NSX Data Center for vSphere Edge 게이트웨이에서 정적 및 동적 라우팅을 구성할 수 있습니다.

동적 라우팅을 사용하도록 설정하려면 BGP(Border Gateway Protocol) 또는 OSPF(Open Shortest Path First) 프로토콜을 사용하여 고급 Edge 게이트웨이를 구성합니다.

NSX Data Center for vSphere가 제공하는 라우팅 기능에 대한 자세한 내용은 NSX Data Center for vSphere 설명서를 참조하십시오.

각 고급 Edge 게이트웨이에 대한 정적 및 동적 라우팅을 지정할 수 있습니다. 동적 라우팅 기능은 계층 2 브로드캐스트 도메인 간에 필요한 전달 정보를 제공하므로 계층 2 브로드캐스트 도메인을 줄이고 네트워크 효율성 및 확장성을 높일 수 있습니다. NSX Data Center for vSphere는 이러한 인텔리전스를 동-서 라우팅 워크로드의 위치로 확장합니다. 이 기능은 추가 비용 또는 시간을 들여 홉을 확장할 필요 없이 더 많은 가상 시스템이 직접 통신할 수 있도록 합니다.

VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 기본 라우팅 구성 지정

VMware Cloud Director에서 Edge 게이트웨이의 정적 라우팅 및 동적 라우팅에 대한 기본 설정을 지정할 수 있습니다.

참고: 구성된 라우팅 설정을 모두 제거하려면 라우팅 구성 화면의 맨 아래에서 글로벌 구성 지우기를 사용합니다. 이 작업을 수행하면 현재 하위 화면에 지정된 모든 라우팅 설정(기본 라우팅 설정, 정적 경로, OSPF, BGP 및 라우트 재분산)이 삭제됩니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. 라우팅 > 라우팅 구성으로 이동합니다.
  3. 이 Edge 게이트웨이에 대해 ECMP(Equal Cost Multipath) 라우팅을 사용하도록 설정하려면 ECMP 토글을 켭니다.
    " NSX 관리" 설명서에 나와 있는 대로 ECMP는 최적의 여러 경로를 통해 다음 홉 패킷이 단일 대상으로 전달될 수 있도록 하는 라우팅 전략입니다. NSX는 이러한 최적의 경로를 구성된 정적 경로를 사용하여 정적으로 결정하거나 OSPF 또는 BGP 같은 동적 라우팅 프로토콜의 메트릭 계산 결과를 바탕으로 결정합니다. 정적 경로에 대한 여러 경로를 지정하려면 [정적 경로] 화면에서 여러 개의 다음 홉을 지정합니다.

    ECMP 및 NSX에 대한 자세한 내용은 "NSX 문제 해결 가이드" 의 라우팅 항목을 참조하십시오.

  4. 기본 라우팅 게이트웨이의 설정을 지정합니다.
    1. 적용 대상 드롭다운 목록을 사용하여 대상 네트워크로 향하는 그 다음 홉에 연결할 수 있는 인터페이스를 선택합니다.
      선택한 인터페이스에 대한 세부 정보를 보려면 파란색 정보 아이콘을 클릭합니다.
    2. 게이트웨이 IP 주소를 입력합니다.
    3. MTU를 입력합니다.
    4. (선택 사항) 설명(선택 사항)을 입력합니다.
    5. 변경 내용 저장을 클릭합니다.
  5. 기본 동적 라우팅 설정을 지정합니다.
    참고: 환경에 IPsec VPN이 구성되어 있는 경우 동적 라우팅을 사용하지 마십시오.
    1. 라우터 ID를 선택합니다.
      목록에서 라우터 ID를 선택하거나 + 아이콘을 사용하여 새로 입력할 수 있습니다. 이 라우터 ID는 Edge 게이트웨이에서 동적 라우팅을 위한 커널에 경로를 푸시하는 첫 번째 업링크 IP 주소입니다.
    2. 로깅 사용 토글을 켜고 로그 수준을 선택하여 로깅을 구성합니다.
    3. 확인을 클릭합니다.
  6. 변경 내용 저장을 클릭합니다.

다음에 수행할 작업

정적 경로를 추가합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에 정적 경로 추가의 내용을 참조하십시오.

라우트 재분산을 구성합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 라우트 재분산 구성의 내용을 참조하십시오.

