특징 및 장점
- 네트워크 장비에 대한 종속성이 없음
- 클라우드 매니징 플랫폼에 종속성이 없음
NSX Components
NSX-V : ESXi에서만 작동
NSX-T : ESXi, KVM 등 에서 작동. 즉 vCenter Server 가 없고, Management Plane과 Control Plane이 합쳐짐
Logical switching
VM에 Port Groups을 할당 Port Groups에 Uplink Ports을 할당
- 구성 : Port Groups, Uplink Ports, VMkernel
Port Groups : VM의 요구에 따라 할당될 수 있는 네트워크 대역 포트
Uplink Ports : 물리적 NIC에 연결되는 포트. 물리적 NIC와 일대일 매칭 권장
VMkenel : 관리를 위해서 사용되는 포트
- vSphere Distributed Switch를 활용해 구현. VTEP(VM 커널포드)인터페이스를 활용해 VXLAN패킷을 입혀서 물리적 L3(라우팅)을 못넘는 한계를 극복(L2 over L3). 어떤 서버로 보낼지 알려주는 컨트롤러가 존재하여 VTEP에 다이렉트로 보낼 수 있음. VTEP은 같은 망에 존재하는데 서로 다른 물리적 서버로 보낼때 사용.
Logical routing
1. 각 노드에 논리적 스위치와 유사하게 DLR을 두고 이를 통해서 라우팅
2. NSX Edge Service Gateway을 활용 (routing기능을 하는 일종의 서버. 베어메탈, VM 다 가능)
보통은 외부로 연결할 때 사용.
- North-South Flows : 외부<->내부 트래픽
- East-West Flows : 내부<->내부 트래픽
Logical firewall
- ESXi가 방화벽 역할 수행. 즉 각 노드별로 분산적으로 수행해 효율성이 증대
- VM을 이용한 방화벽 기능을 사용하기도 함
Logical load balancer
Logical VPN
NSX Edge Service Gateway : NAT, ROUTING, LB, F/W 등 다양한 역할을 수행하며 주로 외부망으로 나가는 곳의 포인트로 따로 Edge 서버를 구성하는 것이 권장사항
'Cloud > VMware' 카테고리의 다른 글
| VMware - vSAN (0) | 2020.06.25 |
|---|
댓글