VMM 패브릭에 네트워크 가상화 게이트웨이 추가

System Center - VMM(Virtual Machine Manager) 네트워킹 패브릭에서 네트워크 가상화 게이트웨이를 설정하는 방법에 대해 알아보려면 이 문서를 참조하세요.

기본적으로 VMM 패브릭에서 격리된 VM 네트워크를 사용하는 경우 네트워크와 연결된 VM은 동일한 서브넷의 컴퓨터에만 연결할 수 있습니다. 서브넷보다 더 멀리 VM을 연결하려면 게이트웨이가 필요합니다.

네트워크 가상화

물리적 네트워크 토폴로지 모델링을 수행하고 물리적 네트워크 인프라에서 VM 네트워크를 분리하는 VMM 논리 네트워크에서 여러 VM 네트워크가 오버로드되도록 네트워크 가상화를 설정합니다. 네트워크 가상화는 NVGRE(일반 라우팅 캡슐화를 사용하는 네트워크 가상화)를 사용하여 IP 주소를 가상화합니다. NVGRE에 대해 자세히 알아보려면 다음을 검토하세요.

네트워크에 네트워크 가상화 게이트웨이가 필요한지 여부를 파악하려면 다음을 고려합니다.

• 격리된 VM 네트워크의 VM에서 다른 온-프레미스 앱으로 연결해야 합니까?
• 격리된 VM에서 인터넷에 연결해야 합니까?
• 격리된 VM 네트워크에서 DNS와 같은 공유 서비스에 연결해야 합니까?

요구 사항에 따라 여러 가지 방법으로 게이트웨이를 설정할 수 있습니다.

• 공용 네트워크에 대한 연결은 NAT를 통해 수행할 수 있습니다.
• 온-프레미스 네트워크에 대한 연결은 VPN 터널을 통해(BGP(Border Gateway Protocol) 사용 여부에 관계없이)
• NAT가 없는 직접 라우팅은 서로 다른 VM 네트워크 간의 연결에 사용할 수 있습니다.

필수 조건

• 공급자 소프트웨어: 비 Windows 게이트웨이 디바이스를 사용하려면 게이트웨이를 구성할 수 있는 권한이 있는 공급자와 계정이 필요합니다. VMM 서버에 공급자를 설치합니다. 인증서가 필요한 경우(예: 게이트웨이가 신뢰할 수 없는 도메인에 있는 경우) 해당 인증서에 대한 지문 정보를 볼 수 있어야 합니다.

• Windows Server 게이트웨이: Windows Server를 실행하는 게이트웨이를 구성하려면 Microsoft 다운로드 센터에서 사용할 수 있는 미리 정의된 템플릿을 사용할 수 있습니다. 이 템플릿은 System Center 2016 이상의 버전을 지원합니다.

• 논리 네트워크: 논리 네트워크가 필요합니다(게이트웨이가 한 논리 네트워크의 VM 네트워크에서 다른 논리 네트워크의 VM 네트워크에 연결하려면 둘 이상이 필요합니다).
• 원격 VPN 설정: 게이트웨이를 원격 VPN 서버에 연결하려면 다음이 필요합니다.
  • 관련된 경우 원격 서버 IP 주소 및 온-프레미스 서브넷 또는 BGP 주소에 대한 정보입니다.
  • 원격 VPN 서버에서 인증하는 방법을 식별해야 합니다. 미리 공유된 키를 사용하는 경우 실행 계정으로 인증하고 공유 키를 암호로 지정할 수 있습니다. 또는 인증서를 사용하여 인증할 수 있습니다. 인증서는 원격 VPN 서버가 자동으로 선택하는 인증서 또는 네트워크에서 가져오고 배치한 인증서일 수 있습니다.
  • 특정 VPN 연결 설정(암호화, 무결성 검사, 암호 변환, 인증 변환, PFS(Perfect Forward Secrecy) 그룹, Diffie-Hellman 그룹, VPN 프로토콜)이 필요한지 또는 기본 설정을 사용할 수 있는지 확인합니다.

Windows Server 게이트웨이 추가

서비스 템플릿은 활성 대기 모드에서 고가용성 Windows Server 게이트웨이 배포를 제공합니다.

