IBM Cloud Docs
사설 네트워크 서브넷 구성

사설 네트워크 서브넷 구성

{ IBM Power Virtual Server IBM 데이터 센터

생성 시 개인 네트워크 서브넷을 구성할 수 있습니다. IBM® Power® Virtual Server, 서브넷 이름을 제공하고 CIDR(Classless Inter-Domain Routing)을 지정합니다.

사설 네트워크 서브넷이 구성되는 방법은 다음 네 가지 방법 중 하나를 사용할 수 있는 Power Virtual Server Workspace의 네트워킹 구성에 따라 다릅니다.

  1. Power Virtual Server PER(Power Edge Router) 에서 사용 가능한 작업공간입니다. mid-2023이후에 작성된 경우 대부분의 위치에 대한 기본값이며 VPN 연결 을 사용할 수 있습니다.
  2. Power Virtual Server Power Cloud Connections 에서 사용으로 설정된 작업공간입니다. PER는 기본 연결이며 VPN 연결 을 사용할 수 있습니다.
  3. Direct Link Power Virtual Server용 연결.
  4. Power Virtual Server VPN 서비스(Power VPNaaS)- Power Virtual Server.

CIDR을 지정하면 다음 값이 자동으로 채워집니다.

  • 게이트웨이
  • IP 범위
  • DNS 서버

사설 네트워크 서브넷의 IP 범위를 선택할 때는 CIDR 표기를 사용해야 합니다. CIDR 표기법은 RFC 1518RFC 1519에 정의되어 있습니다. 다음은 CIDR의 형식입니다.

<IPv4 address>/<number>

예를 들어, 192.168.100.14/24는 IPv4 주소 192.168.100.14 및 해당 연관된 라우팅 접두부 192.168.100.0(또는 이와 동등한, 24개의 선행 1비트가 있는 해당 서브넷 마스크 255.255.255.0)을 나타냅니다.

새 서브넷을 작성하려면 다음 단계를 완료하십시오.

이미 다른 가상 머신에 지정된 서브넷을 지정할 수 없습니다. 그러나 가상 머신의 구성을 편집할 때 동일한 서브넷을 여러 번 지정할 수 있습니다.

  1. IBM Cloud 포털에 로그인합니다.

  2. 메뉴 아이콘을 선택하고 리소스 목록을 선택하십시오.

  3. 서비스 옆에 있는 화살표를 클릭하십시오.

  4. 서브넷을 지정할 Power Virtual Server 작업공간을 선택하십시오.

  5. 왼쪽 탐색 분할창에서 서브넷을 클릭한 다음 서브넷 추가를 클릭하십시오.

  6. 서브넷의 이름, CIDR 값(예: 192.168.100.14/24), 게이트웨이 번호(예: 192.168.100.15) 및 서브넷의 IP 범위 값을 입력하십시오.

  7. DNS 서버 값을 제공해야 합니다. 공인 IP가 없으면 **의 **DNS 서버9.9.9.9 값에 도달하지 못할 수 있습니다. 이로 인해 시작 작업 중에 LPAR이 중단될 수 있습니다. 이 문제를 방지하려면 기본 DNS 서버 값 127.0.0.1을 사용하십시오. 현재 최대 20개의 DNS 서버를 추가할 수 있습니다. DNS IP 주소는 쉼표로 구분되어야 합니다.

  8. 고가용성을 설정하기 위해 서브넷에 기본 및 중복 클라우드 연결을 연결할 수도 있습니다. 고가용성에 대한 자세한 정보는 클라우드 연결을 통한 고가용성 설정을 참조하십시오.

  9. 서브넷 작성을 클릭하십시오.

테이블의 서브넷을 클릭하여 기존 서브넷을 편집할 수도 있습니다. 연결된 클라우드 연결 섹션에서 각 서브넷에 대해 클라우드 연결을 연결하거나 분리할 수 있습니다.

IBM 명령줄 인터페이스(CLI)를 사용하여 비공개 네트워크 서브넷을 생성하고 구성할 수도 있습니다. 다음 명령을 사용하여 사설 네트워크 서브넷을 작성하십시오.

ibmcloud pi network-create-private NETWORK_NAME --cidr-block CIDR --ip-range "startIP-endIP[,startIP-endIP]" [--dns-servers "DNS1 DNS2"] [--gateway GATEWAY] [--json]

IP 주소 예약

예약된 IP 주소를 사용하여 Power Virtual Server 이 가상 서버 인스턴스에 특정 IP 주소를 지정하지 못하도록 차단하십시오.

