DX를 통한 전용 VIF를 생성하여 온-프레미스 네트워크와 SDDC의 워크로드, ESXi 관리 및 개인 IP를 사용하는 관리 장치 간에 직접 연결을 제공합니다.
SDDC에 연결할 각 DX(Direct Connect) 회로에 대해 하나의 전용 VIF(가상 인터페이스)를 생성합니다. 각 전용 VIF는 별도의 BGP 세션을 설정합니다. 이 세션은 활성/대기 또는 활성/활성(ECMP 포함) 설계에서 사용하거나 개인 네트워크 세그먼트에 사용할 수 있습니다. DX 이중화를 원하는 경우 서로 다른 DX 회로에 프로비저닝된 별도의 전용 VIF를 SDDC에 연결합니다.
고가용성을 위해 별도의 DX 회로를 통해 여러 전용 VIF를 SDDC에 연결하는 경우 모든 DX 회로를 동일한 AWS 계정에서 생성하고 다른 AWS Direct Connect 위치로 전달해야 합니다. 이렇게 하면 AWS에서 DX 연결을 위해 별도의 내부 네트워크 경로를 활용하여 더 나은 이중화를 제공하려고 시도합니다. AWS 설명서에서 High resiliency 및 Active/Active and Active/Passive Configurations in AWS Direct Connect를 참조하십시오. 모든 전용 VIF에 보급되는 네트워크 세그먼트 수의 제한에 대해서는 VMware 구성 최대값을 참조하십시오. 경로 집계는 더 많은 유연성을 제공하기 위해 지원되지만 모든 VIF는 SDDC에서 보급한 것과 동일한 네트워크를 가집니다.
DX 개인 가상 인터페이스 또는 SDDC 그룹을 SDDC에 연결하면 SDDC의 다른 라우팅 구성과 관계없이 ESXi 호스트에서 SDDC 네트워크 외부의 대상으로 향하는 모든 아웃바운드 트래픽이 해당 인터페이스를 통해 라우팅됩니다. 여기에는 vMotion 및 vSphere 복제 트래픽이 포함됩니다. 인바운드 및 아웃바운드 트래픽 경로가 대칭이 되도록 ESXi 호스트에 대한 인바운드 트래픽도 동일한 경로를 통해 라우팅되어야 합니다. VMware Transit Connect 및 VTGW(VMware 관리 Transit Gateway)에 대한 자세한 내용은 "VMware Cloud on AWS 운영 가이드" 에서 VMware Transit Connect를 사용하여 SDDC 배포 그룹 생성 및 관리를 참조하십시오.
경로 기반 VPN에서 학습된 경로는 BGP를 통해 다른 경로 기반 VPN에 보급되지만, SDDC는 자체 네트워크만 SDDC 그룹에 보급합니다. VPN에서 학습된 경로는 보급하지 않습니다. BGP를 통해 보급 및 학습된 경로에 대한 제한을 포함하여 AWS Direct Connect에 의해 적용되는 제한에 대한 자세한 내용은 AWS "Direct Connect 사용자 가이드" 에서 AWS Direct Connect 할당량을 참조하십시오.
이러한 방식으로 전용 VIF를 생성하는 경우 VIF를 생성한 지역의 조직 SDDC에 이를 연결할 수 있습니다. 전용 VIF는 DX 회로와 동일한 지역에서 생성되고 동일한 지역의 SDDC에 연결되어야 합니다. SDDC에 연결한 후에는 VIF를 분리하거나 다른 SDDC에 다시 할당할 수 없습니다. 대신 해당 VIF를 삭제하고 새 VIF를 생성해야 합니다. SDDC를 삭제하면 연결된 모든 VIF가 삭제됩니다.
사전 요구 사항
- 가상 인터페이스 필수 조건에 설명된 대로 가상 인터페이스 필수 조건이 충족되었는지 확인합니다.
- 경로 기반 VPN을 Direct Connect에 대한 백업으로 사용하려는 경우 6단계에 표시된 것처럼 VPN을 Direct Connect에 대한 백업으로 사용 스위치를 사용으로 설정해야 합니다. 정책 기반 VPN을 사용하여 다른 연결을 백업할 수 없습니다.
프로시저
결과
- 서브넷 1에는 ESXi 호스트 vmks 및 라우터 인터페이스에 사용되는 경로가 포함됩니다.
- 서브넷 2에는 다중 AZ 지원 및 AWS 통합에 사용되는 경로가 포함됩니다.
- 서브넷 3에는 관리 VM이 포함됩니다.
정의되고 DX에 적용된 모든 경로 집계는 정의된 대로 보급됩니다. (업링크에 대한 경로 집계 및 필터링의 내용을 참조하십시오.)
전용 VIF에 보급된 실제 CIDR 블록은 관리 서브넷 CIDR 블록에 따라 다릅니다. 다음 표에는 SDDC에서 이러한 경로에 대해 10.2.0.0의 기본 관리 네트워크 CIDR 블록(크기 /16, /20 및 /22)을 사용하는 CIDR 블록이 나와 있습니다.
MGW CIDR | 서브넷 1 | 서브넷 2 | 서브넷 3 |
---|---|---|---|
10.2.0.0/23 | 10.2.0.0/24 | 10.2.1.0/26 | 10.2.1.128/25 |
10.2.0.0/20 | 10.2.0.0/21 | 10.2.8.0/23 | 10.2.12.0/22 |
10.2.0.0/16 | 10.2.0.0/17 | 10.2.128.0/19 | 10.2.192.0/18 |
다음에 수행할 작업
Direct Connect를 사용하도록 온-프레미스 vMotion 인터페이스를 구성해야 합니다. Direct Connect에 사용할 vMotion 인터페이스 구성의 내용을 참조하십시오.