Table of contents
TOC
콘텐츠의 테이블 축소
콘텐츠의 테이블 확장

VMM 패브릭에 네트워크 가상화 게이트웨이 추가

Rayne Wiselman|마지막 업데이트: 2017-03-09
|
1 기고자

적용 대상: System Center 2016 - Virtual Machine Manager

이 문서에서는 System Center 2016 - VMM(Virtual Machine Manager) 네트워킹 패브릭에서 네트워크 가상화 게이트웨이를 설정하는 방법을 알아봅니다.

기본적으로 VMM 패브릭에서 격리된 VM 네트워크를 사용하는 경우 네트워크와 연결된 VM만 동일한 서브넷의 컴퓨터에 연결할 수 있습니다. 서브넷에 VM을 추가로 연결하려면 게이트웨이가 필요합니다.

네트워크 가상화

여러 VM 네트워크가 물리적 컴퓨터 토폴로지를 모델링하는 VMM 논리 네트워크에 오버로드되도록 네트워크 가상화를 설정하여 실제 네트워크 인프라에서 VM 네트워크를 분리합니다. 네트워크 가상화는 NVGRE(Network Virtualization using Generic Routing Encapsulation)를 사용하여 IP 주소를 가상화합니다. NVGRE에 대해 자세히 알아보세요.

네트워크에 네트워크 가상화 게이트웨이가 필요한지 알아보려면 다음을 고려합니다.

  • 격리된 VM 네트워크의 VM에서 다른 온-프레미스 응용 프로그램에 연결해야 합니까?
  • 격리된 VM에서 인터넷에 연결해야 합니까?
  • 격리된 VM 네트워크에서 DNS와 같은 공유 서비스에 연결해야 합니까?

요구 사항에 따라 다양한 방법으로 게이트웨이를 설정할 수 있습니다.

  • NAT를 통해 공용 네트워크에 연결할 수 있습니다.
  • BGP(Border Gateway Protocol)를 사용하거나 사용하지 않고 VPN 터널을 통해 온-프레미스 네트워크에 연결할 수 있습니다.
  • NAT 없이 직접 라우팅을 통해 서로 다른 VM 네트워크 간에 연결할 수 있습니다.

전제 조건

  • 공급자 소프트웨어: Windows가 아닌 게이트웨이 장치를 사용하려면 게이트웨이를 구성할 수 있는 권한이 있는 계정과 공급자가 필요합니다. VMM 서버에 공급자를 설치합니다. 인증서가 필요한 경우(예: 게이트웨이가 트러스트되지 않은 도메인에 있는 경우) 해당 인증서에 대한 지문 정보를 볼 수 있어야 합니다.
  • Windows Server 게이트웨이: Windows Server를 실행하는 게이트웨이를 구성하려는 경우 Microsoft 다운로드 센터에서 제공되는 미리 정의된 템플릿을 사용할 수 있습니다. 이 템플릿은 System Center 2012 R2 이상을 지원합니다.
  • 논리 네트워크: 논리 네트워크가 필요합니다(게이트웨이에서 서로 다른 논리 네트워크에 있는 VM 네트워크를 연결하려면 둘 이상의 논리 네트워크가 필요함).
  • 원격 VPN 설정: 원격 VPN 서버에 게이트웨이를 연결하려면 다음이 필요합니다.
    • 원격 서버 IP 주소와 온-프레미스 서브넷에 대한 정보 또는 BGP 주소(관련이 있는 경우).
    • 원격 VPN 서버로 인증할 방법을 식별해야 합니다. 미리 공유한 키를 사용하는 경우 실행 계정으로 인증하고 미리 공유한 키를 암호로 지정할 수 있습니다. 또는 인증서로 인증할 수 있습니다. 인증서로는 원격 VPN 서버에서 자동으로 선택된 인증서나 사용 중인 네트워크에 가져와 저장한 인증서 중 하나를 사용할 수 있습니다.
    • 특정 VPN 연결 설정(암호화, 무결성 검사, 암호 변환, 인증 변환, PFS(Perfect Forward Secrecy) 그룹, Diffie-Hellman 그룹, VPN 프로토콜)이 필요한지 또는 기본 설정을 사용할 수 있는지 확인합니다.