다음 태스크를 완료할 수 있습니다.

  • IP 주소 추가
  • 예약된 IP 주소 목록 보기
  • 예약된 IP 주소 삭제

예약된 목록에 있는 IP 주소는 가상 서버 인스턴스에 자동으로 지정되지 않습니다.

예약 목록에 IP 주소 추가

예약된 IP 주소 목록에 IP 주소를 추가하려면 다음 단계를 수행하십시오.

  • IBM Cloud에서 서브넷 페이지를 여십시오.

  • 작성한 서브넷 목록에서 IP 주소를 예약할 원하는 서브넷을 클릭하십시오.

  • IP 예약을 클릭하십시오.

  • IP 주소 필드에 IP 주소를 입력합니다.

    예약하려는 IP 주소가 서브넷을 프로비저닝하는 동안 정의한 IP 범위에 속하는지 확인하십시오.

  • 예약된 IP 설명 (선택사항) 필드에 예약된 IP에 대한 설명을 제공하십시오.

네트워킹 고려사항

다음 네 가지 접근법 중 하나를 사용하여 두 개의 Power Virtual Server 인스턴스 간에 사설 네트워크 통신을 설정할 수 있습니다.

  1. PER 사용 가능 작업 공간을 사용하십시오. PER 시작하기 를 참조하십시오.
  2. 서브넷을 작성하여 클라우드 연결 및 Transit Gateway에 연결하십시오.
  3. Direct Link를 통한 라우팅을 설정하십시오. Direct Link 2.0 Connect 주문 을 참조하십시오.
  4. VPNaaS 를 구성하고 VPNaaS를 사용하여 라우팅을 설정하십시오. VPN 연결 관리 를 참조하십시오.

네 가지 방법을 사용하지 않는 경우 두 Power Virtual Server 인스턴스 간에 사설 네트워크 통신을 설정해야 하면 지원 티켓 을 여십시오.

예를 들어, 사용자 인터페이스 (UI) 에서 서브넷 172.10.10.0/24 를 추가한다고 가정하십시오. 서브넷에 연결된 가상 서버 인스턴스는 서로 통신해야 합니다. 이전에 나열된 방법을 사용하지 않고 가상 서버 인스턴스가 통신하도록 하려면 지원 티켓을 여십시오. Power Virtual Server 사용자 인터페이스에 표시되는 다음 서브넷 정보를 지원 팀에 제공해야 합니다.

UI에 표시되는 서브넷 정보 예시
이름 게이트웨이 VLAN ID CIDR
powerns-net02 172.10.10.1 3001 172.10.10.0/26

CIDR 표기법 사용

서브넷에 대해 RFC 1918 문서 (10.0.0.0/8, 172.16.0.0/12 또는 192.168.0.0/16) 에서 정의한 범위를 벗어나는 IP 범위를 사용해서는 안됩니다. 해당 서브넷에 접속된 인스턴스는 공용 인터넷의 파트에 연결하지 못할 수 있습니다.

서브넷에 대해 RFC 1918 문서(10.0.0.0/8, 172.16.0.0/12, 또는 192.168.0.0/16)에 정의된 범위를 벗어난 IP 범위를 사용하는 경우 IANA(인터넷 할당 번호 기관)에서 할당된 IP 주소와 GRE 터널링을 사용해야 합니다. 자세한 내용은 일반 라우팅 캡슐화(GRE)터널링을 참조하세요. PowerVS 는 공용 네트워크 액세스를 위해 계정에 접두사 192.168.0.0/16 에서 내부 IP로 IP 주소를 할당합니다. 공용 서브넷이 할당되면 해당 IP 주소를 비공개 네트워크에 사용할 수 없습니다.

슬래시 뒤의 숫자는 서브넷 마스크의 비트 길이를 표시합니다. 따라서 슬래시 뒤의 숫자가 작을수록 더 많은 IP 주소를 할당하는 것입니다. 다음 표에는 서브넷에서 사용 가능한 주소의 수가 나열되어 있습니다(지정된 CIDR 블록 크기 기준).

CIDR 표기법 캡션 이해
CIDR 블록 크기 사용 가능한 IP 주소(WDC04,WDC06) 사용 가능한 IP 주소(WDC 이외)
/22 1019 1021
/23 507 509
/25 123 125
/26 59 61
/27 27 29
/28 11 13