플릿을 사용하면 됩니다. 이 템플릿은 System Center 2016 이상의 버전을 지원합니다.

• 논리 네트워크: 논리 네트워크가 필요합니다(게이트웨이에서 서로 다른 논리 네트워크에 있는 VM 네트워크를 연결하려면 둘 이상의 논리 네트워크가 필요함).
• 원격 VPN 설정: 게이트웨이를 원격 VPN 서버에 연결하려면 다음이 필요합니다.
  • 관련된 경우 원격 서버 IP 주소 및 온-프레미스 서브넷 또는 BGP 주소에 대한 정보입니다.
  • 원격 VPN 서버로 인증할 방법을 식별해야 합니다. 미리 공유된 키를 사용하는 경우 실행 계정으로 인증하고 공유 키를 암호로 지정할 수 있습니다. 또는 인증서로 인증할 수 있습니다. 인증서는 원격 VPN 서버가 자동으로 선택하는 인증서 또는 네트워크에서 가져오고 배치한 인증서일 수 있습니다.
  • 특정 VPN 연결 설정(암호화, 무결성 검사, 암호 변환, 인증 변환, PFS(Perfect Forward Secrecy) 그룹, Diffie-Hellman 그룹, VPN 프로토콜)이 필요한지 또는 기본 설정을 사용할 수 있는지 확인합니다.

Windows Server 게이트웨이 추가

서비스 템플릿에서는 활성-대기 모드에서 항상 사용 가능한 Windows Server 게이트웨이 배포를 제공합니다.

1. 다운로드 센터에서 템플릿을 다운로드해야 합니다.

2. 다운로드는 압축된 zip 파일입니다. 파일을 추출해야 합니다. 이러한 파일에는 사용자 가이드, 두 가지 서비스 템플릿 및 서비스 템플릿에 필요한 파일이 포함된 사용자 지정 리소스 폴더(확장명이 .cr인 폴더)가 포함되어 있습니다.
3. 사용할 템플릿을 결정한 다음 빠른 시작 가이드의 지침을 따라야 합니다. 가이드에는 템플릿 배포를 위한 필수 구성 요소와 논리 네트워크 설정, 스케일 아웃 파일 서버 만들기, 게이트웨이 VM의 가상 하드 디스크 준비, 라이브러리에 사용자 지정 리소스 파일 복사 등에 대한 지침이 포함되어 있습니다. 인프라를 설정한 후 템플릿을 가져오고 사용자 지정하는 방법과 템플릿을 배포하는 방법을 설명합니다. 문제가 발생한 경우의 문제 해결 정보도 제공됩니다.

Windows가 아닌 게이트웨이 추가

참고

VMM 관리 서버에 공급자 소프트웨어를 설치하고 패브릭에 게이트웨이를 추가해야 합니다. 공급자 소프트웨어를 가져옵니다. 설정> 구성 공급자에서 지원되는 공급자 목록을 검토할 수있습니다.

비 Windows 게이트웨이를 추가하려면 다음 절차를 수행하세요.

1. 패브릭>네트워크 서비스를 선택합니다. 마우스 오른쪽 단추를 클릭하고 네트워크 서비스 추가를 선택하여 네트워크 서비스 마법사를 엽니다. 네트워크 서비스에는 게이트웨이, 가상 스위치 확장, 네트워크 관리자 및 TOR(Top-Of-Rack) 스위치가 포함됩니다. 또는 집에서 리소스네트워크 서비스추가를> 선택합니다.
2. 네트워크 서비스 추가 마법사>이름에서 게이트웨이의 이름과 설명을 지정합니다.
3. 제조업체 및 모델에서 필요한 설정을 선택합니다.
4. 자격 증명에서 게이트웨이가 연결된 도메인의 권한 있는 실행 계정을 지정합니다.
5. 연결 문자열에 게이트웨이에서 사용해야 하는 문자열을 입력합니다. 문자열 구문은 게이트웨이 공급업체에 의해 정의됩니다.
6. 인증서에 나열된 경우 인증서의 지문이 게이트웨이에 설치된 지문과 일치하는지 확인합니다. 인증서를 가져올 수 있는지 확인하려면 선택합니다. 나열된 항목이 없으면 게이트웨이에 인증서 인증이 필요하지 않을 수 있습니다. 필요한 경우 게이트웨이에 올바르게 설치되어 있는지 확인합니다.
7. 정보 수집에서 검색 공급자를 선택하여 게이트웨이에 대한 기본 유효성 검사 테스트를 실행합니다.
8. 호스트 그룹에서 게이트웨이를 사용할 수 있는 하나 이상의 호스트 그룹을 선택합니다.
9. 요약에서 설정을 검토하고 마침을 선택합니다.
10. 게이트웨이가 추가되면 Network Services에서 해당 목록을 찾고 속성>연결을 마우스 오른쪽 단추로 클릭합니다>.
11. 프런트 엔드 연결 사용을 선택하고 엔터프라이즈 데이터 센터 또는 호스팅 공급자 외부에서 연결을 제공하는 게이트웨이 네트워크 어댑터 및 네트워크 사이트를 선택합니다. 백 엔드 연결 사용을 선택하고 엔터프라이즈 내 논리 네트워크에서 게이트웨이 네트워크 어댑터 및 네트워크 사이트를 선택합니다. 네트워크에서 네트워크 가상화를 사용해야 하며 네트워크 사이트에 고정 IP 주소가 있어야 합니다.
12. VM 네트워크를 만들 때 게이트웨이를 할당하고 필요한 연결 옵션을 선택할 수 있습니다.