Windows Server 게이트웨이 추가

서비스 템플릿에서는 활성-대기 모드에서 항상 사용 가능한 Windows Server 게이트웨이 배포를 제공합니다.

  1. 다운로드 센터에서 템플릿을 다운로드해야 합니다.
  2. 다운로드는 압축된 zip 파일입니다. 파일을 추출해야 합니다. 이러한 파일에는 빠른 시작 가이드, 두 가지 서비스 템플릿 및 서비스 템플릿에 필요한 파일이 포함된 사용자 지정 리소스 폴더(확장명이 .cr인 폴더)가 포함되어 있습니다.
  3. 사용할 템플릿을 결정한 다음 빠른 시작 가이드의 지침을 따라야 합니다. 가이드에는 템플릿 배포를 위한 필수 구성 요소와 논리 네트워크 설정, 스케일 아웃 파일 서버 만들기, 게이트웨이 VM의 가상 하드 디스크 준비, 라이브러리에 사용자 지정 리소스 파일 복사 등에 대한 지침이 포함되어 있습니다. 인프라를 설정한 후에는 템플릿을 가져오고 사용자 지정하는 방법 및 이를 배포하는 방법을 설명합니다. 문제가 발생한 경우의 문제 해결 정보도 제공됩니다.

Windows가 아닌 게이트웨이 추가

VMM 관리 서버에 공급자 소프트웨어를 설치하고 패브릭에 게이트웨이를 추가해야 합니다.

  1. 공급자 소프트웨어를 가져옵니다. 설정 > 구성 공급자에서 지원되는 공급자 목록을 검토할 수 있습니다.
  2. 패브릭 > > 표시> 패브릭 리소스 > 패브릭 > 네트워킹 > 네트워크 서비스를 클릭합니다. 네트워크 서비스에는 게이트웨이, 가상 스위치 확장, 네트워크 관리자 및 TOR(Top-Of-Rack) 스위치가 포함됩니다.
  3. > 추가> 리소스 추가 > 네트워크 서비스를 클릭합니다.
  4. 네트워크 서비스 추가 마법사 > 이름에서 게이트웨이의 이름 및 설명을 지정합니다.
  5. 제조업체 및 모델에서 필요한 설정을 클릭합니다.
  6. 자격 증명에서 게이트웨이가 연결된 도메인의 권한 있는 실행 계정을 지정합니다.
  7. 연결 문자열에서 게이트웨이에 사용해야 하는 문자열을 입력합니다. 문자열 구문은 게이트웨이 공급업체에 의해 정의됩니다.
  8. 인증서(나열된 경우)에서 인증서의 지문이 게이트웨이에 설치된 것과 일치하는지 확인합니다. 인증서를 가져올 수 있는지 확인하려면 선택합니다. 나열되는 항목이 없으면 게이트웨이에 인증서 인증이 필요하지 않을 수 있습니다. 인증서가 필요한 경우 게이트웨이에 올바르게 설치되어 있는지 확인합니다.
  9. 공급자에서 사용 가능한 공급자를 선택하고 테스트를 클릭하여 게이트웨이에 대한 기본 유효성 검사 테스트를 실행합니다.
  10. 호스트 그룹에서 게이트웨이를 사용할 수 있는 호스트 그룹을 하나 이상 선택합니다.
  11. 요약에서 설정을 검토하고 마침을 클릭합니다.
  12. 게이트웨이를 추가한 후에는 네트워크 서비스에서 해당 목록을 찾아 속성 > 연결을 마우스 오른쪽 단추로 클릭합니다.
  13. 프런트 엔드 연결 사용을 선택한 후 호스팅 공급자 또는 엔터프라이즈 데이터 센터 외부에서 연결을 제공하는 게이트웨이 네트워크 어댑터 및 네트워크 사이트를 선택합니다. 백 엔드 연결 사용을 선택한 후 엔터프라이즈 내부의 논리 네트워크에 있는 게이트웨이 네트워크 어댑터 및 네트워크 사이트를 선택합니다. 네트워크에서 네트워크 가상화를 사용해야 하며 네트워크 사이트에 고정 IP 주소가 있어야 합니다.
  14. VM 네트워크를 만들 때 게이트웨이를 할당하고 필요한 연결 옵션을 선택할 수 있습니다.
© 2017 Microsoft