동적 라우팅을 구성합니다. 다음 항목을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에 정적 경로 추가

VMware Cloud Director에서 대상 서브넷 또는 호스트에 대한 정적 경로를 추가할 수 있습니다.

기본 라우팅 구성에서 ECMP를 사용하도록 설정한 경우 정적 경로에 여러 개의 다음 홉을 지정할 수 있습니다. ECMP 사용 설정을 위한 단계는 VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 기본 라우팅 구성 지정 섹션을 참조하십시오.

사전 요구 사항

NSX 설명서에 설명된 대로 정적 경로의 다음 홉 IP 주소가 NSX Data Center for vSphere Edge 게이트웨이의 인터페이스 중 하나와 연결된 서브넷에 있어야 합니다. 그렇지 않으면 해당 정적 경로의 구성이 실패합니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. 라우팅 > 정적 경로로 이동합니다.
  3. 만들기(더하기 버튼) 버튼을 클릭합니다.
  4. 정적 경로에 대한 다음 옵션을 구성합니다.
    옵션 설명
    네트워크 네트워크를 CIDR 표기법으로 입력합니다.
    다음 홉 다음 홉의 IP 주소를 입력합니다.

    다음 홉 IP 주소는 Edge 게이트웨이 인터페이스 중 하나와 연결된 서브넷에 있어야 합니다.

    ECMP를 사용하도록 설정한 경우 여러 개의 다음 홉을 입력할 수 있습니다.

    MTU 데이터 패킷의 최대 전송 값을 편집합니다.

    MTU 값은 선택한 Edge 게이트웨이 인터페이스에 설정된 MTU보다 높을 수 없습니다. Edge 게이트웨이 인터페이스에 기본적으로 설정된 MTU는 [라우팅 구성] 화면에서 볼 수 있습니다.

    인터페이스 필요한 경우 정적 경로를 추가할 Edge 게이트웨이 인터페이스를 선택합니다. 기본적으로 그 다음 홉 주소와 일치하는 인터페이스가 선택됩니다.
    설명 필요한 경우 정적 경로에 대한 설명을 입력합니다.
  5. 변경 내용 저장을 클릭합니다.

다음에 수행할 작업

정적 경로에 대한 NAT 규칙을 구성합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이에 SNAT 또는 DNAT 규칙 추가의 내용을 참조하십시오.

트래픽이 정적 경로를 이동할 수 있도록 하는 방화벽 규칙을 추가합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 OSPF 구성

NSX Data Center for vSphere Edge 게이트웨이의 동적 라우팅 기능을 위해 OSPF(Open Shortest Path First) 라우팅 프로토콜을 구성할 수 있습니다. VMware Cloud Director 환경에서는 주로 VMware Cloud Director의 Edge 게이트웨이 간에 라우팅 정보를 교환하기 위해 Edge 게이트웨이에 OSPF를 적용합니다.

NSX Edge Gateway는 IP 패킷을 단일 라우팅 도메인 내에서만 라우팅하는 내부 게이트웨이 프로토콜인 OSPF를 지원합니다. "NSX 관리 가이드" 에 설명된 대로 NSX Edge Gateway에 OSPF를 구성하면 Edge 게이트웨이가 경로를 학습하고 알릴 수 있습니다. Edge 게이트웨이는 OSPF를 사용하여 사용 가능한 Edge 게이트웨이에서 링크 상태 정보를 수집하고 네트워크의 토폴로지 맵을 만듭니다. 토폴로지는 인터넷 계층에 제공되는 라우팅 테이블을 결정하며 인터넷 계층은 IP 패킷에 있는 대상 IP 주소를 기반으로 라우팅 관련 결정을 내립니다.

결과적으로 OSPF 라우팅 정책은 동일 비용 경로 간의 트래픽 로드 밸런싱을 동적으로 처리합니다. OSPF 네트워크는 트래픽 흐름을 최적화하고 라우팅 테이블의 크기를 제한하기 위해 라우팅 영역으로 분할됩니다. 영역은 영역 ID가 동일한 OSPF 네트워크, 라우터 및 링크의 논리적 컬렉션입니다. 영역은 영역 ID로 식별됩니다.