1. 다운로드 센터에서 템플릿을 다운로드해야 합니다.

2. 다운로드는 압축된 zip 파일입니다. 파일을 추출해야 합니다. 파일에는 사용자 가이드, 두 개의 서비스 템플릿 및 서비스 템플릿에 필요한 파일이 포함된 사용자 지정 리소스 폴더(.cr 확장명이 있는 폴더)가 포함됩니다.
3. 사용할 템플릿을 결정한 다음 빠른 시작 가이드의 지침을 따라야 합니다. 이 가이드에는 템플릿 배포를 위한 필수 구성 요소와 논리 네트워크 설정, 스케일 아웃 파일 서버 만들기, 게이트웨이 VM용 가상 하드 디스크 준비 및 사용자 지정 리소스 파일을 라이브러리에 복사하기 위한 지침이 포함되어 있습니다. 인프라를 설정한 후에는 템플릿을 가져오고 사용자 지정하는 방법과 템플릿을 배포하는 방법을 설명합니다. 문제가 발생하는 경우 문제 해결 정보도 있습니다.

비 Windows 게이트웨이 추가

참고 항목

VMM 관리 서버에 공급자 소프트웨어를 설치하고 패브릭에 게이트웨이를 추가해야 합니다. 공급자 소프트웨어를 가져옵니다. 설정>구성 공급자에서 지원되는 공급자 목록을 검토할 수 있습니다.

다음 절차에 따라 Windows가 아닌 게이트웨이를 추가합니다.

1. 패브릭>네트워크 서비스를 선택합니다. 마우스 오른쪽 단추를 클릭하고 네트워크 서비스 추가를 선택하여 네트워크 서비스 마법사를 엽니다. 네트워크 서비스에는 게이트웨이, 가상 스위치 확장, 네트워크 관리자 및 TOR(Top-Of-Rack) 스위치가 포함됩니다. 또는 홈에서 리소스 네트워크 서비스 추가를>선택합니다.
2. 네트워크 서비스 추가 마법사>이름에서 게이트웨이의 이름과 설명을 지정합니다.
3. 제조업체 및 모델에서 필요한 설정을 선택합니다.
4. 자격 증명에서 게이트웨이가 연결된 도메인에 권한이 있는 실행 계정을 지정합니다.
5. 연결 문자열에서 게이트웨이에서 사용해야 하는 문자열을 입력합니다. 문자열 구문은 게이트웨이 공급업체에 의해 정의됩니다.
6. 인증서에 나열된 경우 인증서의 지문이 게이트웨이에 설치된 지문과 일치하는지 확인합니다. 인증서를 가져올 수 있음을 확인하려면 선택합니다. 나열된 항목이 없으면 게이트웨이에 인증서 인증이 필요하지 않을 수 있습니다. 필요한 경우 게이트웨이에 올바르게 설치되어 있는지 확인합니다.
7. 정보 수집에서 검색 공급자를 선택하여 게이트웨이에 대한 기본 유효성 검사 테스트를 실행합니다.
8. 호스트 그룹에서 게이트웨이를 사용할 수 있는 하나 이상의 호스트 그룹을 선택합니다.
9. 요약에서 설정을 검토하고 마침을 선택합니다.
10. 게이트웨이가 추가된 후 Network Services에서 해당 목록을 찾고 속성>연결을 마우스 오른쪽 단추로 클릭합니다>.
11. 프런트 엔드 연결 사용을 선택하고 엔터프라이즈 데이터 센터 또는 호스팅 공급자 외부에서 연결을 제공하는 게이트웨이 네트워크 어댑터 및 네트워크 사이트를 선택합니다. 백 엔드 연결 사용을 선택하고 엔터프라이즈 내 논리 네트워크에서 게이트웨이 네트워크 어댑터 및 네트워크 사이트를 선택합니다. 네트워크에 네트워크 가상화가 사용하도록 설정되어 있어야 하고 네트워크 사이트에 고정 IP 주소가 있어야 합니다.
12. VM 네트워크를 만들 때 게이트웨이를 할당하고 필요한 연결 옵션을 선택할 수 있습니다.