HCX 퍼블릭 인터넷 연결 구성 - Amazon Elastic VMware Service
관련 주제HCX VLAN 인터넷 액세스 정보인터넷 연결 개요VLANs의 탄력적 IP 주소 관리인터넷 기반 마이그레이션을 위한 HCX WAN 최적화 정보

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

HCX 퍼블릭 인터넷 연결 구성

탄력적 IP 주소를 VLAN과 연결하여 HCX 퍼블릭 VLAN에 대한 퍼블릭 인터넷 액세스를 구성할 수 있습니다. 이를 통해 마이그레이션 작업에 인터넷 액세스가 필요한 VMware HCX 어플라이언스 및 워크로드에 대한 직접 인터넷 연결이 가능합니다.

이 주제에서는 HCX 퍼블릭 VLAN에 대한 인터넷 액세스 관리를 다룹니다. 완전한 구현을 위해:

  1. 에서 사전 조건을 완료합니다Amazon Elastic VMware Service 설정.

  2. 에서 초기 설정을 구성합니다Amazon Elastic VMware Service 시작하기.

  3. 인터넷 액세스를 구성합니다(이 주제).

HCX VLAN 인터넷 액세스 정보

VMware HCX 어플라이언스에 대한 인터넷 액세스를 구성하여 인터넷을 통해 워크로드를 Amazon EVS로 HCX 마이그레이션할 수 있습니다.

이 접근 방식은 다음과 같습니다.

  • 전용 프라이빗 연결 없이 가상 머신 마이그레이션을 활성화합니다.

  • 마이그레이션을 위한 유연하고 비용 효율적인 솔루션을 제공합니다.

중요

HCX 인터넷 기반 마이그레이션은 일반적으로 다음과 같은 경우에는 권장되지 않습니다.

  • 네트워크 지터 또는 지연 시간에 민감한 애플리케이션.

  • 시간이 중요한 vMotion 작업입니다.

  • 성능 요구 사항이 엄격한 대규모 마이그레이션.

이러한 시나리오에서는 HCX 프라이빗 연결을 사용하는 것이 좋습니다. 프라이빗 전용 연결은 인터넷 기반 연결에 비해 더 안정적인 성능을 제공합니다.

인터넷 연결 개요

다음 고려 사항을 검토합니다.

HCX 네트워킹 요구 사항 및 DNAT

HCX에는 퍼블릭 인터넷 액세스를 설정하는 방법에 영향을 미치는 특정 네트워킹 제약이 있습니다.

HCX는 대상 네트워크 주소 변환(DNAT)을 지원하지 않습니다. 대신 HCX를 사용하려면 업링크 네트워크를 기본 게이트웨이 IP 주소로 라우팅할 수 있어야 합니다.

Amazon EVS VLAN 서브넷에는 다른 VPC 서브넷과 같은 기본 게이트웨이 IP 주소가 포함됩니다. 그러나 이러한 서브넷은 RFC1918 주소 범위 외부에서 CIDR 블록을 사용하는 경우에도 항상 프라이빗 서브넷입니다.

HCX 인터넷 연결 활성화

DNAT 없이 인터넷 연결을 활성화하기 위해 Amazon EVS는 특정 CIDR 구성 접근 방식을 사용합니다.

  • 인터넷 라우팅 가능 CIDR 요구 사항: Amazon EVS에는 HCX VLAN 서브넷 CIDR과 일치하는 인터넷 라우팅 가능 CIDR이 필요합니다.

  • IPAM 할당: Amazon EVS는 최소 넷마스크 길이가 /28인 퍼블릭 IPAM 할당 CIDR을 인터넷 라우팅 가능 CIDR로 사용합니다.

  • VPC 구성: VPC에 퍼블릭 IPAM 할당 CIDR을 보조 VPC CIDR로 수동으로 추가해야 합니다.

  • VLAN 서브넷 배포: IPAM 및 VPC를 구성한 후 Amazon EVS 배포 중에 HCX VLAN 서브넷에서 퍼블릭 IPAM 할당 CIDR을 사용할 수 있습니다.

  • 탄력적 IP 구성: Amazon EVS에는 다음 구성이 필요합니다.

    • 탄력적 IPs 할당: IPAM 할당 CIDR에서 탄력IPs. HCX Manager 및 HCX Interconnect(HCX-IX) 어플라이언스의 IPAM 풀에서 최소 2개의 탄력적 IP 주소(EIPs)를 할당해야 합니다. 배포해야 하는 각 HCX 네트워크 어플라이언스에 대해 추가 탄력적 IP 주소를 할당합니다.

    • VLAN과 연결: HCX 어플라이언스와 함께 사용할 각 탄력적 IP를 HCX VLAN 서브넷에 연결합니다. 이 연결에는 Amazon EVS 콘솔 또는 AWS CLI 를 사용합니다.

    • 게이트웨이 주소 구성: CIDR에서 사용 가능한 첫 번째 주소는 HCX 어플라이언스에서 구성하는 게이트웨이 주소가 됩니다.