사전 요구 사항

라우터 ID를 구성해야 합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 기본 라우팅 구성 지정.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. 라우팅 > OSPF로 이동합니다.
  3. 현재 OSPF를 사용하도록 설정하지 않은 경우 OSPF 사용 토글을 사용하여 설정합니다.
  4. 조직의 필요에 따라 OSPF 설정을 구성합니다.
    옵션 설명
    정상적인 다시 시작 사용 OSPF 서비스를 다시 시작할 때 패킷 전달이 중단 없이 계속되도록 지정합니다.
    기본 시작 사용 Edge 게이트웨이가 OSPF 피어에 대한 기본 게이트웨이임을 알릴 수 있도록 합니다.
  5. (선택 사항) 변경 내용 저장을 클릭하거나 영역 정의 및 인터페이스 매핑 구성을 계속할 수 있습니다.
  6. 추가(더하기 버튼) 버튼을 클릭하고 대화 상자에 매핑 세부 정보를 지정한 후 유지를 클릭하여 OSPF 영역 정의를 추가합니다.
    참고: 기본적으로 영역 ID 51의 영역은 NSSA(Not-So-Stubby Area)로 구성되며 OSPF 화면의 영역 정의 테이블에 자동으로 표시됩니다. NSSA 영역을 수정하거나 삭제할 수 있습니다.
    옵션 설명
    영역 ID IP 주소 또는 십진수 숫자 형식으로 영역 ID를 입력합니다.
    영역 유형 일반 또는 NSSA를 선택합니다.

    NSSA는 AS 외부 LSA(Link-State Advertisement)가 NSSA로 플러딩되지 않도록 합니다. NSSA는 외부 대상에 대한 기본 라우팅을 사용합니다. 따라서 NSSA는 OSPF 라우팅 도메인의 Edge에 배치되어야 합니다. NSSA는 외부 경로를 OSPF 라우팅 도메인으로 가져올 수 있으며, 이는 OSPF 라우팅 도메인의 일부가 아닌 작은 라우팅 도메인에 전송 서비스를 제공한다는 의미입니다.

    영역 인증 영역 수준에서 수행할 OSPF 인증 유형을 선택합니다.

    영역 내의 모든 Edge 게이트웨이에는 동일한 인증 및 해당하는 암호가 구성되어야 합니다. MD5 인증이 작동하려면 수신기와 송신기의 MD5 키가 동일해야 합니다.

    다음을 선택할 수 있습니다.

    • 없음

      인증이 필요하지 않습니다.

    • 암호

      이 항목을 선택하면 영역 인증 값 필드에서 지정하는 암호가 전송 패킷에 포함됩니다.

    • MD5

      이 항목을 선택하면 인증에 MD5(Message Digest type 5) 암호화가 사용됩니다. 전송 패킷에 MD5 체크섬이 포함됩니다. 영역 인증 값 필드에 Md5 키를 입력합니다.

  7. 변경 내용 저장을 클릭하여 인터페이스 매핑을 추가할 때 새로 구성된 영역 정의를 선택할 수 있도록 합니다.
  8. 추가(더하기 버튼) 버튼을 클릭하고 대화 상자에 매핑 세부 정보를 지정한 후 유지를 클릭하여 인터페이스 매핑을 추가합니다.
    이러한 매핑은 Edge 게이트웨이 인터페이스를 영역에 매핑합니다.
    1. 대화 상자에서 영역 정의에 매핑할 인터페이스를 선택합니다.
      인터페이스는 두 Edge 게이트웨이가 연결되는 외부 네트워크를 지정합니다.
    2. 선택된 인터페이스에 매핑할 영역의 영역 ID를 선택합니다.
    3. (선택 사항) OSPF 설정을 기본값에서 변경하여 이 인터페이스 매핑에 적절하게 사용자 지정합니다.
      새 매핑을 구성하는 경우 이러한 설정의 기본값이 표시됩니다. 대부분의 경우 기본 설정을 유지하는 것이 좋습니다. 설정을 변경하는 경우 OSPF 피어에서 동일한 설정을 사용하도록 하십시오.
      옵션 설명
      Hello 간격 인터페이스에서 전송되는 Hello 패킷 간의 간격(초)입니다.
      비활성 간격 인접 라우터의 비활성화가 선언되기 전에 인접 라우터로부터 최소 한 개의 Hello 패킷이 수신되어야 하는 간격(초)입니다.
      우선순위 인터페이스의 우선 순위입니다. 우선 순위가 가장 높은 인터페이스는 지정된 Edge 게이트웨이 라우터입니다.
      비용 해당 인터페이스를 통과하여 패킷을 보내는 데 필요한 오버헤드입니다. 인터페이스 비용은 해당 인터페이스의 대역폭과 반비례합니다. 대역폭이 클수록 비용이 적어집니다.
    4. 유지를 클릭합니다.
  9. OSPF 화면에서 변경 내용 저장을 클릭합니다.

