IBM Cloud Docs
게이트웨이 어플라이언스를 사용하여 VLAN 관리

게이트웨이 어플라이언스를 사용하여 VLAN 관리

게이트웨이 어플라이언스 및 IBM Cloud 콘솔을 사용하여 "연관", "연관 해제", "라우트 통과" 및 "라우트 통과" 조치로 VLAN 을 관리할 수 있습니다.

"연관" 및 "연관 해제" 조치는 본질적으로 관리적이며 트래픽 플로우 방식을 변경하지 않는 반면 (VLAN이 "라우트 통과" 상태에 있는 동안 VLAN을 연관 해제하지 않는 경우), "라우트 통과" 및 "라우트 통과" 조치는 트래픽 플로우 방식을 변경합니다. "라우트 스루" 조치는 본질적으로 사용자 자신의 게이트웨이 어플라이언스에서 사용자 자신의 VLAN을 관리하는 것을 의미하는 반면, "라우트 어웨이" 는 IBM Cloud 네트워크 팀이 프론트 엔드 고객 라우터 (FCR) 및 백엔드 고객 라우터 (BCR) 에서 VLAN을 관리하는 것을 의미합니다.

VLAN 탭을 선택하여 Gateway Appliance 세부사항 페이지 에서 이러한 조치를 수행할 수 있습니다.

게이트웨이 어플라이언스에서 "라우팅"하도록 VLAN을 설정하기 전에 VLAN에 할당된 서브넷의 VLAN 및 서브넷 게이트웨이가 게이트웨이 어플라이언스 자체에서 올바르게 구성되어 있는지 확인하세요. 또한 방화벽 규칙 또는 보안 정책을 사용하여 적절한 트래픽 플로우를 허용하는지 확인하십시오. VLAN을 "라우트 스루" 로 설정하기 전에 VLAN, 서브넷 게이트웨이 및 방화벽 규칙 또는 보안 정책을 올바르게 구성하지 않으면 트래픽이 게이트웨이 어플라이언스로 라우팅되어 해당 VLAN의 서버 또는 서비스에 가동 중단이 발생할 수 있습니다. 주니퍼 vSRX,의 경우 새 인터페이스, 영역 및 주소록 서브넷 만들기 을 참조하고, 비아타 Virtual Router Appliance의 경우 VLAN 구성 을 참조하세요.

VLAN을 게이트웨이 어플라이언스에 연관

VLAN 연관은 "라우트 스루" 로 설정할 수 있도록 적합한 VLAN을 게이트웨이 어플라이언스에 연결하는 관리 링크입니다. VLAN을 "라우트 통과" 로 설정하기 전에 VLAN을 게이트웨이 어플라이언스에 연관시켜야 하며, 이 프로세스는 이를 자동으로 "라우트 통과" 로 설정하지 않습니다. VLAN은 Gateway Appliance 세부사항 페이지에서 "라우트 통과" 로 설정될 때까지 FCR 또는 BCR에 의해 관리됩니다.

VLAN은 한 번에 하나의 게이트웨이 어플라이언스에만 연관될 수 있으며 하드웨어 방화벽 이 이미 적용되어 있지 않아야 합니다. 있는 경우 해당 VLAN의 모든 서버에 대한 트래픽이 하드웨어 방화벽으로 라우팅됩니다. 또한 VLAN은 게이트웨이 어플라이언스와 동일한 팟 (Pod) 에 있어야 합니다. 팟 (Pod) 은 게이트웨이 어플라이언스, 서버 및 VLAN이 뒤에 있는 특정 FCR및 BCR에 의해 정의됩니다.

VLAN을 게이트웨이 어플라이언스에 연관시키려면 다음 단계를 수행하십시오.

  1. 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인하십시오.
  2. 왼쪽 상단에서 메뉴 아이콘을 선택한 다음 인프라 > 클래식 인프라를 클릭합니다.
  3. 네트워크 > 게이트웨이 어플라이언스를 선택하십시오.
  4. 보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance 세부정보 페이지에 액세스합니다.
  5. VLAN탭을 선택한 후 파란색 VLAN 연관 단추를 클릭하십시오. VLAN 연관 메뉴에서 게이트웨이 어플라이언스와 연관시킬 VLAN을 선택하십시오.
  6. 연관 단추를 클릭하여 VLAN을 연관시키십시오.

VLAN을 게이트웨이 어플라이언스에 연관시키면 Gateway Appliance 세부사항 페이지의 VLAN탭에 있는 연관된 VLAN 목록에 VLAN이 표시됩니다. 이 섹션에서 VLAN을 "라우트 통과" 로 설정하거나 게이트웨이 어플라이언스에서 분리할 수 있습니다. 다음 단계를 반복하여 게이트웨이 어플라이언스에 추가 VLAN을 연관시킬 수 있습니다.

연관된 VLAN을 "라우트 통과" 로 설정

연관된 VLAN은 게이트웨이 어플라이언스에 링크되지만 VLAN의 서버 간 트래픽은 VLAN이 "라우트 스루" 로 설정될 때까지 게이트웨이 어플라이언스를 순회하지 않습니다. VLAN을 "라우트 스루" 로 설정하면 해당 VLAN의 모든 서브넷이 FCR 또는 BCR에서 게이트웨이 어플라이언스로 정적으로 라우팅됩니다. 또한 이 프로세스는 게이트웨이 어플라이언스와 VLAN의 서버 간에 스위치 포트에 대한 VLAN의 allow 또는 trunk 구성 라인을 추가하여 게이트웨이 어플라이언스가 해당 VLAN의 서버에 대한 다음 홉 라우터 및 방화벽 역할을 하도록 합니다.