    • 트래픽 라우팅: 연결된 각 탄력적 IP의 트래픽은 DNAT 없이 동일한 IP 주소를 사용하여 대상 HCX 어플라이언스로 직접 라우팅됩니다.

Amazon EVS 환경 배포를 위한 인터넷 연결로 HCX를 구성하는 단계는 Amazon Elastic VMware Service 설정 및 섹션을 참조하세요Amazon Elastic VMware Service 시작하기.

작업 고려 사항

  • HCX 퍼블릭 VLAN CIDR 블록의 넷마스크 길이는 /28이어야 합니다.

  • Amazon EVS 콘솔을 사용하여 배포한 후 EIPs를 HCX 퍼블릭 VLAN과 연결하거나 연결 해제할 수 AWS CLI있지만 동일한 IPAM 풀에서 연결해야 합니다.

  • 각 EIP 연결에는 고유한 연결 ID가 있습니다.

  • /28 HCX 퍼블릭 VLAN과 연결된 퍼블릭 IPAM 풀에서 최대 13EIPs를 보유할 수 있습니다. 퍼블릭 IPAM 할당 CIDR 블록의 처음 두 EIPs 또는 마지막 EIP를 HCX 퍼블릭 VLAN 서브넷과 연결할 수 없습니다. 이러한 EIPs는 네트워크, 기본 게이트웨이 및 브로드캐스트 주소로 예약됩니다. 이러한 EIPs를 VLAN과 연결하려고 하면 Amazon EVS에서 검증 오류가 발생합니다.

보안 고려 사항

  • 네트워크 액세스 제어 목록(ACLs HCX 퍼블릭 VLAN 서브넷을 통해 흐르는 트래픽에 계속 적용됩니다.

  • 보안 그룹 규칙은 HCX 퍼블릭 VLAN 서브넷의 트래픽에는 적용되지 않습니다. 트래픽 제어에 네트워크 ACLs 사용합니다.

중요

인터넷을 통해 연결하는 경우 탄력적 IP 주소를 VLAN과 연결하면 해당 VLAN의 모든 리소스에 대한 직접 인터넷 액세스가 가능합니다. 보안 요구 사항에 따라 액세스를 제한하도록 구성된 적절한 네트워크 액세스 제어 목록이 있는지 확인합니다.

VLANs의 탄력적 IP 주소 관리

Amazon EVS 콘솔 또는를 사용하여 탄력적 IP 주소를 HCX 퍼블릭 VLAN과 연결 및 연결 해제할 수 있습니다 AWS CLI.

참고

Amazon EVS는 현재 탄력적 IP 주소와 HCX 퍼블릭 VLAN의 연결 및 연결 해제만 지원합니다.

탄력적 IP 주소를 VLAN과 연결

사전 조건

다음이 있는지 확인합니다.

  • 탄력적 IP 주소는 Amazon 소유 퍼블릭 IPAM 풀에서 할당됩니다.

  • Amazon EVS 환경이 이미 생성되었습니다.

Amazon EVS console

  1. Amazon EVS 콘솔로 이동합니다.

  2. 탐색 메뉴에서 환경을 선택합니다.

  3. 환경을 선택합니다.

  4. 네트워크 및 연결 탭에서 HCX 퍼블릭 VLAN을 선택합니다.

    참고

    Amazon EVS는 현재 EIPs HCX VLAN과 연결하는 것만 지원합니다.

  5. EIP를 VLAN에 연결을 선택합니다.

  6. HCX 퍼블릭 VLAN과 연결할 탄력적 IP 주소(들)를 선택합니다.

  7. EIPs 연결을 선택합니다. HCX 퍼블릭 VLAN과 최대 13EIPs를 연결할 수 있습니다.

    참고

    퍼블릭 IPAM CIDR 블록의 처음 두 EIPs는 VLAN 서브넷에 연결할 수 없습니다. 이러한 EIPs는 네트워크 및 기본 게이트웨이 주소로 예약됩니다.

  8. EIP 연결을 확인하여 EIPs HCX 퍼블릭 VLAN과 연결되었는지 확인합니다.

AWS CLI

  1. 탄력적 IP 주소를 VLAN과 연결하려면 예제 associate-eip-to-vlan 명령을 사용합니다.

    • environment-id - Amazon EVS 환경의 ID입니다.

    • vlan-name - 여야 합니다hcx. Amazon EVS는 현재 HCX VLAN과의 EIP 연결만 지원합니다.

    • allocation-id - 탄력적 IP 주소의 할당 ID입니다.

      aws evs associate-eip-to-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --allocation-id "eipalloc-0429268f30c4a34f7"

      명령은 새 EIP 연결을 포함하여 VLAN에 대한 세부 정보를 반환합니다.

      {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:42:28.155000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [
            {
                "associationId": "eipassoc-09e966faad7ecc58a",
                "allocationId": "eipalloc-0429268f30c4a34f7",
                "ipAddress": "18.97.137.2"
            }
        ],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

      eipAssociations 배열은 다음을 포함한 새 연결을 보여줍니다.