다음에 수행할 작업

라우팅 정보를 교환할 다른 Edge 게이트웨이에 OSPF를 구성합니다.

OSPF가 설정된 Edge 게이트웨이 간의 트래픽을 허용하는 방화벽 규칙을 추가합니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가의 내용을 참조하십시오.

라우트 재분산 및 방화벽 구성이 올바른 경로의 알림을 허용하는지 확인하십시오. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 라우트 재분산 구성의 내용을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 BGP 구성

VMware Cloud Director에서 NSX Data Center for vSphere Edge 게이트웨이의 동적 라우팅 기능을 위해 BGP(Border Gateway Protocol)를 구성할 수 있습니다.

"NSX 관리 가이드" 에 설명된 대로 BGP는 여러 독립 시스템 간의 네트워크 연결을 지정하는 IP 네트워크 또는 접두사 테이블을 사용하여 라우팅과 관련된 중요한 결정을 내립니다. 네트워킹 필드에서 BGP Speaker는 BGP를 실행하는 네트워킹 디바이스를 나타냅니다. 두 BGP Speaker는 라우팅 정보가 교환되기 전에 연결을 설정합니다. BGP 인접 라우터는 이러한 연결을 설정한 BGP Speaker를 나타냅니다. 두 디바이스는 연결을 설정한 후 경로를 교환하고 테이블을 동기화합니다. 각 디바이스는 연결 유지 메시지를 보내 이 연결 관계를 유지합니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. 라우팅 > BGP로 이동합니다.
  3. 현재 BGP를 사용하도록 설정하지 않은 경우 BGP 사용 토글을 사용하여 설정합니다.
  4. 조직의 필요에 따라 BGP 설정을 구성합니다.
    옵션 설명
    정상적인 다시 시작 사용 BGP 서비스를 다시 시작할 때 패킷 전달이 중단 없이 계속되도록 지정합니다.
    기본 시작 사용 Edge 게이트웨이가 BGP 인접 라우터에 대한 기본 게이트웨이임을 알릴 수 있도록 합니다.
    로컬 AS 필수. 프로토콜의 로컬 AS(독립 시스템) 기능에 사용할 AS ID 번호를 지정합니다. 지정하는 값은 1에서 65534 사이의 전역적으로 고유한 번호여야 합니다.

    로컬 AS는 BGP의 기능입니다. 구성하는 Edge 게이트웨이에 로컬 AS 번호가 할당됩니다. Edge 게이트웨이는 Edge 게이트웨이가 다른 독립 시스템의 BGP 인접 라우터와 피어 관계인 경우 이 ID를 알립니다. 동적 라우팅 알고리즘은 경로가 이동하는 독립 시스템의 경로를 하나의 메트릭으로 사용하여 대상까지 이동하는 최적의 경로를 선택합니다.

  5. 변경 내용 저장을 클릭하거나 BGP 라우팅 인접 라우터에 설정을 구성할 수 있습니다.
  6. 추가(더하기 버튼) 버튼을 클릭하고 대화 상자에 인접 라우팅 세부 정보를 지정한 후 유지를 클릭하여 BGP 인접 구성을 추가합니다.
    옵션 설명
    IP 주소 이 Edge 게이트웨이에 대한 BGP 인접 라우터의 IP 주소를 입력합니다.
    원격 AS 이 BGP 인접 라우터가 속하는 독립 시스템에 대한 1~65534의 전역적으로 고유한 번호를 입력합니다. 이 원격 AS 번호는 시스템의 BGP 인접 라우터 테이블에서 BGP 인접 라우터 항목에 사용됩니다.
    무게 인접 라우터 연결에 대한 기본 가중치입니다. 조직의 필요에 따라 조정합니다.
    연결 유지 시간 소프트웨어가 연결 유지 메시지를 피어에 전송하는 빈도입니다. 기본 빈도는 60초입니다. 조직의 필요에 맞게 조정합니다.
    연결 억제 시간 소프트웨어가 연결 유지 메시지를 수신하지 못하게 된 후부터 피어가 비활성화임을 선언할 때까지의 간격입니다. 이 간격은 연결 유지 간격의 세 배여야 합니다. 기본 간격은 180초입니다. 조직의 필요에 맞게 조정합니다.

