기본 구성에서 SDDC 네트워크에는 모든 North-South 트래픽이 흐르는 단일 Edge(T0) 라우터가 있습니다. 이 Edge는 구성할 수 없는 기본 트래픽 그룹을 지원합니다. SDDC 그룹 멤버, SDDC 그룹에 연결된 Direct Connect Gateway, VMware HCX Service Mesh 또는 연결된 VPC로 라우팅되는 이 트래픽의 하위 집합에 대해 추가 대역폭이 필요한 경우 각각 추가 T0 라우터를 생성하는 트래픽 그룹을 생성하여 SDDC를 다중 Edge로 재구성할 수 있습니다.

트래픽 그룹은 연결 맵을 사용하여 CIDR 블록의 접두사 목록을 SDDC에서 기본값이 아닌 트래픽 그룹을 지원하는 T0 게이트웨이 중 하나에 연결합니다. 접두사 목록은 게이트웨이와 독립적이며 소스 IP 주소로 구성됩니다. 이러한 주소에서 전송하는 트래픽은 연결된 트래픽 그룹을 지원하는 T0 Edge로 라우팅됩니다. 접두사 목록을 언제든지 생성하고 업데이트할 수 있지만 연결 맵에 포함된 경우에는 접두사 목록을 제거할 수 없습니다. 접두사 목록을 트래픽 그룹과 연결하면 목록에 있는 CIDR 블록의 모든 트래픽이 그룹에 대해 생성된 T0 라우터를 통해 라우팅됩니다.

참고:

VPN 트래픽은 물론 전용 VIF에 전송되는 DX 트래픽은 기본 T0을 통과해야 하며 기본이 아닌 트래픽 그룹으로 라우팅될 수 없습니다. 또한 NAT 규칙은 항상 기본 T0 라우터에서 실행되기 때문에 추가 T0 라우터는 SNAT 또는 DNAT 규칙의 영향을 받는 트래픽을 처리할 수 없습니다. 여기에는 SDDC의 네이티브 인터넷 연결을 오가는 트래픽이 포함됩니다. 또한 NAT 규칙을 사용하며 기본 T0을 통과해야 하는 Amazon S3 서비스에 전송되는 트래픽도 포함됩니다. 접두사 목록을 생성할 때는 이러한 제한 사항을 염두에 두어야 합니다.

사전 요구 사항

  • 트래픽 그룹을 생성하려면 먼저 VMware Transit Connect™를 사용하여 SDDC를 VTGW(VMware 관리 Transit Gateway)에 연결해야 합니다. SDDC배포 그룹 생성 및 관리를 참조하십시오.

  • 트래픽 그룹은 대형 크기 관리 장치와 4개 이상의 호스트가 있는 SDDC에서만 생성될 수 있습니다. SDDC의 관리 장치 크기를 중형에서 대형으로 변경하는 방법에 대한 자세한 내용은 "VMware Cloud on AWS 운영 가이드" 에서 SDDC 관리 장치 업사이징을 참조하십시오. SDDC에 호스트를 추가하는 것에 대한 자세한 내용은 호스트 추가를 참조하십시오.