    • associationId - 연결 해제에 사용되는이 EIP 연결의 고유 ID입니다.

    • allocationId - 연결된 탄력적 IP 주소의 할당 ID입니다.

    • ipAddress - VLAN에 할당된 IP 주소입니다.

  2. 단계를 반복하여 추가 EIPs 연결합니다. HCX 퍼블릭 VLAN과 최대 13EIPs를 연결할 수 있습니다.

VLAN에서 탄력적 IP 주소 연결 해제

사전 조건

다음이 있는지 확인합니다.

  • Amazon EVS 환경이 이미 생성되었습니다.

  • EIP는 Amazon EVS 환경과 연결됩니다.

Amazon EVS console

  1. Amazon EVS 콘솔로 이동합니다.

  2. 탐색 메뉴에서 환경을 선택합니다.

  3. 환경을 선택합니다.

  4. 네트워크 및 연결 탭에서 HCX 퍼블릭 VLAN을 선택합니다.

  5. VLAN에서 EIP 연결 해제를 선택합니다.

  6. HCX 퍼블릭 VLAN에서 연결을 해제할 탄력적 IP 주소(들)를 선택합니다.

    중요

    EIPs 연결 해제하면 퍼블릭 VLAN 서브넷을 사용하는 어플라이언스의 인터넷 연결이 끊어질 수 있습니다.

  7. EIPs 선택합니다.

  8. EIP 연결을 확인하여 EIPs가 HCX 퍼블릭 VLAN에서 연결 해제되었는지 확인합니다.

AWS CLI

VLAN에서 탄력적 IP 주소를 연결 해제하려면 예제 disassociate-eip-from-vlan 명령을 사용합니다.

  • environment-id - Amazon EVS 환경의 ID입니다.

  • vlan-name - 여야 합니다hcx. Amazon EVS는 현재 HCX VLAN과의 EIP 연결만 지원합니다.

  • association-id - 제거할 EIP 연결의 연결 ID입니다.

    중요

    EIPs 연결 해제하면 퍼블릭 VLAN 서브넷을 사용하는 어플라이언스의 인터넷 연결이 끊어질 수 있습니다.

    aws evs disassociate-eip-from-vlan \
  --environment-id "env-605uove256" \
  --vlan-name "hcx" \
  --association-id "eipassoc-09e966faad7ecc58a"

    명령은 EIP 연결이 제거된 VLAN에 대한 세부 정보를 반환합니다.

    {
    "vlan": {
        "vlanId": 80,
        "cidr": "18.97.137.0/28",
        "availabilityZone": "us-east-2c",
        "functionName": "hcx",
        "subnetId": "subnet-02f9a4ee9e1208cfc",
        "createdAt": "2025-08-22T23:42:16.200000+00:00",
        "modifiedAt": "2025-08-23T13:48:49.846000+00:00",
        "vlanState": "CREATED",
        "stateDetails": "VLAN successfully created",
        "eipAssociations": [],
        "isPublic": true,
        "networkAclId": "acl-02fa8ab4ad3ddfb00"
    }
}

    eipAssociations 배열은 탄력적 IP 주소가 VLAN에서 성공적으로 연결 해제되었음을 확인합니다.

인터넷 기반 마이그레이션을 위한 HCX WAN 최적화 정보

참고

HCX 4.11.3에서는 WAN 최적화 기능을 더 이상 사용할 수 없습니다. 자세한 내용은 HCX 4.11.3 릴리스 정보를 참조하세요.

인터넷을 통해 마이그레이션을 수행할 때 HCX WAN 최적화(HCX-WO)는 마이그레이션 성능을 개선할 수 있습니다. 서비스는 HCX Interconnect 어플라이언스(HCX-IX)와 함께 작동하여 다음을 수행합니다.

  • 데이터 감소 기술을 적용하여 대역폭 사용량을 최소화합니다.

  • WAN 경로 조정을 구현하여 네트워크 성능을 최적화합니다.

  • 지연 시간이 긴 인터넷 연결을 통해 마이그레이션 속도를 개선합니다.

  • 인터넷 기반 마이그레이션의 신뢰성을 높입니다.

HCX WAN 최적화는 다음과 같은 인터넷 기반 마이그레이션에 특히 유용합니다.

  • 네트워크 지연 시간은 프라이빗 연결 옵션보다 높을 수 있습니다.

  • 사용 가능한 대역폭은 제한되거나 가변적일 수 있습니다.

  • 인터넷 트래픽 패턴으로 인해 네트워크 조건이 변동할 수 있습니다.

인터넷 연결을 구성한 후 HCX WAN 최적화를 설정하는 방법에 대한 자세한 지침은 섹션을 참조하세요(선택 사항) HCX WAN 최적화 설정.

참고

WAN 최적화는 인터넷 기반 마이그레이션 성능을 크게 개선할 수 있지만 지연 시간이 짧은 전용 10Gbit 연결이 있는 환경에서는 추가 이점을 제공하지 않을 수 있습니다. 이 기능을 활성화할지 여부를 결정할 때는 네트워크 특성을 고려하세요.