    두 BGP 인접 라우터 간의 피어 관계가 설정되면 Edge 게이트웨이가 연결 억제 타이머를 시작합니다. 인접 라우터에서 연결 유지 메시지가 수신될 때마다 연결 억제 타이머가 0으로 재설정됩니다. Edge 게이트웨이가 세 번 연속 연결 유지 메시지를 수신하지 못해 연결 억제 타이머가 연결 유지 간격의 세 배 값에 도달하면 Edge 게이트웨이는 인접 라우터가 중단된 것으로 간주하고 이 인접 라우터의 경로를 삭제합니다.

    암호 이 BGP 인접 라우터에 인증이 필요한 경우 인증 암호를 입력합니다.

    인접 라우터 간의 연결에 전송된 각 세그먼트가 확인됩니다. 두 BGP 인접 라우터에 동일한 암호를 사용하여 MD5 인증을 구성해야 합니다. 그렇지 않으면 인접 라우터 간의 연결이 설정되지 않습니다.

    BGP 필터 이 BGP 인접 라우터의 접두사 목록을 사용하여 경로 필터링을 지정하려면 이 테이블을 사용합니다.
    경고: 필터의 마지막에 block all 규칙이 적용됩니다.
    + 아이콘을 클릭하고 옵션을 구성하여 테이블에 필터를 추가합니다. 유지를 클릭하여 각 필터를 저장합니다.
    • 방향을 선택하여 인접 라우터로 가는 트래픽을 필터링할지 인접 라우터에서 오는 트래픽을 필터링할지를 표시합니다.
    • 작업을 선택하여 트래픽을 허용할지 거부할지를 표시합니다.
    • 인접 라우터의 송/수신에서 필터링할 네트워크를 입력합니다. ANY를 입력하거나 네트워크를 CIDR 형식으로 입력합니다.
    • IP 접두사 목록에서lege 키워드를 사용하려면 IP 접두사 GEIP 접두사 LE를 입력합니다.
  7. 변경 내용 저장을 클릭하여 시스템에 구성을 저장합니다.

다음에 수행할 작업

라우팅 정보를 교환할 다른 Edge 게이트웨이에 BGP를 구성합니다.

BGP가 구성된 Edge 게이트웨이의 트래픽 송/수신을 허용하는 방화벽 규칙을 추가합니다. 자세한 내용은 VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가 섹션을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이의 라우트 재분산 구성

기본적으로 라우터는 동일한 프로토콜을 실행하는 다른 라우터와만 경로를 공유합니다. 다중 프로토콜 VMware Cloud Director 환경을 구성한 경우 교차 프로토콜 경로 공유를 사용하도록 라우트 재분산을 구성해야 합니다. NSX Data Center for vSphere Edge 게이트웨이에 대한 라우트 재분산을 구성할 수 있습니다.

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. 라우팅 > 라우트 재분산으로 이동합니다.
  3. 프로토콜 토글을 사용하여 라우트 재분산을 사용할 프로토콜을 켭니다.
  4. IP 접두사를 화면의 테이블에 추가합니다.
    1. 추가(더하기 버튼) 버튼을 클릭합니다.
    2. 네트워크의 이름 및 IP 주소를 CIDR 형식으로 입력합니다.
    3. 유지를 클릭합니다.
  5. 추가(더하기 버튼) 버튼을 클릭하고 대화 상자에 조건을 지정한 후 유지를 클릭하여 각 IP 접두사에 대해 재분산 조건을 지정합니다.
    테이블의 항목은 순차적으로 처리됩니다. 위쪽 및 아래쪽 화살표를 사용하여 순서를 조정합니다.
    옵션 설명
    접두사 이름 이 조건을 적용할 특정 IP 접두사를 선택하거나 임의를 선택하여 모든 네트워크 라우터에 조건을 적용합니다.
    학습자 프로토콜 이 재분산 조건에서 다른 프로토콜을 통해 경로를 학습할 프로토콜을 선택합니다.
    다음에서 학습 허용: 학습자 프로토콜 목록에서 선택한 프로토콜이 학습할 수 있는 경로가 있는 네트워크 유형을 선택합니다.
    작업 선택한 네트워크 유형의 재분산을 허용할지, 아니면 거부할지를 선택합니다.
  6. 변경 내용 저장을 클릭합니다.