게이트웨이 어플라이언스를 사용하여 VLAN 관리
게이트웨이 어플라이언스 및 IBM Cloud 콘솔을 사용하여 "연관", "연관 해제", "라우트 통과" 및 "라우트 통과" 조치로 VLAN 을 관리할 수 있습니다.
"연관" 및 "연관 해제" 조치는 본질적으로 관리적이며 트래픽 플로우 방식을 변경하지 않는 반면 (VLAN이 "라우트 통과" 상태에 있는 동안 VLAN을 연관 해제하지 않는 경우), "라우트 통과" 및 "라우트 통과" 조치는 트래픽 플로우 방식을 변경합니다. "라우트 스루" 조치는 본질적으로 사용자 자신의 게이트웨이 어플라이언스에서 사용자 자신의 VLAN을 관리하는 것을 의미하는 반면, "라우트 어웨이" 는 IBM Cloud 네트워크 팀이 프론트 엔드 고객 라우터 (FCR) 및 백엔드 고객 라우터 (BCR) 에서 VLAN을 관리하는 것을 의미합니다.
VLAN 탭을 선택하여 Gateway Appliance 세부사항 페이지 에서 이러한 조치를 수행할 수 있습니다.
게이트웨이 어플라이언스에서 "라우팅"하도록 VLAN을 설정하기 전에 VLAN에 할당된 서브넷의 VLAN 및 서브넷 게이트웨이가 게이트웨이 어플라이언스 자체에서 올바르게 구성되어 있는지 확인하세요. 또한 방화벽 규칙 또는 보안 정책을 사용하여 적절한 트래픽 플로우를 허용하는지 확인하십시오. VLAN을 "라우트 스루" 로 설정하기 전에 VLAN, 서브넷 게이트웨이 및 방화벽 규칙 또는 보안 정책을 올바르게 구성하지 않으면 트래픽이 게이트웨이 어플라이언스로 라우팅되어 해당 VLAN의 서버 또는 서비스에 가동 중단이 발생할 수 있습니다. 주니퍼 vSRX,의 경우 새 인터페이스, 영역 및 주소록 서브넷 만들기 을 참조하고, 비아타 Virtual Router Appliance의 경우 VLAN 구성 을 참조하세요.
VLAN을 게이트웨이 어플라이언스에 연관
VLAN 연관은 "라우트 스루" 로 설정할 수 있도록 적합한 VLAN을 게이트웨이 어플라이언스에 연결하는 관리 링크입니다. VLAN을 "라우트 통과" 로 설정하기 전에 VLAN을 게이트웨이 어플라이언스에 연관시켜야 하며, 이 프로세스는 이를 자동으로 "라우트 통과" 로 설정하지 않습니다. VLAN은 Gateway Appliance 세부사항 페이지에서 "라우트 통과" 로 설정될 때까지 FCR 또는 BCR에 의해 관리됩니다.
VLAN은 한 번에 하나의 게이트웨이 어플라이언스에만 연관될 수 있으며 하드웨어 방화벽 이 이미 적용되어 있지 않아야 합니다. 있는 경우 해당 VLAN의 모든 서버에 대한 트래픽이 하드웨어 방화벽으로 라우팅됩니다. 또한 VLAN은 게이트웨이 어플라이언스와 동일한 팟 (Pod) 에 있어야 합니다. 팟 (Pod) 은 게이트웨이 어플라이언스, 서버 및 VLAN이 뒤에 있는 특정 FCR및 BCR에 의해 정의됩니다.
VLAN을 게이트웨이 어플라이언스에 연관시키려면 다음 단계를 수행하십시오.
- 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인하십시오.
- 왼쪽 상단에서 메뉴 아이콘을 선택한 다음 인프라 > 클래식 인프라를 클릭합니다.
- 네트워크 > 게이트웨이 어플라이언스를 선택하십시오.
- 보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance 세부정보 페이지에 액세스합니다.
- VLAN탭을 선택한 후 파란색 VLAN 연관 단추를 클릭하십시오. VLAN 연관 메뉴에서 게이트웨이 어플라이언스와 연관시킬 VLAN을 선택하십시오.
- 연관 단추를 클릭하여 VLAN을 연관시키십시오.
VLAN을 게이트웨이 어플라이언스에 연관시키면 Gateway Appliance 세부사항 페이지의 VLAN탭에 있는 연관된 VLAN 목록에 VLAN이 표시됩니다. 이 섹션에서 VLAN을 "라우트 통과" 로 설정하거나 게이트웨이 어플라이언스에서 분리할 수 있습니다. 다음 단계를 반복하여 게이트웨이 어플라이언스에 추가 VLAN을 연관시킬 수 있습니다.
연관된 VLAN을 "라우트 통과" 로 설정
연관된 VLAN은 게이트웨이 어플라이언스에 링크되지만 VLAN의 서버 간 트래픽은 VLAN이 "라우트 스루" 로 설정될 때까지 게이트웨이 어플라이언스를 순회하지 않습니다. VLAN을 "라우트 스루" 로 설정하면 해당 VLAN의 모든 서브넷이 FCR 또는 BCR에서 게이트웨이 어플라이언스로 정적으로 라우팅됩니다. 또한 이 프로세스는 게이트웨이 어플라이언스와 VLAN의 서버 간에 스위치 포트에 대한
VLAN의 allow
또는 trunk
구성 라인을 추가하여 게이트웨이 어플라이언스가 해당 VLAN의 서버에 대한 다음 홉 라우터 및 방화벽 역할을 하도록 합니다.
