기본 구성에서 SDDC 네트워크에는 모든 North-South 트래픽이 흐르는 단일 Edge(T0) 라우터가 있습니다. 이 Edge는 구성할 수 없는 기본 트래픽 그룹을 지원합니다. SDDC 그룹 멤버, SDDC 그룹에 연결된 Direct Connect Gateway, VMware HCX Service Mesh 또는 연결된 VPC로 라우팅되는 이 트래픽의 하위 집합에 대해 추가 대역폭이 필요한 경우 각각 추가 T0 라우터를 생성하는 트래픽 그룹을 생성하여 SDDC를 다중 Edge로 재구성할 수 있습니다.
트래픽 그룹은 연결 맵을 사용하여 CIDR 블록의 접두사 목록을 SDDC에서 기본값이 아닌 트래픽 그룹을 지원하는 T0 게이트웨이 중 하나에 연결합니다. 접두사 목록은 게이트웨이와 독립적이며 소스 IP 주소로 구성됩니다. 이러한 주소에서 전송하는 트래픽은 연결된 트래픽 그룹을 지원하는 T0 Edge로 라우팅됩니다. 접두사 목록을 언제든지 생성하고 업데이트할 수 있지만 연결 맵에 포함된 경우에는 접두사 목록을 제거할 수 없습니다. 접두사 목록을 트래픽 그룹과 연결하면 목록에 있는 CIDR 블록의 모든 트래픽이 그룹에 대해 생성된 T0 라우터를 통해 라우팅됩니다.
VPN 트래픽은 물론 전용 VIF에 전송되는 DX 트래픽은 기본 T0을 통과해야 하며 기본이 아닌 트래픽 그룹으로 라우팅될 수 없습니다. 또한 NAT 규칙은 항상 기본 T0 라우터에서 실행되기 때문에 추가 T0 라우터는 SNAT 또는 DNAT 규칙의 영향을 받는 트래픽을 처리할 수 없습니다. 여기에는 SDDC의 네이티브 인터넷 연결을 오가는 트래픽이 포함됩니다. 또한 NAT 규칙을 사용하며 기본 T0을 통과해야 하는 Amazon S3 서비스에 전송되는 트래픽도 포함됩니다. 접두사 목록을 생성할 때는 이러한 제한 사항을 염두에 두어야 합니다.
사전 요구 사항
-
트래픽 그룹을 생성하려면 먼저 VMware Transit Connect™를 사용하여 SDDC를 VTGW(VMware 관리 Transit Gateway)에 연결해야 합니다. SDDC배포 그룹 생성 및 관리를 참조하십시오.
-
트래픽 그룹은 대형 크기 관리 장치와 4개 이상의 호스트가 있는 SDDC에서만 생성될 수 있습니다. SDDC의 관리 장치 크기를 중형에서 대형으로 변경하는 방법에 대한 자세한 내용은 "VMware Cloud on AWS 운영 가이드" 에서 SDDC 관리 장치 업사이징을 참조하십시오. SDDC에 호스트를 추가하는 것에 대한 자세한 내용은 호스트 추가를 참조하십시오.
-
각 트래픽 그룹은 두 개의 기본 Edge VM 외에 2개의 Edge VM을 배포합니다. Edge VM은 동일한 호스트를 공유할 수 없고 성능 요구 사항을 충족할 수 없으므로 트래픽 그룹당 2개 이상의 호스트가 필요하고 관리 클러스터(Cluster-1)의 기본 트래픽 그룹에 대해 호스트 2개가 추가로 필요합니다. SDDC가 지원할 수 있는 트래픽 그룹의 수는 관리 호스트의 수에 따라 달라지며 다음과 같은 공식으로 나타낼 수 있습니다.
TG=(mgmt-hosts - 2)|MAX
여기서 TG는 SDDC가 지원할 수 있는 트래픽 그룹의 최대 수를 나타내며 mgmt-hosts는 SDDC 관리 클러스터의 호스트 수입니다. 계산된 TG 값에 관계없이 SDDC 트래픽 그룹 지원은 VMware 구성 최대값( MAX)에 표시된 SDDC당 다중 Edge SDDC 트래픽 그룹의 최대 수로 제한됩니다.
프로시저
예: 트래픽 그룹 추가 후 경로 테이블 변경 사항
이 간소화된 예제는 트래픽 그룹을 생성하고 이를 두 호스트 경로(/32)의 접두사 목록과 연결할 때의 결과를 보여 줍니다.
- 초기 구성
-
첫 번째 트래픽 그룹(추가 T0 라우터를 생성함)을 추가하기 전에 기본 트래픽 그룹 및 계산 게이트웨이(CGW)의 경로 테이블 항목에 대해 이러한 값을 가정합니다.
표 1. 기본 경로 서브넷 다음 홉 0.0.0.0/0 인터넷 게이트웨이 192.168.150.51/24 CGW 192.168.151.0/24 CGW VTGW, DXGW 서브넷 VTGW, DXGW 연결 관리 CIDR MGW 표 2. 기본 트래픽 그룹을 사용하는 CGW 경로 서브넷 다음 홉 0.0.0.0/0 기본 T0 192.168.150.0/24 기본 T0 192.168.151.0/24 기본 T0 - 다중 Edge 구성
-
첫 번째 트래픽 그룹이 생성된 후 새 경로가 기본 T0에 추가됩니다. 트래픽 그룹과 연결된 접두사 목록에 다음과 같은 항목이 있다고 가정합니다.
192.168.150.100/32 192.168.151.51/32
그러면 기본 T0, 새 T0 및 CGW에 대한 경로 테이블이 다음과 같이 됩니다.표 3. 트래픽 그룹 추가 후 기본 T0 경로 서브넷 다음 홉 0.0.0.0/0 인터넷 게이트웨이 192.168.150.0/24 CGW 192.168.150.100/32 새 T0 192.168.151.0/24 CGW 192.168.151.51/32 새 T0 VTGW, DXGW 서브넷 VTGW, DXGW 연결 관리 CIDR MGW 표 4. 새 트래픽 그룹의 경로 서브넷 다음 홉 0.0.0.0/0 기본 T0 192.168.150.100/32 CGW 192.168.151.51/32 CGW VTGW, DXGW 서브넷 VTGW, DXGW 연결 관리 CIDR MGW 표 5. 추가 트래픽 그룹을 사용하는 CGW 경로 서브넷 다음 홉 0.0.0.0/0 기본 T0 192.168.150.0/24 기본 T0 192.168.150.100/32 새 T0 192.168.151.0/24 기본 T0 192.168.151.51/32 새 T0