  • 각 트래픽 그룹은 두 개의 기본 Edge VM 외에 2개의 Edge VM을 배포합니다. Edge VM은 동일한 호스트를 공유할 수 없고 성능 요구 사항을 충족할 수 없으므로 트래픽 그룹당 2개 이상의 호스트가 필요하고 관리 클러스터(Cluster-1)의 기본 트래픽 그룹에 대해 호스트 2개가 추가로 필요합니다. SDDC가 지원할 수 있는 트래픽 그룹의 수는 관리 호스트의 수에 따라 달라지며 다음과 같은 공식으로 나타낼 수 있습니다.
    TG=(mgmt-hosts - 2)|MAX
    여기서 TG는 SDDC가 지원할 수 있는 트래픽 그룹의 최대 수를 나타내며 mgmt-hosts는 SDDC 관리 클러스터의 호스트 수입니다. 계산된 TG 값에 관계없이 SDDC 트래픽 그룹 지원은 VMware 구성 최대값( MAX)에 표시된 SDDC당 다중 Edge SDDC 트래픽 그룹의 최대 수로 제한됩니다.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
  2. 인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 세부 정보 보기를 클릭합니다.
  3. NSX Manager 열기를 클릭하고 SDDC 설정 페이지에 표시된 NSX Manager 관리자 계정으로 로그인합니다. NSX Manager를 사용하여 SDDC 네트워크 관리를 참조하십시오.
    이 워크플로에 대해 VMware Cloud 콘솔 네트워킹 및 보안 탭을 사용할 수도 있습니다.
  4. 트래픽 그룹을 생성합니다. 트래픽 그룹페이지의 트래픽 그룹 탭에서 트래픽 그룹 추가를 클릭하고 새 트래픽 그룹에 이름을 지정한 다음 저장을 클릭하여 트래픽 그룹과 이 그룹에 대한 추가 T0 라우터를 생성합니다.
    새 T0 Edge가 생성되는 동안 트래픽 그룹의 상태진행 중으로 전환됩니다. 프로세스 완료까지는 최대 30분이 걸릴 수 있습니다. 프로세스가 완료되면 트래픽 그룹의 상태성공으로 전환되고 이에 대한 연결 맵을 생성할 수 있습니다.
  5. 접두사 목록을 생성합니다.
    다중 Edge SDDC는 트래픽 그룹에서 소스 기반 라우팅을 사용하기 때문에 접두사 목록에는 대상 주소가 아닌 소스 주소가 포함되어야 합니다.
    1. 트래픽 그룹 페이지의 IP 접두사 목록 탭에서 IP 접두사 목록 추가를 클릭하고 새 접두사 목록에 이름설명(선택 사항)을 지정합니다.
    2. 설정을 클릭하여 접두사 설정 창을 표시한 다음 접두사 추가를 클릭하고 트래픽 그룹에 포함(및 추가 Edge를 통해 라우팅)할 트래픽이 있는 워크로드 VM의 소스 주소가 포함된 SDDC 네트워크 세그먼트의 CIDR 블록을 채웁니다.
      중요: 여기에서 SDDC 관리 CIDR 블록을 사용하거나 VPN의 로컬 IP 주소를 제공하는 세그먼트의 CIDR 블록을 사용할 수 없습니다. 이러한 CIDR을 접두사 목록에 추가하면 연결 맵에서 목록을 사용할 수 없게 됩니다.
      지정된 접두사를 목록에 추가하려면 추가를 클릭합니다. 접두사를 추가하거나 목록에 이미 있는 접두사를 편집하려면 작업 메뉴를 클릭하여 접두사 편집기를 엽니다.
    3. 적용을 클릭하여 변경 내용을 접두사 목록에 적용합니다.
    4. 접두사 추가 또는 편집이 완료되면 저장을 클릭하여 접두사 목록을 저장하거나 생성합니다.
  6. 접두사 목록을 게이트웨이와 연결합니다. 트래픽 그룹 페이지의 트래픽 그룹 탭에서 사용할 트래픽 그룹을 찾은 다음 작업 메뉴를 클릭하고 편집을 선택합니다.
    연결 맵 영역에서 더하기 아이콘 원 안의 더하기 기호을 클릭하고 매핑에 이름을 지정한 후 접두사 드롭다운에서 기존 접두사 목록을 선택합니다. 게이트웨이 드롭다운에서 게이트웨이를 선택하고 저장을 클릭하여 연결 맵을 생성합니다.
  7. (선택 사항) 트래픽 그룹을 제거하려면 먼저 해당 연결 맵을 제거해야 합니다.
    1. 트래픽 그룹 페이지에서 트래픽 그룹을 찾습니다. 해당 작업 메뉴 버튼을 클릭한 다음 편집을 선택합니다.
    2. 연결 맵상태 레이블 오른쪽에서 빼기 아이콘 원 안의 빼기 기호을 클릭하여 삭제할 맵을 선택한 다음 저장을 클릭하여 맵을 삭제합니다.
    3. 편집 닫기를 클릭한 다음 트래픽 그룹 페이지의 트래픽 그룹으로 돌아갑니다. 해당 말줄임표 버튼을 클릭하고 삭제를 선택합니다.
    트래픽 그룹을 제거하는 데 최대 30분이 소요될 수 있습니다. 트래픽 그룹을 제거하면 해당 그룹을 지원하기 위해 생성된 T0 라우터가 제거됩니다. HCX(사용 중인 경우)는 자체 연결 맵을 생성합니다. 이 맵은 볼 수 있지만 수정할 수는 없습니다. HCX에서 생성한 연결 맵을 제거하려면 HCX를 제거해야 합니다. " VMware HCX 사용자 가이드" 에서 VMware HCX 제거를 참조하십시오.