연관된 VLAN을 "라우트 통과" 로 설정하려면 다음 단계를 수행하십시오.
- 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인하십시오.
- 왼쪽 상단에서 메뉴 아이콘을 선택한 다음 인프라 > 클래식 인프라를 클릭합니다.
- 네트워크 > 게이트웨이 어플라이언스를 선택하십시오.
- 보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance 세부정보 페이지에 액세스합니다.
- 왼쪽의 VLAN 탭을 클릭합니다.
- "라우트 대상" 으로 설정할 VLAN옆에 있는 선택란을 선택한 후 라우트 대상 단추를 클릭하십시오.
- 확인하려면 확인을 클릭하십시오.
이 조치를 수행하면 게이트웨이 어플라이언스에서 트래픽이 라우트되어 해당 VLAN의 서비스가 잠시 중단됩니다.
VLAN의 서버 간 모든 트래픽은 이제 게이트웨이 어플라이언스를 다음 홉 라우터로 사용합니다. SSH 또는 기본 GUI를 통해 게이트웨이 어플라이언스에 액세스하여 VLAN및 해당 트래픽을 구성하고 제어할 수 있습니다.
동일한 서브넷 및 VLAN내의 서버는 서로 연결할 때 게이트웨이 어플라이언스를 순회하지 않지만 다른 서브넷에 있는 동일한 VLAN의 서버는 서로 연결할 때 게이트웨이 어플라이언스를 순회합니다.
VLAN에 대한 게이트웨이 어플라이언스 라우팅 우회
트래픽이 FCR 또는 BCR만 사용하도록 게이트웨이 어플라이언스를 우회할 수 있습니다.
VLAN을 무시해도 게이트웨이 어플라이언스에서 VLAN이 분리되지 않습니다. VLAN이 더 이상 게이트웨이 어플라이언스와 연관되어 있지 않으면 이 주제의 게이트웨이 어플라이언스에서 VLAN을 분리하는 프로시저를 참조하십시오.
VLAN에 대한 게이트웨이 라우팅을 생략하려면 다음 단계를 수행하십시오.
- 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인하십시오.
- 왼쪽 상단에서 메뉴 아이콘을 선택한 다음 인프라 > 클래식 인프라를 클릭합니다.
- 네트워크 > 게이트웨이 어플라이언스를 선택하십시오.
- 보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance 세부정보 페이지에 액세스합니다.
- 왼쪽의 VLAN 탭을 클릭합니다.
- "경로 지정" 으로 설정할 VLAN옆에 있는 선택란을 선택한 후 경로 지정 단추를 클릭하십시오.
- 확인하려면 확인을 클릭하십시오.
이 조치를 수행하면 게이트웨이 어플라이언스에서 트래픽이 라우트되어 해당 VLAN의 서비스가 잠시 중단됩니다.
네트워크 게이트웨이를 우회한 후 모든 서버 트래픽이 VLAN을 나가고 수신하면 다음 홉 라우터로 FCR 또는 BCR (게이트웨이 어플라이언스 대신) 을 사용합니다. VLAN은 게이트웨이 어플라이언스와 연결된 상태로 유지되며 언제든지 다시 라우팅할 수 있습니다.
게이트웨이 어플라이언스에서 VLAN 연관 해제
VLAN을 다른 게이트웨이 어플라이언스에 연관시켜야 하는 경우 또는 VLAN을 현재 게이트웨이 어플라이언스와 연관시키지 않으려는 경우 VLAN을 연관 해제할 수 있습니다. 연관 해제는 게이트웨이 어플라이언스가 VLAN에서 갖는 예약을 제거하여 다른 게이트웨이 어플라이언스 또는 방화벽과 연관될 수 있도록 합니다. VLAN이 "route through" 로 설정된 경우, VLAN은 연관이 해제되는 동안 기능적으로 "route 이리저리" 로 설정됩니다.
게이트웨이 어플라이언스에서 VLAN을 분리하려면 다음 단계를 수행하십시오.
- 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인하십시오.
- 왼쪽 상단에서 메뉴 아이콘을 선택한 다음 인프라 > 클래식 인프라를 클릭합니다.
- 네트워크 > 게이트웨이 어플라이언스를 선택하십시오.
- 보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance 세부정보 페이지에 액세스합니다.
- 왼쪽의 VLAN 탭을 클릭합니다.
- 연관 해제하도록 설정할 VLAN옆에 있는 선택란을 선택한 후 오른쪽에 있는 파란색 연관 해제 단추를 클릭하십시오.
- 확인하려면 확인을 클릭하십시오.
VLAN이 "route through" 로 설정된 경우, 해당 VLAN이 재구성될 때 해당 VLAN의 서비스에서 잠시 가동 중단이 발생합니다. VLAN이 "경로 지정" 으로 설정된 경우 가동 중단이 없습니다.
이제 VLAN을 다른 게이트웨이 어플라이언스에 연관시킬 수 있습니다.