연관된 VLAN을 "라우트 통과" 로 설정하려면 다음 단계를 수행하십시오.

  1. 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인하십시오.
  2. 왼쪽 상단에서 메뉴 아이콘을 선택한 다음 인프라 > 클래식 인프라를 클릭합니다.
  3. 네트워크 > 게이트웨이 어플라이언스를 선택하십시오.
  4. 보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance 세부정보 페이지에 액세스합니다.
  5. 왼쪽의 VLAN 탭을 클릭합니다.
  6. "라우트 대상" 으로 설정할 VLAN옆에 있는 선택란을 선택한 후 라우트 대상 단추를 클릭하십시오.
  7. 확인하려면 확인을 클릭하십시오.

이 조치를 수행하면 게이트웨이 어플라이언스에서 트래픽이 라우트되어 해당 VLAN의 서비스가 잠시 중단됩니다.

VLAN의 서버 간 모든 트래픽은 이제 게이트웨이 어플라이언스를 다음 홉 라우터로 사용합니다. SSH 또는 기본 GUI를 통해 게이트웨이 어플라이언스에 액세스하여 VLAN및 해당 트래픽을 구성하고 제어할 수 있습니다.

동일한 서브넷 및 VLAN내의 서버는 서로 연결할 때 게이트웨이 어플라이언스를 순회하지 않지만 다른 서브넷에 있는 동일한 VLAN의 서버는 서로 연결할 때 게이트웨이 어플라이언스를 순회합니다.

VLAN에 대한 게이트웨이 어플라이언스 라우팅 우회

트래픽이 FCR 또는 BCR만 사용하도록 게이트웨이 어플라이언스를 우회할 수 있습니다.

VLAN을 무시해도 게이트웨이 어플라이언스에서 VLAN이 분리되지 않습니다. VLAN이 더 이상 게이트웨이 어플라이언스와 연관되어 있지 않으면 이 주제의 게이트웨이 어플라이언스에서 VLAN을 분리하는 프로시저를 참조하십시오.

VLAN에 대한 게이트웨이 라우팅을 생략하려면 다음 단계를 수행하십시오.

  1. 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인하십시오.
  2. 왼쪽 상단에서 메뉴 아이콘을 선택한 다음 인프라 > 클래식 인프라를 클릭합니다.
  3. 네트워크 > 게이트웨이 어플라이언스를 선택하십시오.
  4. 보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance 세부정보 페이지에 액세스합니다.
  5. 왼쪽의 VLAN 탭을 클릭합니다.
  6. "경로 지정" 으로 설정할 VLAN옆에 있는 선택란을 선택한 후 경로 지정 단추를 클릭하십시오.
  7. 확인하려면 확인을 클릭하십시오.

이 조치를 수행하면 게이트웨이 어플라이언스에서 트래픽이 라우트되어 해당 VLAN의 서비스가 잠시 중단됩니다.

네트워크 게이트웨이를 우회한 후 모든 서버 트래픽이 VLAN을 나가고 수신하면 다음 홉 라우터로 FCR 또는 BCR (게이트웨이 어플라이언스 대신) 을 사용합니다. VLAN은 게이트웨이 어플라이언스와 연결된 상태로 유지되며 언제든지 다시 라우팅할 수 있습니다.

게이트웨이 어플라이언스에서 VLAN 연관 해제

VLAN을 다른 게이트웨이 어플라이언스에 연관시켜야 하는 경우 또는 VLAN을 현재 게이트웨이 어플라이언스와 연관시키지 않으려는 경우 VLAN을 연관 해제할 수 있습니다. 연관 해제는 게이트웨이 어플라이언스가 VLAN에서 갖는 예약을 제거하여 다른 게이트웨이 어플라이언스 또는 방화벽과 연관될 수 있도록 합니다. VLAN이 "route through" 로 설정된 경우, VLAN은 연관이 해제되는 동안 기능적으로 "route 이리저리" 로 설정됩니다.

게이트웨이 어플라이언스에서 VLAN을 분리하려면 다음 단계를 수행하십시오.

  1. 브라우저에서 IBM Cloud 콘솔을 열고 계정에 로그인하십시오.
  2. 왼쪽 상단에서 메뉴 아이콘을 선택한 다음 인프라 > 클래식 인프라를 클릭합니다.
  3. 네트워크 > 게이트웨이 어플라이언스를 선택하십시오.
  4. 보려는 네트워크 게이트웨이의 이름을 클릭하여 Gateway Appliance 세부정보 페이지에 액세스합니다.
  5. 왼쪽의 VLAN 탭을 클릭합니다.
  6. 연관 해제하도록 설정할 VLAN옆에 있는 선택란을 선택한 후 오른쪽에 있는 파란색 연관 해제 단추를 클릭하십시오.
  7. 확인하려면 확인을 클릭하십시오.

VLAN이 "route through" 로 설정된 경우, 해당 VLAN이 재구성될 때 해당 VLAN의 서비스에서 잠시 가동 중단이 발생합니다. VLAN이 "경로 지정" 으로 설정된 경우 가동 중단이 없습니다.

이제 VLAN을 다른 게이트웨이 어플라이언스에 연관시킬 수 있습니다.