예: 트래픽 그룹 추가 후 경로 테이블 변경 사항

이 간소화된 예제는 트래픽 그룹을 생성하고 이를 두 호스트 경로(/32)의 접두사 목록과 연결할 때의 결과를 보여 줍니다.

초기 구성
첫 번째 트래픽 그룹(추가 T0 라우터를 생성함)을 추가하기 전에 기본 트래픽 그룹 및 계산 게이트웨이(CGW)의 경로 테이블 항목에 대해 이러한 값을 가정합니다.
표 1. 기본 경로
서브넷 다음 홉
0.0.0.0/0 인터넷 게이트웨이
192.168.150.51/24 CGW
192.168.151.0/24 CGW
VTGW, DXGW 서브넷 VTGW, DXGW 연결
관리 CIDR MGW
표 2. 기본 트래픽 그룹을 사용하는 CGW 경로
서브넷 다음 홉
0.0.0.0/0 기본 T0
192.168.150.0/24 기본 T0
192.168.151.0/24 기본 T0
다중 Edge 구성
첫 번째 트래픽 그룹이 생성된 후 새 경로가 기본 T0에 추가됩니다. 트래픽 그룹과 연결된 접두사 목록에 다음과 같은 항목이 있다고 가정합니다.
192.168.150.100/32
192.168.151.51/32
그러면 기본 T0, 새 T0 및 CGW에 대한 경로 테이블이 다음과 같이 됩니다.
표 3. 트래픽 그룹 추가 후 기본 T0 경로
서브넷 다음 홉
0.0.0.0/0 인터넷 게이트웨이
192.168.150.0/24 CGW
192.168.150.100/32 새 T0
192.168.151.0/24 CGW
192.168.151.51/32 새 T0
VTGW, DXGW 서브넷 VTGW, DXGW 연결
관리 CIDR MGW
새 경로(예제 테이블의 192.168.150.100/32 및 192.168.151.51/32)는 새 T0를 다음 홉으로 사용하고 새 T0는 가장 긴 접두사 일치를 사용하여 해당 트래픽을 CGW로 라우팅합니다.
표 4. 새 트래픽 그룹의 경로
서브넷 다음 홉
0.0.0.0/0 기본 T0
192.168.150.100/32 CGW
192.168.151.51/32 CGW
VTGW, DXGW 서브넷 VTGW, DXGW 연결
관리 CIDR MGW
새 경로에 대한 다음 홉으로 새 T0 라우터를 지정하여 트래픽 그룹을 생성하도록 CGW 경로 테이블이 업데이트됩니다.
표 5. 추가 트래픽 그룹을 사용하는 CGW 경로
서브넷 다음 홉
0.0.0.0/0 기본 T0
192.168.150.0/24 기본 T0
192.168.150.100/32 새 T0
192.168.151.0/24 기본 T0
192.168.151.51/32 새 T0